Telia.fi etusivulle Telia.fi etusivulle

Sonera SMTP palvelimen tietoturva

  • 18 September 2015
  • 10 kommenttia
  • 13 katselukertaa
A

Meille asennettiin kesällä Opticam valvontakamera kesämökille. Kameran asennuksen jälkeen sonerasähköpostiosoitteestani on lähetty roskapostia pariin otteeseen. Kameran asetuksista huomasin, että soneran tunnuksillani saa lähettyä sähköpostia mail.inet.fi kautta ilman tunnistautumista (salasanaksi voi syöttää ihan mitä vain ja testisähköposti kameralta lähtee ongelmitta). Eikö mail.inet.fi tosiaankaan varmenna käyttäjää lähtevän postin osalta.

Opticam näyttää olevan Foscamin valmistama, joten sen tietoturva on kovasti kyseenalainen ja sen osalta selivttelen firmware-päivitystä.

10 kommenttia

olkitu
Arvonimi
Käyttäjätaso 4
Kunniamerkki +16

mail.inet.fi portti 25 ei varmennä lähetettävää postia (SMTP). SMTPS kautta kaikki varmennetaan. 


 


mail.inet.fi portti 25 toimii vain Soneran verkosta joten sitä ei varmenneta. mail.inet.fi portilla 465 vaatii todennuksen.

A

Eli tarkoittaako tähän kopioimani mail header, että soneran sähköpostini salasana on murrettu?

 

Received: from johanna3.inet.fi (10.16.62.35) by vir-isto3.rokki.sonera.fi (8.6.138)
        id 55D7E022009663D4 for <email>; Fri, 18 Sep 2015 01:00:22 +0300
RazorGate-KAS: Rate: 10
RazorGate-KAS: {TO: field is too long}
RazorGate-KAS: Envelope from:
RazorGate-KAS: Version: 5.5.3
RazorGate-KAS: LuaCore: 80 2014-11-10_18-01-23
 260f8afb9361da3c7edfd3a8e3a4ca908191ad29
RazorGate-KAS: Method: none
RazorGate-KAS: Lua profiles 69136 [Nov 12 2014]
RazorGate-KAS: Status: not_detected
Received: from mailer2.acanac.net (67.55.48.28) by johanna3.inet.fi (9.0.002.03-2-gbe5d057)
        id 55EEEC1900F7175C; Fri, 18 Sep 2015 01:00:22 +0300
Received: from [187.132.140.81] (port=50223 helo=WORLDST-UQ3K9Q0)
 by mailer2.acanac.net with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
 (Exim 4.80)
 (envelope-from <email>) id 1ZchE0-0008CF-DT; Thu, 17 Sep 2015 18:00:17 -0400

olkitu
Arvonimi
Käyttäjätaso 4
Kunniamerkki +16
@ArtoH1 kirjoitti:

Eli tarkoittaako tähän kopioimani mail header, että soneran sähköpostini salasana on murrettu?


 


Received: from johanna3.inet.fi (10.16.62.35) by vir-isto3.rokki.sonera.fi (8.6.138)
        id 55D7E022009663D4 for <email>; Fri, 18 Sep 2015 01:00:22 +0300
RazorGate-KAS: Rate: 10
RazorGate-KAS: {TO: field is too long}
RazorGate-KAS: Envelope from:
RazorGate-KAS: Version: 5.5.3
RazorGate-KAS: LuaCore: 80 2014-11-10_18-01-23
 260f8afb9361da3c7edfd3a8e3a4ca908191ad29
RazorGate-KAS: Method: none
RazorGate-KAS: Lua profiles 69136 [Nov 12 2014]
RazorGate-KAS: Status: not_detected
Received: from mailer2.acanac.net (67.55.48.28) by johanna3.inet.fi (9.0.002.03-2-gbe5d057)
        id 55EEEC1900F7175C; Fri, 18 Sep 2015 01:00:22 +0300
Received: from [187.132.140.81] (port=50223 helo=WORLDST-UQ3K9Q0)
 by mailer2.acanac.net with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
 (Exim 4.80)
 (envelope-from <email>) id 1ZchE0-0008CF-DT; Thu, 17 Sep 2015 18:00:17 -0400



 


Hmm... Jaa nyt teit sellaisen kysymyksen johon en osaa vastata. 


 


Yksinkertaisuudessa kannattaa aina todennukset tehdä salatulla yhteydellä että sitä ei voi niin helposti kuunnella. SMTPS on salattu sähköposti ja SMTP on suojaamaton ja sen takia myöskään ei vaadi todennusta. SMTP on käytössä vain Soneran verkossa ja SMTPS toki muillakin verkoilla. En nyt oikein usko että Soneran verkossa kukaan olisi urkkinut salasaasi mutta koskaan ei voi toki olla liian varuillaan. 


 


 

A

Vahvastihan tuo siltä kuitenkin näyttää, että salasana on murrettu. Vaihdoin sen nyt ja samalla Muutin Foscam valvontakemaran asetukset niin, että sieltä ei enää salasanaa löydy.

P
Arvonimi
@ArtoH1 kirjoitti:

Vahvastihan tuo siltä kuitenkin näyttää, että salasana on murrettu. Vaihdoin sen nyt ja samalla Muutin Foscam valvontakemaran asetukset niin, että sieltä ei enää salasanaa löydy.

Hyvä. Salasanan vaihto kannattaa muutenkin tehdä noin puolen vuoden välein. Soneran verkossa SMTP-palvelin ei tarvitse tunnistautumista, joten asetuksista salasanat kannattaa tosiaan poistaa. On hyvä  myös varmistaa ettei ulkopuoliset pääse ylipäätään Foscam-valvontakameran asetuksiin kiinni.

Viestistä saa tykätä, jos se on hyvä, ja merkata ratkaisuksi, jos auttoi ongelmassasi. :) Telia.fi -sivulla hallinnoit liittymiäsi ja palveluitasi milloin tahansa. Chat-yhteys asiakaspalveluumme 24/7
olkitu
Arvonimi
Käyttäjätaso 4
Kunniamerkki +16
@ArtoH1 kirjoitti:

Vahvastihan tuo siltä kuitenkin näyttää, että salasana on murrettu. Vaihdoin sen nyt ja samalla Muutin Foscam valvontakemaran asetukset niin, että sieltä ei enää salasanaa löydy.



Salasanan vaihto on hyvä tapa ainakin aloittaa. Mutta en ymmärrä miten mail headerista sen päättelet...

A

Mainitsit tuossa ensimmäisessä vastauksessasi, että ainoastaan Soneran verkosta voi lähettää sähköpostia ilman tunnistautumista. Mail headerin mukaan lähetys on tehty osoiteesta mailer2.acanac.net, joka ei varmaankaan ole Soneran verkossa. Lisäksi header näyttää myös, että käytössä on ollut salattu (tunnistautuminen tehty) yhteys, jota ei ilman salasanaa voi käyttää.

olkitu
Arvonimi
Käyttäjätaso 4
Kunniamerkki +16
@ArtoH1 kirjoitti:

Mainitsit tuossa ensimmäisessä vastauksessasi, että ainoastaan Soneran verkosta voi lähettää sähköpostia ilman tunnistautumista. Mail headerin mukaan lähetys on tehty osoiteesta mailer2.acanac.net, joka ei varmaankaan ole Soneran verkossa. Lisäksi header näyttää myös, että käytössä on ollut salattu (tunnistautuminen tehty) yhteys, jota ei ilman salasanaa voi käyttää.



Jep, niinhän se on. 

A

Nyt on sähköpostin salasana vaihdettu, mutta silti  nimissäni tulee viestejä:

 
Return-Path: <nn@pp.inet.fi>
Original-Recipient: rfc822;xx@pp.inet.fi
Received: from johanna2.inet.fi (10.16.62.34) by vir-isto9.rokki.sonera.fi (8.6.138)
        id 55D7E008009963BC for xx@pp.inet.fi; Sat, 19 Sep 2015 18:46:58 +0300
RazorGate-KAS: Rate: 10
RazorGate-KAS: {TO: field is too long}
RazorGate-KAS: Envelope from:
RazorGate-KAS: Version: 5.5.3
RazorGate-KAS: LuaCore: 80 2014-11-10_18-01-23
 260f8afb9361da3c7edfd3a8e3a4ca908191ad29
RazorGate-KAS: Method: none
RazorGate-KAS: Lua profiles 69136 [Nov 12 2014]
RazorGate-KAS: Status: not_detected
Received: from bne-cp100.web-host.com.au (202.174.104.100) by johanna2.inet.fi (9.0.002.03-2-gbe5d057)
        id 55EA584E017627C5; Sat, 19 Sep 2015 18:46:57 +0300
Received: from [113.169.173.210] (port=15903 helo=WORLDST-UQ3K9Q0)
 by bne-cp100.web-host.com.au with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
 (Exim 4.85)
 (envelope-from <nn@pp.inet.fi>)
 id 1ZdKL1-0002F8-BC; Sun, 20 Sep 2015 01:46:25 +1000
From: nn <nn@pp.inet.fi>
 
Mihin olen Soneralla yhteydessä, jotta asian saisi korjattua??? Virustarkistus ei ole koneestani virusta löytänyt ja myöskin epäilemältäni Foscamin kameralta on sähköpostiasetukset poistettu.
 
P
Arvonimi
@ArtoH1 kirjoitti:
Mihin olen Soneralla yhteydessä, jotta asian saisi korjattua??? Virustarkistus ei ole koneestani virusta löytänyt ja myöskin epäilemältäni Foscamin kameralta on sähköpostiasetukset poistettu.
 

Jätä palvelupyyntö Omilta Sivuilta mahdollisimman tarkkoine lisätietoineen, niin selvitetään asiaa tarkemmin.

Viestistä saa tykätä, jos se on hyvä, ja merkata ratkaisuksi, jos auttoi ongelmassasi. :) Telia.fi -sivulla hallinnoit liittymiäsi ja palveluitasi milloin tahansa. Chat-yhteys asiakaspalveluumme 24/7

Vastaa


Käyttöehdot
Evästeasetukset