התקפת וירוסים

[achokler]

הבהרות / שאלות

קודם כל המושג mail relay משמש בהרבה אופנים ה isp מתכוון לאפשרות לשלוח דרכו mail מומחי האבטחה מתכוונים למחשב פיזי נוסף שהמייל עובר דרכו וניתן גם להתקין בו תוכנת סינון. כיום יש לי אפשרות להשתמש ב isp לשלוח דרכו מייל (משמש למחשבים ניידים מחוץ לארגון שלא מחוברים vpn ). כמו כן אני מקבל שירותי גיבוי לmail ל3 ימים. על ידי הגדרת ה secondery mx records ל isp . התייעצתי עם מספר רב של מומחי אבטחה כולם טענו ש mail relay זה קונספט שעבר מן העולם ובמידה ותיהיה לי חדירה/וירוס בmail relay זה יקח עוד שניה ויגיע ל server ולכן אין בו תועלת. רציתי גם לשמוע את דעתך, למה אתה חושב ש mail relay הוא הכרחי?

 

[antidot]

------>

יש הבדל בין mail relay לopen relay. השני מדבר על כך שכל אחד יכול לשלוח דרכך מייל, הראשון מגדיר סביבה מבוקרת שרק בה ניתן לבצע relay. לא יודע לגבי מומחי אבטחה שהתייעצת איתם, אבל לאור המסמך הדן בהקשחה של E2K3 (שמייקרוסופט סופסוף נזכרו להוציא אותו), אני הייתי חושב כמה וכמה פעמים אם לחשוף שרת דואר מייקרוסופטי החוצה. ואני כבר לא מדבר על E2K שיש לך בSBS. mail relay עוצר לא רק וירוסים אלא גם ניצול פרוטוקול SMTP לרעה. מה גם שעל הmail relay עצמו אתה יכול לממש עוד שלב של ניטור הווירוסים ולהריץ אותו בסביבה הרבה יותר מאובטחת מאשר SBS מסכן...

 

[achokler]

תעזור לי עם זה

שלחת אותי לקרוא ספר שלם. יש לי הגנה של cisqo pix 501 fire wall ו Panda Anti Virus . האם אני צריך עוד הגנות כמו הפרדה פיזית של ה mail . ה server שלי לא שולח נותן שירותי שליחת mail למי שמחוץ לארגון. אנו מקבלים את השירות מ ה isp וקוראים את המייל מחוץ לארגון ב pop3 . מה בדיוק מומלץ בספר בראשי פרקים?

 

[antidote]

הםם

כנראה שלא הבנתי אותך נכון בהתחלה... מצד אחד אתה אומר ששרת הדואר שלך מקבל כמות אדירה של זבל ומצד שני אתה אומר שאתם מושכים דואר בpop3 מה-ISP. האם אתה משתמש באיזה pop3 connector בשביל להכניס את הדואר לexchange ?

 

[achokler]

שוב מהתחלה

sbs 2000 מחוברים לרשת 30 אנשים. מתוכם 10 ניידים שרוב הזמן מחוץ לארגון. ה outlook שלהם מוגדרת מקומי עם קובץ pst . כשהם מחוץ לארגון הם מושכים דואר ב pop3 ושולחים דרך ה isp .

 

[Admini]

אתה לא היחיד

רק שלי אין מה לעשות כי אין תקציב....

 

[Rיקושט]

אוספים מספיק אנשים

עם הבעיה הזו, קונים שרת קטן ועושים mail relay לשעות חירום, שמים אותו באיזה ISP. אם יש מספיק אנשים בעניין, עושים עלות חלקי תיבה וזהו. סתם רעיון.

 

[achokler]

אבל יש לנו דומיין שונה

 

[antidote]

זה לא מפריע

מדובר בסה"כ בrelay שיכול לנתב מיילים אך ורק עבור דומיינים מוגדרים. אם שמים עליו את הכלים המתאימים, ניתן לעצור חלק ניכר מהזבל כבר בrelay עצמו.

 

[achokler]

אני אבדוק מחר עם ה isp שלי

אם זה כל כך פשוט אז אולי כדאי שהם יציעו את זה ללקוחות שלהם. איך מגדירים ב mx records שני domain שונים לאותו מחשב?

 

[antidote]

ישר רץ לISP, אה ?

ואם הם עדיין לא חשהו על זה ? כי אז הרעיון שייך לריקש

 

[H N 1]

הממ המממ

הרעיון הוא לא שייך לריקש.... רק הקרדיט על תזכורו

אני מכיר שני אנשים שמתפרנסים לא רע מדבר כזה בדיוק (לא שניהם יחד) הם נותנים שירותי RELAY למשרדים קטנים. לפותח השירשור - גם אני התבלבלתי כבר מהשיטה שאתה עובד... אתה יכול לתת תיאור של העסק שלך קצת יותר מדוייק?

 

[matam haifa 2003]

או פשוט מתקשרים לכאן ....

http://www.csts.co.il/

 

[Admini]

אגב וירוסים וספאם

כשכתבתי את ה-web mail לא האמנתי שזה יקרה, אבל זה קורה המון: נתקלתי לאחרונה בהרבה דואר זבל שמי ששלח אותו פשוט לא כתב תאריך בהודעה. בדיקה של 5 דקות העלתה את המסקנה הבאה: הספאמרים מחפשים כל דרך להיות ראשונים ברשימה. הם מצאו פיתרון קל - לכתוב Header תאריך ריק (או לא לכתוב את הכותרת הזו בכלל). שפות התכנות השונות, כשהן רואות דבר כזה:

Me.Date = new Date("")​

הן מכניסות בדרך כלל את התאריך/שעה שבה נמשך המייל

אולי אפשר ככה לחסום חלק מהספאם...

 

[antidot]

אולי

ואולי אפשר גם ללכת לRFC ולהבין שיש הבדל בין envelope headers ו-mail header ושמה שאתה אומר לא רלוונטי לMTA שלא אמור להבין שום שפת תכנות.