Bezbedan Balkan
gov.rs Spoofable Domain! - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html)
+--- Thread: gov.rs Spoofable Domain! (/thread-118.html)

Pages: 1 2

RE: gov.rs Spoofable Domain! - 1van - 10-11-2022

Aleksandre, ovo ti je prva i poslednja opomena pre banovanja. Možeš da pitaš pitanja, i da diskutujemo, ali ako ne želiš da učiš onda nema šta da tražiš na ovom forumu (kao registrovani korisnik).

Ovde niko nije došao da bi bilo kome nešto dokazivao, a posebno ne da dobija opaske tipa "evo moze sa gov.rs".

Uzeći u obzir važnost teme, malopre smo napravili mali test SPF-a, sa i bez DMARC na primeru foruma, kako bi tebi i ostalima dali vizuelni primer. 

Evo primer šta se desi na GMAIL, kada ima SPF ("v=spf1 ip4:144.76.225.211 include:bezbedanbalkan.net -all") bez DMARC:

[Image: attachment.php?aid=89]
A evo primer šta se desi na GMAIL, kada ima SPF ("v=spf1 ip4:144.76.225.211 include:bezbedanbalkan.net -all") i DMARC (v=DMARC1; p=reject):

[Image: attachment.php?aid=90]

RE: gov.rs Spoofable Domain! - 1van - 10-19-2022

Još malo relevantnog sadržaja na ovu temu...

[Image: attachment.php?aid=107]

[Image: attachment.php?aid=108]

[Image: attachment.php?aid=109]

RE: gov.rs Spoofable Domain! - 1van - 01-19-2023

Samo da javim da je ispravan SPF bez include u ovom slučaju "v=spf1 ip4:144.76.225.211 include:bezbedanbalkan.net -all" bez include dela, jer sa njim upada u rekurzivni upit i neki serveri mogu da vrate grešku. Hvala @vNenad na skretanju pažnje.

RE: gov.rs Spoofable Domain! - iznogud - 01-21-2023

svaka čast na temi i analizi.
Takođe, dodao bih sledeće da sam viđao domene koji prolaze spoof proveru ali da zbog adekvatno nepodešene politike spoof mailovi i dalje pristižu (u pitanju su bili domeni koji pretežno koriste gmail) te i ako alati prijavljuju da je domen zaštićen, korisno je uraditi test i probati poslati neki spoof email

RE: gov.rs Spoofable Domain! - y0d4 - 01-21-2023

jos jedna losa praksa koju vidjam je stavljanje komplet npr. SES (amazon) IP blok adresa u SPF, jer dedicated IP kosta... a rezultat je jasan... :/
Preporuka za takve slucajeve, postavljanje DKIM-a ili KUPI prosto dedicated IP Smile ako vec neces da uradis svoj smtp i da ne boli glava...

RE: gov.rs Spoofable Domain! - y0d4 - 01-26-2024

Ah ah, jedna VELIKA tehnicka ispravka, subdomains MOGU da stave dmarc record (i ostale) i time da se zastite od spoof-a - i ako sam domen nema.
Ali kratkom analizom, sa gov.rs domena samo 4 subdomena imaju dmarc set (nisam analizirao sve, samo prvih par stotina A record-a), tako da se ne menja mnogo sto se tice same teme.

RE: gov.rs Spoofable Domain! - milos_rs - 01-26-2024

Quote:Beginning February 1st, any email you send to Gmail or Yahoo must have SPF and DKIM.
Failure to do so may result in delivery delays.
Then in April, a % of emails will begin to be rejected.
If you send > 5,000 emails then you must have a DMARC Record.
kaže ovaj ovde https://twitter.com/itguysocal/status/1750622810165400050

@euprava.gov.rs kao i @esanduce.euprava.gov.rs verovatno šalju preko 5000 dnevno

da li igde ima DMARC-a? jok

ko će sprema kokice za par dana?

RE: gov.rs Spoofable Domain! - y0d4 - 01-30-2024

ooo da, mislim kontam da ce blokirati pa vratiti na neko vreme (vise kao opomena), ipak ce dobar deo email traffica da blokiraju sa time :>

RE: gov.rs Spoofable Domain! - maxxa - 01-30-2024

Kokice kod mene!
Kako nemamo emotikon kokice? To svaki forum mora da ima. 
Studio?