gov.rs Spoofable Domain! - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: gov.rs Spoofable Domain! (/thread-118.html) Pages:
1
2
|
RE: gov.rs Spoofable Domain! - 1van - 10-11-2022 Aleksandre, ovo ti je prva i poslednja opomena pre banovanja. Možeš da pitaš pitanja, i da diskutujemo, ali ako ne želiš da učiš onda nema šta da tražiš na ovom forumu (kao registrovani korisnik). Ovde niko nije došao da bi bilo kome nešto dokazivao, a posebno ne da dobija opaske tipa "evo moze sa gov.rs". Uzeći u obzir važnost teme, malopre smo napravili mali test SPF-a, sa i bez DMARC na primeru foruma, kako bi tebi i ostalima dali vizuelni primer. Evo primer šta se desi na GMAIL, kada ima SPF ("v=spf1 ip4:144.76.225.211 include:bezbedanbalkan.net -all") bez DMARC: A evo primer šta se desi na GMAIL, kada ima SPF ("v=spf1 ip4:144.76.225.211 include:bezbedanbalkan.net -all") i DMARC (v=DMARC1; p=reject): RE: gov.rs Spoofable Domain! - 1van - 10-19-2022 Još malo relevantnog sadržaja na ovu temu... RE: gov.rs Spoofable Domain! - 1van - 01-19-2023 Samo da javim da je ispravan SPF bez include u ovom slučaju "v=spf1 ip4:144.76.225.211 include:bezbedanbalkan.net -all" bez include dela, jer sa njim upada u rekurzivni upit i neki serveri mogu da vrate grešku. Hvala @vNenad na skretanju pažnje. RE: gov.rs Spoofable Domain! - iznogud - 01-21-2023 svaka čast na temi i analizi. Takođe, dodao bih sledeće da sam viđao domene koji prolaze spoof proveru ali da zbog adekvatno nepodešene politike spoof mailovi i dalje pristižu (u pitanju su bili domeni koji pretežno koriste gmail) te i ako alati prijavljuju da je domen zaštićen, korisno je uraditi test i probati poslati neki spoof email RE: gov.rs Spoofable Domain! - y0d4 - 01-21-2023 jos jedna losa praksa koju vidjam je stavljanje komplet npr. SES (amazon) IP blok adresa u SPF, jer dedicated IP kosta... a rezultat je jasan... :/ Preporuka za takve slucajeve, postavljanje DKIM-a ili KUPI prosto dedicated IP ako vec neces da uradis svoj smtp i da ne boli glava... RE: gov.rs Spoofable Domain! - y0d4 - 01-26-2024 Ah ah, jedna VELIKA tehnicka ispravka, subdomains MOGU da stave dmarc record (i ostale) i time da se zastite od spoof-a - i ako sam domen nema. Ali kratkom analizom, sa gov.rs domena samo 4 subdomena imaju dmarc set (nisam analizirao sve, samo prvih par stotina A record-a), tako da se ne menja mnogo sto se tice same teme. RE: gov.rs Spoofable Domain! - milos_rs - 01-26-2024 Quote:Beginning February 1st, any email you send to Gmail or Yahoo must have SPF and DKIM.kaže ovaj ovde https://twitter.com/itguysocal/status/1750622810165400050 @euprava.gov.rs kao i @esanduce.euprava.gov.rs verovatno šalju preko 5000 dnevno da li igde ima DMARC-a? jok ko će sprema kokice za par dana? RE: gov.rs Spoofable Domain! - y0d4 - 01-30-2024 ooo da, mislim kontam da ce blokirati pa vratiti na neko vreme (vise kao opomena), ipak ce dobar deo email traffica da blokiraju sa time :> RE: gov.rs Spoofable Domain! - maxxa - 01-30-2024 Kokice kod mene! Kako nemamo emotikon kokice? To svaki forum mora da ima. Studio? |