PIO fond blokiran od strane GMail - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: PIO fond blokiran od strane GMail (/thread-565.html) |
PIO fond blokiran od strane GMail - 1van - 03-24-2023 PIO fond na blacklisti kod GMail, ali izgleda uskoro i još gomili provajdera. Izvor: https://twitter.com/alexxsegedi/status/1639292696601804800, arhivirano: https://archive.ph/S73d9. MxToolBox: https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3apio.rs&run=toolpage Nisam još uvek našao detalje da su kompromitovani, moguće je i da su nešto pogrešno podesili. RE: PIO fond blokiran od strane GMail - 1van - 03-24-2023 Dakle na BARRACUDA i SPAMHAUS imamo IP 79.101.48.7 (A record), dok su MX: smtpin02.pio.rs / 77.46.148.19 i smtpin01.pio.rs / 77.46.148.18. SPF Check kaže sve OK (v=spf1 ip4:77.46.148.21 ip4:77.46.148.22 include:mailgun.org -all) ali tu je i mailgun.org? Dakle izgleda da ovo nije dobro podešeno (i da šalju mejlove ko zna odakle)? Plus je pitanje šta će im tu i mailgun.org (treća strana na državnom resursu - da li smo sigurni da u mejl kampanjama nema ličnih podataka građana)? RE: PIO fond blokiran od strane GMail - 1van - 03-24-2023 Arhivirane DNS zone: https://intodns.com/pio.rs / https://archive.ph/0OmeN. RE: PIO fond blokiran od strane GMail - 1van - 03-27-2023 Da dodam, ovde imamo tri izdvojena problema: 1. GMAIL je blokirao PIO outbound MX zbog verovatno pogrešno konfigurisanog SPF-a (ako uzmemo u obzir da stvarno šalju sa 77.46.148.21-22, onda je sada OK, tj. ispravili su grešku koju su imali, a koja je verovatno bila vezana za dodavanje MailGun). U budućnosti bi bilo lepo da uvek konsultuju stručnjake prilikom izmena. 2. IP veb servera PIO je na blacklistima. Zašto? Jedan razlog je možda da je veb server kompromitovan i korišćen za SPAM (na bilo koji način), a drugi (verovatniji) da je neka druga Telekom IP iz tog opsega korišćena za SPAM i sada je ceo taj segment na crnim listama. U svakom slučaju, treba ovo proveriti, sankcionisati problematične IP i skloniti ih sa crnih lista, iako ne utiču na slanje mejlova sa PIO. 3. Zašto se koristi MailGun (mailgun.com) za slanje kampanja? Zar ovo nije treća strana (USA)? I ko proverava da u tim mejlovima nema ličnih podataka građana? RE: PIO fond blokiran od strane GMail - 1van - 03-28-2023 Deo zaglavlja jednog od mejlova: Izvor: https://twitter.com/nvijatov/status/1640682269785444352, arhivirano: https://archive.ph/HicFN. |