Bezbedan Balkan
PIO fond blokiran od strane GMail - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html)
+--- Thread: PIO fond blokiran od strane GMail (/thread-565.html)

PIO fond blokiran od strane GMail - 1van - 03-24-2023

PIO fond na blacklisti kod GMail, ali izgleda uskoro i još gomili provajdera.

Izvor: https://twitter.com/alexxsegedi/status/1639292696601804800, arhivirano: https://archive.ph/S73d9.

[Image: attachment.php?aid=781]

MxToolBox: https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3apio.rs&run=toolpage

[Image: attachment.php?aid=782]

Nisam još uvek našao detalje da su kompromitovani, moguće je i da su nešto pogrešno podesili.

RE: PIO fond blokiran od strane GMail - 1van - 03-24-2023

Dakle na BARRACUDA i SPAMHAUS imamo IP 79.101.48.7 (A record), dok su MX: smtpin02.pio.rs / 77.46.148.19 i smtpin01.pio.rs / 77.46.148.18.

SPF Check kaže sve OK (v=spf1 ip4:77.46.148.21 ip4:77.46.148.22 include:mailgun.org -all) ali tu je i mailgun.org?

Dakle izgleda da ovo nije dobro podešeno (i da šalju mejlove ko zna odakle)? Plus je pitanje šta će im tu i mailgun.org (treća strana na državnom resursu - da li smo sigurni da u mejl kampanjama nema ličnih podataka građana)?

[Image: attachment.php?aid=783]

RE: PIO fond blokiran od strane GMail - 1van - 03-24-2023

Arhivirane DNS zone: https://intodns.com/pio.rs / https://archive.ph/0OmeN.

RE: PIO fond blokiran od strane GMail - 1van - 03-27-2023

Da dodam, ovde imamo tri izdvojena problema:

1. GMAIL je blokirao PIO outbound MX zbog verovatno pogrešno konfigurisanog SPF-a (ako uzmemo u obzir da stvarno šalju sa 77.46.148.21-22, onda je sada OK, tj. ispravili su grešku koju su imali, a koja je verovatno bila vezana za dodavanje MailGun). U budućnosti bi bilo lepo da uvek konsultuju stručnjake prilikom izmena.

2. IP veb servera PIO je na blacklistima. Zašto? Jedan razlog je možda da je veb server kompromitovan i korišćen za SPAM (na bilo koji način), a drugi (verovatniji) da je neka druga Telekom IP iz tog opsega korišćena za SPAM i sada je ceo taj segment na crnim listama. U svakom slučaju, treba ovo proveriti, sankcionisati problematične IP i skloniti ih sa crnih lista, iako ne utiču na slanje mejlova sa PIO.

3. Zašto se koristi MailGun (mailgun.com) za slanje kampanja? Zar ovo nije treća strana (USA)? I ko proverava da u tim mejlovima nema ličnih podataka građana?

RE: PIO fond blokiran od strane GMail - 1van - 03-28-2023

Deo zaglavlja jednog od mejlova:

[Image: attachment.php?aid=804]

Izvor: https://twitter.com/nvijatov/status/1640682269785444352, arhivirano: https://archive.ph/HicFN.