05-10-2024, 04:04 PM
posle mup.gov.rs nema aktivan HTTPS sajt primetio sam još jedan, mada mislim da je ovaj davno poznat kao problematičan: Kompromitovan parlament.gov.rs
Sajt nema A-record na parlament.gov.rs tako da je samo moguće otvoriti preko linka www.parlament.gov.rs što je loša praksa i može prouzrokovati probleme sa mejlom. Izgleda da koriste i parlament.rs za isti sajt koji pati od istih problema, nema HTTPS i može samo sa www.
Sajt nema izdat SSL sertifikat tako da nije situacija kao kod MUPa gde imaju a ne koriste, pot za HTTPS ne radi:
E sad za mejl je neverovatno konfuzna situacija...
na parlament.gov.rs imamo:
U SPF-u imamo:
Znači čitav niz IP adresa koji nije ni od parlamenta nego od telekoma ima dozvolu da šalje kao parlament.gov.rs. Ovo mora da je neka zaostavština od nekog prošlog doba.
Da ne ulazim u to da jedan od mejl servera (wh20.inet.rs) u vlasništvu privatne firme koja je valjda taj sajt i napravila, izgleda da uopšte više ne koriste ovaj mejl što je i potvrđeno time da su na sajtu svi mejlovi @parlament.rs a ne @parlament.gov.rs, svakako i da koriste parlament.gov.rs ne bi ni radio jer mejl serveri ne rade:
Pored toga što ne rade takođe se nalaze na blacklistama.
Hajde onda da pogledamo parlament.rs:
Opet je tu nefunkcionalan mail.parlament.gov.rs ali vidimo i da su prešli na Outlook online tj. Microsoft 365 platformu.
Ovde u SPF-u imamo neke IP adrese na kojima ne postoje mejl serveri:
A i parlament.rs ima problem sa blacklistama:
Šta se ovde dešava i da li uopšte imaju isporučivost mejlova ko će ga znati
Sajt nema A-record na parlament.gov.rs tako da je samo moguće otvoriti preko linka www.parlament.gov.rs što je loša praksa i može prouzrokovati probleme sa mejlom. Izgleda da koriste i parlament.rs za isti sajt koji pati od istih problema, nema HTTPS i može samo sa www.
Sajt nema izdat SSL sertifikat tako da nije situacija kao kod MUPa gde imaju a ne koriste, pot za HTTPS ne radi:
Code:
# nmap -p 80,443 www.parlament.gov.rs
Starting Nmap 7.94 ( https://nmap.org ) at 2024-05-10 17:15 CEST
Nmap scan report for www.parlament.gov.rs (212.200.189.36)
Host is up (0.0011s latency).
PORT STATE SERVICE
80/tcp open http
443/tcp filtered https
Nmap done: 1 IP address (1 host up) scanned in 1.54 secondsE sad za mejl je neverovatno konfuzna situacija...
na parlament.gov.rs imamo:
Code:
parlament.gov.rs mail is handled by 20 wh20.inet.rs.
wh20.inet.rs has address 80.93.225.76
parlament.gov.rs mail is handled by 10 mail.parlament.gov.rs.
mail.parlament.gov.rs has address 212.200.91.129U SPF-u imamo:
Code:
parlament.gov.rs descriptive text "v=spf1 ip4:212.200.12.0/24 ~all"Znači čitav niz IP adresa koji nije ni od parlamenta nego od telekoma ima dozvolu da šalje kao parlament.gov.rs. Ovo mora da je neka zaostavština od nekog prošlog doba.
Da ne ulazim u to da jedan od mejl servera (wh20.inet.rs) u vlasništvu privatne firme koja je valjda taj sajt i napravila, izgleda da uopšte više ne koriste ovaj mejl što je i potvrđeno time da su na sajtu svi mejlovi @parlament.rs a ne @parlament.gov.rs, svakako i da koriste parlament.gov.rs ne bi ni radio jer mejl serveri ne rade:
Pored toga što ne rade takođe se nalaze na blacklistama.
Hajde onda da pogledamo parlament.rs:
Code:
parlament.rs mail is handled by 10 mail.parlament.gov.rs.
parlament.rs mail is handled by 0 parlament-rs.mail.protection.outlook.com.Opet je tu nefunkcionalan mail.parlament.gov.rs ali vidimo i da su prešli na Outlook online tj. Microsoft 365 platformu.
Ovde u SPF-u imamo neke IP adrese na kojima ne postoje mejl serveri:
Code:
parlament.rs descriptive text "v=spf1 mx a ip4:212.200.189.36 ip4:212.200.91.150 ip4:212.200.91.129 include:parlament.rs include:parlament.gov.rs include:spf.protection.outlook.com -all"A i parlament.rs ima problem sa blacklistama:
Šta se ovde dešava i da li uopšte imaju isporučivost mejlova ko će ga znati