gov.rs Spoofable Domain!
#11
Aleksandre, ovo ti je prva i poslednja opomena pre banovanja. Možeš da pitaš pitanja, i da diskutujemo, ali ako ne želiš da učiš onda nema šta da tražiš na ovom forumu (kao registrovani korisnik).

Ovde niko nije došao da bi bilo kome nešto dokazivao, a posebno ne da dobija opaske tipa "evo moze sa gov.rs".

Uzeći u obzir važnost teme, malopre smo napravili mali test SPF-a, sa i bez DMARC na primeru foruma, kako bi tebi i ostalima dali vizuelni primer. 

Evo primer šta se desi na GMAIL, kada ima SPF ("v=spf1 ip4:144.76.225.211 include:bezbedanbalkan.net -all") bez DMARC:

[Image: attachment.php?aid=89]
A evo primer šta se desi na GMAIL, kada ima SPF ("v=spf1 ip4:144.76.225.211 include:bezbedanbalkan.net -all") i DMARC (v=DMARC1; p=reject):

[Image: attachment.php?aid=90]


Attached Files Image(s)
       
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#12
Još malo relevantnog sadržaja na ovu temu...

[Image: attachment.php?aid=107]

[Image: attachment.php?aid=108]

[Image: attachment.php?aid=109]


Attached Files Image(s)
           
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#13
Samo da javim da je ispravan SPF bez include u ovom slučaju "v=spf1 ip4:144.76.225.211 include:bezbedanbalkan.net -all" bez include dela, jer sa njim upada u rekurzivni upit i neki serveri mogu da vrate grešku. Hvala @vNenad na skretanju pažnje.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#14
svaka čast na temi i analizi.
Takođe, dodao bih sledeće da sam viđao domene koji prolaze spoof proveru ali da zbog adekvatno nepodešene politike spoof mailovi i dalje pristižu (u pitanju su bili domeni koji pretežno koriste gmail) te i ako alati prijavljuju da je domen zaštićen, korisno je uraditi test i probati poslati neki spoof email
Reply
#15
jos jedna losa praksa koju vidjam je stavljanje komplet npr. SES (amazon) IP blok adresa u SPF, jer dedicated IP kosta... a rezultat je jasan... :/
Preporuka za takve slucajeve, postavljanje DKIM-a ili KUPI prosto dedicated IP Smile ako vec neces da uradis svoj smtp i da ne boli glava...
Reply
#16
Ah ah, jedna VELIKA tehnicka ispravka, subdomains MOGU da stave dmarc record (i ostale) i time da se zastite od spoof-a - i ako sam domen nema.
Ali kratkom analizom, sa gov.rs domena samo 4 subdomena imaju dmarc set (nisam analizirao sve, samo prvih par stotina A record-a), tako da se ne menja mnogo sto se tice same teme.
Reply
#17
Quote:Beginning February 1st, any email you send to Gmail or Yahoo must have SPF and DKIM.
Failure to do so may result in delivery delays.
Then in April, a % of emails will begin to be rejected.
If you send > 5,000 emails then you must have a DMARC Record.
kaže ovaj ovde https://twitter.com/itguysocal/status/17...0165400050

@euprava.gov.rs kao i @esanduce.euprava.gov.rs verovatno šalju preko 5000 dnevno

da li igde ima DMARC-a? jok

ko će sprema kokice za par dana?
Reply
#18
ooo da, mislim kontam da ce blokirati pa vratiti na neko vreme (vise kao opomena), ipak ce dobar deo email traffica da blokiraju sa time :>
Reply
#19
Kokice kod mene!
Kako nemamo emotikon kokice? To svaki forum mora da ima. 
Studio?
#BudimoSajberSvesni
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)