PIO fond blokiran od strane GMail
#1
PIO fond na blacklisti kod GMail, ali izgleda uskoro i još gomili provajdera.

Izvor: https://twitter.com/alexxsegedi/status/1...6601804800, arhivirano: https://archive.ph/S73d9.

[Image: attachment.php?aid=781]

MxToolBox: https://mxtoolbox.com/SuperTool.aspx?act...n=toolpage

[Image: attachment.php?aid=782]

Nisam još uvek našao detalje da su kompromitovani, moguće je i da su nešto pogrešno podesili.


Attached Files Image(s)
       
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Dakle na BARRACUDA i SPAMHAUS imamo IP 79.101.48.7 (A record), dok su MX: smtpin02.pio.rs / 77.46.148.19 i smtpin01.pio.rs / 77.46.148.18.

SPF Check kaže sve OK (v=spf1 ip4:77.46.148.21 ip4:77.46.148.22 include:mailgun.org -all) ali tu je i mailgun.org?

Dakle izgleda da ovo nije dobro podešeno (i da šalju mejlove ko zna odakle)? Plus je pitanje šta će im tu i mailgun.org (treća strana na državnom resursu - da li smo sigurni da u mejl kampanjama nema ličnih podataka građana)?

[Image: attachment.php?aid=783]


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#3
Arhivirane DNS zone: https://intodns.com/pio.rs / https://archive.ph/0OmeN.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#4
Da dodam, ovde imamo tri izdvojena problema:

1. GMAIL je blokirao PIO outbound MX zbog verovatno pogrešno konfigurisanog SPF-a (ako uzmemo u obzir da stvarno šalju sa 77.46.148.21-22, onda je sada OK, tj. ispravili su grešku koju su imali, a koja je verovatno bila vezana za dodavanje MailGun). U budućnosti bi bilo lepo da uvek konsultuju stručnjake prilikom izmena.

2. IP veb servera PIO je na blacklistima. Zašto? Jedan razlog je možda da je veb server kompromitovan i korišćen za SPAM (na bilo koji način), a drugi (verovatniji) da je neka druga Telekom IP iz tog opsega korišćena za SPAM i sada je ceo taj segment na crnim listama. U svakom slučaju, treba ovo proveriti, sankcionisati problematične IP i skloniti ih sa crnih lista, iako ne utiču na slanje mejlova sa PIO.

3. Zašto se koristi MailGun (mailgun.com) za slanje kampanja? Zar ovo nije treća strana (USA)? I ko proverava da u tim mejlovima nema ličnih podataka građana?
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#5
Deo zaglavlja jednog od mejlova:

[Image: attachment.php?aid=804]

Izvor: https://twitter.com/nvijatov/status/1640682269785444352, arhivirano: https://archive.ph/HicFN.


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)