SPAM SPOOFING ΕΝΩ ΥΠΑΡΧΕΙ SPF

[PerixIT]

Καλημέρα!

Τώρα τελευταία και αυτό γίνεται σε αρκετές εταιρείες (και με άλλους συναδέλφους που έχω μιλήσει) έχει παρατηρηθεί να έρχονται spam mail με Job offer κλπ κλπ με αποστολέα και παραλήπτητη την ίδια διεύνθυνση (δηλαδή π.χ αν έχεις e-mail διευθυνση [email protected] σου έρχονται spam από αυτή τν διέθυνση δηλαδή από το ευατό σου), να τονίσω ότι υπάρχει και SPF στους DNS και ενεργοποιημνένο το Sender Recipient ID στον Exchange αντίστοιχα.

Καμμία ίδεα κανείς πως να το μπλοκάρει?

Ευχαριστώ.

[ITler]

Γεια σου Περικλή,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

το φαινόμενο αυτό το έχουμε παρατηρήσει και εμείς και οφείλετε κατά πλειοψηφία σε Botnets Grum & Bobax.

Όπως τονίζουν και οι δημιουργοί του SPF , το SPF δεν είναι προστασία κατά SPAM http://www.openspf.org/FAQ/SPF_is_not_about_spam.

Για να μπλοκάρεις τα SPAM χρειάζεσαι ένα UTM/SPAM Gateway.

Φιλικά

Μάρκος

[PerixIT]

Μάρκο σε ευχαριστώ για την απάντηση , ναι το γνωρίζω ότι το SPF δεν είναι για να μπλοκάρεις τα spam όμως σε συνδυασμό με κάποια φίλτρα του Exchange & SPF record μπορείς να εμποδίσεις το spoofing.

Σίγουρα βέβαια χρειάζεσαι κάποιο UTM/SPAM Gateway (τι αυτοί θα πεινάσουν... [:|] ), απλά όπως σίγουρα θα έχεις ακούσει σε κάποιες εταιρίες έχουν "πρόχειρες λύσεις" λόγω κόστους.... που στις μέρες πλεον είναι μόνιμο φαινόμενο.

Σε ευχαριστώ και πάλι!

 

[GSimos]

Περικλή γειά σου και από 'μένα,

Ασχολούμαι με αυτό το θέμα στην εταιρία που εργάζομαι τις τελευταίες ημέρες (με περίμενε το θέμα, με το που γύρισα από την άδεια), επειδή δε γνωρίζουμε τίποτα για την υποδομή θα σου πω ότι σε περίπτωση που έχεις Exchange 2007 και άνω μπορείς να μπλοκάρεις τη δυνατότητα αποστολής μηνυμάτων από εξωτερικούς αποστολείς που εμφανίζονται ως δικοί σου χρήστες αρκεί να έχεις ήδη ένα "Internet Receive Connector" στον οποίο θα εφαρμοστεί η αλλαγή.

Μπορείς να διαβάσεις περισσότερα εδώ, προσοχή μόνο στους Connectors όταν θα δίνεις τις εντολές.

Έτσι δε χρειάζεσαι UTM Gateway.

[PerixIT]

Σίμο σε ευχαριστώ έχω 2010 λογικά θα ισχύει και στο 2010 θα το δοκιμάσω σε ευχαριστώ!

Στο 2003 απλά να υποθέσω θες UTM εεε...[:S]

 

Σε ευχαριστώ.

[GSimos]

Καλά υποθέτεις, εγώ αναγκάστηκα να εγκαταστήσω Exchange 2010 Edge στο DMZ για να κάνω τέτοιες επεμβάσεις καθώς στον 2003 δεν έχεις τέτοιες προχωρημένες δυνατότητες.

[Blackman]

Γιώργο αυτό πρέπει να το κάνεις σε 2010;

Το ενεργοποιημένο sender id antispam filter δεν σε καλύπτει;

[ITler]

Καλημέρα,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

όσον αφορά την προστασία εναντίον το Spoofing θα συμφωνήσω με τον Γιώργο, υπάρχει η δυνατότητα από Exchange 2007 και πάνω.

Η Τοποθέτηση όμως UTM Appliance σε εταιρικά δίκτυο είναι απαραίτητη. Δεν προστατεύουν μόνο εναντίον SPAM άλλα δίνουν και άλλα καλούδια όπως Antivirus,Firewall,Application Filtering, Proxy, Statistics, User Authentification κτλ.

Σίγουρα λόγου της οικονομικής κρίσης μια επένδυση της τάξεως από 1500 - 3000€ για μια μικρομεσαία επιχείρηση δεν είναι λίγα άλλα πίστεψε με το κόστος μιας αποκατάστασης από μια επίθεση η έναν ιό είναι πολλή παραπάνω χωρίς να υπολογιστούν οι μετέπιτα συνέπιες  

 

[PerixIT]

Καλημέρα,

Εγώ μαζί σου "αλλοι" δεν το καταλαβαίνουν ή δεν θέλουν να το καταλάβουν....! []

 

[GSimos]

Γιώργο,

Το Sender ID (ή SPF όποιο χρησιμοποιείς) δεν αποτελεί φίλτρο Antispam και δεν το τιμούν/χρησιμοποιουν όλοι οι mail Servers στον κόσμο, γι' αυτό υπάρχει αυτή η κατάσταση δυστυχώς.

Το Sender ID είναι όπως λέει και το ίδιο η ταυτότητα του domain που αποστέλει το mail (ποιός/ποιοί Servers/IPs επιτρέπεται να αποστείλουν mails για το συγκεκριμένο Domain ή/και Domains).

[GSimos]

Καλημέρα,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

όσον αφορά την προστασία εναντίον το Spoofing θα συμφωνήσω με τον Γιώργο, υπάρχει η δυνατότητα από Exchange 2007 και πάνω.

Η Τοποθέτηση όμως UTM Appliance σε εταιρικά δίκτυο είναι απαραίτητη. Δεν προστατεύουν μόνο εναντίον SPAM άλλα δίνουν και άλλα καλούδια όπως Antivirus,Firewall,Application Filtering, Proxy, Statistics, User Authentification κτλ.

Σίγουρα λόγου της οικονομικής κρίσης μια επένδυση της τάξεως από 1500 - 3000€ για μια μικρομεσαία επιχείρηση δεν είναι λίγα άλλα πίστεψε με το κόστος μιας αποκατάστασης από μια επίθεση η έναν ιό είναι πολλή παραπάνω χωρίς να υπολογιστούν οι μετέπιτα συνέπιες  

Άνα γειά σου, σωστά το έθεσες το θέμα τώρα, βέβαια πολλές φορές οι επιθέσεις στηρίζονται στις ευπάθειες και στον κακό σχεδιασμό/υλοποίηση των συστημάτων επικοινωνίας με τον έξω κόσμο.

[ITler]

Το  μεγάλο πρόβλημα είναι η άγνοια. Πολλή δεν θέλουν η δεν μπορούν να πιστέψουν το τι μπορεί να γίνει σε μια επίθεση και τα επακόλουθα της. <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Εγώ τους δίνω πολλές φορές κάποια απλά μαθηματικά..

Π.Χ Μια εταιρία με 20 Υπαλλήλους οπού όλοι χρειάζονται για την δουλεία τους την πληροφοριακή υποδομή (PC,Printers,VOIP,Servers) και γίνετε μία επίθεση Hacking η προσβάλετε η υποδομή από έναν ίο και οι εργαζόμενοι δεν μπορούν χρησιμοποιήσουν τα συστήματα τους.

Αποκατάσταση Προβλήματος 2 μέρες

Αν υποθέσουμε ότι κάθε υπάλληλος παίρνει έναν μισθό καθαρό της τάξεως των 800€/μήνα μας κάνει ένα ημερομίσθιο τον 26€

26x20 = 520€x2 = 1040€ Οπότε έχουμε μόνο και μόνο μια ζημία από την μη παραγωγικότητα των υπαλλήλων σε 2 μέρες 1040€. Τώρα εάν βάλουμε και διαφεύγοντα κέρδη συν το κόστος αποκατάστασης τα 1040€ εύκολα δεκαπλασιάζονται.

Και να μην ξεχνάμε και το νομοθετικό πλαίσιο της όλης υπόθεσης. Εάν χαθούν σημαντικά έγγραφα για την εφορία και δεν υπάρχει backup ή δημοσιευτούν από την επίθεση προσωπικά ευαίσθητα δεδομένα πελατών τότε η οικονομική ζημία είναι κατά πολλή μεγαλύτερη συν την ζημία εικόνας που υποστατέ μια επιχείρηση.