DKIM - zavádíme podpisovou politiku (ADSP) (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 06:11 | Komerce

Rozrůstající se softwarová společnost v Plzni zabývající se telematikou hledá schopné vývojáře a nadšence se zájmem o OS Linux. Uplatnění zde najdou především vývojáři C++ se znalostí OS Linuxu, dále programátoři v jazyku Java nebo vývojáři se zkušenostmi s Oracle DB a Oracle ADF. Více informací o společnosti. … více »

Reklama | Komentářů: 0

NASA se stahuje z vývoje OpenStacku

24.5. 22:45 | IT novinky

NASA, která společně s Rackspace stála u zrodu projektu OpenStack, se již nadále nebude podílet na dalším vývoji této "infrastructure-as-a-service" platformy. V NASA totiž došli k závěru, že vzhledem k podpoře OpenStacku ze strany společností jako Red Hat, AT&T a HP lze jejich práci považovat za dokončenou. Posléze se NASA plánuje stáhnout i z vývoje další platformy pro cloud computing jménem Nebula.

Migilenik | Komentářů: 0

Kniha IPv6 se slevou 66 procent pouze na IPv6 Day

24.5. 22:45 | Upozornění

Blíží se svátek IPv6 a s ním i konference IPv6 Day. Na návštěvníky této akce čeká nejen bohatý program, ale také jedna speciální nabídka – v průběhu setkání bude možné získat se slevou 66 procent třetí vydání knihy IPv6 vysokoškolského pedagoga a publicisty Pavla Satrapy, tedy za 105 korun. … více »

Vilem Sladek | Komentářů: 5

Python/Django sprint v Praze 5. 6.

24.5. 16:14 | Pozvánky

Přijďte si zasprintovat na Djangu, jiném Python open-source projektu, nebo jen potkat ostatní vývojáře!

… více »

Whit | Komentářů: 0

Mageia 2

24.5. 10:20 | Nová verze

Na zrcadlech a torrentech jsou již k dispozici ISO obrazy distribuce Mageia 2. Poznámky k vydání čtěte zde.

Liborek | Komentářů: 15

Oznámen termín nové konference LinuxDays spolu s konferencí openSUSE a Gentoo

23.5. 13:47 | Pozvánky

Letos v říjnu se v Praze uskuteční hned několik konferencí. Odehraje se zde nově vzniklá konference LinuxDays. K ní se přidá čtvrtý ročník openSUSE Conference, dvanáctý ročník SUSE Labs conference a aby to nebylo málo, přidá se i první ročník Gentoo miniconf. A to vše ve stejné dny a na stejném místě.

… více »

Miška | Komentářů: 7

printerd - tiskový démon nad D-Busem

23.5. 13:27 | Zajímavý projekt

Printerd je název nového projektu tiskového démona, který bude využívat PolicyKit a D-Bus. Projekt je zatím na úplném začátku, takže nejde o nic vhodného k produkčnímu nasazení. Mimo jiné aktuálně akceptuje jako vstup jen PDF dokumenty.

Luboš Doležel (Doli) | Komentářů: 56

Red Hat přijal trojici vývojářů JRuby

23.5. 13:25 | Zajímavý software

Tři vývojáři ze společnosti Engine Yard přecházejí po dohodě mezi firmami do Red Hatu. Jde o vývojáře zabývající se rozvojem projektu JRuby. To ukazuje, že Red Hat má zájem o podporu alternativních jazyků nad OpenJDK.

Luboš Doležel (Doli) | Komentářů: 1

libusbx, fork libusb, se dostane do Fedory

23.5. 13:20 | Zajímavý software

Fedora přejde na knihovnu libusbx, což je fork původní knihovny libusb. Důvodem pro fork byl zjevný nedostatek času nebo zájmu ze strany správce projektu. libusbx už teď nabízí užitečné funkce navrch.

Luboš Doležel (Doli) | Komentářů: 4

LLVM 3.1

23.5. 10:29 | Nová verze

Vyšlo LLVM 3.1. Vylepšení se dotýkají podpory C++ 11 nebo architektur ARM a MIPS. Dále se můžete těšit z Python bindings nebo nástroje AddressSanitizer pro detekci chyb při práci s pamětí.

Luboš Doležel (Doli) | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pokud by se prohlížeč Opera stal svobodným:

Začal(a) bych ji používat (9%)

Stále bych ji používal(a) (32%)

Přestal(a) bych ji používat (1%)

Ani tak bych ji nepoužíval(a) (59%)

Celkem 263 hlasů

Komentářů: 32, poslední dnes 10:45

Pracovní nabídky

Rozcestník

AbcLinuxu

HDmag.cz

Reklama

Autoškola testy online Levný benzín

AbcLinuxu:/ Články / DKIM – zavádíme podpisovou politiku (ADSP) / DKIM - zavádíme podpisovou politiku (ADSP) (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

5.10.2010 07:52 pet
Rozbalit Rozbalit vše První případ – podvrh

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud by se jednalo o podvrh – útočník by se snažil odeslat zprávu z adresy uzivatel@a.tld – uživatel by na to díky této chybové zprávě přišel (v ní by byl přiložen i přímo ten e-mail, který se útočník jeho jménem pokoušel odeslat).

Jinými slovy: nespamujete příjemce, ale "odesílatele" :-(

5.10.2010 08:40 flexo
Rozbalit Rozbalit vše Re: První případ – podvrh

článek mi přistál v rss čtečce, chtěl sem si ho přečíst, ale odkaz vede na http://www.abclinuxu.cznull/. Prosím jestli je to chyba u Vás, tak to opravte. Díky. Teď si to du přečíst.

5.10.2010 10:28 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: První případ – podvrh

Jinými slovy: nespamujete příjemce, ale "odesílatele"

To většinou nebude pravda: pokud je mail odmítnut už v SMTP relaci - v uvedeném příkladu to tak podle všeho je - pak není pravděpodobné, že by se rozesílající spamovací vir obtěžoval s tím zasílat zprávu o nedoručitelnosti.

Quando omni flunkus moritati

5.10.2010 13:47 xkucf03 | skóre: 40 | blog: xkucf03
Rozbalit Rozbalit vše Re: První případ – podvrh

K odmítnutí dojde ještě v rámci SMTP spojení (záleží na nastavení, ale podle toho uvedeného v článku ano), takže je zpráva vrácena přímo útočníkovi – nedostane se ani do poštovní fronty. Pokud se útočníkovi/spamerovi podaří zprávu procpat do poštovní fronty nějakého jiného serveru, který se ji staží předat na ten cílový, k odeslání chybové zprávy falešnému příjemci dojde – ale problém vznikl už ve chvíli, kdy se mu podařilo ten mail procpat už na ten první server (ne až ve chvíli, kdy nastoupil DKIM a ADSP).
Je to podobná situace jako když je příjemcem neexistující adresa – lepší řešení to moc nemá – máme totiž jen dvě možnosti: odeslat chybovou zprávu a otravovat nevinné lidi nebo ji neodeslat s tím, že nějaký důležitý e-mail prostě ztratí. V případě DKIM/ADSP by ten systém šlo nastavit i tak, aby se žádné chybové zprávy neposílaly a nepodepsané e-maily se prostě zahazovaly – ale to vyžaduje poměrně vysokou disciplínu na straně odesílatele – musí podepisovat vše a když omylem pošle nepodepsaný e-mail (třeba použije jiný SMTP server nebo na tom jeho bude chyba), nedozví se o tom a může se ztratit nějaká důležitá zpráva.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

5.10.2010 23:13 Karel
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Odpovědět | Sbalit | Link | Blokovat | Admin

Stejne je tohle podepisovani mailu na serveru na nic - maily maji podepisovat uzivatele a maji mit nejaky certifikat podepsany CA - tim se teprve zbavime spamu!

6.10.2010 16:57 Hobil | skóre: 1 | blog: Hobilovo_doupe
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Nezbavis. Pokud se pocitac stane soucasti botnetu (napr. "diky" nejakemu rootkitu), posila zpravy i s (legalnim) podpisem.

Vidim to spis jako riziko pro uzivatele - pri nabourani pocitace ziska utocnik nejen jeho pocitacovy vykon, ale take jeho e-identitu. H.

Aktualni top neni 0.9, anobrz 3.2.8. Top 0.9 je beznadejne zastaraly.

6.10.2010 17:31 Heron | skóre: 47 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Nezbavíme

1) Nikdy nepřinutíš všechny něco dělat.
2) Spamerovi nic nebrání to posílat podepsané (jak už bylo řečeno).

Heron

11.10.2010 13:22 Ondar | skóre: 25 | blog: Linux_blog
Rozbalit Rozbalit vše SPF

Odpovědět | Sbalit | Link | Blokovat | Admin

A jeho politika -all není vůbec na nic. Spíš bych řekl, že klasickému forwardování už odzvonilo a ten kdo to dělá by se měl nad sebou zamyslet. Stačí to ponechat na uživatelích - ti pokud si u sebe třeba v TB nastaví forwarding, tak to projde v pohodě. Ne, SPF má díky své jednoduchosti pro mnoho adminů (včetně mě) pořád co říci.

11.10.2010 14:16 xkucf03 | skóre: 40 | blog: xkucf03
Rozbalit Rozbalit vše Re: SPF

Takže mi má pořád běžet desktop a na něm Thunderbird, který bude přes pomalou domácí linku ty maily posílat zase zpátky do Internetu na jiný server? Ne, děkuji nechci.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

29.12.2010 11:57 Luboš Kašpar - posmaster-at-cnb.cz
Rozbalit Rozbalit vše Re: SPF

Souhlas s "Ondarem" (úvodní větě rozumím tak, že SPF "-all" k něčemu je).

Ohledně SPF článek nepracuje příliš korektně s pojmy. Pokud je zachována SMTP-obálková adresa odesilatele (z "MAIL FROM:"), jde o tzv. "bouncing", resp. "relaying" a pak mohou být "problémy"; jestliže však je odesilatel v obálce změněn, jde o "forwarding" (pojem "remailing" je poněkud svérázný a je poplatný spíš oblasti MUA než MTA). V obou případech bez ohledu na to, jak se pracuje s adresami v hlavičkách typu "From:", "Sender:" ap. V dnešní době by samozřejmě k žádnému podloudnému relayingu již docházet nemělo (na úrovni MSA je korektní forwarding), takže by neměly být ani problémy se SPF (původní obálkovou adresu odesilatele lze uložit např. do standardní hlavičky "Return-Path:").

Zároveň si dovoluji se ohradit proti způsobu, jakým je citována SPF-politika ČNB (cnb.cz), kdy je nastavení "-all" v ní uvedeno hned za větou zcela znevažující takovou SPF-politiku. Pisatel článku také nebere ve svém stanovisku v potaz velmi důležitý fakt, že RFC 4408 (definice SPF) má status EXPERIMENTAL, tj. zatím nejde o žádný faktický standard (např. typu RFC 5321 pro SMTP), takže jeho aplikace má být podmíněna konkrétní dohodou odesilatele a příjemce. Pokud tedy příjemce odmítá maily, které odporují SPF bez dohody s odesilatelem (např. s ČNB zatím nikdo takovou dohodu ohledně cnb.cz neuzavřel), nečiní tak korektně a uživatel SPF na straně správy domény na tom nemůže mít žádnou vinu.

16.12.2010 13:47 Sapo | skóre: 6
Rozbalit Rozbalit vše Re: DKIM – zavádíme podpisovou politiku (ADSP)

Odpovědět | Sbalit | Link | Blokovat | Admin

V pripade ze server dela navic relay pro jinou domenu to funguje jak ? Predpokladam ze se email posle dale a nic se nepodepisuje ?

Založit nové vlákno • Nahoru

Tiskni Sdílej: