1

(1 odpowiedzi, napisanych Ogólne)

U mnie też coś zauważyłem, nie miałem czasu się na tym zastanawiać ale nie skopiowało mi ustawień oraz nie zachowało niekiedy tych które ustawiłem ręcznie.

2

(12 odpowiedzi, napisanych Ogólne)

smile Czy wiecie coś aby dostawcy kont e-mail proponowali opcję szyfrowania wiadomości, które przychodzą na serwer niezaszyfrowane.

Jak miałoby to wyglądać:
1. Użytkownik nie znający się na PGP lub używający tylko bezpiecznej transmisji https wysyła e-maila
2. Na serwerze e-mail zostaje zaszyfrowany hasłem zanim jest dostępny do przeczytania [ustawionym przy np. tworzeniu konta]
3. Pobieranie na klienta, rozszyfrowanie

smile Inne pytanie
Czy wiecie coś o tym aby jakieś portale używały szyfrowania maili do swoich użytkowników pre-definiowanym przy np. zakładaniu konta hasłem.
W końcu wszystkie zabezpieczenia nic nie są warte jeśli ktoś uda, że zapomniał hasła do np. konta "sklepowego" on-line, które może być zmienione za pomocą kliknięcia w link w e-mailu na powiązanym ze sklepem koncie, którego hasło jest już znane dla włamywacza [ w końcu na koncie zapewne dowiedział się jaki to sklep no a e-mail.. jest oczywisty]. A standardowe pytania o adres czy rok urodzenia mogą się okazać daleko niewystarczające [jeśli są].

Np. PayPal stosuje bardziej wyszukane metody zabezpieczenia użytkownika, ale nie wszystkim "sklepom" się chce.

Pozdrowienia.

3

(12 odpowiedzi, napisanych Ogólne)

Ciągle mnie zastanawia co miałeś na myśli z tym punktem drugim - nie daje mi to spokoju smile

Co masz na myśli pisząc "własny serwer"?
Czy to znaczy że nawet jeśli ktoś odbiera moją TLS'owaną wiadomość na TLS'owanym porcie to gdzieś po drodze jest ona niezabezpieczona czy raczej masz na myśli, że odbiorca może używać zwykłego połączenia i wtedy cały pomysł z TLS'em szla* trafia?

Czekam z niecierpliwością na odp.

Rozumiem też, że sama idea szyfrowania mimo iż jest ok jest jak drzwi pancerne w domu ze szkła?  Jeśli autoryzacja przebiega w sposób niezabezpieczony i po przejęciu hasła i loginu można wejść na serwer i przeczytać niekasowane listy?

Bądź w najlepszym przypadku jeśli korespondencja byłaby usuwana przez właściciela konta, przy pobieraniu, włamywacz w przyszłości mógłby "podłączyć" się do konta i pobierać korespondencję na równi z właścicielem?

4

(11 odpowiedzi, napisanych Ogólne)

Też miałem problem z zachowaniem pewnych ustawień w wyglądzie i to już od dawna - nawet po czystej instalacji.

U mnie zadziałało wyłączenie The Bat [ zaraz po zmianie ustawień ] i włączenie ponowne - nie zachowywało zmian kiedy TB wyłączał się razem z Windowsem.

5

(12 odpowiedzi, napisanych Ogólne)

E, chyba nie jest ze mną tak źle smile

Może i wyrażam się chaotycznie ale coś tam rozumiem.

W kwestia szyfrowania nie chodzi mi tylko o najtajniejsze z tajnych danych, ale także o ochronę danych osobowych i ochronę korespondencji. Coś jak z Pocztą Polską. Dobrze wiemy że otwierają listy/paczki ale raczej ich nie szyfrujemy [lub kurierzy - niby lepiej ale kto ich tam wie], ale też nie wysyłamy listów bez koperty.
Ponadto trudno od każdego użytkownika, którego masz w swoich kontaktach, który w życiu nie słyszał nawet o programie do ściągania poczty na PC, wymagać obsługi trochę bardziej wymagających funkcji [chyba nawet administratorzy mają takich znajomych w kontaktach? tongue ]. A nawet jedna taka osoba to brak ochrony danych / korespondencji [tu].

Poza tym [na przykładzie o2] rozumiem, że port TLS 995 jest jest zabezpieczony?

Taki zapis pewnie jest w umowie.

jasne

6

(12 odpowiedzi, napisanych Ogólne)

Myślałem że szukasz czegoś jeszcze w nagłówku....

Tak już wiem po całej tej lekturze o SPF o co chodzi...

A dlaczego tak wysyłam to "tak jakby" napisałem w pierwszym poście smile - miało być dostawca internetu blokuje mi wychodzący port SMTP -25 w zamian za to oferuje relay serwer, przez który, jeśli dostawca konta e-mail nie ma innego portu SMTP, muszę wysyłać swoje wiadomości.

W przypadku o2.pl wygląda to tak: mają tylko port 25 więc muszę wysyłać wiadomości DO niego poprzez relay serwer ISP, tyle że jeśli wysyłam do innego użytkownika o2.pl [może inni jak Interia WP, też tak mają, nie wiem], to i tak nie dojdzie z powyższych powodów...

W dodatku muszę wyłączyć SSL. Więc wiadomość idzie sobie niezabezpieczona.

Dlatego się pytałem o wymierne skutki takiego "układu" jako że ma  zamiar reklamować towar [a nie rezygnować z niego] i spodziewam się że w pierwszej instancji nie załatwię niczego [mimo iż nie ma w kontrakcie niczego o utrudnieniach z SMTP] dlatego powoli przygotowuje się do ciała odwoławczego, które jest tu bardzo skuteczne.

Dzięki.

PS. Jeśli miałbyś jeszcze jakąś przystępna lekturę o skutkach braku SSL, chętnie poczytam.

Ech jeszcze sobie przypomniałem 1 pytanie.
Blokują port 25 niby aby utrudnić wysyłanie spamu przez użytkowników ZOMBI.
Dalej.
Właśnie wracam z Wikipedii. Także w wyjaśnieniu SPF  jest:

Sender Policy Framework (SPF) to niekomercyjny projekt mający na celu wprowadzenie zabezpieczenia serwerów SMTP przed przyjmowaniem poczty z niedozwolonych źródeł. Ma to pozytywnie wpłynąć na ograniczenie ilości spamu oraz zmniejszenie ilości rozsyłających się wirusów.

więc czy efektywność blokowania portu 25 jest znacznie lepsza od akceptowania każdego SPF [de facto nie istnienia tegoż projektu] + braku SSL  ?

7

(12 odpowiedzi, napisanych Ogólne)

Return-Path: <>
Received: by o2.pl (o2.pl mailsystem) with LMTP;
        Mon, 15 Sep 2008 10:35:54 +0200
Received: from smtp1.betherenow.co.uk [87.194.0.68]
        by mx7.go2.pl with ESMTP id GlpUKf;
        Mon, 15 Sep 2008 10:35:53 +0200
Received: by smtp1.betherenow.co.uk (Postfix)
        id 8386229x67A; Mon, 15 Sep 2008 09:35:53 +0100 (BST)
Date: Mon, 15 Sep 2008 09:35:53 +0100 (BST)
From: MAILER-DAEMON@betherenow.co.uk (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: xxxxxxxxx@o2.pl
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
        boundary="347282925CF.1221467753/smtp1.betherenow.co.uk"
Message-Id: <20080915xx3553.8386229267A@smtp1.betherenow.co.uk>
Content-Transfer-Encoding: 7bit
X-O2-Trust: 2, 48



This is the Postfix program at host smtp1.betherenow.co.uk.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                        The Postfix program

<yyyyyyy@o2.pl>: host mx11.go2.pl[193.17.41.141] said: 550 Bad SPF records
    for [o2.pl:87.194.0.68], see http://spf.pobox.com/ (in reply to MAIL FROM
    command)

mam nadzieję że to jest odpowiednie

Dzięki

8

(12 odpowiedzi, napisanych Ogólne)

Pozwól, że trochę spróbuje się dokopać do sedna tego co piszesz. Mam zamiar załatwić tę sprawę z operatorem mojej sieci [a potem z regulatorem] i chciałbym być uświadomiony tak mocno jak to tylko możliwe.
Po pierwsze tak "słyszałem" że PGP jest lepsze, nie uczyłem się o s/MIME. Nie rozumiem natomiast co masz na myśli pisząc:

"Co z tego, że wyślesz używając SSL/TLS jeżeli na następny serwer pójdzie to jawnym tekstem"

zdawało mi się że komunikacja wygląda tak:
PC <-> serwer <-> PC
czy to chodzi o jakiś wewnętrzny przekaz wiadomości między serwerami operatora dostawcy konta e-mail?

Jeśli chodzi o odbiorcę, zakładam że jest to ktoś na tyle sprytny, że zaglądnął do konfiguracji na stronie www i jest wszystko OK.

Jeśli chodzi o SPF wysyłałem ze swojego konta o2.pl wiadomość na to samo konto o2.pl, oto co dostałem:

- These recipients of your message have been processed by the mail server:
xxxxxxxxxx@o2.pl; Failed; 5.3.0 (other or undefined mail system status)

    Remote MTA mx11.go2.pl: network error


- SMTP protocol diagnostic: 550 Bad SPF records for [o2.pl:82.xxx.130.xxx], see http://spf.pobox.com/

Dałoby się adminie mkosinski jakoś określić [w wymiernych słowach] o ile niebezpieczniejsze jest wysyłanie maila z ustawieniem
Connection -> Regular
zamiast
Connection -> Secure to STARTTLS
?

Dzięki.

9

(12 odpowiedzi, napisanych Ogólne)

Właśnie zostałem podłączony do nowego dostawcy internetu.
Limituje on jednak użycie portu 25 pomiędzy moim PC [programem mailowym Bat] a dostawcą internetu.
Oto jakie muszę mięć ustawienia aby móc korzystać z wysyłania poczty z komputera.

SMTP Server -> relay.o2broadband.co.uk
Connection -> Regular
Port -> 25
klik : 'Authentication...'
odznaczone 'Perform SMTP Authentication (RFC 2554)'

Czy to jest tak, że w takim układzie moje maile nie mają żadnego zabezpieczenia przed podsłuchiwaniem? Jeśli tak czy bardzo prawdopodobne jest przechwycenie takiej wiadomości? Normalnie używam STARTTLS na porcie 25.

Poza tym jest to SMTP przekazujące, czyli o tyle o ile dowiedziałem się, jeśli niektórzy dostawcy kont e-mail sprawdzają SPF [nie znam tego terminu za bardzo], czy to znaczy, że moja wiadomość nigdy nie zostanie dostarczona [zostanie odrzucona]?
Czy jest na to jakiś sposób, prócz zniesienia blokady portu przez dostawcę serwisu lub wykorzystania SMTP firmy trzeciej z innymi portami?

Mam  zamiar rozwiązać tę sprawę z dostawcą, ale potrzebuję więcej info na pytania które zadałem.

Wiem, że mogę korzystać z gmail, który ma inne porty dla poczty wychodzącej, ale nie chcę przenosić wszystkiego.

Zdarzyło mi się odpowiedzieć na e-maila który był tylko do mnie przekierowany.
Czyli wysłałem wiadomość do osoby, do której nie chciałem, teraz chciałbym się przed tym ustrzec w przeszłości [ustawić co najmniej jeden adres na który nie uda mi się już wysłać e-maila]

Pomyślałem, że jeśli ustawię filtr dla wychodzących:
Odbiorca - Zawiera - email@domena.xx

a akcję:
Przenieś do folderu + Usuń wiadomość

co zachowałoby wiadomość do wysyłki po zmianie Odbiorcy ale jednocześnie skasowało z katalogu Do wysyłki.

Jednak po utworzeniu tego filtru nie mogłem wysłać także wiadomości do kogoś innego, utknęła ona w katalogu Do wysyłki.

Jak to zrobić?

Dziękuję.

edit: jeszcze nie wiem czy ten filtr działa, poza tym że powoduje problem.
edit2: już nie powoduje problemu przy wysyłce innych wiadomości