Vždycky když zapomenu na běžné starosti života a začnu se i usmívat, tak jdu sem a přečtu si další bezpečnostní přehled. To mě vždycky spolehlivě vrátí do reality.
Jinak posílat lidem spustitelné binární soubory s tvrzením, že je to obrázek, je hodně starý trik. A od té doby, co Windows nezobrazují ve výchozím stavu přípony souborů, je to určitě ještě lepší. A jestli Firefox prosadí odstranění URI/URL řádku, potom teprve nastane ta pravá sranda...
Mno asi z tohoto důvodu jsem nedokázal včera poslat BATový soubor v zipu:
https://mail.zcu.cz/policy/
Protože tímto krokem ochráníme 99% nebohých obětí...
Pise vseznalek lolik ... jednak je loliku doc a dalsi hruzy dost casto na seznamu tech blokovanych priloh (protoze to muze obsahovat vsemozny scriptovany hruzy), druhak loliku, (coz windowsak nemuze tusit, natoz pochopit) se soubory ve vetsine pripadu neidentifikuji podle pripony, ale podle hlavicek (a tim se nemysli hlavicky v mailu, ale hlavicka primo v souboru).
Drahý Jeronýmku, uživatelé používají počítače - pro některé linuxáky zcela nepochopitelně - pro podporu své jinak nepočítačové práce, která zpravidla zahrnuje i nějakou výměnu dokumentů. Záleží samozřejmě na konkrétním nasazení, ale blokaci příloh ve formátu MS Office jsem ještě neviděl.
Ad se soubory ve vetsine pripadu neidentifikuji podle pripony, ale podle hlavicek - to v případě vložení ZIPu do souboru Wordu, WordPadu nebo OpenOffice nepomůže. Navíc zablokovat všechno s hlavičkou ZIPu není dobrý nápad, protože přijdete například o všechny dokumenty MS Office, což nebývá žádoucí.
Ad windowsak nemuze tusit, natoz pochopit - jak by nějaký windowsák mohl vůbec tušit, že je taková věc možná? Vždyť je to bezmála tajemství :D
Vis loliku, ono existuje asi tak milion radove lepsich zpusobu jak vymenovat dokumenty, nez mail. Ale to pochopitelne nekdo, pro koho je mail hitech technologie, a mozna se nekdy ty maily i nauci odesilat, nemuze byt k pochopeni.
Apropos, kdybys to netusil, RFC kupodivu ocekava, ze pokud prijemce posle temp reject, tak ze odesilatel mail doruci opakovane. Nj, ale na to v M$ jeste neprisli. A ne, vazne stim nehodlam na sve strane nic delat. At si pekne vsichni stezuji M$, ze jim nejde 50+% odeslanych mailu dorucit.
Jistě Jeronýmku, uvnitř firmy se pracuje se soubory většinou trochu jinak. Mezi firmami je ale standardem pro výměnu dokumentů email.
Ad RFC kupodivu ocekava, ze pokud prijemce posle temp reject, tak ze odesilatel mail doruci opakovane. Nj, ale na to v M$ jeste neprisli - na to samozřejmě přišli. MS Exchange doručuje by default v minutě 0, 1, 2, 22, 42, 62 atd. Samozřejmě je to konfigurovatelné.
Ad ne, vazne stim nehodlam na sve strane nic delat. At si pekne vsichni stezuji M$, ze jim nejde 50+% odeslanych mailu dorucit - super přístup admina: "nebudu to řešit, jen ať si všichni stěžují". Takové výroky si vytiskněte, připište slova "vím za co mě firma platí", zarámujte, a pověste na dveře zvenku. Vím že existují i špatní admini, ale vy vždycky ukážete, že existují i horší než špatní.
Tak to mate ten exchange na outlook.com nejak rozbitej loliku.
Jop, firma me plati, abych zlikvidoval ten spam, kteryho chodi cim dal vic. Uz si zas zacinaj stezovat ze je toho moc. Nj, nejakch 10k/den zabito, proleze jich par, nekdy 10, nekdy 50. Budem musel pritvrdit. ASi poslu utlouk na blacklist.
Aha, takže jde o outlook.com. Z vás ty informace lezou jako z chlupaté deky. A co konkrétně máte za problém?
BTW už někdy konečně napíšete, která konkrétní API se podle vás ve Windows "mění v každé verzi" nebo "mění s každým patchem pod rukama"? Vy vždycky nakydáte spoustu špíny všemi směry, ale konkrétních informací pomálu.
Tak jo, ehm.
První ehm: problémy jste zjevně nikdy nedokumentoval, takže nemáte tušení, jak je správně popsat.
Druhé ehm: služby jako outlook.com, gmail a další používají pro odesílání zpráv serverové farmy, takže další pokus o doručení může proběhnout z jiného serveru. Pokud je to tenhle konkrétní problém, tak jste studiu těch logů moc nedal.
Třetí ehm: fakt si myslíte, že spam vyřešíte greylistingem? Právě spam rozesílaný pomocí outlook.com, gmail.com, yahoo.com a dalších takhle v žádném případě nevyřešíte (asi sám tušíte důvod). Účinnost greylistingu se navíc tolik snižuje, že ho v podstatě nemá smysl používat.
Čtvrté ehm: jako admin jste zjevně ochotný zablokovat emaily přicházející z domény, kterou používá spousta lidí (samozřejmě jen outlook.com, rozhodně ne gmail.com, yahoo.com nebo další). A to jen proto, že jako admin neumíte řešit problém spamu. Pěkná vizitka.
BTW už někdy konečně napíšete, která konkrétní API se podle vás ve Windows "mění v každé verzi" nebo "mění s každým patchem pod rukama"? Vy vždycky nakydáte spoustu špíny všemi směry, ale konkrétních informací pomálu.
U těch kamer je vtipný, že se přes jejich telnet port zřejmě šíří nějaký červ. Já mám na telnet portu pověšenou terminálovou BBS a už někdy na jaře jsem si všiml, že tam furt někdo buší na vrata. Tak jsem po tom šel a viděl jsem pak spoustu dvorků, průmyslových areálů, restaurací, stavenišť a tak podobně. :-)