Taký Webmail (freemail) nabúra aj malé decko

Freemailové webmailové služby by mali zakázať, alebo malo by sa voči nim postupovať rázne. Kto nepochopil plný význam maly.cz post o refereri z mailu tak dovysvetlím:


Pán Zvedavý pošle pánovi Blbému mail s linkou na svoju stránku. Na tej stránke je nahá slečna. Proste nalákam ho na koláče. Zároveň však obdrží pán Zvedavý všetko potrebné, aby sa pánovi Blbému dostal do pošty. Popozerá sa a prípadne z tohto konta odošle pár mailov, pretože možno je na pána Blbého nahnevaný a chce mu uškodiť.
Ja naozaj prosím, aby maily z takýchto služieb neotravovali zvyšok mailového sveta postaveného na bežných MUA a poskytujúcich _normálny_ prístup používateľom _aspoň_ za pomoci POP3.

Written by rony

4 komentáre

Ferko Grgavy

Heh.. ale poskytovat POP3 pristup je castokrat ta perlicka, za ktoru sa plati. A to ze 80% ludi je blbych a taky mejl otvoria, tak je chyba len a len ich. Rovnako keby ludia nepouzival M$ Outlook, tak kopec virusov sa rozsiri len velmi obtiazne.
Mimochodom dobre spraveny webmail si ma kontrolovat aj prichodziu IP adresu a pre dotycny session generovat na zaklade IP a casu aj nejaky kod, ktorym napriklad zasifruje jednoducho data.
To uz je dosti ucinne, aby ktokolvek sa nalogoval na take konto a robil neplechu.
Druha stranka veci je identifikovat sa ako „pan BLBY“ a rozosielat si SPAMy… ale tu to riziko hrozi vzdy…
PS: Vsetky moje nove IP su na blackliste, ajked som ich dostal len teraz a este neboli pouzite.
Preco ? Lebo nejaky magor SPAMoval a clovek, ktoreho to vytocilo hodil celu providerovu podsiet do blacklistu. Je tu nejaka obrana ? Nie :-( Rovnako je to s webmailom..
Mimochodom spravne napisany webmail by sa mal otvarat v zabezpecenom rezime a akekolvek linky otvarat v novom okne… samozrejme s upravenym kodom .. ale to chce pridat zopar riadkov do PHP, co nezvlada drviva vacsina „poskytovatelov“ takychto sluzieb.

rony

1. pop3 je aj zadarmo,
2. co sem pleties svoje predsudky? a to mam pocit, ze nevies ani o com hovoris, urcite o MS Outlook?
3. ja som pisal o chybe webmailu/freemailu a prilis castych ich implementaciach (a v principe nemoznej ochrane takychto aplikacii)
4. dobre spraveny webmail neexistuje, ale tebou navrhovana ochrana je blbost, ako viem robis s NATovanymi IPckami celych sieti, tak netrep prosim ;-) da sa to urobit aj inak ale nie 100percentne. Ale na free urovni urcite nie, takze ako vravim: ignorovat freeweb servre a ziadat ich oddelenie od beznej mailovej siete je to spravne riesenie.
5. pouzivanie blacklistov nie je najrozumnejsie, na tuto temu sa uz par krat pretriasalo, a nie je to spravna cesta na boj proti spamu.
Samovrah je ten, co blacklist pouziva. Nie.. skor debil, ktory sa tym chce uspokojit, ze je „za vodou“. nie je a nebude.
Otvaranie do noveho okna? a co tomu pomoze mnou popisany postup v poste? referer predsa pojde aj tak ;) mim utok pri troske stastia aj tak zrealizujem ;-)
pisem vyssie, zabezpecenie ide spravit ale free to uz nebude.
Trtko kazdy, kto je zavisly len na freemaili. Som odporca takychto servrov a som strasne rad, ze postupne upadaju. Vyhoda (mozem si to otvorit kdekolvek) je sice pekna vec, ale potrebujes to tak vyrazne aby to nebolo riesitelne normalnym korektnym sposobom?

Ferko Grgavy

Rony, co sem pleties Outlook ? Ty si nanho nejak zatazeny, ze ? :-) Neplet hrusky s jablkami..
Riesenie cez druhe okno, ktore otvara skriptovy subor a to otvara potrebny link ti predsa zabrani v prijati sessionID. Je to vsak trosku na hlavu postavene ;-)
A preco pleties NATko s inetom, tak to fakt nechapem. Utocnik (alias ujo chytrej) by musel byt z lokalky, aby mal cez NATko zhodnu IPcku.
A male decko ktore by naburovalo mejl susedovi takouto formou je zvrhle a malo by navstivit psychiatra, preto neviem o com to vlastne cele tocis ;-)
Cely svej je jeden biznis a nic nieje free, iba sa to tak moze tvarit ! ;-)
To, ze niektore frimejly ponukaju POP3 zadarmo je uz vec pekna a patri im vsetka cest, ze konecne na presli na take riesenie.

rony

ten outlook si spomenul predsa ako prvy ty :-) vies ja mam pocit, ze ty realne nemas ani potuchy o tom ako sa securuje outlook ;-)
ale je mi to jedno, ved blba ta firma, ktora si ta najima na odvirovanie a kazdy mesiac tam slapes po odmenu, s cedeckom a novym antivirom ;-) ale nechajme to ;-)
ten mnou popisany sposob vychadza zo zdroja, ktory som uviedol v poste a ty si ho necital, takze reagujes mimo kontext. takze lutujem!

Comments are closed.