Podvrhnuté e-maily pre SMK majú známy pôvod
Je ním server hermes.s.etech.sk a to znamená ďalšiu otázku: patrí tento server medzi OpenRelay? Bola hlavička skutočne formátovaná s odchodziou adresou z cudzej domény? Pokiaľ áno, ako je možné, že to tento server v pohode odoslal adresátom s inej cudzej domény?
OpenRelay znamená „otvorený“ server a dnes by sa už také nemali vyskytovať práve pre ich zneužívanie tohto typu.
Opatrenia smerujú tak, aby poštový systém nedokázal spracovať e-maily, ktorých adresa odosielateľa a zároveň adresa príjemcu sú cudzie. Každý poštový systém pozná, ktoré adresy sú „jeho“ a preto spracuje iba maily, kde je odosielateľ alebo príjemca z „jeho“ adries. Systémy, ktoré sa týmto neriadia sa všeobecne považujú za silne nedôveryhodné.
Kto aspoň raz videl niečo ako telnet server 25, ten ani na chvíľu nepochyboval ako tie maily vznikli.
Autor uvažuje na základe informácií SME: Hanlivé e-maily s hlavičkou SNS odoslané SMK sú falošné a staršia nesúvisiaca stránka spomenutá v diskusií blackhole
Hned mi to inak bolo jasne, ze to bude podvrh. Novinari (resp. agentury) sa vobec nenamahali takuto moznost preverit. (chcel som inak napisat prispevok presne o tomto, ale si ma predbehol a vystihol jadro veci, takze +K! ;-))) )
rozvirit politicke kruhy bolo pre vsetky strany omnoho atraktivnejsie ako mavnut rukou nad pubertalnym pocitacovym trikom ;-)
a ono je to take lahke, tych pocitacovo zdatnych je extremne minimum, pohybuje sa v uzavretej komunite a ten zvysok ludi odrbes aj viac priehladnymi nezmyslami ;-)
Ani sa necudujem, ze podvrh odhalilo SME – maju tam aku-taku schopnu pocitacovu redakciu.
podla vyjadrenia Dubca to vyzera na upload PHP skriptu na ich server a odosielanie posty cez to? to mi pride ako blbost – odkedy ma Azet podporu PHP skriptov?
volakedy to bola celkom sranda poslat mail kolegyni, ktora sedela par metrov odo mna mail, akoze z jej adresy, napr: Ahoj Marta Kralova, tu Marta Kralova, prestan sa na mna mracit do monitora. Dakujem Marta:)))
[3] nechcem spekulovat ale opat niekto nieco zneuzil, co malo zrejme nejaky trivialny nedostatok :-)
[2] Dnes rano moj spolubyvajuci zapol televizor a v spravach som sa dopocul, ze aj SDKU dostalo maily od SNS – ci SNS od SDKU? – a udajni odosielatelia to vehementne popieraju. Pride mi to, akoby reprodukujuci „novinari“ boli po lobotomii… takychto „afer“ sa za den daju vyrobit desiatky.
Ako povedal general Pachovmu zradcovi: „Ty chtela taky zakopat? Ne? Tak vykopat!“
Ruziklan: Asi by trebalo poslat danym televiziam 500 sfalsovanych emailov od konkurencnej TV, nech vyrobime aferku na pockanie.
Vobec nie je problem v „open relay“. Problem je v SMTP ako takom. Hlavne v tom „S“ ako „Simple“. SMTP uz pomaly desatrocia znasilnujeme na nieco, na co nebol navrhnuty. A tak nam treba.
SMTP mal uz davno dostat zlate hodinky, slusnu penziu a pohodlne miesto v domove dochodcov.
[8] to je aj moj nazor :-)