none
On Behalf Of RRS feed

  • שאלה

  • היי,

    קרה לי משהו מוזר,

    היום אחת העובדות קיבלה מייל ממישהו שנמצא מחוץ לארגון שלנו (דומיין אחר) ששלח בשמה מייל.

    המייל שהתקבל From:
    user@domain.com On
    Behalf Of user of my domain

    שיניתי את הפרטים הסבר :

    user=userמדומיין לא בארגון

    user of my domain=user in my lan network

    כאשר אני פותח את המייל ונכנס ל user of my domain אכן אני רואה את המייל האמיתי שלי בארגון.

    כיצד יכול לקרות מצב כזה?

    בהגדרות האקציינג' אף אחד לא מוגדר כ send on behalf

    די מטריד העניין.

    האם מישהו מכיר תופעה כזאת ? חוץ מ RELAY כמובן שאצלי זה חסום.

    אודה לכם על תשובתכם המהירה


    zuarets


    • נערך על-ידי אבי יום רביעי 31 יולי 2013 09:38
    יום רביעי 31 יולי 2013 09:37

תשובות

  • שלום רב,

    ה MAIL RELAY אמור לוודא שבכתובת השולח לא אמור להיכלל הדומיין של מערכת הדואר הפנימית. לפיכך, מומלץ שתעברו על הגדרות ה MAIL RELAY, במידה שאין לכם יכולת לנהל מדיניות אבטחה סבירה לשקול החלפה שלו.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14


    • נערך על-ידי Yuval Sinay שבת 03 אוגוסט 2013 08:01
    • סומן כתשובה על-ידי Eran Sharvit יום שלישי 27 אוגוסט 2013 13:08
    יום שישי 02 אוגוסט 2013 08:18

כל התגובות

  • מצטער שלא ציינתי מדובר על EXCHNAGE 2003 שאחריו עומד F/W של CISCO ואנטי וירוס טרנדמייקרו.

    בנוסף mailrely לינוקס MAILSCANNER .


    zuarets

    יום רביעי 31 יולי 2013 09:45
  • שלום.

    אין לך אפשרות לשלוט על מה ששולחים חיצוניים עושים.

    הפתרון היחיד הוא לוודא שמערכת סינון הדואר מתפקדת באופן תקין, ובמידה שמדובר בדואר זבל שתדע לחסום אותו בלי קשר לכתובת השולח שיכולה להיות אמיתית או מפוברקת.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום רביעי 31 יולי 2013 22:21
  • תודה על תגובתך,

    אך נראה לי מוזר מה שאתה אומר,אם כך אני יכול לשלוח דואר בשמך לארגון אחר וזה יכול לגרום לנזקים עצומים. אף סנן דואר לא יחסום את המייל הזה מפני שהוא אמיתי לגמרי.

    אינני מדבר כלל על דואר זבל! זהו דואר אמיתי שנשלח מארגון אחר בשם אחד העובדים שגם היא כתובת דואר אמיתי!

    ממש כאילו האדמיניסטרטור נתן לו הרשאה לשלוח בשם.(מה שברור שלא).

    אם כך למה נועדו ההרשאות של SEND BEHALF?

    תאר לך שעכשיו אני שולח לך מייל בשמך לארגון בחו"ל שאתה עובד איתו ואומר להם שמעכשיו איננו מעונינים לעבוד איתם.

    הם לא יודעים שאני לא שייך אליך אבל הם כן קיבלו את המייל כביכול באישורך.

    לא יודע מה להגיד לך פעם ראשונה שאני נתקל בדבר כזה.

    דרך אגב ששאלנו את הבחור כיצד הוא שלח את המייל הוא ציין באופן רגיל לחלוטין. (אני בכוונה מקצין ואומר אולי יש כאן משהו שנעשה בטעות ולא היינו אמורים לדעת ואותו ארגון שקיבלתי ממנו את המייל עושה בשמנו דברים לא ראויים).


    zuarets

    יום חמישי 01 אוגוסט 2013 06:21
  • שלום.

    כפי שכתבתי קודם - כל אחד יכול לשלוח דואר בשם של מישהו אחר, זה לא משהו חדש,

    ואם תחשוב על זה האופציה קיימת גם בדואר רגיל עם נייר ומעטפה - הדוור לא בודק את כתובת השולח אלא רק את הנמען (למעט במקרה שצריך להחזיר את המעטפה).

    יחד עם זה - אם מדובר בדואר לגיטימי ולא זבל, אז אתה צודק וכיוון הבדיקה העיקרי צריך להיות בעיה כלשהי בהגדרות .

    תבקש מהשולח המקורי שיעשה לך forward עם העתק של ההודעה המקורית מה sent items שלו, ותבדוק איך זה נראה.

    להת

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום חמישי 01 אוגוסט 2013 16:28
  • שלום רב,

    ה MAIL RELAY אמור לוודא שבכתובת השולח לא אמור להיכלל הדומיין של מערכת הדואר הפנימית. לפיכך, מומלץ שתעברו על הגדרות ה MAIL RELAY, במידה שאין לכם יכולת לנהל מדיניות אבטחה סבירה לשקול החלפה שלו.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14


    • נערך על-ידי Yuval Sinay שבת 03 אוגוסט 2013 08:01
    • סומן כתשובה על-ידי Eran Sharvit יום שלישי 27 אוגוסט 2013 13:08
    יום שישי 02 אוגוסט 2013 08:18