Radi0now Feb 18 2019 at 19:38

Электронная почта, взгляд изнутри

112 min

12K

Information Security*System administration*Programming*

From sandbox

Comments 15

rzerda Feb 18 2019 at 20:40

В заголовках есть подпись DKIM от yandex.ru. Если писали люди, не контролирующие почтовый сервер-отправитель (как в случае с бесплатными почтовыми сервисами), то можете просто проверить эту подпись и ответить им «телеграмма наша верная, Яндекс удостоверяет».

gecube Feb 18 2019 at 21:00

TL;DR. Нет, неправда — я осилил текст до конца… Но вывод-то какой ???

Radi0now Feb 19 2019 at 08:55

До этого дня я о почтовиках знал только то, как принимать и отправлять письма =) Во всем пришлось разбираться, и это было интересно, хотя многое до сих пор мне не понятно.
Захотелось поделиться тем что узнал с другими людьми, у которых знаний еще меньше чем у меня. Ведь мы учимся в том числе на опыте других и на интересных статьях.

gecube Feb 19 2019 at 09:03

Там еще бездонная дыра информации. MX, DKIM, DMARC, mime/base64, балансировка между почтовиками. Шифрование и подписывание писем и пр

microphone Feb 18 2019 at 22:55

Я так и не понял кто сказал EHLO? И в чём суть этого детективного триллера?

Acuna Jul 26 2021 at 03:19

А где написано что там должна быть суть? Человек утверждает что отправил три файла, получили два, вроде интересно узнать почему так получилось, не? Но это интересно программистам, поэтому они и программисты, а другие нет.

virtual_hack2root Feb 18 2019 at 23:11

Да, все верно, вам пчела пришла, только не отобразилась. Некоторые картинки сами по себе могут запускать вредоносный код при открытии в Outlook

gecube Feb 18 2019 at 23:14

Сорри. Пчела пришла, ужалила и незаметно скрылась. Прям сюжет детектива.

Radi0now Feb 19 2019 at 09:03

Данная ситуация пример смоделированный мной, не буду же я выкладывать тендерную документацию. Тут действительно не была отправлена пчела.
Если вы можете мне показать что и где я упускаю, я буду благодарен.

Germanjon Feb 19 2019 at 08:06

Чтобы не беспокоиться в дальнейшем, требуйте от заказчиков присылать комплект документов одним вложением — в архиве, с паролем. Пароль пусть передаётся иным способом, который может дополнительно идентифицировать отправителя (например, СМС).

DrZlodberg Feb 19 2019 at 08:32

Архив с паролем — иногда безальтернативен. Бинарники, например, иначе никак не переслать. Почтовики просто молча(!) удаляют их. Хотя с паролем тоже уже порой облом, приходится с паролем и шифрованием списка файла. Вообще подобная тихая защита дико бесит. Ну хрен с тобой удалил, так оставь хоть об этом отметку-то!

roscomtheend Feb 19 2019 at 10:15

От этого нашли защиту — нельзя бинарики И архивы. Хорошо хоть не белый список, 7z, переименованный в bin, спасал, иначе пришлось бы заюзать какой-нибудь ain или другую экзотику, которую никто не умеет детектить. А потом объяснять на том конце что с этим делать.

bamovetz Feb 22 2019 at 10:45

В гугле теперь и архивы нельзя, даже зашированные и переименованные. По сигнатуре палит походу да! Работает только прямое шифрование, например через gpg. Там есть шифрование по паролю. Шифруешь и отправляешь.

Radi0now Feb 19 2019 at 09:22

Да, вопрос с правилами почтовика, никаких шифрованных файлов. Но тут даже элементарных вещей мы не можем добиться: понятное название файла, тему обрисовывающую суть закупки и т.д. Даже порой приходится гадать формат присылаемого файла (файлы присылают без разрешения)

moroz69off Feb 18 2021 at 21:27

Что знатоки почтовых служб (Я-почы в частности) могут пояснить по поводу этого:

*Письмо содержит неверную или поддельную информацию об отправителе. Также кто-то мог изменить текст письма после его отправки.
Отправитель: ЖЖЖЖЖ.ЖЖ
Подпись: нет
Шифрование: да
Спам: да*

Свойства письма `ни об чём` не говорят, кроме того, что отправлено через сервис яндекса (from буквы-цифры-символы.yandex.net).

Show the best of all time