Как стать автором
Обновить

Как мы проводили аудит Корпоративной Почты Mail.ru — нашего нового сервиса для крупного бизнеса

Время на прочтение 8 мин
Количество просмотров 7.4K
Всего голосов 53: ↑53 и ↓0 +53
Комментарии 8

Комментарии 8

О какой безопасноти корпоративной почты Mail.ru и её аудите может идти речь если в Mail.ru нет даже поддержки s/mime !

S/MIME это клиентская технология, она требует управления ключами на стороне клиента, поэтому полноценно ее возможно реализовать только в десктопном приложении или с помощью браузерного плагина, специальной поддержки на сервере она не требует, поэтому любой клиент поддерживающий S/MIME будет нормально работать с почтой Mail.ru или с коробочным решением.

Если вы имеете ввиду реализацию S/MIME с управлением ключами на сервере, то это противоречит идеологии S/MIME и фактически будет фикцией, т.к. у сервера будет возможность имперсонировать клиента. То же самое касается реализации S/MIME через джаваскрипт с хранением ключа шифрованного паролем клиента, т.к. у сервера или потенциального атакующего с доступом к серверу или возможностью MitM TLS в https (такая вероятность существенно выше, чем MitM S/MIME с привязанным сертификатом) все равно есть возможность получить доступ к переписке и имперсонировать пользвоателя.

На стороне сервера для электронной подписи письма испольуется технология DKIM и она, разумеется, реализована.

1.


Даже если про клиент — приложение "Почта Mail.ru" под Android не поддерживает s/mime


2.


Gmail for business (G Suite Enterprise) поддерживает s/mime с удобным управлением админстратором всеми ключами на сервере google — и всё нормально.

В contacts.mail.ru есть редактирование/импорт/экспорт контактов, в старой версии адресной книги это тоже было. biz-пользователи не могут редактировать корпративную адресную книгу, но это ожидаемое поведение, она управляется администратором домена. Если есть какие-то пожелания их можно оставить здесь, и они будут учтены при планировании новой функциональности.
Я не бизнес пользователь и я вижу пустую адресную книгу через ПК, и список адресов через телефон, на которые, я когда то отправлял письма, и я не могу их ни отредактировать, ни удалить. Как решить проблему? Написать пожелания? я писал об этом пару лет назад, воз и ныне там.

[Ticket#2020051121004617]
Здравствуйте.

Список контактов в приложении отличается от адресной книги в веб-интерфейсе
Почты. Он содержит все адреса, с которыми вы вели переписку, контакты из
адресной книги веб-интерфейса и контакты из других почтовых ящиков,
добавленных вами в приложение.

Корректировать список контактов в приложении на данный момент невозможно.

Спасибо!

С уважением, Ксения
Служба поддержки пользователей.

Почему почта светит IP, с которого отправляли письмо?
Не светит и уже остаточно давно.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий