Рубрика «электронная почта» - 4

в 9:39, , рубрики: gmail, аутентификация, информационная безопасность, облачные сервисы, сервисы, электронная почта

Google сделал Gmail одним из самых защищенных сервисов электронной почты - 1

Многими сервисами Google пользуются десятки и сотни миллионов человек. Это актуально и для Gmail — почтового сервиса, который почти все его пользователи признают очень удобным. Но, к сожалению, защищенность аккаунтов Gmail оставляет желать лучшего. Конечно, в большинстве случаев во взломе аккаунтов виноваты сами пользователи. Редко кто выставляет сложный (действительно сложный) пароль, содержащий большие и маленькие буквы, символы и все прочее, что нужно для создания надежного пароля.

Аккаунт обычного человека такой пароль защитит с большой степенью вероятности. Но что, если речь идет о почтовом аккаунте пользователя, который представляет особый интерес для взломщиков? Это может быть политический деятель, звезда шоу-бизнеса, сотрудник корпорации, разрабатывающей новую технологию, банкир. Примеров можно приводить много. И несмотря даже на двухфакторную аутентификацию (о которой многие слышали, но до сих пор не пользуются) аккаунты иногда взламывают. Сейчас Gmail представил новые функции для тех пользователей, которым нужна особая защита.
Читать полностью »

в 9:25, , рубрики: DNS, spf, Блог компании Mail.Ru Group, рассылки, электронная почта

Загадки и мифы SPF - 1

SPF (Sender Policy Framework), полное название можно перевести как "Основы политики отправителя для авторизации использования домена в Email" — протокол, посредством которого домен электронной почты может указать, какие хосты Интернет авторизованы использовать этот домен в командах SMTP HELO и MAIL FROM. Публикация политики SPF не требует никакого дополнительного софта и поэтому чрезвычайно проста: достаточно добавить в зону DNS запись типа TXT, содержащую политику, пример записи есть в конце статьи. Для работы с SPF есть многочисленные мануалы и даже онлайн-конструкторы.

Первая версия стандарта SPF принята более 10 лет назад. За это время были созданы многочисленные реализации, выработаны практики применения и появилась свежая версия стандарта. Но самое удивительное, что почему-то именно SPF, более чем любой другой стандарт, оброс за 10 лет невероятным количеством мифов и заблуждений, которые кочуют из статьи в статью и с завидной регулярностью выскакивают в обсуждениях и ответах на вопросы на форумах. А протокол, казалось бы, такой простой: внедрение занимает всего пару минут. Давайте попробуем вспомнить и разобрать наиболее частые заблуждения.

TL;DR — рекомендации в конце.

Читать полностью »

в 8:57, , рубрики: css, ROPEMAKER, Блог компании Cloud4Y, Верстка писем, информационная безопасность, Системы обмена сообщениями, эксплойт, электронная почта

Простой эксплойт даёт злоумышленникам возможность изменить содержимое письма после отправки - 1

Считаете ли вы, что содержимое письма электронной почты нельзя изменить после доставки? Если вас интересует вопрос информационной безопасности, вам следует узнать о методе атаки, который исследователи из Mimecast назвали ROPEMAKER.

Акроним ROPEMAKER расшифровывается как «Remotely Originated Post-delivery Email
Manipulation Attacks Keeping Email Risky». В действительности ROPEMAKER — это тип хакерской атаки через электронную почту, обнаруженный Франциско Рибейро (@blackthorne) из Mimecast. Этот эксплойт может дать злоумышленнику возможность удаленно изменять контент письма электронной почты в любое время после доставки. Является ли ROPEMAKER уязвимостью, которую необходимо исправить, чтобы защитить обычных пользователей? Мы надеемся, что эта статья поможет ответить на этот вопрос. Читать полностью »

в 17:12, , рубрики: Eastlink, noreply, облачные сервисы, почтовый адрес, Регулирование IT-сектора, электронная почта, метки:

Провайдер деактивирует аккаунт пользователя через 20 лет из-за слишком необычного адреса email - 1
Канадец Стив Морсхед вынужден попрощаться со своим почтовым аккаунтом, потому что провайдеру не понравился почтовый адрес через 20 лет после регистрации

Канадская кабельная компания Eastlink показала себя с нелучшей стороны, огорчив своего преданного клиента. Двадцать лет житель города Галифакс Стив Морсхед (Steve Morshead) пользовался услугами этого провайдера. Еще в в конце 90-х он зарегистрировал почтовый адрес noreply@eastlink.ca, с которым жил до сих пор. Но внезапно провайдер прислал сообщение, что аккаунт будет деактивирован через 30 дней. Якобы почтовый адрес слишком необычный, пишет CBC News.

Стив говорит, что в далёком 1998 году выбрал выбрал noreply@, потому что хотел какой-нибудь необычный и хорошо запоминающийся адрес. Eastlink зарегистрировал его без каких-либо возражений и до сих пор проблем не возникало. Стив Морсхед постоянно использовал его для общения со всеми: с друзьями, родственниками, с банками, с юристами. Прямо сейчас он занимается продажей дома, и экспроприация почтового адреса очень некстати.
Читать полностью »

в 5:17, , рубрики: 37signals, agile, Alconost, basecamp, gtd, Блог компании Alconost, групповая работа, групповой чат, Джейсон Фрайд, инструменты, общение с коллегами, оповещения, Развитие стартапа, управление проектами, чаты, электронная почта

Узнаете себя? А может, другие из-за вас чувствуют себя так?

Групповой чат как ежедневная погоня - 1

Групповой чат похож на непрекращающееся совещание со случайными участниками и без повестки дня. Так считает Джейсон Фрайд, знаменитый сооснователь компании 37signals, автор бестселлеров Getting Real и Rework. Мы в Alconost перевели для вас его статью с анализом плюсов и минусов групповых чатов. Небольшой спойлер: минусов оказалось в несколько раз больше.
Читать полностью »

в 13:31, , рубрики: Wiki-технология, бизнес-модель, Здоровье гика, качество общения, общение с незнакомцем, первый контакт, сортировка почты, Социальные сети и сообщества, электронная почта

Хочу представить здесь одну бизнес-модель из своего портфеля. Форс-мажор со здоровьем (см. предыдущую публикацию) не позволяет подготовить проект к запуску в обычном частном порядке, поэтому пробую публичное обсуждение. Возможно, кто-то найдет в ней убийственное узкое место, которое мной не просматривается, и идею придется похоронить. Или, заинтересовавшись, захочет поучаствовать в проекте. Милости просим!
Читать полностью »

в 11:58, , рубрики: imap, linux, pop, smtp, Блог компании RUVDS.com, Настройка Linux, почтовый сервер, Серверное администрирование, электронная почта

Как наладить работу почтового сервера, умеющего принимать и отправлять электронную корреспонденцию, бороться со спамом, взаимодействовать с клиентами? На самом деле, всё довольно просто.

Сегодня поговорим о почтовых серверах на Linux. Мы расскажем о том, как настроить сервер, о широко распространённом в интернете протоколе SMTP, а также о других протоколах, таких, как POP и IMAP. В итоге вы окажетесь обладателем полноценной системы для работы с электронной почтой.

Почтовый сервер на Linux - 1

Начнём с SMTP-сервера на Linux
Читать полностью »

в 14:39, , рубрики: Hewlett-Packard, Hewlett-Packard Enterprise, HPE, HPE SecureMail, Блог компании МУК, Облачные вычисления, электронная почта

Безопасность почтовых отправлений предполагает большее, чем просто шифрование электронных писем. Пакет HPE SecureMail класса предоставляет пользователям все необходимые средства при минимальных затратах на обучение персонала и администрирование системы.

HPE SecureMail − лучшее ПО для безопасной электронной почты 2017 г - 1
Читать полностью »

в 11:26, , рубрики: DIME, Lavabit, open source, информационная безопасность, криптография, Ладар Левисон, шифрование, Эдвард Сноуден, электронная почта

Lavabit возвращается - 1
Ладар Левисон

Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево в июне 2013 года. Сервис поддерживал шифрование почты в браузере перед отправкой, а почтовый архив на сервере хранился в зашифрованном виде.

В августе 2013 года сервис Lavabit неожиданно закрылся. «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал тогда основатель и владелец компании Ладар Левисон (Ladar Levison), оставив в недоумении тысячи пользователей.
Читать полностью »

в 8:54, , рубрики: dmarc, DNS, mail.ru, Администрирование доменных имен, Блог компании Mail.Ru Group, защита от подделки, спуфинг, электронная почта

A Thief on the Run by Manweri
A Thief on the Run by Manweri

Привет! В этом посте мы снова поговорим о проблеме подделки отправителя (или так называемом спуфинге). В последнее время такие случаи очень участились: подделывается все: письма со счетами за ЖКХ, из налоговой инспекции, банков и так далее. Решить эту проблему помогает настройка строгой DMARC-политики. Мы как почтовая служба проверяем все приходящие к нам письма на DMARC начиная с февраля 2013 года. Мы были первым в рунете почтовым сервисом, поддержавшим стандарты DMARC. Однако чтобы минимизировать число поддельных писем, этого, к сожалению, недостаточно. Главное, чтобы строгий DMARC был поддержан на стороне отправителя. Вот почему мы не устаем качать эту тему, ведем активную разъяснительную работу и всячески призываем всех включать у себя строгий DMARC.

Позитивные сдвиги уже есть: с каждым месяцем мы видим прирост числа корпоративных отправителей, прописавших DMARC, на десятки процентов. Однако безусловно, еще есть над чем работать. Практика показывает, что IT-культура находится на очень разном уровне. Кто-то слышал краем уха про DMARC, но пока не собирается его внедрять. Есть и такие, для кого факт, что в транспортных протоколах электронной почты отсутствует какая-либо проверка и защита адреса отправителя, до сих пор является настоящим откровением. Кроме того, поддержка DMARC — задача непростая. Только на первый взгляд кажется, что достаточно опубликовать запись в DNS, и не требуется никакого дополнительного софта или технических средств (подробнее в нашей статье DMARC: защитите вашу рассылку от подделок). На практике в крупной компании с многочисленными потоками электронной почты и развесистой структурой почтовых доменов все гораздо сложнее. И есть моменты, которые следует предусмотреть и продумать заранее. Именно для таких сложных случаев мы написали эту статью, постаравшись собрать в ней все нюансы.
Читать полностью »

1...345...10...11
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js