Discussion:
Nettiposti
(too old to reply)
Jouko Holopainen
2009-05-21 04:17:10 UTC
Permalink
Kysäsin tässä paria asiaa nettipostista, nimittäin miksi he ovat
estäneet selainta muistamasta salasanaa ja miksei kirjeitä voi toimittaa
suoraan sähköpostitse, vaikka PGP:llä salattuna.

Vastaus oli, että voin vaihtaa salasanan helpommin muistettavaan.
Tietääkö kukaan koskaan käyneen niin, että selaimen salasanan olisi joku
"varastanut"?

Ei tarvinne kertoa kuinka helpommin muistettavat ovat helpommin
arvattavia ja kuinka useasti niitä on arvattu.

Vastaus toiseen kysymyksen oli, että heidän järjestelmänsä on
turvallisempi kuin sähköposti.

Rivien välissä oleva väite siitä, että heidän palvelunsa olisi
turvallisempi kuin PGP voi tarkoittaa vain ja ainoastaan yhtä asiaa:
heidän systeeminsä on tehty jostain kohti matalimman aidan periaatteella.
--
@jhol

http://iki.fi/jhol
Ari Laitinen
2009-05-21 06:19:25 UTC
Permalink
Post by Jouko Holopainen
Kysäsin tässä paria asiaa nettipostista, nimittäin miksi he ovat
estäneet selainta muistamasta salasanaa ja miksei kirjeitä voi
toimittaa suoraan sähköpostitse, vaikka PGP:llä salattuna.
Vastaus oli, että voin vaihtaa salasanan helpommin muistettavaan.
Tietääkö kukaan koskaan käyneen niin, että selaimen salasanan olisi
joku "varastanut"?
Saat tunnukset muistumaan väkisin kun käytät lomakeautomaattia. Esim. Fx:n
kanssa voi käyttää AutoFillForms lisäpalikkaa. Yksi napin painallus täyttää
silloin kentät.
Post by Jouko Holopainen
Vastaus toiseen kysymyksen oli, että heidän järjestelmänsä on
turvallisempi kuin sähköposti.
Etkö tosiaan voi laittaa tuohon postiin pgp:llä salattua liitetiedostoa?
Post by Jouko Holopainen
Rivien välissä oleva väite siitä, että heidän palvelunsa olisi
heidän systeeminsä on tehty jostain kohti matalimman aidan
periaatteella.
Kyllähän näitä on muitakin, jotka kuuluttavat turvallisuutta mutta joissa
turvallisuus on sitä, että oletetaan että heidän omat systeemit ovat
turvassa.

Vaikka tämä: https://turvaposti.fi/ (jännä tapa ohjata käyttäjä palveluun
muuten)

Systeemi siis on yhtä turvallinen kuin tämä firma. Systeemi on väitetysti
jopa auditoitu tekniikan osalta mutta ei nähtävästi työntekijöiden.
Asko Ikävalko
2009-05-21 08:58:54 UTC
Permalink
(jännä tapa ohjata käyttäjä palveluun muuten)
Niin on. Firefoxin antamassa sertifikaattiherjassa lukee selvästi, että ko.
sertifikaatti on tarkoitettu osoitteelle www.turvaposti.fi, joten miksi
ohjasit minut tuonne palveluun väärällä linkillä?

-Asko
Ari Laitinen
2009-05-21 11:28:45 UTC
Permalink
Post by Asko Ikävalko
(jännä tapa ohjata käyttäjä palveluun muuten)
Niin on. Firefoxin antamassa sertifikaattiherjassa lukee selvästi,
että ko. sertifikaatti on tarkoitettu osoitteelle www.turvaposti.fi,
joten miksi ohjasit minut tuonne palveluun väärällä linkillä?
Linkin edelleenohjaus tässä oli tehty väärin kun se tarjosi väärää
sertifikaattia sille. Lainkuuttaan varmaan ovat tehneet sen noin. Olisihan
se myös voinut toimia oikein. Itse asiassa en laittanut siihen sitä https
etuliitettä senkin se keksi siihen itse tarjota.
Jouko Holopainen
2009-05-21 14:47:58 UTC
Permalink
Post by Ari Laitinen
Saat tunnukset muistumaan väkisin kun käytät lomakeautomaattia. Esim. Fx:n
kanssa voi käyttää AutoFillForms lisäpalikkaa. Yksi napin painallus täyttää
silloin kentät.
Jaaha, siis syy estää Firefoxin "perus" muisti on siis todella ontto.
Post by Ari Laitinen
Etkö tosiaan voi laittaa tuohon postiin pgp:llä salattua liitetiedostoa?
K.o. postiin tulee m.m. palkka (PDF tiedostona). Minulla ei ole mitään
tietoa kuinka voisin lähettää sinne jotain.

Idea on, että Nettipostista tulee sähköpostiin ilmoitus "sinulle on
viesti". Minusta tuollainen on rasittavaa.
--
@jhol

http://iki.fi/jhol
Ari Laitinen
2009-05-21 15:54:57 UTC
Permalink
Post by Jouko Holopainen
K.o. postiin tulee m.m. palkka (PDF tiedostona). Minulla ei ole mitään
tietoa kuinka voisin lähettää sinne jotain.
Idea on, että Nettipostista tulee sähköpostiin ilmoitus "sinulle on
viesti". Minusta tuollainen on rasittavaa.
Niin minustakin olisi. Jos sellainen ongelma tulisi eteen niin varmaan
kehittäisin systeemin, joka käy automaattisesti lähettämässä tiedot
eteenpäin. Palautetta tietenkin voisi antaa sille, joka viestin tuollaiseen
lähettää.

Pankeilla on samanlaisia ongelmia. Yrittävät lähettää viestejä pankin www
sivulla olevaan laatikkoon. Ikääkuin joku niitä sieltä lukisi useammin kuin
pari kertaa vuodessa.
Jouko Holopainen
2009-05-22 04:43:42 UTC
Permalink
Post by Ari Laitinen
Post by Jouko Holopainen
Idea on, että Nettipostista tulee sähköpostiin ilmoitus "sinulle on
viesti". Minusta tuollainen on rasittavaa.
Niin minustakin olisi. Jos sellainen ongelma tulisi eteen niin varmaan
kehittäisin systeemin, joka käy automaattisesti lähettämässä tiedot
eteenpäin.
Varmaan tuollaisen voisi tehdä, mutta se olisi kyllä aika monimutkainen
systeemi.
Post by Ari Laitinen
Palautetta tietenkin voisi antaa sille, joka viestin tuollaiseen
lähettää.
Kyseessä on Itellan (Postin) järjestelmä, enkä usko että työnantajani
rupeaa muuttamaan toimintaansa.
--
@jhol

http://iki.fi/jhol
Ari Laitinen
2009-05-22 06:52:43 UTC
Permalink
Post by Jouko Holopainen
Kyseessä on Itellan (Postin) järjestelmä, enkä usko että työnantajani
rupeaa muuttamaan toimintaansa.
Muuttaa se sitten kun alatte kaikki lähettää postit työnantajalle tuota
samaa systeemiä käyttäen.
Asko Ikävalko
2009-05-21 08:56:45 UTC
Permalink
Post by Jouko Holopainen
Tietääkö kukaan koskaan käyneen niin, että selaimen salasanan olisi joku
"varastanut"?
Duunissamme on yhteiskäyttöiset tietokoneet. Aina välillä joku käyttäjä on
hölmöyksissään vastannut myöntävästi IE:n kysymykseen: "Haluatko, että tämä
salasana täydennetään jatkossa automaattisesti?"
Seuraava käyttäjä, joka tulee koneelle ja kirjautuu samaan nettiportaaliin,
saattaa sitten laiskuuttaan/piruuttaan kirjautua edellisen käyttäjän
tunnuksilla. Meillä tätä tapahtuu päivittäin. :-)

-Asko
Petri Lopia
2009-05-22 15:57:33 UTC
Permalink
Post by Asko Ikävalko
Post by Jouko Holopainen
Tietääkö kukaan koskaan käyneen niin, että selaimen salasanan olisi joku
"varastanut"?
Duunissamme on yhteiskäyttöiset tietokoneet. Aina välillä joku käyttäjä
on hölmöyksissään vastannut myöntävästi IE:n kysymykseen: "Haluatko,
että tämä salasana täydennetään jatkossa automaattisesti?"
Seuraava käyttäjä, joka tulee koneelle ja kirjautuu samaan
nettiportaaliin, saattaa sitten laiskuuttaan/piruuttaan kirjautua
edellisen käyttäjän tunnuksilla. Meillä tätä tapahtuu päivittäin. :-)
Teillä käyttäjät eivät ilmeisesti käytä omia tunnuksia koneelle
kirjautuessa?
--
Jonkunhan ne huonotkin kuvat täytyy ottaa:
http://www.petrilopia.net/
Mikko Saukkoriipi
2009-05-25 09:22:58 UTC
Permalink
Post by Petri Lopia
Post by Asko Ikävalko
Post by Jouko Holopainen
Tietääkö kukaan koskaan käyneen niin, että selaimen salasanan olisi joku
"varastanut"?
Duunissamme on yhteiskäyttöiset tietokoneet. Aina välillä joku
"Haluatko, että tämä salasana täydennetään jatkossa automaattisesti?"
Seuraava käyttäjä, joka tulee koneelle ja kirjautuu samaan
nettiportaaliin, saattaa sitten laiskuuttaan/piruuttaan kirjautua
edellisen käyttäjän tunnuksilla. Meillä tätä tapahtuu päivittäin. :-)
Teillä käyttäjät eivät ilmeisesti käytä omia tunnuksia koneelle
kirjautuessa?
Ehkä sen IE:n voisi myös säätää niin ettei se kysele tyhmiä.
Akseli Mäki
2009-05-21 10:29:34 UTC
Permalink
Post by Jouko Holopainen
Vastaus oli, että voin vaihtaa salasanan helpommin muistettavaan.
Tietääkö kukaan koskaan käyneen niin, että selaimen salasanan olisi joku
"varastanut"?
Ehkä ideana on se että jossain kirjaston koneella selain ei tallentaisi
salasanaa muiden käytettäväksi. Idea on kyllä tyhmä ja ilmeisesti tuon
takia joillain sivuilla salasanaa ei saa tallennetuksi tai selaimen
automaattisesti kenttään syöttämä salasana pyyhitään pois javascriptillä.

Tuo ei kyllä haittaa niitä suurinta osaa netin käyttäjistä jotka eivät
salasanaa tallenna selaimelle.
Seppo Routimo
2009-05-21 19:44:26 UTC
Permalink
"Jouko Holopainen" wrote in message ...
Post by Jouko Holopainen
Kysäsin tässä paria asiaa nettipostista, nimittäin miksi he ovat
estäneet selainta muistamasta salasanaa ja miksei kirjeitä voi toimittaa
suoraan sähköpostitse, vaikka PGP:llä salattuna.
Vastaus oli, että voin vaihtaa salasanan helpommin muistettavaan.
Tietääkö kukaan koskaan käyneen niin, että selaimen salasanan olisi joku
"varastanut"?
Ei tarvinne kertoa kuinka helpommin muistettavat ovat helpommin
arvattavia ja kuinka useasti niitä on arvattu.
Vastaus toiseen kysymyksen oli, että heidän järjestelmänsä on
turvallisempi kuin sähköposti.
Rivien välissä oleva väite siitä, että heidän palvelunsa olisi
heidän systeeminsä on tehty jostain kohti matalimman aidan periaatteella.
--
@jhol
http://iki.fi/jhol
Tässä on varmaan kyse Postin NetPostista?
(tuosta palkkaviestistä ajattelin).
Antti Järvinen
2009-05-26 07:48:14 UTC
Permalink
Post by Jouko Holopainen
Kysäsin tässä paria asiaa nettipostista, nimittäin miksi he ovat
estäneet selainta muistamasta salasanaa ja miksei kirjeitä voi toimittaa
suoraan sähköpostitse, vaikka PGP:llä salattuna.
Öö siis vennamon postin nettiposti missä sähköpostia kierrätetään
postin kautta? Eiköhän tämä ole heidän liiketoimintasuunnitelmansa
vastaista että käyttäjät eivät joutuisi lukemaan postiansa
heidän veppihärvelillänsä? He kai yrittävät keksiä jonkinlaisen
postimerkin sähköpostia varten, keksiä uusiksi maksullisen sähköpostihärvelin
ja toiveissa kai on että tämä muistuttaisi mahdollisimman vähän
olemassaolevaa smtp-postia ja mitä näitä kaikkia nyt on..

..varmana tuota smtp-postivälitystä pitäisi tämän nykyisen spämmimäärän
kanssa miettiä jotenkin uusiksi, sekoittaa siihen esimerkiksi
pgp-avaimeen liittyvä "trust level" tms. eli jos et nauti luottamusta
niin sun postiskin menee oletuksena jorpakkoon mutta tuollaistahan ei
uskalla antaa minkään yksittäisen organisaation kuten suomen postin
tehtäväksi, väärinkäytösten riski on liian suuri.
--
Costello the Warrior St:18/09 Dx:14 Co:18 In:8 Wi:12 Ch:7 Neutral
Dlvl:16 $:0 HP:129(129) Pw:52(52) AC:-6 Xp:14/83896 T:19462 Satiated
Timo Pietilä
2009-05-26 08:56:50 UTC
Permalink
Post by Antti Järvinen
..varmana tuota smtp-postivälitystä pitäisi tämän nykyisen spämmimäärän
kanssa miettiä jotenkin uusiksi
Onhan tuota mietitty. Suurin ongelma lienee se että lähettäjätiedot on
nykyisellä järjestelmällä aivan liian helppo väärentää ja lähettävää
konetta ei voida helposti paikallistaa jos ollenkaan.

Timo Pietilä
Ari Laitinen
2009-05-26 17:22:38 UTC
Permalink
Post by Timo Pietilä
Post by Antti Järvinen
..varmana tuota smtp-postivälitystä pitäisi tämän nykyisen
spämmimäärän kanssa miettiä jotenkin uusiksi
Onhan tuota mietitty. Suurin ongelma lienee se että lähettäjätiedot on
nykyisellä järjestelmällä aivan liian helppo väärentää ja lähettävää
konetta ei voida helposti paikallistaa jos ollenkaan.
Lähettävä konehan on hyvin helppo paikallistaa IP osoitteella ja se lienee
koitunut kohtaloksi suurimmalle osalle spammiä nykyisin.

Tänään tuli yksi valitus kun posti ei kulje koska
"tulikuusama.dnainternet.net" on SORBS:in dynaamisten osoitteiden
estolistalla. Tuntuu hassulta että operaattori pitää SMTP postipalvelintaan
dynaamisessa blokissa.
Timo Pietilä
2009-05-26 17:40:34 UTC
Permalink
Post by Ari Laitinen
Post by Timo Pietilä
Post by Antti Järvinen
..varmana tuota smtp-postivälitystä pitäisi tämän nykyisen
spämmimäärän kanssa miettiä jotenkin uusiksi
Onhan tuota mietitty. Suurin ongelma lienee se että lähettäjätiedot on
nykyisellä järjestelmällä aivan liian helppo väärentää ja lähettävää
konetta ei voida helposti paikallistaa jos ollenkaan.
Lähettävä konehan on hyvin helppo paikallistaa IP osoitteella ja se lienee
koitunut kohtaloksi suurimmalle osalle spammiä nykyisin.
Paitsi että IP:n voi ihan triviaalisti väärentää. Mac-osoitekaan ei ole
yhtään sen parempi.

Timo Pietilä
Ari Laitinen
2009-05-26 17:54:57 UTC
Permalink
Post by Timo Pietilä
Paitsi että IP:n voi ihan triviaalisti väärentää. Mac-osoitekaan ei
ole yhtään sen parempi.
Annapa minulle esimerkki miten väärennät oman koneesi lähettämän SMTP
viestin niin, että se näyttää tulevan esim. eduskunnan postipalvelimelta.
keskustellaan sitten lisää siitä miten määritellään sana triviaali.
Timo Pietilä
2009-05-27 06:19:45 UTC
Permalink
Post by Ari Laitinen
Post by Timo Pietilä
Paitsi että IP:n voi ihan triviaalisti väärentää. Mac-osoitekaan ei
ole yhtään sen parempi.
Annapa minulle esimerkki miten väärennät oman koneesi lähettämän SMTP
viestin niin, että se näyttää tulevan esim. eduskunnan postipalvelimelta.
keskustellaan sitten lisää siitä miten määritellään sana triviaali.
Ihan tuommoiseen ei pysty koska received-kenttää ei voi väärentää ja
IP:n pitää olla semmoinen että ISP suostuu sen reitittämään. Mutta IP:n
voi vaihtaa ja lähes kaikki headerit (jopa HELO -osan received kentästä)
voi väärentää.

Pitääkin itse asiassa (kun taas olen kotona) testata mistä osoitteesta
minun postini näyttävät tulevan.

Timo Pietilä
Ari Laitinen
2009-05-27 08:13:20 UTC
Permalink
Post by Timo Pietilä
Post by Ari Laitinen
Post by Timo Pietilä
Paitsi että IP:n voi ihan triviaalisti väärentää. Mac-osoitekaan ei
ole yhtään sen parempi.
Annapa minulle esimerkki miten väärennät oman koneesi lähettämän SMTP
viestin niin, että se näyttää tulevan esim. eduskunnan
postipalvelimelta. keskustellaan sitten lisää siitä miten
määritellään sana triviaali.
Ihan tuommoiseen ei pysty koska received-kenttää ei voi väärentää ja
IP:n pitää olla semmoinen että ISP suostuu sen reitittämään. Mutta
IP:n voi vaihtaa ja lähes kaikki headerit (jopa HELO -osan received
kentästä) voi väärentää.
Pitääkin itse asiassa (kun taas olen kotona) testata mistä osoitteesta
minun postini näyttävät tulevan.
No väärennä se sitten tulemaan naapurisi IP:stä jos se kerran on
triviaalimpaa.
Timo Pietilä
2009-05-27 18:56:06 UTC
Permalink
Post by Ari Laitinen
Post by Timo Pietilä
Post by Ari Laitinen
Post by Timo Pietilä
Paitsi että IP:n voi ihan triviaalisti väärentää. Mac-osoitekaan ei
ole yhtään sen parempi.
Annapa minulle esimerkki miten väärennät oman koneesi lähettämän SMTP
viestin niin, että se näyttää tulevan esim. eduskunnan
postipalvelimelta. keskustellaan sitten lisää siitä miten
määritellään sana triviaali.
Ihan tuommoiseen ei pysty koska received-kenttää ei voi väärentää ja
IP:n pitää olla semmoinen että ISP suostuu sen reitittämään. Mutta
IP:n voi vaihtaa ja lähes kaikki headerit (jopa HELO -osan received
kentästä) voi väärentää.
Pitääkin itse asiassa (kun taas olen kotona) testata mistä osoitteesta
minun postini näyttävät tulevan.
No väärennä se sitten tulemaan naapurisi IP:stä jos se kerran on
triviaalimpaa.
Olisi se, mutta kokeilujeni tuloksena on että postissa näkyy reitittimen
reitittämä IP, ei minun koneeni IP. Pitäisi siis mennä sorkkimaan sitä
niin että siellä näkyisi naapurin reititin ja en viitsi tuohon kajota
kun laite on vuokralaite.

Näissä nyysseissä ei tietenkään näy edes sitä ellei postipalvelin ole
sitä sinne lisännyt (X-Trace työpaikan koneelta, kotikoneelta
individual.net -palvelimella jokin tunniste joka ei ole IP).

Tosin tuossa toisessa postissa ilmeni että sinä ja minä emme oikeasti
puhuneet samasta asiasta. Sinä tarkoitit potentiaalisen spammerikoneen
tunnistamista IP:n perusteella, kun minä luulin sinun tarkoittavan
spammerin (ihmisen) tunnistamista IP:n perusteella.

Toki Received -kentän avulla voi todennäköisen spammerin tunnistaa ja
blokata. Joskus se ei ole ihan samatien ilmiselvä, mutta aika usein on.

Timo Pietilä
Jouko Holopainen
2009-05-27 20:51:47 UTC
Permalink
Post by Timo Pietilä
Olisi se, mutta kokeilujeni tuloksena on että postissa näkyy reitittimen
reitittämä IP, ei minun koneeni IP.
Bingo.
Post by Timo Pietilä
Pitäisi siis mennä sorkkimaan sitä
niin että siellä näkyisi naapurin reititin ja en viitsi tuohon kajota
kun laite on vuokralaite.
Tuo muuten ei ole niin helppoa kuin kuvittelet.

Lisäksi se on laitonta, joten en suosittele yrittämään (tietoliikenteen
häirintä).
--
@jhol

http://iki.fi/jhol
Ari Laitinen
2009-05-28 01:20:00 UTC
Permalink
Post by Jouko Holopainen
Post by Timo Pietilä
Olisi se, mutta kokeilujeni tuloksena on että postissa näkyy
reitittimen reitittämä IP, ei minun koneeni IP.
Bingo.
Post by Timo Pietilä
Pitäisi siis mennä sorkkimaan sitä
niin että siellä näkyisi naapurin reititin ja en viitsi tuohon kajota
kun laite on vuokralaite.
Tuo muuten ei ole niin helppoa kuin kuvittelet.
Lisäksi se on laitonta, joten en suosittele yrittämään
(tietoliikenteen häirintä).
Eikä se silti toimisi...
Jouko Holopainen
2009-05-28 04:02:28 UTC
Permalink
Post by Ari Laitinen
Post by Jouko Holopainen
Post by Timo Pietilä
Pitäisi siis mennä sorkkimaan sitä
niin että siellä näkyisi naapurin reititin ja en viitsi tuohon kajota
kun laite on vuokralaite.
Tuo muuten ei ole niin helppoa kuin kuvittelet.
Lisäksi se on laitonta, joten en suosittele yrittämään
(tietoliikenteen häirintä).
Eikä se silti toimisi...
Siis jos ADSL purkkiin pistää saman IP:n kun naapurilla on (eikä välitä
DHCP:n antamasta)?

Kyllä se saattaisi toimia, riippuen ISP:n tarkistusten määrästä.

En todellakaan suosittele kokeilemaan.
--
@jhol

http://iki.fi/jhol
Timo Pietilä
2009-05-28 07:14:46 UTC
Permalink
Post by Jouko Holopainen
Post by Ari Laitinen
Post by Jouko Holopainen
Post by Timo Pietilä
Pitäisi siis mennä sorkkimaan sitä
niin että siellä näkyisi naapurin reititin ja en viitsi tuohon kajota
kun laite on vuokralaite.
Tuo muuten ei ole niin helppoa kuin kuvittelet.
Lisäksi se on laitonta, joten en suosittele yrittämään
(tietoliikenteen häirintä).
Eikä se silti toimisi...
Siis jos ADSL purkkiin pistää saman IP:n kun naapurilla on (eikä välitä
DHCP:n antamasta)?
Kyllä se saattaisi toimia, riippuen ISP:n tarkistusten määrästä.
En todellakaan suosittele kokeilemaan.
Ei ole aikomusta :-).

Timo P.
Asko Ikävalko
2009-05-26 17:58:38 UTC
Permalink
Post by Ari Laitinen
Lähettävä konehan on hyvin helppo paikallistaa IP osoitteella
No kerrohan missä minä istun tätä kirjoittamassa? Oma tietotaitoni loppuu
reverse-DNS kyselyn tekemiseen, joka palauttaa nämä tiedot:

dsl-hkibrasgw1-fed6fb00-238.dhcp.inet.fi [84.251.214.238]

Itse osaan päätellä tuosta ainoastaan sen, että ko. osoite on Soneran
DSL-yhteys dynaamisella IP-osoitteella jostain Helsingin seudulta. Sen
verran voin kertoa, että Helsingissä en kuitenkaan istu tätä kirjoittamassa,
joten pääsetkö itse julkisilla IP-tietokannoilla käsiksi oikeaan
sijaintiini?

-Asko
-=A.McYnen=-
2009-05-26 18:51:21 UTC
Permalink
Post by Asko Ikävalko
Post by Ari Laitinen
Lähettävä konehan on hyvin helppo paikallistaa IP osoitteella
No kerrohan missä minä istun tätä kirjoittamassa? Oma tietotaitoni
dsl-hkibrasgw1-fed6fb00-238.dhcp.inet.fi [84.251.214.238]
Itse osaan päätellä tuosta ainoastaan sen, että ko. osoite on Soneran
DSL-yhteys dynaamisella IP-osoitteella jostain Helsingin seudulta. Sen
verran voin kertoa, että Helsingissä en kuitenkaan istu tätä
kirjoittamassa, joten pääsetkö itse julkisilla IP-tietokannoilla käsiksi
oikeaan sijaintiini?
-Asko
Noh tuota täsmääkö paremmin tämä esimerkiksi tämä palvelu,
joka ehdottelee Poria ?
http://www.find-ip-address.org/

Noh, ei tuolla tiedolla vielä kukaan tule ovea koputtelemaan....
Paitsi sitten viranomainen Soneran ylläpidon avustuksella tai muuten
Soneran systeemeihin pääsevä, jahka ovat vähän logejaan kaivaneet.


http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=84.251.214.238&do_search=Search
Ari Laitinen
2009-05-26 21:54:09 UTC
Permalink
Post by Asko Ikävalko
Post by Ari Laitinen
Lähettävä konehan on hyvin helppo paikallistaa IP osoitteella
No kerrohan missä minä istun tätä kirjoittamassa? Oma tietotaitoni
dsl-hkibrasgw1-fed6fb00-238.dhcp.inet.fi [84.251.214.238]
Itse osaan päätellä tuosta ainoastaan sen, että ko. osoite on Soneran
DSL-yhteys dynaamisella IP-osoitteella jostain Helsingin seudulta. Sen
verran voin kertoa, että Helsingissä en kuitenkaan istu tätä
kirjoittamassa, joten pääsetkö itse julkisilla IP-tietokannoilla
käsiksi oikeaan sijaintiini?
Maantieteellinen paikallistaminen ei oikein sähköpostin suodattamiseen
vaikuta. Tässä nettihommassa paikallistaminen tarkoittaa koneen paikkaa
netissä - sen IP-osoitetta siis. Jos kone on paikassa, jonka ei pitäisi
lähettää suoraan sähköpostia niin se voidaan sijaintinsa perusteella
blokata. Osoitteestasi voi suoraan lukea ettei siitä pitäisi tulla
sähköpostia. (dhcp)
Timo Pietilä
2009-05-27 06:21:09 UTC
Permalink
Post by Ari Laitinen
Post by Asko Ikävalko
Post by Ari Laitinen
Lähettävä konehan on hyvin helppo paikallistaa IP osoitteella
No kerrohan missä minä istun tätä kirjoittamassa? Oma tietotaitoni
dsl-hkibrasgw1-fed6fb00-238.dhcp.inet.fi [84.251.214.238]
Itse osaan päätellä tuosta ainoastaan sen, että ko. osoite on Soneran
DSL-yhteys dynaamisella IP-osoitteella jostain Helsingin seudulta. Sen
verran voin kertoa, että Helsingissä en kuitenkaan istu tätä
kirjoittamassa, joten pääsetkö itse julkisilla IP-tietokannoilla
käsiksi oikeaan sijaintiini?
Maantieteellinen paikallistaminen ei oikein sähköpostin suodattamiseen
vaikuta. Tässä nettihommassa paikallistaminen tarkoittaa koneen paikkaa
netissä - sen IP-osoitetta siis. Jos kone on paikassa, jonka ei pitäisi
lähettää suoraan sähköpostia niin se voidaan sijaintinsa perusteella
blokata. Osoitteestasi voi suoraan lukea ettei siitä pitäisi tulla
sähköpostia. (dhcp)
Kuinka niin? Tuohan on posti tuolta koneelta, joten kyllähän sieltä
pitäisi voida tulla postia. Miksei pitäisi?

Timo Pietilä
Ari Laitinen
2009-05-27 08:15:56 UTC
Permalink
Post by Timo Pietilä
Post by Ari Laitinen
Maantieteellinen paikallistaminen ei oikein sähköpostin
suodattamiseen vaikuta. Tässä nettihommassa paikallistaminen
tarkoittaa koneen paikkaa netissä - sen IP-osoitetta siis. Jos kone
on paikassa, jonka ei pitäisi lähettää suoraan sähköpostia niin se
voidaan sijaintinsa perusteella blokata. Osoitteestasi voi suoraan
lukea ettei siitä pitäisi tulla sähköpostia. (dhcp)
Kuinka niin? Tuohan on posti tuolta koneelta, joten kyllähän sieltä
pitäisi voida tulla postia. Miksei pitäisi?
Unohda koko keskustelu. Oletin että tiesit jotain alasta.
Timo Pietilä
2009-05-27 08:48:24 UTC
Permalink
Post by Ari Laitinen
Post by Timo Pietilä
Post by Ari Laitinen
Maantieteellinen paikallistaminen ei oikein sähköpostin
suodattamiseen vaikuta. Tässä nettihommassa paikallistaminen
tarkoittaa koneen paikkaa netissä - sen IP-osoitetta siis. Jos kone
on paikassa, jonka ei pitäisi lähettää suoraan sähköpostia niin se
voidaan sijaintinsa perusteella blokata. Osoitteestasi voi suoraan
lukea ettei siitä pitäisi tulla sähköpostia. (dhcp)
Kuinka niin? Tuohan on posti tuolta koneelta, joten kyllähän sieltä
pitäisi voida tulla postia. Miksei pitäisi?
Unohda koko keskustelu. Oletin että tiesit jotain alasta.
Mikäs temppu se on asentaa omalle koneelle sendmail?

Timo Pietilä
Ismo Salonen
2009-05-27 09:33:14 UTC
Permalink
Post by Timo Pietilä
Post by Ari Laitinen
Post by Timo Pietilä
Post by Ari Laitinen
Maantieteellinen paikallistaminen ei oikein sähköpostin
suodattamiseen vaikuta. Tässä nettihommassa paikallistaminen
tarkoittaa koneen paikkaa netissä - sen IP-osoitetta siis. Jos kone
on paikassa, jonka ei pitäisi lähettää suoraan sähköpostia niin se
voidaan sijaintinsa perusteella blokata. Osoitteestasi voi suoraan
lukea ettei siitä pitäisi tulla sähköpostia. (dhcp)
Kuinka niin? Tuohan on posti tuolta koneelta, joten kyllähän sieltä
pitäisi voida tulla postia. Miksei pitäisi?
Unohda koko keskustelu. Oletin että tiesit jotain alasta.
Mikäs temppu se on asentaa omalle koneelle sendmail?
Timo Pietilä
Se että suurin osa oikeista mailipalvelimista ei ota vastaan
dynaamisista osoitteista tulevia posteja. Monesti vielä ISP estää tuon
suoraan lähettämisen jolloin pitää sendmailille konffata smarthost.

ismo
Timo Pietilä
2009-05-27 09:52:23 UTC
Permalink
Post by Ismo Salonen
Post by Timo Pietilä
Post by Ari Laitinen
Post by Timo Pietilä
Post by Ari Laitinen
Maantieteellinen paikallistaminen ei oikein sähköpostin
suodattamiseen vaikuta. Tässä nettihommassa paikallistaminen
tarkoittaa koneen paikkaa netissä - sen IP-osoitetta siis. Jos kone
on paikassa, jonka ei pitäisi lähettää suoraan sähköpostia niin se
voidaan sijaintinsa perusteella blokata. Osoitteestasi voi suoraan
lukea ettei siitä pitäisi tulla sähköpostia. (dhcp)
Kuinka niin? Tuohan on posti tuolta koneelta, joten kyllähän sieltä
pitäisi voida tulla postia. Miksei pitäisi?
Unohda koko keskustelu. Oletin että tiesit jotain alasta.
Mikäs temppu se on asentaa omalle koneelle sendmail?
Timo Pietilä
Se että suurin osa oikeista mailipalvelimista ei ota vastaan
dynaamisista osoitteista tulevia posteja. Monesti vielä ISP estää tuon
suoraan lähettämisen jolloin pitää sendmailille konffata smarthost.
Toki, mutta ei kaikissa tapauksissa. Luulisin että maailmalta löytyy
vielä open relay -palvelimiakin.

Timo Pietilä
Jouko Holopainen
2009-05-27 12:48:19 UTC
Permalink
Post by Timo Pietilä
Toki, mutta ei kaikissa tapauksissa. Luulisin että maailmalta löytyy
vielä open relay -palvelimiakin.
Luulisin, että ei löydy sellaisia joista spostia saa esim. kaverille
lähetettyä.

Kas kun ammattimaiset spämmerit etsimällä etsii noita avoimia purkkeja.
--
@jhol

http://iki.fi/jhol
Timo Pietilä
2009-05-27 18:58:43 UTC
Permalink
Post by Jouko Holopainen
Post by Timo Pietilä
Toki, mutta ei kaikissa tapauksissa. Luulisin että maailmalta löytyy
vielä open relay -palvelimiakin.
Luulisin, että ei löydy sellaisia joista spostia saa esim. kaverille
lähetettyä.
Kas kun ammattimaiset spämmerit etsimällä etsii noita avoimia purkkeja.
Melkoisella varmuudella löytyy (aina kun joku kädetön semmoisen
pystyttää), mutta nämä tietenkin joutuvat mustalle listalle miltei heti.

Timo Pietilä
Jouko Holopainen
2009-05-27 20:50:04 UTC
Permalink
Post by Timo Pietilä
Post by Jouko Holopainen
Post by Timo Pietilä
Toki, mutta ei kaikissa tapauksissa. Luulisin että maailmalta löytyy
vielä open relay -palvelimiakin.
Luulisin, että ei löydy sellaisia joista spostia saa esim. kaverille
lähetettyä.
Kas kun ammattimaiset spämmerit etsimällä etsii noita avoimia purkkeja.
Melkoisella varmuudella löytyy
Löytyy mitä?
Post by Timo Pietilä
(aina kun joku kädetön semmoisen
pystyttää), mutta nämä tietenkin joutuvat mustalle listalle miltei heti.
Siis ei löydy sellaista jolla saa lähetettyä postia.

Haluatko yrittää uddestaan?
--
@jhol

http://iki.fi/jhol
Timo Pietilä
2009-05-28 07:21:45 UTC
Permalink
Post by Jouko Holopainen
Post by Timo Pietilä
Post by Jouko Holopainen
Post by Timo Pietilä
Toki, mutta ei kaikissa tapauksissa. Luulisin että maailmalta löytyy
vielä open relay -palvelimiakin.
Luulisin, että ei löydy sellaisia joista spostia saa esim. kaverille
lähetettyä.
Kas kun ammattimaiset spämmerit etsimällä etsii noita avoimia purkkeja.
Melkoisella varmuudella löytyy
Löytyy mitä?
Post by Timo Pietilä
(aina kun joku kädetön semmoisen
pystyttää), mutta nämä tietenkin joutuvat mustalle listalle miltei heti.
Siis ei löydy sellaista jolla saa lähetettyä postia.
Tarkoitinkin että löytyy hetken aikaa kunnes palvelin joutuu mustalle
listalle. Posti lähtee, mutta kukaan ei vastaanota mutta tämä tapahtuu
vasta kun serveri on mustalla listalla (vai onko vastaanottavalla
palvelimella olemassa jokin konsti tunnistaa open relay palvelin? Jos on
niin olen väärässä.)

Timo Pietilä
Jouko Holopainen
2009-05-28 12:57:48 UTC
Permalink
Post by Timo Pietilä
Tarkoitinkin että löytyy hetken aikaa kunnes palvelin joutuu mustalle
listalle.
Pointtini on, että spämmerit löytävät tuollaiset todennäköisesti
nopeammin kuin sinä.

Ja ne joutuvat mustalle listalle vikkelään.
Post by Timo Pietilä
(vai onko vastaanottavalla
palvelimella olemassa jokin konsti tunnistaa open relay palvelin? Jos on
niin olen väärässä.)
Ei ole, muuta kuin että yhtäkkiä siltä tulee paljon paskaa.
--
@jhol

http://iki.fi/jhol
Timo Pietilä
2009-05-28 13:17:59 UTC
Permalink
Post by Jouko Holopainen
Post by Timo Pietilä
Tarkoitinkin että löytyy hetken aikaa kunnes palvelin joutuu mustalle
listalle.
Pointtini on, että spämmerit löytävät tuollaiset todennäköisesti
nopeammin kuin sinä.
Taatusti joo. En minä tuommoista edes ajatellut hakea.

Timo Pietilä

Asko Ikävalko
2009-05-27 16:58:23 UTC
Permalink
Se että suurin osa oikeista mailipalvelimista ei ota vastaan dynaamisista
osoitteista tulevia posteja.
Mitenkäs ne sen näkee, tuleeko SMTP sessio kiinteästä vai dynaamisesta
osoitteesta? Aina sitä ei kai voi reverse-DNS nimestäkään päätellä?

-Asko
Jussi Torhonen
2009-05-27 18:35:45 UTC
Permalink
Post by Asko Ikävalko
Mitenkäs ne sen näkee, tuleeko SMTP sessio kiinteästä vai dynaamisesta
osoitteesta? Aina sitä ei kai voi reverse-DNS nimestäkään päätellä?
Netissä on useita DNSBL (RBL) listapalvelimia, joista saa tiedon, onko
joku osoite osa jonkun ISP:n dynaamista ip-osoitepoolia vaiko ei.

DNA teki postipalvelimillaan uudistuksia tällä viikolla ja ottivat uusille
palvelimille osoitteet sellaisesta ip-blokista, joka on aiemmin ollut
dynaamisena laajakaistapoolina. Ja DNA:n postipalvelinten osoitteet ovat
nyt sitten listattuna tuollaisilla RBL-listoilla edelleenkin (SORBS DUL,
Barracudacentral.org) . Ongelmansa tässäkin tekniikassa siis. Ja huonosti
DNA tosiaan valmisteli asiaa, kun eivät tätä etukäteen hoksanneet.

Jussi
Loading...