Перейти к содержанию

Заставляют переводить электронную почту на национальный почтовый сервер

Sandynist

От Sandynist
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано (изменено)

Добрый вечер!

 

Прислали директиву сверху всем пользователям перенести почту на национальный почтовый сервер. Мол «запретить пользоваться всеми зарубежными мылами ру и джи мейлами, построиться и дружными рядами вступить в сообщество счастливых пользователей» нашей бескрайней равнины ((

 

От этой инициативы лично у меня шерсть дыбарем на загривке, ничего, кроме ужаса, такая инициатива лично у меня не вызывает. 

 

Национальным почтовым сервисом сервером пользовался несколько лет, в основном тестировал на нём возможности антивируса по выявлению всякой электронной гадости, которая в огромных количествах ежедневно валилась в эти мои почтовые ящики.

 

post-860-0-89171800-1496598062_thumb.png

 

К сожалению, создатель этого местного недосервиса — наш местный национальный провайдер — нисколько не позаботился о безопасности пользователей, сервер не был защищён даже элементарным антивирусом и антиспамом. Как сейчас с этим дело обстоит выяснить ничего не удаётся, не знаю даже какого размера почтовый ящик выделяется пользователям.

 

И вот теперь с этим надо как-то дальше жить. 

 

Вопросы по безопасности:

 

Почему на сервере Mail.ru я вижу надпись в сертификате TLS 1.2 AES_256_GCM ecdhe RSA, а на нашем TLS 1.2 AES_128_GCM ecdhe RSA, что это означает? Почитал бегло вот эту статью на Хабре, легче не стало. 

 

post-860-0-37210000-1496597870_thumb.png

 

Как и чем защищать пользователей от спама, если такой (вдруг) повалится в почтовые ящики? Раньше использовали WKS со встроенным модулем антиспама, теперь используем KES 10, в котором такого модуля нет.  Может быть есть бесплатные вменяемые решения?

 


P.S. И ещё — с почтовыми программами всё это работает убого, если выполнять по инструкции,  то отправка и получение в Мозилле виснет, если вводить POP и SMTP серверы по IP-адресу, то несколько раз ругается на не совпадающие сведения с сертификатом сервера.

Изменено пользователем Sandynist
Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

@andrew75, если я правильно понял, то идея перенаправлять с одного почтового домена на другой.

То есть создать всем почту на https://mail.kz, потом скачивать ее с помощью https://e.mail.ru где все будет фильтроваться, а при ответе на письмо отправлять с https://mail.kz при условие, что будут использовать почтовый клиент. :coffee:

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Кристина1983
      По электронной почте прислали вредоносный файл
      От Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
    • KL FC Bot
      Простые советы для защиты от кражи паролей для электронной почты, соцсетей и сервисов госуслуг | Блог Касперского
      От KL FC Bot
      Когда вам предлагают войти в тот или иной онлайн-сервис, подтвердить свою личность или скачать документ по ссылке, обычно требуется ввести имя и пароль. Это привычная операция, и многие выполняют ее, не задумываясь. Но мошенники могут выманить ваш пароль от почты, сервисов госуслуг, банковских сервисов или соцсетей, сымитировав форму ввода логина-пароля известного сервиса на своем (постороннем) сайте. Не попадайтесь — пароль от почты может проверять только сам почтовый сервис и никто другой! То же касается госуслуг, банков и соцсетей.
      Чтобы не стать жертвой обмана, каждый раз при вводе пароля нужно на секунду задуматься и проверить, куда именно вы входите и что за окошко требует вводить данные. Здесь есть три основных варианта: два безопасных и один мошеннический. Вот они.
      Безопасные сценарии ввода пароля
      Вы входите в свои почту, соцсеть или онлайн-сервис через их собственный сайт. Это самый простой вариант, но нужно убедиться, что вы действительно заходите на легитимный сайт и в его адресе нет никакой ошибки. Если вы заходите в онлайн-сервис, нажав на ссылку в присланном вам сообщении или перейдя по ссылке из результатов поиска, перед вводом пароля внимательно сверьте адрес сайта с названием требуемого сервиса. Почему так важно потратить лишнюю секунду на проверку? Создание фишинговых копий легитимных сайтов — любимый прием мошенников. Адрес фишингового сайта может быть очень похожим на оригинальный, но отличаться от него на одну или несколько букв в названии или располагаться в другой доменной зоне — например, в фишинговом адресе вместо буквы «i» может стоять «l».
      А уж сделать ссылку, выводящую совсем не туда, куда написано, и вовсе несложно. Проверьте сами: вот эта ссылка якобы на наш блог kaspersky.ru/blog выводит на другой наш блог — securelist.ru.
      На рисунке ниже — примеры оригинальных страниц входа на разные сервисы, на которых можно смело вводить имя и пароль от этого сервиса.
      Примеры легитимных страниц входа на разные сервисы. Вводить имя и пароль на них безопасно
      Вы входите на сайт при помощи вспомогательного сервиса. Это — вариант для удобного входа без создания лишних паролей: так часто заходят в программы для хранения файлов, совместной работы и так далее. В роли вспомогательного сервиса обычно выступают большие провайдеры почты, соцсетей или государственных услуг. Кнопка входа называется «Вход через Госуслуги», «Войти с VK ID», «Sign in with Google», «Continue with Apple» и так далее.  
      View the full article
    • Анди25
      Замена сертификата на сервере ksc
      От Анди25
      День добрый,
       
      Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
      Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)
       
      Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.
      "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA
    • foroven
      Шифровальщик ooo4ps зашифровал сервер.
      От foroven
      Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. 
      Mega.7z
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
×
×
  • Создать...