Autoryzacja SMTP w home.pl, psikus w firmie a rozmowa z szefem

[RCP]

Hey!

Dziś przez przypadek zauważyłem, że home.pl nie rozwiązało jeszcze problemu autoryzacji SMTP przy wysyłaniu wiadomości w ramach jednej domeny.
Więcej tutaj: Brak autoryzacji SMTP - czy to problem? - Interwencje

Problem mam teraz natury moralnej. Wysłałem wiadomość do kolegi zajmującego się ogólną administracją u nas w firmie mejla podszywając się pod szefa:
Temat: Zwalniam Cie
Treść: Tu się podpisałem własnym imieniem, w firmie nie ma dwóch takich imion.

Chciałem w ten sposób zwrócić uwagę na istotny problem bezpieczeństwa w firmie i firm z którymi współpracujemy (a te też siedzą na home.pl).

Kolega jednak nie zrozumiał chyba mojej intencji i oberwało mi się od niego za 'kiepski dowcip', 'brak profesjonalizmu' itd.
Szef zaprosił na jutro na spotkanie w 4 oczy - szczerze, nie wiem jak to się skończy.

Do Was pytanie. Jak się zachować? Dobrze zrobiłem, źle? Grałem jawnie, podpisałem się własnym imieniem. Zwróciłem uwagę na poważny problem w firmie (moim zdaniem - zajmujemy się Outsourcingiem IT). Nie czuje się winny, choć zdaje sobie sprawę, że zagrałem wysoko używając do tego konta szefa.

Pozdrawiam
RCP

[lame]

Idź na chorobowe, póki jeszcze masz okazję

[Mad_Dud]

Postąpiłeś źle i nieetycznie. W pracy absolutnie nie ma miejsca na dowcipy dotyczące zatrudnienia.

Co ma hacking z tym wspólnego?

[RCP]

Hacking może nie ma tutaj bezpośrednio powiązania, ale wydawało mi się, że Wy - zajmujący się bezpieczeństwem w sieci będziecie najbardziej kompetentnymi osobami do rozmowy w moim przypadku.
Potrzebowałem(uje) Waszych opinii na temat tej sytuacji.

[TQM]

O tym ze zle zrobiles to juz wiesz. Trzeba bylo najpierw powiedziec koledze a pozniej jako dowod jesli zechcce wyslac wiadomosc w stylu 'a nie mowilem?' a nie pisac tak jak to zrobiles. W najlepszym wypadku kiepski dowcip, w najgorszym to Twoja rezygnacja, wiec uwazaj z takimi rzeczami - wiele zalezy od kolegi i od szefa co zrobi jak sie dowie.

Co do problemu z autoryzacja - sprawa nie jest taka prosta, bo wysylajac w ramach tej samej domeny masz sytuacje gdzie serwer jest serwerem docelowym a z definicji, wiadomosci adresowane do domen na tym serwerze musza zostac przyjete. Musza, bo nie da sie z gory okreslic czy to wiadomosc z innej domeny do Ciebie czy od Ciebie do Ciebie.

Te pierwsze musza zostac przyjete, bo przeciez inne serwery doreczajace poczte do Ciebie nie maja hasel aby sie autoryzowac. W drugim przypadku user musi sie autoryzowac jesli chce wyslac poczte poza swoj serwer, bo gdy wysyla w ramach serwera (domeny) to ten serwer jest jednoczesnie adresatem - patrz punkt 1.

Szczerze mowiac nie jest to nic nowego, tak na home bylo od zawsze i tak samo jest w wiekszosci innych firm z tego co widze. Owszem, da sie to 'poprawic' ale czy jest to az tak wielki problem?

SMTP Auth jest po to aby ktos nie podszyl sie pod Ciebie... do tego masz SPF i DKIM aby miec pewnosc. DKIM wymaga juz troche zabawy z ustawieniem ale da sie, spokojnie da sie, tylko problem w tym ze ja moge ustawic SPF, DKIM ale co z tego jak ogromna czesc serwerow pocztowych nie sprawdza prawie niczego (bo taka jest domyslna konfiguracja programu X ktory obsluguje u nich poczte).

[Orzech-Pistacjowy]

Uważam, że nie potrzebne te słowa krytyki na autora tematu. Nie znam z bliższa sytuacji, ale jeżeli kolega pobiegł z tym do szefa, bo był przekonany, że to faktycznie wiadomość od niego - to nie ma w tym nic dziwnego, ale jeżeli zdążył się dowiedzieć, że to żart, a mimo to napomniał o zdarzeniu szefowi, to kawał gburowatej świni z niego.
Nie mógłbym pracować w miejscu gdzie śmierdzi jeszcze komuną ....

Wszystko zależy od atmosfery panującej w firmie i relacji pracowników, autor tematu powinien sam wiedzieć na ile może sobie pozwolić.

tak czy inaczej, jestem ciekaw jak przebiegła rozmowa z szefem ? Mam nadzieję, że autor jeszcze się odezwie

[TQM]

Ja mam szczera nadzieje, ze szef potraktowal to jako dowcip - szkoda by bylo gdyby czlowiek polecial z pracy za szczeniacki blad (choc znam takie przypadki).
Czytajac swoja poprzednia wypowiedz zauwazylem ze nie podkreslilem glownego watku myslowego (w ogole jakoch chaotyczny ten moj post byl - przepraszam), czyli tego ze dowcipy na zywo inaczej wychodza niz te przez siec (te sa traktowane powazniej bo nie widzimy twarzy mowcy itd), wiec pozornie niewinny dowcip moze wpakowac czlowieka w powazne problemy. Widzialem niestety zbyt wielu dobrych ludzi ktorzy stracili prace za takie glupoty, wiec uwazajcie na te pozorne 'drobiazgi'.