Pokaż wyniki 1 do 5 z 5

Temat: propozycje zabezpieczeń poczty.

  1. #1
    Zarejestrowany
    Jun 2009
    Postów
    2

    Domyślnie propozycje zabezpieczeń poczty.

    Witam.

    Jak w temacie, do swojej pracy dyplomowej użyłem, jako wkładu własnego tworzącą w miarę logiczną całość mieszanki różnych rodzajów kryptografii (wzorowałem się na PGP). Jednak jakbym nie próbował nadal za mało mi tego wychodzi, brak mi już i sił i pomysłów na wymyślanie nowych 'różowych smoczków'.

    I tu prośba do użytkowników, co chcielibyście widzieć, lub co poprawić, w poczcie e-mail z dziedziny bezpieczeństwa czego jeszcze nie ma w aktualnych standardach. Nie musi to być coś stricte spójnego i logicznego, szukam po prostu pomysłów mniej lub bardziej rzeczywistych

    PS.
    Proszę bez tekstów typu 'dziennie zawodowo siedzi nad tym tysiące osób a ty chcesz wymyślać coś nowego?' Ja to wiem, mój promotor chyba nie...

    Dziękuje za wszystkie propozycje

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja chcialbym widziec w sofcie SMTP (serwery) poprawna implementacje kontroli relay'a pocztowego, tak aby dalo sie okreslic ktore hosty moga wysylac jako ktora domena/user, z autoryzacja czy bez, aby serwery odrzucaly wiadomosci tak jak to ma miejsce przy uzyciu SPFu z '-all' jesli nadawca wysyla z niedozwolonego hosta.

    W koncu poprawna implementacje autoryzacji nadawcow ale wdrozona przez wszystkich ludzi na wszystkich serwerach (jak? zdjac z sieci oprogramowanie ktore tego nie robi poprawnie, wlaczyc w standardowej konfiguracji domyslnie jako aktywne, udostepnic tylko nowe wersje softu) aby nie bylo spoofowania tak wielkiego jak jest teraz.

    Mamy SPF (ktory dziala bardzo dobrze), mamy DKIM... a ile osob tego uzywa? SPF 16-19% domen jedynie, DKIM z tego co widze jeszcze mniej - przy takim stioniu penetracji SPF robi wiecej szkody niz z niego uzytku.

    BTW. Jesli ktos ma w rekordzie SPF ustawione '-all' na koncu regulki i wysyla maia do innej osoby, ktora ma dalej ustawiony forward na inna skrzynke (np. na onet.pl) to niech sie nie zdziwi ze poczta nie dochodzi. Onet zglasza ze serwer robiacy worward nie jest upowazniony i odrzuca poczte :-)
    Jest to w pelni zgodne z logicznym znaczeniem '-all'.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Spróbuj napisać coś o STARTTLS/TLS/SSL dzięki temu poczta jest na pewno bardziej zabezpieczona przed nieautoryzowanym dostępem i podsłuchaniem hasła. Pisze tego posta na szybkiego jak na coś jeszcze wpadnę to dam znać

  4. #4
    Zarejestrowany
    Jun 2009
    Postów
    2

    Domyślnie

    TQM - dzięki za propozycje właśnie myślę nad 'wcieleniem' tego w moją prace.

    Michal_sh - TSL/SSH już zawarłem, służy mi właśnie do sprawdzania kluczy publicznych nadawcy / odbiorcy w urzędach CA (do uwierzytelniania mam 'pajęczynkę' różnych kluczy i skrótów). Ale dzięki za zainteresowanie

    Przeglądając forum znalazłem właśnie wywody TQM o odcisku palucha, może spróbuje wygłówkować sposób na bezpieczne przydzielanie takiego palucha jako WYMAGANEGO elementu w certyfikatach (oczywiście gdy są wydawane homo sapiens). Przy wysyłaniu wiadomości wymagane by było przeskanowanie w celu porównania z wersją w certyfikacie. Dodatkowy sposób na uwierzytelnianie. Pewnie sposób byłby łatwy do obejścia puki sam system skanujący nie będzie odpowiednio zabezpieczony (na bieżąca chwile leże w tym temacie, ale chyba nie są to mechanizmy w których stara się zwiększać bezpieczeństwo) .

    Ogólnie mój problem polega na 'rozpisaniu' tego wszystkiego, wychodzi mi tego 20 storn a potrzebuje z 2gie tyle, sek w tym, że ja nie potrafię lać wody a mój promotor to z gatunku 'pan doda jakieś obrazki i żeby były w ładnych kolorach'

    Dzięki i czekam na kolejne pomysły
    Ostatnio edytowane przez Rickiticki : 06-30-2009 - 14:31

  5. #5
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Sprawdź PW. Może coś z tego Ci się przyda

Podobne wątki

  1. Rodzaje zabezpieczeń w aster city.
    By reinexen in forum Hacking
    Odpowiedzi: 7
    Autor: 07-31-2008, 08:43
  2. Poziom zabezpieczeń:-)
    By Eragon Argetlam in forum Security
    Odpowiedzi: 24
    Autor: 12-18-2007, 16:47
  3. poszukuję osoby do przetestowania zabezpieczeń
    By marrrecki in forum Hacking
    Odpowiedzi: 6
    Autor: 05-05-2007, 18:43

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj