En usko. Kyllä ne järjestelmät ovat tuon osalta tyypillisesti ihan kunnossa, mutta historian painolasti määrää salasanojen pituuden, kun osa tukijärjestelmistä on ajalta, jolloin pituus oli rajoitettu teknologian sanelemana.
Digitalisaatio - hyvät ja huonot puolet
- Keskustelun aloittaja Sompi
- Aloitettu
Mistä tiedät, että "kaikki muut" pääsevät käyttämään niitä?
ravallo
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 1 369
Sama itsellä, jos on tuollainen "ei liian samankaltainen 7 aiemman salasanan kanssa" niin aina vähän mietityttää miten se on toteutettu - oikein (eli joka kerta kun teet salasanan, se laskee kasan permutaatiohasheja ja tallentaa ne vertailua varten) vai väärin, eli niin että vanhat salasanat tallennetaan vaihtamisen yhteydessä plaintextinä vertailua varten...
Drinkkeri
Team R&T
- Liittynyt
- 16.10.2016
- Viestejä
- 1 294
Koska jos systeemi toimisi kaikilla yhtä huonosti niin siitä olisi enemmänkin keskustelua kuin yhden erikoistapauksen esiintuomat ongelmat
Ongelmia on kyllä paljon muillakin, mutta ongelmat tuntuvat olevan useilla vähän erilaisia kuin itselläni.
Minähän jo kirjoitin tuolla ylempänä, että tuo koulun "opiskelijoiden intranettiin" näyttää mm. haistelevan selainversiota ja jos selainversiossa yhdenkin kerran ilmenee jotain Linuxiin viittaavaa, niin sen jälkeen sivu lakkaa lopullisesti toimimasta, eikä enää toimi, vaikka vaihtaisi selainversiomerkkijonosta ne Linux-jutut pois. Pidän epätodennäköisenä, että olisin ainoa Linuxin käyttäjä koko koulussa. Todennäköisesti tuo kirjautumisongelma koskee kaikkia Linux-käyttäjiä. Tuo kirjautumissysteemi ilmeisesti fingerprinttaa selainta ja konetta jotenkin, koska ei tuon versiomerkkijonon muuttamiskokeilun jälkeen toimi enää millään selaimella edes yksityistilassa, vaan pitäisi ilmeisesti luoda taas uusi virtuaalikone ja asentaa sille uusi Windows-asennus.
Mutta valitettavasti tuo tuntuu olevan yleinen asenne pöhisijöillä, että kaikki ongelmat kuitataan vain käyttäjää haukkumalla, vaikka selvästi vika on palvelinpäässä ja huonosti tehdyssä bugisessa toteutuksessa.
Drinkkeri
Team R&T
- Liittynyt
- 16.10.2016
- Viestejä
- 1 294
Jos tämä olisi oikea ongelma eikä yksittäisten käyttäjien virityksistä johtuva niin google antaisi vaikka mitä suoli24-tulosta haulla "savonia reppu kirjautuminen ei onnistu" tai "savonia reppu ongelma"
- Liittynyt
- 16.10.2016
- Viestejä
- 19 701
Varsinkin kun siellä näyttäisi olevan takana MS:n pilvessä pyörivä Sharepoint, jota käyttää suunnilleen koko muukin maailma. Sinne ei Savonia edes pääse tekemään mitään kovin eksoottisia omia virityksiä.
Ainakin minulle jopa Google löytää aiheesta hakutuloksia:
www.reddit.com
Ongelma on ollut monella käyttäjällä olemassa jo kaksi vuotta sitten. Aivan sama virheilmoitus tulee itsellenikin.
Joillain Windows-käyttäjillä Sharepoint-kirjautumisen yrittäminen selaimessa on vieläpä kaatanut koko Windowsin:
Mutta turhahan tästä on täällä väitellä, kun teidän mielestä se vika ei voi mitenkään olla missään muualla kuin käyttäjässä.
Reddit - Dive into anything
www.reddit.com
Joillain Windows-käyttäjillä Sharepoint-kirjautumisen yrittäminen selaimessa on vieläpä kaatanut koko Windowsin:
Problems with SharePoint and Firefox
We are seeing a lot of our users complaining that SharePoint does not load in Firefox, and more than that, actually freezes their computer. Microsoft support..
techcommunity.microsoft.com
Mutta turhahan tästä on täällä väitellä, kun teidän mielestä se vika ei voi mitenkään olla missään muualla kuin käyttäjässä.
- Liittynyt
- 18.10.2016
- Viestejä
- 672
En usko, että vika on missään muussa kuin käyttäjässä tai valitsemassasi selainstäkissä. Voit halutessasi osoittaa asian olevan toisin kuvaamalla koko käyttämäsi softapaletin.
Raudassa se vika ei ole. Tai no, voi se tietysti oikein pahassa it-änkyryydessä olla siinäkin (sparcille ei vaan oikein taida tuoretta selainta saada).
Raudassa se vika ei ole. Tai no, voi se tietysti oikein pahassa it-änkyryydessä olla siinäkin (sparcille ei vaan oikein taida tuoretta selainta saada).
Huomautus - foorumilla ei ole tarkoitus keskustella toisista käyttäjistä ja keskustelijoista
Olen yrittänyt käyttää noita sivuja Firefoxilla ja Seamonkeyllä. Sen lisäksi kokeilin niitä virtuaalikoneessa Edgellä, millä ne toimivat yhden kerran, jonka jälkeen eivät enää toimineet.
Tämä keskustelu kiertää kehää, koska kuten tavallista, pahantahtoisilla pöhinäpelleillä on kultakalan muisti, ja samat asiat joutuu selittämään aina uudestaan.
Tämä keskustelu kiertää kehää, koska kuten tavallista, pahantahtoisilla pöhinäpelleillä on kultakalan muisti, ja samat asiat joutuu selittämään aina uudestaan.
Drinkkeri
Team R&T
- Liittynyt
- 16.10.2016
- Viestejä
- 1 294
Tämä kertoo meille, että vika on käyttöjärjestelmässä ja todennäköisesti liian tiukalle ruuvatuista turvaominaisuuksista peräisin
Opetelkaa lukemaan. Ei tuo toimi Windowsillakaan, jos selaimen asetuksista laittaa selainversiomerkkijonoksi jotain Linuxiin viittaavaa. Olen sen tässä viestiketjussa jo kahdesti kertonut. Sitä en tiedä, onko tuo suunniteltu kiusa Linux-käyttäjiä kohtaan, vai jotain Microsoftin evottamista. Ilmeisesti tuo ei Windows-käyttäjillä toimi myöskään läheskään aina, varsinkaan jos yrittää kirjautua jollain muulla selaimella kuin Edgellä.
- Liittynyt
- 28.12.2019
- Viestejä
- 2 822
Minkä hiton takia ylipäätään täytyy alkaa kikkailemaan jotain tuommoista? On toki niin, ettei user agentilla pitäisi olla merkitystä sinänsä palvelujen toiminnassa, mutta miksi ylipäätään tuota täytyy alkaa puukottamaan muuksi mitä se oikeasti on?
Halusin kokeilla, johtuuko sivun toimimattomuus selainversiomerkkijonosta. Sitä en osannut arvata, että Microsoftin kirjautumispalvelu fingerprinttaakin koko asiakaskoneen niin, ettei se tuollaisen kokeilun jälkeen enää toimi ollenkaan ilman koko koneen uudelleenasennusta, vaikka selainversiomerkkijonon olisi vaihtanut takaisin alkuperäiseksi.
- Liittynyt
- 16.10.2016
- Viestejä
- 19 701
Ei se ole niin yksinkertaista enää nykyään. Microsoftin pilvipalveluissa on hyvin monenlaista tietoturva-automatiikkaa, joiden tulosten perusteella tehdään riskianalyysiä (machine risk score) ja sitä kautta sitten mahdollisesti rajataan pääsyä. Selaimen user-string yksinään ei varmasti vaikuta mihinkään, mutta jos havaitaan jotain muuta poikkeavaa sen kanssa, niin sitten saattaa olla luvassa seikkailu, josta ei pääse välttämättä saman tien takaisin lähtötilanteeseen palauttamalla siellä clientin päässä jotain yksittäisiä asetuksia. Pelkästään tor-verkon käyttäminen on monessa organisaatiossa automaattisesti high-risk -tason havainto ja siihen kun lisätään vielä muita omia kikkailuita ja rajoituksia, niin ei tarvitse ihmetellä jos vähän tökkii.
Käytän työn puolesta mm. juuri noita MS:n pilvipalveluita päivittäin useilla eri alustoilla ja eri selaimilla. Kaikissa toimii mukisematta. Summa summarum, vika on kaikesta jankkaamisestasi huolimatta hyvin suurella todennäköisyydellä omissa kikkailuissasi.
- Liittynyt
- 16.10.2016
- Viestejä
- 19 701
Paitsi että sen sinun aloitusviestin perusteella kirjautuminen sinne Savonian Reppuun ei toiminut alunperin siksi, kun yritit kirjautua sinne virheellisesti käyttäen oppilaitoksen paikallisen AD:n tunnusta väärässä muodossa (MS:n pilvipalveluihin ei voi kirjautua käyttäen paikallisen domainin tunnusta ja siksi siinä kirjautumissivullakin sanotaan, että "Username is your email address").
Vastasin tuohon samaan jo aiemmin näin:
Sellainen lisäys tuohon vielä, että jos on kertaalleen kirjautunut virheellisesti tai väärällä tunnuksella (esim. jonkin toisen organisaation MS-tunnus), ei seuraavaa yritystä todennäköisesti pääse edes yrittämään ennen kuin on tyhjentänyt selaimen cachen. Tämä ei liity suoraan tähän tapaukseen, mutta tulipahan mainittua kuitenkin. Moni ei nykyään ymmärrä miten monimutkaisista kokonaisuukista näissä eri palveluissa on kyse ja mikä kaikki voi vaikuttaa.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 433
MS:n tunnukset ovat kyllä melko sekavia nykyään. Itsellähän on esim. organisaation kautta SSO Office365:een, sitten löytyy vanhat Skype-tunnukset, messenger-tunnukset ja Windows 10:n aktivointitunnus. Nämä olivat kaikki joskus erillisiä, mutta nyt yhdistetty. Sitten kun menee Office365:n sivuille, saa oikein hakea, missä se SSO on kun tarjoaa oletuksena noita henk.koht. kirjautumisia.
- Liittynyt
- 16.10.2016
- Viestejä
- 19 701
Mikä ylläpitäjätaho niitä ei nyt mielestäsi hallitse kunnolla?
Se sekavuus tulee juuri siitä, jos on käyttänyt joskus niitä vanhoja palveluita erillisillä tunnuksilla. Niitä on tosiaan sittemmin yhdistetty, eikä niissä ole mielestäni mitään epäselvää. Samalla koneella eri tunnuksia tarjotaan siksi, jos on kirjautunut niillä sinne aiemmin. SSO tarkoittaa "Single sign-onia", eli automaattista kertakirjautumista eri palveluihin organisaatiotunnuksella eikä se liity tähän keskusteluun mitenkään muuten kuin että asetuksista riippuen voi olla hankalaa yrittää käyttää jotain MS-kirjautumisen takana olevaa palvelua toisella tunnuksella, jos koneessa on SSO konfiguroituna käyttöön sillä samalla tunnuksella, jolla on kirjauduttu koneeseen.
Microsoftilla kukaan ei oikein tiedä, miksi suurella osalla ainakin Firefoxin ja Linuxin käyttäjistä ei Sharepoint-kirjautuminen toimi kunnolla. Vika on ollut olemassa jo vuosia ja mitään sille ei ole tehty.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 035
Ei kyllä Firefoxilla ole mitään ongelmaa käyttää Sharepoint-kirjautumista. Päivittäin tulee käytettyä kun kirjautuu työpaikan intraan.
- Liittynyt
- 17.10.2016
- Viestejä
- 187
Samoin, päivittäin käytössä Firefoxilla eikä mitään ongelmia.
- Liittynyt
- 16.10.2016
- Viestejä
- 19 701
Tämä on ihan höpöhöpöä. Kuten sanoin, käytän työn puolesta mm. juuri noita MS:n pilvipalveluita päivittäin useilla eri alustoilla ja eri selaimilla. Kaikissa toimii mukisematta. Ja samaa ehti välissä sanomaan pari muutakin.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 035
Vai että läheskään kaikilla. Tai olisiko sittenkin murto-osalla käyttäjistä se ei toimi. Sanoisin nimittäin, että lähes kaikilla se toimii.
- Liittynyt
- 16.10.2016
- Viestejä
- 16 432
Ota mikä tahansa selain/käyttis/palvelu yhdistelmä, ja löydät valitusta internetistä miten se ei toimi. Koska aina löytyy niitä, joilla jostain mystisestä syystä se ei toimi. Yleensä kyse on jonkinsorttisesta user-errorista, tai jostain muusta eksoottisesta konffausyhdistelmästä. Joskus on kyse siitä, että siellä on oikeasti bugi, mutta nuo yleensä korjataan erittäin nopeasti palveluntarjoajan kannalta. Koska pilvipalveluiden tarjoajat luonnollisesti haluavat, että kaikki voivat käyttää heidän palveluja.
Onko siis täällä porukan mielestä ihan ok, että järjestelmä toimii näin?
Miten ihmeessä saatte siitä käyttäjäpään virheen, että palvelin pitää sitä tietoturvauhkana, jos asiakaspuolella on jotain niinkin eksoottisia "omia kikkailuja" kuten vaikkapa käyttöjärjestelmänä jotain muuta kuin Microsoft Windows tai selaimena jotain muuta kuin Microsoft Edge?
Minä en usko tuohon enää. Nykyään näyttää riittävän, jos palvelu toimii tietyllä kriittisellä massalla käyttäjiä edes sen verran hyvin, että se tuo palvelun ylläpitäjälle tuloja. Kunnolla sen ei tarvitse toimia kenelläkään.
- Liittynyt
- 16.10.2016
- Viestejä
- 19 701
On. IT-maailma on muuttunut pysyvästi, eikä enää eletä lintukodossa, jossa toimitaan vain reaktiivisesti jälkikäteen. Nykyään on pakko toimia proaktiivisesti ja analysoida eri riskitekijöitä jo etukäteen. Jos miljoonasta käyttäjästä kourallinen kärsii tästä, niin se on sitten turvallisuuden hinta ja sillä siisti.
Keksit taas omiasi.
Ei eri käyttöjärjestelmän tai eri selaimen käyttäminen ole yksittäisenä välttämättä yhtään mikään tietoturvauhka, mutta jos Microsoftin globaalin analytiikan (joka on aikalailla parasta ja kattavinta mitä tällä hetkellä on olemassa) mukaan voidaan todeta, että joku tietty kombinaatio (esim. tor-verkko tai yhteys muuten jotain epämääräistä reittiä + käyttöjärjestelmä + selain/selaimen välittämät tiedot versioineen + tunnuksen aiemmasta poikkeava käyttäytyminen) nostaa tunnistettavaa riskitasoa, niin sitten organisaation ylläpito voi esimerkiksi tehdä säännön, jossa sanotaan, että tietyn riskitason ylittävää käyttäjää tai päätelaitetta ei päästetä johonkin palveluun ennen kuin joku toinen ehto täyttyy tms. Ei tämä liity välttämättä tähän sinun tilanteeseen ja siitä tulee yleensä myös käyttäjälle jokin semi-selkeä ilmoitus että "ei tänään", mutta en toisaalta ihmettelisi jos kyse olisi jostakin sellaisesta.
Mikäli kyse on tällaisesta, niin oppilaitoksesi ylläpito pääsee näkemään logeista tapahtuman ja luokittelun syyn. Tuskin tekevät mitään asialle, mutta jos se mietityttää, niin voithan kysyä.
Viimeksi muokattu:
Drinkkeri
Team R&T
- Liittynyt
- 16.10.2016
- Viestejä
- 1 294
Aktiivisesti kehityksessä olevia distroja on yli tuhat ja kaikkien näiden jakama kakku netin päässä olevista kuluttajakoneista on alle 3%. Miten voit olettaa, että just sen sun version pitää olla tuettu?
Ei mitään tarvitse erikseen "tukea", kun tekee sen web-palvelun standardien mukaan ja muutenkin järkevästi.
Drinkkeri
Team R&T
- Liittynyt
- 16.10.2016
- Viestejä
- 1 294
Todennäköisesti se palvelu on standardin mukainen ja sulla on siinä distrossa joku oma säätö, joka rikkoo selaimen
Alueella on tarkoitus keskustella ketjun aiheesta, ei kanssakeskustelijoista. Henkilökohtaiset loukkaukset ja hyökkäykset toista keskustelijaa kohtaan ovat ankarasti kielletty
Jos olisit viitsinyt edes lukea edelliset viestit tässä ketjussa, niin tietäisit, että niin ei ole.
Sinunlaistesi takia nämä keskustelut jäävät kiertämään kehää.
- Liittynyt
- 16.10.2016
- Viestejä
- 19 701
Niinhän ne onkin tehty, eikä mikään viittaa tässäkään siihen ettei näin olisi. Se webbisivun sisäinen toiminta ei kuitenkaan ole kuin yksi pieni kerros kokonaisuudessa. Tietoturvan vuoksi pitää varmistaa myös, että käyttäjä ja tämän päätelaite on ylipäätään turvallista päästää palveluun.
Haluat kovasti tuputtaa ajatusta, että kokemasi ongelma johtuisi jostakin muusta kuin itse tekemisistäsi valinnoista ja että tilanne on laaja ja merkittävä, mutta nämä uskomukset eivät kuitenkaan muutu todeksi pelkästään sanomalla niin.
En tunne Savonian palvelutarjontaa, mutta yleensä korkeakouluissa on kaikenlaisia teknologiarajoittuneita varten tarjolla yleiskäyttöisiä koneita kampuksilla. Jos et saa omaa konettasi toimimaan, niin mene sinne?
- Liittynyt
- 16.10.2016
- Viestejä
- 16 432
No ne tähtää siihen, että se toimii mahdollisimman monilla. Toki jos sulla on joku eksoottinen kombo, joka löytyy 0,001% potentiaalisista käyttäjistä, niin ne eivät lähde korjaamaan jokaista tuollaista viritystä. Etenkin kun tuollaisen korjaaminen voi olla erittäin vaikeaa, jos ei tiedä tasan tarkkaan mikä sekametelisoppa sieltä käyttäjältä löytyy.
Drinkkeri
Team R&T
- Liittynyt
- 16.10.2016
- Viestejä
- 1 294
Niin, virtuaalikoneko ei ole lopulta sen saman distron päällä pyörimässä saman palomuurin takana?
Et ole koko aikana avannut järjestelmästäsi mitään muuta kuin, että linuxpohja ja firefox. Mikä distro? Onko siellä rautapalomuuri vaiko softamuuri? VPN vai foliokerroksia niin paljon, että mennään TOR-verkon yli? Miten tiukalle selaimen turvapuoli on kiristetty?
Viimeksi muokattu:
- Liittynyt
- 08.12.2017
- Viestejä
- 1 433
Sharepointissa toki on paljon raskautta ja js-paskaa renderöimässä sitä klienttipuolen sivua. Nyt ei ole tässä käsillä mitään työkaluja, millä mittaa sivun standardinmukaisuutta tai mitään, mutta viimeksi kun jotain selvittelin, huomasin että joka ikisellä sivulla ajax-ladattiin se varsinainen sisältö näkyviin. Näissä virityksissä riski siihen että homma ei toimi jollain softakombolla kasvaa kyllä. Erilaisia CMS-alustoja ja staattisesti generoituja sivuja kun vertailee niin kyllä Sharepoint on ehdottomasti sieltä raskaimmasta päästä. Jos siis miettii, miten voi varmistaa maksimaalisen toimivuuden, standardien lisäksi erilainen dynaamisten ominaisuuksien minimointi voi auttaa tässä.
edit: testasinpa ja pagespeed insights / lighthouse nyt esimerkiksi antoi tehokkuudesta aika heikot pisteet (luokkaa 60/100), mikä tuntuu olevan linjassa koetun raskauden kanssa.
- Liittynyt
- 16.10.2016
- Viestejä
- 19 701
No joo, jos tuolla tasolla miettii sitä sivuston toimintaa, niin joo, varmasti sieltä löytyy kaikenlaista sanottavaa, mutta nykyaikaisilla selaimilla sivustot kuitenkin toimivat vaikka pinnan alla jotain pientä olisikin. Tuo nykyinen M365:n Sharepoint moderneilla sivustoilla on silti tässäkin mielessä monta kertaluokkaa parempi kokonaisuus kuin ne ikivanhat on-premise-sharepointit, joiden kanssa monet yritykset edelleen tuskailevat.
Savonia, Microsoft tai joku muu asiaan liittyvä taho oli korjannut Savonian Reppu-palvelun Sharepoint-kirjautumisen, ja nyt pääsen palveluun sisään. Ilmoittautuminen kesäopintoihin on kuitenkin ehtinyt jo mennä ohi.
Työasioissa piti lähettää sähköpostia asiakkaalle, joka käyttää Gmailin sähköpostia, mutta näköjään Gmailiin ei enää pysty lähettämään sähköpostia erään pienemmän suomalaisen sähköpostipalveluntarjoajan sähköpostista. Tulee vastauksena virheviesti, jossa sanotaan (vapaasti suomennettuna), että "lähettäjän sähköposti on autentikoimaton, mikä on tietoturvariski lähettäjälle ja Gmailin käyttäjille, ja siksi viestiä ei lähetetty vastaanottajalle".
Ilmeisesti ongelmana on, että viestiä lähettävän palvelimen IP-osoite on eri kuin mihin viestin vastausosoitteen DNS-nimi selvittyy. Suomessa toimivana yksityishenkilönä sille ei oikein mahda mitään, koska Traficomin määräyksestä suomalaiset internet-operaattorit estävät lähtevän SMTP-liikenteen muualle kuin omille SMTP-palvelimilleen, ja kaikki sähköposti on lähetettävä sitä kautta - omaa tai sähköpostipalveluntarjoajan SMTP-palvelinta ei voi käyttää. Sähköpostin vastausosoitteen DNS taas tietysti selvittyy sähköpostipalveluntarjoajan IP-osoitteeseen. Niin se on aina toiminut ja ei se ennen ole ongelma ollut, mutta nyt siitäkin on näköjään tehty ongelma.
Google on siis nyt lähtenyt sille linjalle, että pelottelee "tietoturvariskillä", jos kaikki eivät käytä Googlen (ja mahdollisesti Microsoftin) sähköpostipalveluita. Sen sijaan, että mikään kilpailuviranomainen puuttuisi tuohon perseilyyn mitenkään, niin Suomen Traficom vielä määrää kilpailun haittaamista entisestään edistäviä liikennerajoituksia.
Työasioissa piti lähettää sähköpostia asiakkaalle, joka käyttää Gmailin sähköpostia, mutta näköjään Gmailiin ei enää pysty lähettämään sähköpostia erään pienemmän suomalaisen sähköpostipalveluntarjoajan sähköpostista. Tulee vastauksena virheviesti, jossa sanotaan (vapaasti suomennettuna), että "lähettäjän sähköposti on autentikoimaton, mikä on tietoturvariski lähettäjälle ja Gmailin käyttäjille, ja siksi viestiä ei lähetetty vastaanottajalle".
Ilmeisesti ongelmana on, että viestiä lähettävän palvelimen IP-osoite on eri kuin mihin viestin vastausosoitteen DNS-nimi selvittyy. Suomessa toimivana yksityishenkilönä sille ei oikein mahda mitään, koska Traficomin määräyksestä suomalaiset internet-operaattorit estävät lähtevän SMTP-liikenteen muualle kuin omille SMTP-palvelimilleen, ja kaikki sähköposti on lähetettävä sitä kautta - omaa tai sähköpostipalveluntarjoajan SMTP-palvelinta ei voi käyttää. Sähköpostin vastausosoitteen DNS taas tietysti selvittyy sähköpostipalveluntarjoajan IP-osoitteeseen. Niin se on aina toiminut ja ei se ennen ole ongelma ollut, mutta nyt siitäkin on näköjään tehty ongelma.
Google on siis nyt lähtenyt sille linjalle, että pelottelee "tietoturvariskillä", jos kaikki eivät käytä Googlen (ja mahdollisesti Microsoftin) sähköpostipalveluita. Sen sijaan, että mikään kilpailuviranomainen puuttuisi tuohon perseilyyn mitenkään, niin Suomen Traficom vielä määrää kilpailun haittaamista entisestään edistäviä liikennerajoituksia.
- Liittynyt
- 18.10.2016
- Viestejä
- 11 240
Lisätietoa!
Tässä jäi nyt varsin epäselväksi mitä käytetyllä termillä tarkoitetaan. Jos oikeasti on olemassa niinkin vakava ongelma kuin implikoidaan, niin sehän on aika raju juttu. Voipi kuitenkin olla ettei nyt kuitenkaan ollutkaan. Onko tämä eräs pienempi suomalainen toimija vaatehuoneessasi?
- Liittynyt
- 16.10.2016
- Viestejä
- 16 432
Google blokkaa sellaiset mailit, joissa osoite ja SMTP-palvelin eivät matchaa, koska he eivät halua, että väki lähettää spoofattuja maileja. Täysin järkevä ja perusteltu toimi Googlelta, ja voin taata, että ei ole ainoa palvelu joka nykyään toimii noin. Ja jos on jotain sähköpostipalveluita, jotka eivät konffaa järjestelmiään toimiakseen riittävän hyvin tuon kanssa, niin sitten se on kyllä heidän oma syy, eikä mikään Googlen halu rajoittaa kilpailua.
Traficom ja suomalaiset ISP:t taaskin blokkaavat vain sen enkryptaamattoman SMTP-liikenteen. Koska haluavat rajoittaa sitä jo muutenkin massiivista sähköposti spammin määrää. Jos käyttää enkryptattua SMTP:tä, niin sen kyllä pitäisi mennä läpi. Jos ei mene läpi, niin suosittelen ottamaan yhteyttä sun ISP:hen.
- Liittynyt
- 28.07.2022
- Viestejä
- 539
Onko tässä viimeisimmässä haasteessa nyt kyse siitä, että sähköposti ei mene SPF-validoinnista läpi vai?
Tuossa ei ole kyse mistään mailin "spoofaamisesta", vaan ihan tavallisesta käytännöstä lähettää sähköposti eri palvelimelta kuin mihin vastaus on tarkoitus vastaanottaa. Sähköpostiohjelmaa käyttävistä suurin osa tekee niin.
Miksi salattua SMTP:tä sitten ei ole estetty, jos kerran kuitenkin tarkoituksena on rajoittaa roskapostin määrää? Nythän roskapostittajat voivat sitten lähettää rajattomasti viestejä käyttäen salattua yhteyttä.
Uusi ongelma: Vihreä Älyenergia OY lähetti sähköpostiin muistutuslaskun. Alkuperäisen laskun olisi pitänyt tulla sähköpostiin jo aikaisemmin, mutta sitä ei ole näkynyt. Muistutuslaskusähköpostiviesti on kulkenut melko epämääräistä reittiä pitkin ja kaikki siinä olevat linkit menevät jonkun mjt.lu-domainilla olevan clicktrackerin kautta. Seamonkeyn heuristiikka on tunnistanut viestin mahdolliseksi scammiksi, mutta viestissä olevissa maksutiedoissa on kuitenkin sama tilinumero kuin aikaisemmissa laskuissakin, joten viesti lienee oikeasti Vihreän Älyenergian lähettämä. Itse varsinaista laskua kulutustietoineen siinä ei kuitenkaan ole liitteenä.
Viestissä neuvotaan, että alkuperäisen laskun saa ladattua Älyenergia-sovelluksella, joka tarvitsee Android- tai iOS-puhelimen. Ilmeisesti sitä alkuperäistä laskua ei enää muulla tavalla saa. Minä en tuota puhelinohjelmaa pysty asentamaan enkä muutenkaan potentiaalista vakoiluohjelmaa ATK-laitteelleni asenna. Vihreän Älyenergian internet-sivut myös ilmoittavat käyttävänsä evästeitä personoitujen mainosten ja sisällön tarjoamiseksi sekä liikenteen analysoimiseksi, eli toisin sanoen jo pelkkä heidän nettisivujensa lataaminen selaimeen triggeröi massiivisen määrän tiedonkeruuta.
Onko suosituksia sähköyhtiöstä, joka ei tällaista paskaa harrastaisi?
Viimeksi muokattu:
- Liittynyt
- 16.10.2016
- Viestejä
- 2 832
kuitenkin jos viestin lähettää gmailista spooffatulla osoitteella, niin se ei ole ongelma... menee ihan hyvin perille. Gmail itse antaa tuollaisen vaihtoehdon, käyttää eri osoitetta lähettäjänä.
- Liittynyt
- 28.07.2022
- Viestejä
- 539
Kotisivujen kautta kirjautuminen onnistuu myös, kai lasku on sieltä saatavilla? Evästeiden osalta jätät vaan hyväksymättä kaikkien muut paitsi pakolliset evästeet, jotka eivät ilmeisesti tallenna henkilökohtaisia tietoja.
- Liittynyt
- 16.10.2016
- Viestejä
- 16 432
Voi olla, että tarkoitus ei ole spoofata mailia. Mutta paskasti konffattu sähköpostiohjelma voi aiheuttaa sellaisen lopputuloksen, että se näyttää spooffaus yritykseltä. Jolloin kaikki vähänkin vastuullisemmat sähköpostiserverit blokkaavat nuo mailit.
Tuo on oikeasti ollut ihan peruskauraa jo vuosikausia, joten täysin turha syyttää siitä Googlea. Sulla on itsellä huonosti konffattu mailisofta, tai sitten joku palvelutarjoaja joka ei ole päivittänyt järjestelmiään sitten 90-luvun.
Koska se salattu SMTP tarvitaan siihen, että ihmiset voivat ylipäätänsä lähettää niitä sähköposteja.
- Liittynyt
- 16.10.2016
- Viestejä
- 16 432
Gmail tarjoaa mahdollisuuden lisätä toinen sähköpostitili Gmailiin. Tuo ei ole spoofausta, vaan sitä, että sä käytät sitä sun omaa toista sähköpostitilia Gmailin kautta.
Spoofaus tarkoittaa sitä, että mä lähettäisin sähköpostin siten, että lähettäjänä näkyisi vaikkapa samppa.kurri io-tekki.fi
Ei sieltä näe muuta kuin tuntikohtaisen kulutuksen. Itse laskua sieltä ei voi ladata.
Ei tarvita.
- Liittynyt
- 16.10.2016
- Viestejä
- 16 432
Mikä muu protokolla sitten toimisi niin laajasti kuin SMTP? SMTP on aikalailla oppikirjaesimerkki paskasta, vanhasta protokollasta missä ollaan jumissa, koska sillä saadaan laaja yhteensopivuus.
Salaamaton SMTP toimisi aivan hyvin. Sähköposti on muutenkin tyyppiesimerkki viestintätavasta, jossa se palvelimen ja asiakkaan välinen salaus ei paranna tietoturvaa mitenkään, koska se palvelin ei kuitenkaan ole luotettu. Itse viesti pitäisi salata lähettäjän ja vastaanottajan välillä.
Eikä siinä SMTP-protokollassa ole mitään vikaa. Avoin ja yksinkertainen protokolla, joka noudattaa melko lailla samaa suunnittelufilosofiaa kuin muutkin Internetin alkuajan protokollat.
Vihreän Älyenergian asiakaspalvelija lähetti laskun uudestaan sähköpostiin, mutta se ei vieläkään tullut perille. Ainakaan vastaanottopuolella ei pitäisi olla edes mitään spämmifiltteriä välissä, eli taitaa olla lähettäjän puolella jotain solmussa nyt.
Uutiset
-
HP:lta langattomat HyperX-nappikuulokkeet ja -pelihiiri sekä uusi Omen-pelikannettava
27.4.2024 01:07
-
Live: io-techin Tekniikkapodcast (17/2024)
26.4.2024 12:29
-
Antec julkaisi Constellation-sarjan uuden C5-kotelon mustana ja valkoisena
26.4.2024 09:03
-
Kiinalaisen Zhaoxinin uusi KX-7000-prosessori testivuodossa
26.4.2024 08:56
-
Noctua julkaisi uuden matalaprofiilisen NH-L12Sx77 -prosessoricoolerin
26.4.2024 08:36
