iki.fi ja GMail luotettavuusongelmat, vaihtoehtoja...?

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
17 144
Jaa täällä jatkuu sama meno. Lähettävä organisaatio ei viitsi, välitä, tai osaa ja palvelut toimivat päin persettä, mutta silti syytetään Googlea, kun ei ymmärretä mistä on kyse. Jee.

Joo, Google voisi toki kertoa mitä on estetty, mutta eipä se tilannetta silti muuttaisi. Alkuperäinen vika on siellä toisessa päässä. Lisäksi kuten jo todettiin, Google ei estä viestejä heppoisin perustein. Spammistakin suurin osa tulee läpi roskapostikansioon.
 
Liittynyt
27.12.2018
Viestejä
2 069
Nythän GMail on osin musta laatikko.
Itse en ole havainnut postien katoamista. Mutta ei se kyllä luottamusta herätä Googlen algoritmeihin, että jatkuvasti x % inboxin vakiomaileista vakiolähettäjiltä on siirretty roskapostikansioon, josta ne häviävät itsekseen 30 pv:n kuluttua.

Toinen erikoispiirre yritysmailin vastaanotossa: jos liitteenä on salattu tiedosto(arkisto), jonka sisältöä Google ei pääse nuuskimaan, viesti ei tule perille. Ehkä tuohon maksava käyttäjä voi vaikuttaa, ehkä ei.

E: Väännän vielä rautalangasta: Mielestäni GMailin ilmaisversio olisi erittäin hyvä, jos voisin disabloida sen toiminnon, että osa normiposteista (jotka eivät ole haitallista roskapostia) ei labeloituisi ollenkaan roskapostiksi vaan jäisi inboxiin. Tämä siksi, että ainakaan itselle ei tule ei-toivottua postia lainkaan, vaan sen Google suodattaa jo aiemmin(?).

E2: Tuhansien ja taas tuhansien tyhjänpäiväisten spostien poistamisen jälkeen olen ehkä sitä mieltä, että Gmail voisi poistaa kyllä enemmänkin automaattisesti
 
Viimeksi muokattu:

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
8 234
Ymmärrän kyllä Googlen tavoitteen saada sähköpostia turvallisemmaksi, mutta se pitäisi ehdottomasti tehdä niin, että käyttäjälle kerrotaan, mitä on blokattu. Nythän GMail on osin musta laatikko.
Ehkä Googlella koetaan, ettei massoja kiinnosta moiset tiedot kuitenkaan. Kyse kun on ilmaispalvelusta. Noista asioista kiinnostuneet tuskin käyttävät koko palvelua jne. Toinen mahdollinen selitys on että tiedon pihtaamisella käsketään verkkorikolliset hikoilemaan löytöjensä perään.

En siis yritä puolustaa Googlea tässä mitenkään, koska ihan samalla tavalla mm. Microsoftkin kiristää asioita sen mukaan kun vanhat teknologiat ovat lähinnä riesana.

Tietoturva-asioissa ei ole olemassa täydellistä ratkaisua, kuten sitä ei ole tässäkään asiassa. Vaihtoehtoina on sallia spämmin läpi ja toivoa parasta, tai sitten rajoitetaan asioita sen mukaan kun nähdään että suurin osa asioista toimii yhä, vaikka yksittäisiä valituksia sateleekin sieltä täältä. Satoja miljoonia käyttäjiä ja miljardeja sähköposteja päivässä. Siitä on hyvä pohtia kuinka saada kaikki osapuolet onnelliseksi. :think:
 
Viimeksi muokattu:
Liittynyt
22.10.2016
Viestejä
5 020
Mä en kyllä oikein ymmärrä tuota gmailin toiminnan valittamista. Jos et halua olla googlen myymä tuote, älä käytä gmailia.

Gmailin ansaintamalli googlellehan on myydä se sun sähköpostinvaihdon luoma kuluttajaprofiili mainostajille, ja jos sun käytösmallissa on jotain joka ei tue tätä tavoitetta, niin miksi gmailia liikuttaisi sun murheet?
 
Liittynyt
17.10.2016
Viestejä
1 603
Erikoinen ilmaisu, iki toiminnassa mitään erikosita ole, tai että se lähettelisi viestejä jonkin toisen nimissä.
Ikin toiminta perustuu nimenomaan siihen, että lähettävät edelleen viestejä toisten nimissä.

Esimerkiksi:
  1. Pankki lähettää sähköpostin. Pankki on vaatinut, että vastaanottaja tarkistaa lähettäjän henkilöllisyyden postia vastaanotettaessa.
  2. Posti menee iki-palveluun. Iki lähettää viestin eteenpäin, mutta ei muuta viestin lähettäjän nimeä ja osoitetta pankista omikseen.
  3. Sähköpostipalvelu vastaanottaa viestin pankin sähköpostiosoitteesta. Koska pankin osoitteille on vaadittu lähettäjän tarkastus, palvelu tekee sen asianmukaisesti. Koska posti saapui pankin nimissä iki:n palvelimelta, palvelu tuhoaa viestin asianmukaisesti tietojenkalasteluna.
Jos tuota lähettäjän tarkistusta ei olisi välissä, voisi kuka vaan lähettää mistä vaan täysin aidon näköisen viestin pankin nimissä, eikä vastaanottajalla olisi mitään mahdollisuutta epäillä viestin alkuperää.


Eli minun mielestä Gmail/Outlook yms. toimivat aivan oikein tässä tilanteessa ja verkkopalvelujen ylläpitäjänä haluan ehdottomasti vastaanottajan varmistuvan lähettäjän aitoudesta. Yrityspuolella on monta esimerkkiä, kun tavarantoimittajan nimissä on lähetetty sähköpostilla mukamas uudet tilinumerot ja laskut onkin maksettu huijareiden tileille.

Itse suosittelen kotikäyttöön Outlook.com-osoitetta GMailin sijaan. Pääsyynä se, että Outlookissa pystyy tilille luomaan monia alias-osoitteita eli postiosoitetta on mahdollista vaihtaa luomatta kokonaan uutta tiliä. Eli jos löytyy Hotmail-tili nololla sähköpostiosoitteella puhelinmodeemiajoilta, niin siihen pystyy lisäämään uuden järkevän Outlook-osoitteen niin halutessaan ja molemmat jatkaa toimintaansa. Enkä myöskään näe, että Microsoft olisi luopumassa sähköpostipalvelustaan tulevina vuosikymmeninä.

Omassa käytössä oli Google Workspacen ilmainen versio omalla domainilla kymmenkunta vuotta, mutta viime vuosina olen kaikkialla siirtynyt Outlookin osoitteen kätttöön. Ja nyt kun tuo Google muuttui maksulliseksi, niin kytkin omaan domainiin ikiä vastaavan ilmaisen Cloudflaren sähköpostin välityksen päälle, jotta viimeisetkin vanhan osoitteen postit tulee perille.
 

Mco

Liittynyt
09.11.2021
Viestejä
91
Esimerkiksi:
  1. Pankki lähettää sähköpostin. Pankki on vaatinut, että vastaanottaja tarkistaa lähettäjän henkilöllisyyden postia vastaanotettaessa.
  2. Posti menee iki-palveluun. Iki lähettää viestin eteenpäin, mutta ei muuta viestin lähettäjän nimeä ja osoitetta pankista omikseen.
  3. Sähköpostipalvelu vastaanottaa viestin pankin sähköpostiosoitteesta. Koska pankin osoitteille on vaadittu lähettäjän tarkastus, palvelu tekee sen asianmukaisesti. Koska posti saapui pankin nimissä iki:n palvelimelta, palvelu tuhoaa viestin asianmukaisesti tietojenkalasteluna.
Jos tuota lähettäjän tarkistusta ei olisi välissä, voisi kuka vaan lähettää mistä vaan täysin aidon näköisen viestin pankin nimissä, eikä vastaanottajalla olisi mitään mahdollisuutta epäillä viestin alkuperää.


Eli minun mielestä Gmail/Outlook yms. toimivat aivan oikein tässä tilanteessa ja verkkopalvelujen ylläpitäjänä haluan ehdottomasti vastaanottajan varmistuvan lähettäjän aitoudesta. Yrityspuolella on monta esimerkkiä, kun tavarantoimittajan nimissä on lähetetty sähköpostilla mukamas uudet tilinumerot ja laskut onkin maksettu huijareiden tileille.
Koska pankki ei allekirjoita viestejään, vastaanottaja ei tässä ratkaisussa voi varmistua viestin sisällön eheydestä ja lähettäjän henkilöllisyydestä vaan joutuu luottamaan siihen, että viestin täytyy olla pankilta, koska se on toimitettu pankin määrittämällä tavalla. Jos itse viesti olisi sähköisesti allekirjoitettu, ei sen toimitustavalla olisi merkitystä sisällön aitouden selvittämisessä.
 
Liittynyt
22.10.2016
Viestejä
5 020
Tosin käytännössähän pankilta tulevassa söhköpostissa lukee vain että ollaan laitettu viesti, käy kattoo verkkopankista mitö sanottiin.
 
Liittynyt
17.10.2016
Viestejä
1 603
Tosin käytännössähän pankilta tulevassa söhköpostissa lukee vain että ollaan laitettu viesti, käy kattoo verkkopankista mitö sanottiin.
Minulle ainakin eräs viime aikoina aiheen tiimoilta uutisissakin ollut suomalainen pankki lähettelee aika ajoin linkkejä sivuilleen ja latauslinkkejä heidän sovellukseensa.

Kyllä vastaanottajan on voitava olettaa viestin tulleen juuri siitä osoitteesta mikä lähettäjänä näkyy.
 
Liittynyt
10.01.2019
Viestejä
9 500
Kyllä vastaanottajan on voitava olettaa viestin tulleen juuri siitä osoitteesta mikä lähettäjänä näkyy.
Ei, ei voi. Sähköposti protokollissa lähettäjä kenttä on verrattavissa ihan siihen etanapostin lähettäjä kenttään. Siihen voi kirjoittaa mitä nyt haluaa lähettäjänä näkyvän.
Postileimakin on luotettavampi, mutta jos vastaanotat etana postia, niin kyse siinäkin lähinnä siitä että kovin usein niitä leimoja ei väärennellä, ja usein ei ole mitään leimoja.

Jos lähettäjästä haluaa varmuutta niin se tehdään muilla tavoilla, usein luotetaan siihen että se näyttää lähettäjältä ja sisältö näyttää siltä. jos se ei riitä ja halutaan olla aivan varma niin sitten allekirjoitusta, tai muita turvatekijöitä.
 
Liittynyt
10.01.2019
Viestejä
9 500
Mä en kyllä oikein ymmärrä tuota gmailin toiminnan valittamista. Jos et halua olla googlen myymä tuote, älä käytä gmailia.

Gmailin ansaintamalli googlellehan on myydä se sun sähköpostinvaihdon luoma kuluttajaprofiili mainostajille, ja jos sun käytösmallissa on jotain joka ei tue tätä tavoitetta, niin miksi gmailia liikuttaisi sun murheet?
Googlen kohdalla, varsinkin Suomessa on se markkina-asema, se on rohmunnut markkinaa, ja asemansa turvin se rohmuaa lisää. Kyse ei ole enään kilpailun kannattamisesta, vaan kilpailun rajoittamisesta.


Ikin toiminta perustuu nimenomaan siihen, että lähettävät edelleen viestejä toisten nimissä.
Ei, kyllä ne lähettäjä tiedot siellä mukana, ja lisää omat tietonsa ymmärtääkseni ihan asiallisesti, eli ei mitään puljaamista.

  1. Pankki lähettää sähköpostin. Pankki on vaatinut, että vastaanottaja tarkistaa lähettäjän henkilöllisyyden postia vastaanotettaessa.
  2. Posti menee iki-palveluun. Iki lähettää viestin eteenpäin, mutta ei muuta viestin lähettäjän nimeä ja osoitetta pankista omikseen.
  3. Sähköpostipalvelu vastaanottaa viestin pankin sähköpostiosoitteesta. Koska pankin osoitteille on vaadittu lähettäjän tarkastus, palvelu tekee sen asianmukaisesti. Koska posti saapui pankin nimissä iki:n palvelimelta, palvelu tuhoaa viestin asianmukaisesti tietojenkalasteluna.
Jos tuota lähettäjän tarkistusta ei olisi välissä, voisi kuka vaan lähettää mistä vaan täysin aidon näköisen viestin pankin nimissä, eikä vastaanottajalla olisi mitään mahdollisuutta epäillä viestin alkuperää.
Ei aivan noin, jos tuolla viittaat tuohon SFP -all juttuun, niin siinä lähettäjä haluaisi ettei visti mene perille jos se edelleen ohjattu perille. Jos tarkoitus on se että viestin vastaanottaja tarkistaa onko viesti lähettäjältä, niin siihen ihan muut välineet.
Etanaposti vertaus, joku lähettää postikortin, niin se postikortti toimitetaan perille, jos lähettäjä haluaa että sen saa vain vasaanottaja, niin ei hän siihen postiin ruksaa että tuhottava ennen perille menoa, jos kortti siirtänyt matkalla joku. (lukea saa).

Eli minun mielestä Gmail/Outlook yms. toimivat aivan oikein tässä tilanteessa ja verkkopalvelujen ylläpitäjänä haluan ehdottomasti vastaanottajan varmistuvan lähettäjän aitoudesta. Yrityspuolella on monta esimerkkiä, kun tavarantoimittajan nimissä on lähetetty sähköpostilla mukamas uudet tilinumerot ja laskut onkin maksettu huijareiden tileille.
Yritysmaimassa on monta esimerkkiä kun oikeat laskut ei tule perille, tai ei olisi tulleet perille kun/jos ne tuhotaan kesken matkan.

Eli tuo on ihan väärä tapa lähestyä ongelmaa ja sitä paitsi se tuhoaminen ei ymmärtääkseni ole suositeltavaa.

Yritysmailman etanaposti vertaus jos ne etanalaskut tuhottaisiin sen takia että postin toi joku muu lähetti kuin lähettäjän lähetti.
Tai yksityismailmassa sen postin tuo luottoystävä/läheinen, hmm sähkölaitos käskee polttamaan laskun jos ei tullut suoraan heidän kuriirilta, no poltetaan....

Jos todennat vain lähettäjän, tai et edes sitä, vaan sen että lähetetty sieltä suunnalta missä väitetty lähettäjäkin voisi lähettää, niin se nyt on vähän sama kuin todennettu postileima.

Eikö olisi tavoiteltavampaa se että viestin sisältö on ehjä ja sen lähettäjän.

Etanaposti vertaus, joo postikortti lähetetty Oulusta, mutta sen viestin aitous ja kirjoittajaa ei mitenkään varmennetut.


Yritän sanoa että ajatus että luotetaan lähettäjään, on hyvin vaarallista jos viesti ei ole luotettu.
 
Liittynyt
17.10.2016
Viestejä
1 603
Googlen kohdalla, varsinkin Suomessa on se markkina-asema, se on rohmunnut markkinaa, ja asemansa turvin se rohmuaa lisää. Kyse ei ole enään kilpailun kannattamisesta, vaan kilpailun rajoittamisesta.



Ei, kyllä ne lähettäjä tiedot siellä mukana, ja lisää omat tietonsa ymmärtääkseni ihan asiallisesti, eli ei mitään puljaamista.


Ei aivan noin, jos tuolla viittaat tuohon SFP -all juttuun, niin siinä lähettäjä haluaisi ettei visti mene perille jos se edelleen ohjattu perille. Jos tarkoitus on se että viestin vastaanottaja tarkistaa onko viesti lähettäjältä, niin siihen ihan muut välineet.
Etanaposti vertaus, joku lähettää postikortin, niin se postikortti toimitetaan perille, jos lähettäjä haluaa että sen saa vain vasaanottaja, niin ei hän siihen postiin ruksaa että tuhottava ennen perille menoa, jos kortti siirtänyt matkalla joku. (lukea saa).



Yritysmaimassa on monta esimerkkiä kun oikeat laskut ei tule perille, tai ei olisi tulleet perille kun/jos ne tuhotaan kesken matkan.

Eli tuo on ihan väärä tapa lähestyä ongelmaa ja sitä paitsi se tuhoaminen ei ymmärtääkseni ole suositeltavaa.

Yritysmailman etanaposti vertaus jos ne etanalaskut tuhottaisiin sen takia että postin toi joku muu lähetti kuin lähettäjän lähetti.
Tai yksityismailmassa sen postin tuo luottoystävä/läheinen, hmm sähkölaitos käskee polttamaan laskun jos ei tullut suoraan heidän kuriirilta, no poltetaan....

Jos todennat vain lähettäjän, tai et edes sitä, vaan sen että lähetetty sieltä suunnalta missä väitetty lähettäjäkin voisi lähettää, niin se nyt on vähän sama kuin todennettu postileima.

Eikö olisi tavoiteltavampaa se että viestin sisältö on ehjä ja sen lähettäjän.

Etanaposti vertaus, joo postikortti lähetetty Oulusta, mutta sen viestin aitous ja kirjoittajaa ei mitenkään varmennetut.


Yritän sanoa että ajatus että luotetaan lähettäjään, on hyvin vaarallista jos viesti ei ole luotettu.
SPF on nimenomaan lähettäjän tunnistus, ei vastaanottajan. Vastaanottopuoli tunnistaa, että saapuva posti tuli oikealta lähettäjältä.

Eli iki ei voi olla oikea lähettäjä. Jos toisin sinulle kirjeen ja sanoisin että sen on pankki minulle lähettänyt, miten asian tarkistaisit? Jos pankki tuo sinulle henkilökohtaisesti kirjeen, niin tiedät sen tulleen pankilta. Näin tuo SPF yksinkertaistettuna toimii. Se, että iki jättää sinne väliin ne alkuperäisen lähettäjän tiedot, kuten kuuluukin, ei tilannetta muuta, koska vastaanottajan näkökulmasta postin lähetti iki ja kaikki muu on ihan ikin sanan varassa. Iki ei tietenkään niitä välitystietoja väärennä, mutta jos olisin tietojenkalastelija ja saisin postit menemään ihan vaan sillä perille, että sanoisin niiden tulleen oikealta lähettäjältä, niin tottakai tekisin niin.
 
Liittynyt
27.10.2017
Viestejä
1 160
Joo, Google voisi toki kertoa mitä on estetty, mutta eipä se tilannetta silti muuttaisi.
Pointtini olikin siinä, että pystyy reagoimaan tilanteeseen esimerkiksi menemällä iki.fi:n väliaikaislaatikkoon lukemaan blokatun viestin. Itselläni on tuo phnet.fi-domain sellainen, josta tulevia posteja hukkuu mutta onneksi sieltä ei tule enää mitään olennaista kun jäin pois taloyhtiön hallituksesta. Erikoinen tilanne sinänsä tuokin kun posti tulee läpi jos olen viestin ainoa vastaanottaja. Jos on useampia (ollut yleensä 4-5) niin katoaa. Luulisi, että massaspämmilippu triggeröityy vasta todella monesta vastaanottajasta.
 
Liittynyt
12.04.2022
Viestejä
52
Aina voi perustella tietoturvan parantamisella asioita vaikka juurisyy (mainostulot) olisikin jossain muualla.
 
Liittynyt
12.04.2022
Viestejä
52
Eikös autoritäärisetkin valtiot perustele sensuuria turvallisuudella, Venäjä perustelee Ukrainan hyökkäystä turvallisuudella, jnejne.. :D
 
Liittynyt
12.04.2022
Viestejä
52
Ja onko internet oikesti niin paljon turvattomampi paikka kuin 20 vuotta sitten? Isot firmat kuten google tekee varmasti paljon sen eteen jotta ihmiset saadaan uskomaan tällainen väite koska he saavat taloudellista etua siitä jos ihmisten välistä kommunikointia rajoitetaan.

Mun mielestä huijauksia, scameja ja fraudeja oli ihan yhtä paljon ainakin 10-15 vuotta sitten kuin niitä on nyt. Toki ne on muuttanut ajan myötä muotoaan ja nykyään aika yleinen huijaus johon moni tuttu langennut tulee sosiaalisen median kontaktilta (jonka profiili on kaapattu).
 

Obi-Lan

¯\_(ツ)_/¯
Liittynyt
17.10.2016
Viestejä
1 681
Nykyään malware on mielestäni vähentynyt aika paljon ja tilalle tullut erinäköiset huijausviestit joissa tavoite on tyhjentää huijattavan pankkitilit. Koneälyn on paljon vaikeampi tunnistaa jos joku vaikka laittaa legitin näköisen laskun mutta maksutiedot ohjaa jonnekin ihan muualle.

Gmail taitaa olla suosittu sen takia, että se on ilmainen, luotettava ja siihen tulee vähän roskapostia. Jos siihen tulisi paljon roskapostia varmaan aika moni etsisi toisen palvelun. Mail forwarder palveluiden sallimisessa Googlella olisi käytännössä pelkästään hävittävää.
 
Liittynyt
17.10.2016
Viestejä
671
Nykyään malware on mielestäni vähentynyt aika paljon ja tilalle tullut erinäköiset huijausviestit joissa tavoite on tyhjentää huijattavan pankkitilit. Koneälyn on paljon vaikeampi tunnistaa jos joku vaikka laittaa legitin näköisen laskun mutta maksutiedot ohjaa jonnekin ihan muualle.

Gmail taitaa olla suosittu sen takia, että se on ilmainen, luotettava ja siihen tulee vähän roskapostia. Jos siihen tulisi paljon roskapostia varmaan aika moni etsisi toisen palvelun. Mail forwarder palveluiden sallimisessa Googlella olisi käytännössä pelkästään hävittävää.
Hehehe.. Eli jos käyttäjällä on mahdollisuus whitelistata filtterit itse tietämälleen "legitille" forward osoitteelle kuten oma iki.fi niin tässä oli ainoastaan hävittävää? Valinnanvapaus ajaa asiakkaat pois? Älä nyt naurata :D

Eikös autoritäärisetkin valtiot perustele sensuuria turvallisuudella, Venäjä perustelee Ukrainan hyökkäystä turvallisuudella, jnejne.. :D
Tattista näin. Eikä google mikään helvetin valkoritari tässä ole joka suojelee käyttäjiänsä kaikelta pahalta. Mutta se nyt kuitenkin on muistettava että puhumme ilmaispalvelusta eli nihkeää asiasta on valittaa. Ongelmallista tässä on ettei (helppoja) vaihtoehtoja oikein ole. Oman sähköpostipalvelimen hostaus ja datan backuppaus luotettavasti kymmenien vuosien aikajänteellä ei ole semmoista mihin normijantteri oikein kykenee. Ja tässä oli semmoinen vaihtoehto joka oli about normijantterin tavoitettavissa mutta sekin ollaan juuri lopettamassa iki.fi ja GMail luotettavuusongelmat, vaihtoehtoja...?

Mitä vaihtoehtoja käyttäjällä siis on? Jos haluaa käyttää ikin tapaista forwarderia? Tai jos haluaa vetää omilla domaineilla?
 

ROG

Liittynyt
06.08.2020
Viestejä
128
Ei helvetti, mikä pankki noin perseilee?
Just oli uutisissa kun S-Pankki lähetti sähköpostia että hanki tunnukset tästä.


Pankkitunnusten kysyminen sähköpostilinkin takana olevalla verkkosivulla kuulosti tyypilliseltä kalastelulta, jota tehdään paljon. Kyseessä oli kuitenkin aito S-Pankin markkinointiviesti.
 
Liittynyt
18.05.2018
Viestejä
44
Just pistin laskuttajalle viestiä että vaihtaa sähköpostini outlookkiin menemään Gmailin sijaan. Jääny 3 kk laskut tulematta perille gmailin toimittomuuden takia. Muut viestit kyllä tulee läpi mikä onkin outoa, kun en ole gmailin asetuksia vaihdellut :rolleyes:
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
2 679
Liittynee vähän aiheeseen. Seuraavassa tutkimuksessa skannattu Australian domaineita eli aika pahoja puutteita on noissa sähköpostiasioissa :rolleyes:

58% of Australian domains have some form of security issue with their SPF and DMARC configuration, with 542 domains mistakingly allowing any IP address on the planet to send SPF authenticated emails masquarading as their domain.
 
Viimeksi muokattu:
Liittynyt
10.01.2019
Viestejä
9 500
SPF on nimenomaan lähettäjän tunnistus, ei vastaanottajan. Vastaanottopuoli tunnistaa, että saapuva posti tuli oikealta lähettäjältä.
Onko noin, olen ymmärtänyt että sillä yritetään kertoa mistä palvelimilta (IP osoitteista) ko domainilla tulee sähköpostia. sen idea on se että roskaposti suodatuksessa dominin ylläpitäjä yrittää viestiä että ne hänen mielestään luotetumpia kuin muut.

Se ei kerro sitä kuka on lähettänyt, eikä vastaanottaja voi sillä tarkistaa onko lähettäjä tosissaan se kuka esittää olevansa.

Jos esim jussahanna hankkii jonkun sähköposti osoitteen ja palvelun, niin jos jussihanna halutaan että vastaanottaja voi varmistaa että hän on tosiaan lähettäjä, niin ei sillä väliä lähettääkö hän sen oman yhteysoperaattorin palvelimenkautta, omalta palvelimelta vai mistä, vaan jollain muulla tavalla, esim hän lisää viestiin "allekirjoituksen", jollain millä vastaanottaja voi sen varmistaa. Jos hän vielä haluaa varmistaa että itse viesti on muuttumaton, eli ettei sitä ole matkalla väärennetty, niin hän allekirjoittaa koko viestin. Jos hän vielä haluaa ettei sitä muut lue, niin hän salaa sen.

Jos jussihanna hankkii jonkun sähköpostiosoitteen ja palvelun jossa määritelty niin että viesti pitää tuhota jos se ei tulee suoraan joltain tietyltä palvelimelta, niin hän lähinnä estää viestin perillemenoa.

Eli iki ei voi olla oikea lähettäjä. Jos toisin sinulle kirjeen ja sanoisin että sen on pankki minulle lähettänyt, miten asian tarkistaisit? Jos pankki tuo sinulle henkilökohtaisesti kirjeen, niin tiedät sen tulleen pankilta. Näin tuo SPF yksinkertaistettuna toimii. Se, että iki jättää sinne väliin ne alkuperäisen lähettäjän tiedot, kuten kuuluukin, ei tilannetta muuta, koska vastaanottajan näkökulmasta postin lähetti iki ja kaikki muu on ihan ikin sanan varassa. Iki ei tietenkään niitä välitystietoja väärennä, mutta jos olisin tietojenkalastelija ja saisin postit menemään ihan vaan sillä perille, että sanoisin niiden tulleen oikealta lähettäjältä, niin tottakai tekisin niin.
Jos jussitiinalla on ikisosoite, johon jussihanna lähettää, niin se tulee sinne ja ihan oikein ja halutusti iki palvelin sen edelleen lähettää sinne osoitteeseen mihin jussitiina haluaa. jussihannan viesti on edelleen lähtenyt sieltä mistä pitikin iki edelleen lähettää sinne minne pitikin. on tyhmää estää viestin perille meno.

Kyllä ne viestit ihan normaalissa sähköposti liikenteessä menee useamman palvelimen kautta, eikä niitä nulliin heitetä sen takia.
Tattista näin. Eikä google mikään helvetin valkoritari tässä ole joka suojelee käyttäjiänsä kaikelta pahalta. Mutta se nyt kuitenkin on muistettava että puhumme ilmaispalvelusta eli nihkeää asiasta on valittaa.
Googlenpalveluissa tuo ilmaisuus on tosiaan vähän niin ja näin. Google tekee ilmeisen hyvää liikevaihtoa näillä "ilmaispalveluilla" Ja "ryöstöhinnoittelulla" on vallannut markkinat, varsinkin Suomessa.

Osa asiakkaista vain pekututtaa kun viestit katoaa mysitisesti. Asiakas ei voi korjata asiaa, ja lähettäjäkin voi olla tapauksesta riippuen aika tyhjänpäällä.

Korostan edelleen etten vastusta sähköpostien suodattimia , vaan sitä että käyttäjä ei saa haluamiiaan sähköposteja, vaan ne tuhotaan.
 

Obi-Lan

¯\_(ツ)_/¯
Liittynyt
17.10.2016
Viestejä
1 681
Hehehe.. Eli jos käyttäjällä on mahdollisuus whitelistata filtterit itse tietämälleen "legitille" forward osoitteelle kuten oma iki.fi niin tässä oli ainoastaan hävittävää? Valinnanvapaus ajaa asiakkaat pois? Älä nyt naurata :D
No mitä voitettavaa siinä olisi? Brändi jää piiloon. Huijarit yrittäisivät saada lisäilemään kaikenlaista noihin filtterihin. Yritykset voisi kikkailla forwardereilla ja ilmaisilla gmail lootilla. Kikkailevat yritykset voi olla yksi syy miksi MS poistaa omat domainit perhepaketeista.

Gmailia ei kuitenkaan ole pakko käyttää. Google tilinkin voi nykyään luoda ilman sähköpostia tai sähköpostin voi poistaa Google tilistä, silloin kirjautumistunnukseksi tulee oma sähköpostiosoite.
 
Liittynyt
10.01.2019
Viestejä
9 500
No mitä voitettavaa siinä olisi? Brändi jää piiloon. Huijarit yrittäisivät saada lisäilemään kaikenlaista noihin filtterihin. Yritykset voisi kikkailla forwardereilla ja ilmaisilla gmail lootilla. Kikkailevat yritykset voi olla yksi syy miksi MS poistaa omat domainit perhepaketeista.
Huijari lähestyy gmail käyttäjää, hei voisikot valkolistata vähän näitä mun palvelimia, niin saat hyvän tarjouksen, no kuullostaa Googlelta.
Brändi joo jää vähän piiloon, niin kovassa asemassa että voi asemallaan entisestään vahvistaa asemaansa. (se on jo tuhonnut mm Suomesta kuluttaja palvelut)
Voi käyttää jotain muuta, mutta kun kaikki muut käyttää Googlea, sama tarina Facebook/Metalla, ei ole pakko käyttää whatsappia, tai Facebookkia.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
671
No mitä voitettavaa siinä olisi? Brändi jää piiloon. Huijarit yrittäisivät saada lisäilemään kaikenlaista noihin filtterihin. Yritykset voisi kikkailla forwardereilla ja ilmaisilla gmail lootilla. Kikkailevat yritykset voi olla yksi syy miksi MS poistaa omat domainit perhepaketeista.

Gmailia ei kuitenkaan ole pakko käyttää. Google tilinkin voi nykyään luoda ilman sähköpostia tai sähköpostin voi poistaa Google tilistä, silloin kirjautumistunnukseksi tulee oma sähköpostiosoite.
Esimerkiksi se että käyttäjä saisi haluamansa sähköpostit läpi? Käyttäjä olisi todennäköisesti tyytyväisempi. Niin ja selvennyksenä että eihän tässä bisneksen kannalta olekaan järkeä kun puhutaan ilmaispalvelusta jolla on määräävä markkina-asema. Ja sitten palataan taas että mitä vaihtoehtoja olikaan
 
Liittynyt
01.02.2019
Viestejä
314
Jos jussitiinalla on ikisosoite, johon jussihanna lähettää, niin se tulee sinne ja ihan oikein ja halutusti iki palvelin sen edelleen lähettää sinne osoitteeseen mihin jussitiina haluaa. jussihannan viesti on edelleen lähtenyt sieltä mistä pitikin iki edelleen lähettää sinne minne pitikin. on tyhmää estää viestin perille meno.
Mistä gmail tietää että iki:n palvelin on uudelleenlähtettänyt viestin jos iki:n palvelin ei siitä kerro mitenkään? Mun omalta palvelimelta gmailiin välitetyt viestit (myös spammi) pääsee ongelmitta perille Sender Rewriting Schemen (SRS) käytön ansiosta. Ikillä voi olla ihan hyvät tekniset perusteet miksi tähän ei ole haluttu lähteä - asiaa on muutaman kerran ilmeisesti pohdittu - mutta nopeamman korjauksen saa laittamalla oman palvelimen kuntoon kuin odottamalla muutosta Googlelta.
 
Liittynyt
02.11.2016
Viestejä
240
Mistä gmail tietää että iki:n palvelin on uudelleenlähtettänyt viestin jos iki:n palvelin ei siitä kerro mitenkään? Mun omalta palvelimelta gmailiin välitetyt viestit (myös spammi) pääsee ongelmitta perille Sender Rewriting Schemen (SRS) käytön ansiosta. Ikillä voi olla ihan hyvät tekniset perusteet miksi tähän ei ole haluttu lähteä - asiaa on muutaman kerran ilmeisesti pohdittu - mutta nopeamman korjauksen saa laittamalla oman palvelimen kuntoon kuin odottamalla muutosta Googlelta.
Ikin sivuja lukiessa paistaa kyllä selvä ideologia läpi, tuskin tässä mitään teknisiä perusteita on olla käyttämättä SRS:ää. Oli SPF surkea keksintö tai ei, niin käyttäjiä se ideologia olla myötäilemättä ja korjaamatta "muiden rikkinäistä toteutusta" ei lohduta kun viestit ei mene perille.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
8 234
Esimerkiksi se että käyttäjä saisi haluamansa sähköpostit läpi? Käyttäjä olisi todennäköisesti tyytyväisempi.
Kyllä ne käyttäjät saavat tälläkin hetkellä sähköpostiensa läpi. Näitä iki.fi yms tapauksia on mitätön määrä Googlen mittakaavassa, ettei niiden vuoksi kannatta lähteä tekemään poikkeuksia saatika keventämään sääntöjä. Kalasteluviestien tunnistaminen muuttuu yhä vaikeammaksi, joten kevennykset lähinnä sabotoisivat sitä mitä vastaan Google, Microsoft ja muut netin jättiläiset ovat taistelleet jo muutaman vuosikymmenen.

Gmail on maailman turvallisimpia sähköpostipalveluja ja se johtuu nimenomaan siitä että asioita kiristetään ja optimoidaan lennosta, eikä niin kuin kävi vanhan Hotmailin kanssa, ennen kuin Microsoftkin heräsi tilanteeseen. Yksi syy Gmailin suosion raketoimiseen 2000-alussa oli nimenomaan aikansa miltei paras spämmisuodatus joka oli tarjolla kaikista ilmaispalveluista ainakin. Gmailin ainut riesa on Googlen pakollinen tarve kerätä käyttäjän dataa ja tehdä henkilöstä profiloidun mainoskohteen. Tästä kun ei taida päästä eroon edes rahasta, mikä on sinänsä ikävää.

Eräs tietoturvapalveluita tarjoava jenkkiyritys joka koostuu mm. entisistä Jenkki-laivaston ja NSA-hakkereista käyttää nimenomaan Gmailin yritysversiosta. Villi veikkaus että tekivät kartoituksen mitä palvelua kannattaisi käyttää. Etenkin kun tietoturvayrityksiä luokitellaan jonkinlaisiksi maalitauluiksi. Tietoturvan osalta siis Gmail on terävintä kärkeä. Siihen ei taatusti päästä sallimalla milloin mitäkin ohjauspalveluita.

Sisäinen pessimismini yhä maalaa piruja homograafisten domainien hyväksikäytöstä. Onnea ja menestystä niiden huomaamisesta lähettäjän kentässä. Homograafiset domainit tarkoittavat siis tätä:

1670095370960.png


Seuraavaksi voidaan pohtia, miten neuvoa ikäihmisiä varomaan näitä. Niinpä. :)
 
Liittynyt
10.01.2019
Viestejä
9 500
Yksi syy Gmailin suosion raketoimiseen 2000-alussa oli nimenomaan aikansa miltei paras spämmisuodatus joka oli tarjolla kaikista ilmaispalveluista ainakin.
Syitä varmaan monia, yksi tietenkin se että google tili pitää tehdä moneen paikkaan, ja sitäkautta liki automaattisesti gmail.
Toinen suosion syy oli aikanaan liki rajaton sähköposti tila ja palvelu tuki ihan perus maili protokollia ja markkinointi tehokas.

Nyt kuitenkin pitää erottaa roskapostisuodatus ja haluttujen postien tuhoaminen ja se että käyttäjä ja lähettäjä on aika neuvoton miten viestin saisi perille, ota gmail ohjeen lisäksi.

on mitätön määrä Googlen mittakaavassa, ettei niiden vuoksi kannatta lähteä tekemään poikkeuksi
Tämä on toki sitä jargonia millä isot pyyhkii pienemmät pois tieltä.

Jätit jyrää muutamalla tekijällä, yksi niistä on skaalaus edut, siitä se ttei tarvi välittää yksittäisistä asikkaista, joten säästetään rahaa, teetään homma muilla, selittäkään muut ongelma, voidaan jyrätä pienemmät.


Jos vielä miettii miten ko firma pystyy analysoimaan asiakkaitaan, niin ehkä se osakkaan tai sitten odotukset on liiankorkealla että se pystys olemaan tuhoamatta haluttuja posteja.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
3 704
Kyllä ne käyttäjät saavat tälläkin hetkellä sähköpostiensa läpi. Näitä iki.fi yms tapauksia on mitätön määrä Googlen mittakaavassa, ettei niiden vuoksi kannatta lähteä tekemään poikkeuksia saatika keventämään sääntöjä. Kalasteluviestien tunnistaminen muuttuu yhä vaikeammaksi, joten kevennykset lähinnä sabotoisivat sitä mitä vastaan Google, Microsoft ja muut netin jättiläiset ovat taistelleet jo muutaman vuosikymmenen.

Gmail on maailman turvallisimpia sähköpostipalveluja ja se johtuu nimenomaan siitä että asioita kiristetään ja optimoidaan lennosta, eikä niin kuin kävi vanhan Hotmailin kanssa, ennen kuin Microsoftkin heräsi tilanteeseen. Yksi syy Gmailin suosion raketoimiseen 2000-alussa oli nimenomaan aikansa miltei paras spämmisuodatus joka oli tarjolla kaikista ilmaispalveluista ainakin. Gmailin ainut riesa on Googlen pakollinen tarve kerätä käyttäjän dataa ja tehdä henkilöstä profiloidun mainoskohteen. Tästä kun ei taida päästä eroon edes rahasta, mikä on sinänsä ikävää.

Eräs tietoturvapalveluita tarjoava jenkkiyritys joka koostuu mm. entisistä Jenkki-laivaston ja NSA-hakkereista käyttää nimenomaan Gmailin yritysversiosta. Villi veikkaus että tekivät kartoituksen mitä palvelua kannattaisi käyttää. Etenkin kun tietoturvayrityksiä luokitellaan jonkinlaisiksi maalitauluiksi. Tietoturvan osalta siis Gmail on terävintä kärkeä. Siihen ei taatusti päästä sallimalla milloin mitäkin ohjauspalveluita.

Sisäinen pessimismini yhä maalaa piruja homograafisten domainien hyväksikäytöstä. Onnea ja menestystä niiden huomaamisesta lähettäjän kentässä. Homograafiset domainit tarkoittavat siis tätä:



Seuraavaksi voidaan pohtia, miten neuvoa ikäihmisiä varomaan näitä. Niinpä. :)
Itseasiassa itse olen muutaman tuohon kikkaan perustuvan huijauspostin onnistunut huomaamaan "automaattisesti" koska itselläni tiettyjen lähettäjien postit automaattisesti siirretään omiin sähköpostikansioihinsa lähettäjän perusteella. Yhtäkkiä muutama posti ei kääntynytkään oikeaan kansioon ja tarkemmin tutkimalla osoitteessa oli joku merkki korvattu tuohon tyyliin samannäköisellä merkillä. Ei sen puoleen, en olisi muutenkaan haksahtanut huijausviestiin koska se oli niin tökerö mutta tuli huomattua että kun normaalisti kyseisen lähettäjän postit menee automaattisesti omaan kansioonsa niin jotain outoa noissa viesteissä on pakko olla.

Tuosta tulikin mieleen että jos filtteroisi kaikki noita kyrillisiä sun muita vastineita sisältävät postit omaan kansioonsa niin nuohan suodattuisivat kivasti automaagisesti pois. Saisikohan noista jonkun simppelin filtterin rakennettua että jos lähettäjän osoitteessa on muitakin kuin latin-merkkejä niin automaagisesti kaadettaisiin toiseen laariin...
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
2 679
Vähän offtopic, mutta NextDNS palvelussa on asetus homograafisille domaineille. Ei nyt estä jos sähköpostin lähettäjäkentässä.
1670100956409.png


1670100972192.png
 
Viimeksi muokattu:
Toggle Sidebar

Statistiikka

Viestiketjut
193 143
Viestejä
3 492 055
Jäsenet
62 281
Uusin jäsen
SirGideon

Hinta.fi

Ylös Bottom