Gå til innhold

Prob med exchamge og out off office funktionen

TkaPower

Av TkaPower
i Datamaskiner

Anbefalte innlegg

TkaPower

TkaPower

Skrevet
Skrevet

Hei

sitter her og klør meg i hode?

for da ansatte setter på out off office så for alle de som sender mail. en tilbakemld

den er da grei, men bare fra samme server som mailkontone ligger på

sender jeg fra en uteomstående server eller adresse skjer det ikke noe

????

noen som vet hva i hel....

dette kan vær?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
roac

roac

Skrevet
Skrevet
Nå er jeg ikke videre kjent med denne funksjonen (men jeg vet at den er i bruk i bedriften jeg jobber i). Er du sikker på at denne funksjonen skal fungere til eksterne mailadresser?

Ja det skal den, men av sikkerhetsmessige årsaker kan det være hensiktsmessig å slå av denne funksjonaliteten for alle mail som kommer "utenfra".

Lenke til kommentar
roac

roac

Skrevet
Skrevet
sitter her og klør meg i hode?

for da ansatte setter på out off office så for alle de som sender mail. en tilbakemld

den er da grei, men bare fra samme server som mailkontone ligger på

sender jeg fra en uteomstående server eller adresse skjer det ikke noe

Jeg regner med at det er unødvendig å spørre, men du har selvfølgelig sjekket at mail "ordinær" mail kan sendes ut? I så fall lukter dette av en filtrering et eller annet sted, enten på SMTP serveren eller en firewall på veien ut.l

Lenke til kommentar
dirr

dirr

Skrevet
Skrevet

Exchange System Manager -> Global Settings - Properties på Default -> Advanced

Her vil du nok se at Allow out of office responses er skrudd av.

 

Det er relativt vanlig å skru av OOO til eksterne fordi spammere da kan få bekreftelse på at adressen er i bruk.

Lenke til kommentar
slettet

slettet

Skrevet
Skrevet

OOO er ein funksjon er stille meg litt skeptisk til.

Om det er privat så er det eit klarsignal til spammere/tjuvar om at huset er tomt, og i ei bedrift er det, syns eg iallefall, feil praktice. Send heller ein redirect til ein kollega, som tar kontakt med mailsender, istadenfor at mailsendar gjer faen i deg og di bedrift, og kanskje går til konkurenten din med jobben du/bedrifta fekk tilbod om..

Lenke til kommentar
roac

roac

Skrevet
Skrevet
Exchange System Manager -> Global Settings - Properties på Default -> Advanced

Her vil du nok se at Allow out of office responses er skrudd av.

 

Det er relativt vanlig å skru av OOO til eksterne fordi spammere da kan få bekreftelse på at adressen er i bruk.

Det viser seg at dette faktisk er av som standard, og for de av dere som (i likhet med meg) liker å samle på nyttige Knoweldge Base artikler:

 

Internet Recipients Do Not Receive Out-of-Office Message

Lenke til kommentar
  • 2 uker senere...
darkness|

darkness|

Skrevet
Skrevet
OOO er ein funksjon er stille meg litt skeptisk til.

Om det er privat så er det eit klarsignal til spammere/tjuvar om at huset er tomt, og i ei bedrift er det, syns eg iallefall, feil praktice. Send heller ein redirect til ein kollega, som tar kontakt med mailsender, istadenfor at mailsendar gjer faen i deg og di bedrift, og kanskje går til konkurenten din med jobben du/bedrifta fekk tilbod om..

Det er jo ikke noe problem å ha den påslått internt. Finner det ganske praktisk her hos oss i hvert fall.

Lenke til kommentar
roac

roac

Skrevet
Skrevet
OOO er ein funksjon er stille meg litt skeptisk til.

Om det er privat så er det eit klarsignal til spammere/tjuvar om at huset er tomt, og i ei bedrift er det, syns eg iallefall, feil praktice. Send heller ein redirect til ein kollega, som tar kontakt med mailsender, istadenfor at mailsendar gjer faen i deg og di bedrift,  og kanskje går til konkurenten din med jobben du/bedrifta fekk tilbod om..

Det er jo ikke noe problem å ha den påslått internt. Finner det ganske praktisk her hos oss i hvert fall.

I små og/eller relativt kontrollerte miljø er jeg enig, men jeg er skeptisk til store miljøer, da det blir vanskeligere å holde kontroll på uærlige sjeler jo større organisasjonen blir. Men, nå blir jeg ofte beskyldt for å være paranoid da...

Lenke til kommentar
kamus

kamus

Skrevet
Skrevet
OOO er ein funksjon er stille meg litt skeptisk til.

Om det er privat så er det eit klarsignal til spammere/tjuvar om at huset er tomt, og i ei bedrift er det, syns eg iallefall, feil praktice. Send heller ein redirect til ein kollega, som tar kontakt med mailsender, istadenfor at mailsendar gjer faen i deg og di bedrift,  og kanskje går til konkurenten din med jobben du/bedrifta fekk tilbod om..

Det er jo ikke noe problem å ha den påslått internt. Finner det ganske praktisk her hos oss i hvert fall.

I små og/eller relativt kontrollerte miljø er jeg enig, men jeg er skeptisk til store miljøer, da det blir vanskeligere å holde kontroll på uærlige sjeler jo større organisasjonen blir. Men, nå blir jeg ofte beskyldt for å være paranoid da...

Jeg er helt enig med deg roac, i store miljøer blir ting fort litt uoversiktelig.

Faktisk så er jeg helt imot å bruke OOO, vil heller at brukerne skal bruke funksjon med å bekrefte at de har lest meldingen, da ser de ihvertfall når mld er blitt lest.

Men det er min mening da...

Lenke til kommentar
darkness|

darkness|

Skrevet
Skrevet (endret)

I en situasjon hvor brukere sender mail direkte til en saksbehandler bare fordi han/hun har vært i kontakt med denne personen tidligere, så ser jeg i hvert fall at dette kan være praktisk. På denne måten vil brukerne få beskjed om at personer er borte, og at de skal henvende seg til riktig mailadresse eller telefonnummer. At personen er borte fra jobb betyr ikke nødvendigvis at han er borte fra hjemmet sitt. (Hvis det var det dere tenkte på).

 

Man kan jo alltids bruke nmedaas sin metode, men den krever mer arbeid, i tillegg til at man avhenger av at det er en kollega som faktisk gidder å svare på mailen.

Endret av darkness|
Lenke til kommentar
roac

roac

Skrevet
Skrevet
I en situasjon hvor brukere sender mail direkte til en saksbehandler bare fordi han/hun har vært i kontakt med denne personen tidligere, så ser jeg i hvert fall at dette kan være praktisk. På denne måten vil brukerne få beskjed om at personer er borte, og at de skal henvende seg til riktig mailadresse eller telefonnummer. At personen er borte fra jobb betyr ikke nødvendigvis at han er borte fra hjemmet sitt. (Hvis det var det dere tenkte på).

 

Man kan jo alltids bruke nmedaas sin metode, men den krever mer arbeid, i tillegg til at man avhenger av at det er en kollega som faktisk gidder å svare på mailen.

Jeg finner i hvert fall at videresending av mail er MYE mer hensiktsmessig. Som sagt har man ikke kontroll på evt uærlige sjeler i større miljøer, og Out of Office kan misbrukes på flere måter, som f eks til innbrudd i vedkommendes hjem (det er nok av de som skriver hvor de er på ferie), og ikke minst til social engineering. Teknologi som så lett, og så målrettet kan misbrukes, er jeg skeptisk til.

 

Men, som du er inne på, du har valget mellom enkel administrasjon eller sikkerhet. Jeg foretrekker sikkerhet, du enklest administrasjon.

Lenke til kommentar
roac

roac

Skrevet
Skrevet

Kommentar ang OOO og Social Engineering:

 

Mr X mottar en out of office melding som forteller at vedkommende som disponerer mailkontoen er på ferie i Spania de neste 12 dagene. En spansk hacker ville vel sagt noe slikt som muchos gracias, brukt webmail og forsøkt tre innlogginger. BAM! Kontoen er sperret. Hmm... Ringer sentralbordet fra skjult nummer, forteller sin historie og ber om å bli satt over til helpdesk: "Hei, jeg er på ferie i Spania og forsøkte å logge meg inn på webmail, men tastaturene er satt opp forskjellig her. Kan du ikke være så snill å resette passordet mitt? Jeg har blitt kontaktet av en kunde som MÅ ha tak i en mail skjønner du, og den ligger i mailboksen min..." Helpdesk er ivrige etter å hjelpe, og gir hackeren et nytt passord. Tid for å si tusen takk for andre gang denne dagen :)

 

Jeg kunne skrevet dette i enda tydligere detalj, men jeg heter ikke Kevin Mitnick. Forøvrig anbefales både Art of Deception og Art of Intrusion, begge skrevet av Kevin Mitnick.

Lenke til kommentar
darkness|

darkness|

Skrevet
Skrevet (endret)

1. Som sagt, man trenger ikke si at man er på ferie

2. Jeg sier ikke at alle trenger å bruke denne funksjonen, den er vel mest utbredt hvor det jobber IT-personell. IT-personellet vet derfor hvem det er som ringer og reagerer hvis en annen person ringer

3. "Hackeren" kan når som helst ringe på vegne av noen andre og be om resatt passord uansett. Helpdesk kan ikke drive og verifisere hver og en som ringer.

 

Hvis han ringer fra Spania så kommer han uansett ikke inn på nettet. Så fremt.. Ja, det trenger du ikke vite noe om ;)

Endret av darkness|
Lenke til kommentar
slettet

slettet

Skrevet
Skrevet

Det roac drog fram som eit eksempel er ein populær måte å hacke på som så fint heiter social engineering, noko som er svært effektivt og gjerne uventa.

 

Eg veit kor du arbeider (har gjort, iallefall) darkness, (hey. det kan tolkast som ein trussel. Det er det ikkje..) og tviler på at du klarer å halde styr på dine x-antall tusen kollegaer, noko som kan misbrukast om ein ikkje er på vakt.

 

Eg har faktisk prøvd det som roac la fram som døme. Eg ringte (frå mobil) inn til it-administrasjonen for eit nett som har rundt 26 000 brukarar, presenterte meg som den eg er, sa eg jobba sånn-og-sånn, og at eg trong epostpassorda til tre personar. Eg fekk passorda uten noko som helst form for bevis på kven eg var. Eit av passorda var til ein person som har med svært mykje konfidensielle data å gjere.. _Etter_ eg hadde fått passorda vart eg spurt om kvifor eg skulle ha dei.. I dette tilfellet hadde brukararne mista passorda, og eg hadde som oppgåve å skaffe dei tilbake.. .. men det visste ikkje vedkommande som gav meg passorda..

 

.. og darkness.. Jo. Du (helpdesk, eventuelt) bør (for ikkje å seie _SKAL_) verifisere innringar. Er du ikkje sikker på at det er riktig person du snakkar med, så gje ikkje ut passord eller andre opplysningar.

 

roac kan vel gjerne oppfattast som paranoid, men det er nok ikkje så dumt. Eg veit om journalistar som har gått inn på kontoret til kommunalt ansatte som har vert til lunch, midt på lyse dagen, for så å fotografere hemmligstempla dokument, og dagen etterpå publisere dei i avisa.. Folk eig verkleg ikkje skruplar.

Lenke til kommentar
roac

roac

Skrevet
Skrevet
1. Som sagt, man trenger ikke si at man er på ferie

2. Jeg sier ikke at alle trenger å bruke denne funksjonen, den er vel mest utbredt hvor det jobber IT-personell. IT-personellet vet derfor hvem det er som ringer og reagerer hvis en annen person ringer

3. "Hackeren" kan når som helst ringe på vegne av noen andre og be om resatt passord uansett. Helpdesk kan ikke drive og verifisere hver og en som ringer.

 

Hvis han ringer fra Spania så kommer han uansett ikke inn på nettet. Så fremt.. Ja, det trenger du ikke vite noe om ;)

1. Nei, men man har anledning til det, og noen kommer sannsynligvis til å gjøre det, ergo en sikkerhetsrisiko. (Og det er ikke bedre om det står at du er på kurs en uke).

2. OOO er mest utbredt i bruk av ikke-tekniske personer, det er i hvert fall min erfaring. Eksempler: Salg, Øknomomi, Ledelse etc. Det gjør det ikke noe mindre farlig, snarere tvert om.

3. Ja det kan han, men han kan ikke samtidig vite at sannsynligheten for at innehaveren skal logge seg på er liten. Dersom innehaveren kommer til å gjøre dette kommer angrepet sannsynligvis til å mislykkes, kanskje med fare for å bli oppdaget.

 

Angriper ringer ikke fra Spania, men fra skjult ID slik at det kan se ut som om han ringer fra Spania. Han kan godt sitte i lokalene.

 

Igjen, bøkene til Mitnick anbefales.

Lenke til kommentar
darkness|

darkness|

Skrevet
Skrevet

nmedaas: Helpdesk skal IKKE gi ut passord. Hvordan mener du at man skal verifisere at det er den riktige personen som ringer?

 

Nei, jeg kan ikke holde styr på alle "kollegaene" mine, men jeg har kun vært med på at det er de på itavdelingen som har brukt OOO. Det jeg derimot har oppdaget er å motta OOOmail fra andre firma (altså, mailen ble sendt ut eksternt).

 

Hvis journalistene kom seg inn så er det jo bygget som er for dårlig sikret

 

Roac:

1. Tingen er (vi tar da utgangspunkt i at OOO kun fungerer internt), at hvis en kollega først skal være bogus, så trenger man jo ikke å få en OOOmail for å vite at noen er på ferie. Da kan kollegaen sladre på sidemannen når han/hun er på ferie.

3. Som sagt, man trenger ikke bruke OOO for at en kollega skal kunne sladre på deg.

 

Hvis denne angivelige hackeren skal kunne komme seg inn på nettet med dette brukernavnet, så må han jo nesten være i lokalene (du sier han godt kan være der). I såfall må han jo ha "brutt" seg inn. Det sies jo at de fleste hackerangrep foregår innenfra, men jeg tviler på at OOO er med på å gjøre trusselen større.

 

Ta f.eks fraværsmarkering på telefon. Jeg vil tro dette er en funksjon som er flittig i bruk. Den utgjør da en minst like stor trussel den?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...