Outlook "trusted domain" fa effettivamente qualche tipo di controllo?

5

Quando ricevi un'email contenente le immagini di un nuovo dominio in Outlook, puoi fare clic con il tasto destro del mouse sull'indirizzo e su "Contrassegna questo dominio come attendibile" che caricherà automaticamente tutte le foto sulle e-mail future.

Ma il campo "da" in una e-mail è utilizzabile da chiunque abbia una conoscenza passata della programmazione. Quindi la mia domanda è: Outlook controlla effettivamente le intestazioni e le origini dell'email? O è solo l'impostazione di un filtro di testo per futuri "da" campi?

In quest'ultimo caso se ho contrassegnato example.com come attendibile, qualsiasi spam futuro che affermi falsamente di provenire da example.com mi farebbe impazzire.

    
posta Drew 08.04.2015 - 07:14
fonte

2 risposte

3

Appare da Microsoft documentazione che" Contrassegna questo dominio come attendibile "è una semplice espressione regolare su l'indirizzo email del mittente, incluso il nome dell'account. Quindi, sembrerebbe che non ci siano analisi delle intestazioni, dei record MX, dei record SPF, ecc. Sul lato client.

Ciò significa che un indirizzo email autorizzato spoofed da un dominio bloccato potrebbe essere trattato come un messaggio di posta elettronica consentito.

Ma questo è il lato client delle cose. L'analisi dell'intestazione dovrebbe essere eseguita su lato server , controllando i record SPF, il dominio dell'account corrispondente con il dominio del server, ecc. Quando arriva al client, tutto ciò che dovrebbe (questo è un grande "dovrebbe", lo so) essere richiesto è una semplice regex sull'account di posta elettronica ("Non voglio sentire da Bob").

Realizzo molte analisi di phishing e simulazioni di attacchi e ho utilizzato con successo il server di Exchange interno di un client per falsificare la posta elettronica dei dipendenti interni dalla mia applicazione personalizzata. Quindi, so che sperare che il server faccia tutto è una vana speranza. Ma il mio punto è che il client non è progettato o dovrebbe fare questo controllo per te, la protezione a questo livello dovrebbe provenire dal server.

    
risposta data 08.04.2015 - 18:39
fonte
-2

Un utente malintenzionato può fare molto più dello spoofing del campo "da". Se un server di posta è configurato in modo errato, può essere utilizzato come relay di posta. In questo caso, un'e-mail dannosa può essere creata e provenire realmente dal dominio di cui ti fidi.

Detto questo, Outlook sta semplicemente applicando un filtro. Anche se analizzasse le intestazioni, come gestiresti le e-mail da un'organizzazione con più server di posta elettronica? Dovresti applicare un nuovo filtro per ogni server.

Inoltre, per le ragioni sopra esposte, non è mai una buona idea lasciare che il tuo client di posta carichi automaticamente qualcosa.

    
risposta data 08.04.2015 - 16:09
fonte

Leggi altre domande sui tag