Tag: sender policy framework
Wszystkie
Faktura 2018.10.30, czyli atak na użytkowników Profilu Zaufanego za pomocą e-maili nakłaniających do instalacji złośliwego oprogramowania
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Rządowa domena i fałszywe wiadomości e-mail, czyli konsekwencje braku rekordów SPF/TXT
Wizualna analiza raportów DMARC (pliki XML)
Patryk | 28.02.2020 | Wyrazy: 459, znaki: 2688 | Bezpieczeństwo, Internet, Oprogramowanie, Poczta e-mail, Poradniki, Technologia, Technologia | 2
Rozmawiałem kilka dni temu z kolegą, który postanowił zrobić porządek z rekordami DNS dotyczącymi poczty e-mail dla swojej domeny. Poza kilkoma wskazówkami, na co zwrócić uwagę, gdzie szukać odpowiednich „danych”, podesłałem mu link do artykułu „poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS”, w którym opisałem podstawowe rekordy w DNSach, które mają znaczenie jeśli chodzi o pocztę e-mail (MX, TXT, SPF, DKIM i DMARC). Wszystko poszło gładko, ale pojawiło się pytanie: Jak czytać raporty, bo te pliki XML to tak średnio czytelne?
Faktura 2018.10.30, czyli atak na użytkowników Profilu Zaufanego za pomocą e-maili nakłaniających do instalacji złośliwego oprogramowania
Patryk | 01.11.2018 | Wyrazy: 375, znaki: 2346 | Bezpieczeństwo, Internet, Oprogramowanie, Poczta e-mail, Poradniki, Prawo, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Za nami kolejna fala ataków, tym razem e-maile ze złośliwym załącznikiem (do pobrania), „zachęcającą” do „weryfikację Profilu Zaufanego”. Niedawno mieliśmy podobne akcje, z tym, że tam „bohaterem” był ZUS, czyli Zakład Ubezpieczeń Społecznych. Sam takiej wiadomości nie dostałem na żadne konto (chyba pora na nowe SPAM-trapy), ale dostałem e-mail z ostrzeżeniem wprost od administracji Profilu Zaufanego.
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Patryk | 21.06.2018 (aktualizacja 30.01.2024) | Wyrazy: 1511, znaki: 9228 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Poczta e-mail, Polecane, Poradniki, Technologia, Technologia | 27
Kilka dni temu napisałem artykuł „jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)”, w którym przedstawiłem kilka sposobów na pocztę e-mail we własnej domenie. Niezależnie od tego, kto, jaki sposób wybierze, zawsze będzie jeden element wspólny – konfiguracja rekordów DNS dla domeny. Nie tylko, by w ogóle umożliwić prawidłowe działanie poczty, ale również zapewnić jak największe szanse na to, że wiadomości z naszej domeny dotrą do adresata…
Rządowa domena i fałszywe wiadomości e-mail, czyli konsekwencje braku rekordów SPF/TXT
Patryk | 17.01.2017 | Wyrazy: 879, znaki: 5352 | Bezpieczeństwo, Domeny internetowe, Internet, Poczta e-mail, Poradniki, Technologia, Technologia | 2
Wielokrotnie pisałem (i przypominałem) na łamach Webinsider.pl o różnej maści „ofertach”, jakie otrzymują przedsiębiorcy, a które mają – w moim odczuciu – „tworząc mylne wrażenie”, że jest to pismo urzędowe, związane z Państwowym rejestrem CEIDG (Centralna Ewidencja i Informacja i Działalności Gospodarczej) nakłonić odbiorcę takiej wiadomości do wpłaty konkretnej kwoty (zazwyczaj 200-500 zł) na rachunek „nadawcy oferty”, jako opłatę za wpis do rejestru (oczywiście wpis do CEIDG, jak i wszystkie operacje związane z rejestrem są całkowicie bezpłatne).
O ile zazwyczaj tego typu wiadomości są wysyłane w formie listu tradycyjnego (papierowego), to od kilku dni docierają do mnie informacje, że otrzymujecie również wiadomości przesyłane pocztą elektroniczną (e-mail), w których pojawia się wezwanie do zapłaty, i te wiadomości niby są wysyłane z oficjalnego adresu CEIDG…
Kanały RSS
Najnowsze wpisy
Simple Cloudflare Turnstile, czyli Cloudflare Turnstile zamiast reCAPCTHA od Google na stronie na WordPressie
ESP32 Touch Pad, czyli prosty sposób nie tylko na dotykowe sensory (przyciski) m.in. w ESPHome i Home Assistant
Prawidłowy (i aktualny) adres e-mail administratora w ustawieniach WordPressa może się przydać nie tylko wtedy, gdy „Twoja witryna ma problemy techniczne”
Krótki przegląd wybranych nowości w Home Assistant 2024.3, czyli nowy typ widoku, nowy wykres w energii, oraz interaktywne uruchamianie skryptów
Prosty sposób na przesyłanie w formularzu internetowym danych z pól znajdujących się poza formularzem internetowym
Newslog
Web Awesome od Font Awesome, czyli… się rozczarowałem
DNO, czyli wykaz numerów przeznaczonych do odbierania połączeń głosowych
Themeum kończy z bezterminowymi (lifetime) licencjami dla ich wtyczki Tutor LMS Pro (platforma do kursów internetowych na WordPressie)
Dynabook ogłosił program dobrowolnej wymiany zasilaczy AC zastosowanych w niektórych komputerach przenośnych (laptopach) marki Toshiba
Facebook leży, czyli ja „tylko” nie mogę się zalogować, ale już koleżanka za szybko „wykonywała pewną czynność”, która przez to może być „uważana za denerwującą lub obraźliwą dla innych użytkowników”