On 06-02-2009 16:20, Erik Ribsskog wrote:
> Jeg driver å skriver en blogg osv., og jeg har studert et fag som het
> Electronic Commerce, tror jeg det het,
> ved University of Sunderland, i 2004, så jeg har litt interesse for
> sånne her ting.
>
> Det er mulig jeg har glemt mye av det vi lærte i Sunderland, men
> hvordan kunne disse ha en uio.no e-post
> adresse da, vet du det, siden de sendte e-posten fra helpdesk@uio.no?
Hei,
slik e-poststandarden er laget (og hovedtrekkene i den stammer fra en
tid hvor internettet var et "trygt" sted) er det dessverre veldig enkelt
å forfalske bl.a. avsenderadressen (innholdet i en e-post består av ren
tekst). Man kan derfor i utgangspunktet ikke stole på at en e-post er
sendt fra den som står som avsender med mindre den er kryptert/signert
eller lignende - se f.eks. Pretty Good Privacy (PGP).
Ofte sammenlignes e-post med et vanlig brev. På utsiden av konvolutten
står det en mottaker og en avsender (tilsvarende brukes når e-post
utveksles mellom to e-postsystemer). Inne i konvolutten ligger det et
brev som også kan inneholde til/fra (det er oftest disse som vises i
e-postprogrammet når du leser en melding der).
Det er mao. to avsenderadresser som kan forfalskes, konvolutt-adressen
og den i selve brevet. Det finnes legitime grunner til å kunne
"forfalske" begge adressene, men som oftest vil du se dette i
spam/svindelmeldinger ("konvolutt-til"-adressen må være riktig for at
e-posten skal leveres til deg, men du vil ofte kunne se spam som
e-postprogrammet viser er adressert til en annen - da er "To/til" i
selve meldingen/brevet "forfalsket" til å være noe annet).
Forøvrig så finnes det ingen helpdesk@uio.no-adresse, og om noen sender
en e-post med denne avsenderadressen til en annen UiO-adresse så vil
e-posten bli avvist ettersom UiOs e-postsystem vet at denne adressen
ikke finnes.
Når helpdesk@uio.no-adressen brukes som avsenderadresse i en e-post som
går mellom to e-postsystemer utenfor UiO så har ikke de noen mulighet
til å vite om adressen finnes eller ikke (det er gjort forsøk på få til
dette; f.eks. Sender Policy Framework (SPF), men SPF er ikke fullt
utbredt og fungerer f.eks. ikke ved videresending av e-post).
Et søk etter f.eks. "E-mail spoofing" vil gi deg mer informasjon.
>>> ---------- Forwarded message ----------
>>> From: Universitetet i Oslo Help Desk <helpdesk@uio.no>
>>> Date: 2009/2/5
>>> Subject: Kjære uio.no konto Bruker
>>> To: undisclosed-recipients
>>>
>>>
>>> Kjære uio.no konto Bruker,
Setter Cc/kopi til de som videresendte e-posten din til postmaster.
--
mvh Ingar Vindenes
Postmaster - UiO
| | signature.asc 1K |
|
|
|