onsdag 11. februar 2009

UiO sendte forklaring om spam e-post. Det var interessant. (In Norwegian)




Google Mail - Kjære uio.no konto Bruker










Google Mail


Erik Ribsskog
<eribsskog@gmail.com>




Kjære uio.no konto Bruker











Ingar Vindenes
<ingar.vindenes@usit.uio.no>



Wed, Feb 11, 2009 at 12:57 PM




Reply-To:
postmaster@usit.uio.no


To:
eribsskog@gmail.com


Cc:
webmaster@usit.uio.no, postmaster@usit.uio.no, c.e.evensen@admin.uio.no






On 06-02-2009 16:20, Erik Ribsskog wrote:

> Jeg driver å skriver en blogg osv., og jeg har studert et fag som het

> Electronic Commerce, tror jeg det het,

> ved University of Sunderland, i 2004, så jeg har litt interesse for

> sånne her ting.

>

> Det er mulig jeg har glemt mye av det vi lærte i Sunderland, men

> hvordan kunne disse ha en uio.no e-post

> adresse da, vet du det, siden de sendte e-posten fra helpdesk@uio.no?



Hei,



slik e-poststandarden er laget (og hovedtrekkene i den stammer fra en

tid hvor internettet var et "trygt" sted) er det dessverre veldig enkelt

å forfalske bl.a. avsenderadressen (innholdet i en e-post består av ren

tekst). Man kan derfor i utgangspunktet ikke stole på at en e-post er

sendt fra den som står som avsender med mindre den er kryptert/signert

eller lignende - se f.eks. Pretty Good Privacy (PGP).



Ofte sammenlignes e-post med et vanlig brev. På utsiden av konvolutten

står det en mottaker og en avsender (tilsvarende brukes når e-post

utveksles mellom to e-postsystemer). Inne i konvolutten ligger det et

brev som også kan inneholde til/fra (det er oftest disse som vises i

e-postprogrammet når du leser en melding der).



Det er mao. to avsenderadresser som kan forfalskes, konvolutt-adressen

og den i selve brevet. Det finnes legitime grunner til å kunne

"forfalske" begge adressene, men som oftest vil du se dette i

spam/svindelmeldinger ("konvolutt-til"-adressen må være riktig for at

e-posten skal leveres til deg, men du vil ofte kunne se spam som

e-postprogrammet viser er adressert til en annen - da er "To/til" i

selve meldingen/brevet "forfalsket" til å være noe annet).



Forøvrig så finnes det ingen helpdesk@uio.no-adresse, og om noen sender

en e-post med denne avsenderadressen til en annen UiO-adresse så vil

e-posten bli avvist ettersom UiOs e-postsystem vet at denne adressen

ikke finnes.



Når helpdesk@uio.no-adressen brukes som avsenderadresse i en e-post som

går mellom to e-postsystemer utenfor UiO så har ikke de noen mulighet

til å vite om adressen finnes eller ikke (det er gjort forsøk på få til

dette; f.eks. Sender Policy Framework (SPF), men SPF er ikke fullt

utbredt og fungerer f.eks. ikke ved videresending av e-post).



Et søk etter f.eks. "E-mail spoofing" vil gi deg mer informasjon.



>>> ---------- Forwarded message ----------

>>> From: Universitetet i Oslo Help Desk <helpdesk@uio.no>

>>> Date: 2009/2/5

>>> Subject: Kjære uio.no konto Bruker

>>> To: undisclosed-recipients

>>>

>>>

>>> Kjære uio.no konto Bruker,



Setter Cc/kopi til de som videresendte e-posten din til postmaster.



--



mvh Ingar Vindenes

Postmaster - UiO







signature.asc
1K