UiO sendte forklaring om spam e-post. Det var interessant. (In Norwegian)

Google Mail – Kjære uio.no konto Bruker

body, td{font-family:arial,sans-serif;font-size:80%} a:link, a:active, a:visited{color:#0000CC} img{border:0} pre { white-space: pre; white-space: -moz-pre-wrap; white-space: -o-pre-wrap; white-space: pre-wrap; word-wrap: break-word; width: 800px; overflow: auto;}

function Print(){document.body.offsetHeight;window.print()}



Google Mail



Erik Ribsskog

<eribsskog@gmail.com>





Kjære uio.no konto Bruker







Ingar Vindenes

<ingar.vindenes@usit.uio.no>





Wed, Feb 11, 2009 at 12:57 PM






Reply-To:

postmaster@usit.uio.no


To:

eribsskog@gmail.com


Cc:

webmaster@usit.uio.no, postmaster@usit.uio.no, c.e.evensen@admin.uio.no






On 06-02-2009 16:20, Erik Ribsskog wrote:

> Jeg driver å skriver en blogg osv., og jeg har studert et fag som het

> Electronic Commerce, tror jeg det het,

> ved University of Sunderland, i 2004, så jeg har litt interesse for

> sånne her ting.

>

> Det er mulig jeg har glemt mye av det vi lærte i Sunderland, men

> hvordan kunne disse ha en uio.no e-post

> adresse da, vet du det, siden de sendte e-posten fra helpdesk@uio.no?

Hei,

slik e-poststandarden er laget (og hovedtrekkene i den stammer fra en

tid hvor internettet var et "trygt" sted) er det dessverre veldig enkelt

å forfalske bl.a. avsenderadressen (innholdet i en e-post består av ren

tekst). Man kan derfor i utgangspunktet ikke stole på at en e-post er

sendt fra den som står som avsender med mindre den er kryptert/signert

eller lignende – se f.eks. Pretty Good Privacy (PGP).

Ofte sammenlignes e-post med et vanlig brev. På utsiden av konvolutten

står det en mottaker og en avsender (tilsvarende brukes når e-post

utveksles mellom to e-postsystemer). Inne i konvolutten ligger det et

brev som også kan inneholde til/fra (det er oftest disse som vises i

e-postprogrammet når du leser en melding der).

Det er mao. to avsenderadresser som kan forfalskes, konvolutt-adressen

og den i selve brevet. Det finnes legitime grunner til å kunne

"forfalske" begge adressene, men som oftest vil du se dette i

spam/svindelmeldinger ("konvolutt-til"-adressen må være riktig for at

e-posten skal leveres til deg, men du vil ofte kunne se spam som

e-postprogrammet viser er adressert til en annen – da er "To/til" i

selve meldingen/brevet "forfalsket" til å være noe annet).

Forøvrig så finnes det ingen helpdesk@uio.no-adresse, og om noen sender

en e-post med denne avsenderadressen til en annen UiO-adresse så vil

e-posten bli avvist ettersom UiOs e-postsystem vet at denne adressen

ikke finnes.

Når helpdesk@uio.no-adressen brukes som avsenderadresse i en e-post som

går mellom to e-postsystemer utenfor UiO så har ikke de noen mulighet

til å vite om adressen finnes eller ikke (det er gjort forsøk på få til

dette; f.eks. Sender Policy Framework (SPF), men SPF er ikke fullt

utbredt og fungerer f.eks. ikke ved videresending av e-post).

Et søk etter f.eks. "E-mail spoofing" vil gi deg mer informasjon.

>>> ———- Forwarded message ———-

>>> From: Universitetet i Oslo Help Desk <helpdesk@uio.no>

>>> Date: 2009/2/5

>>> Subject: Kjære uio.no konto Bruker

>>> To: undisclosed-recipients

>>>

>>>

>>> Kjære uio.no konto Bruker,

Setter Cc/kopi til de som videresendte e-posten din til postmaster.

mvh Ingar Vindenes

Postmaster – UiO

signature.asc
1K


Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s


%d bloggers like this: