Wednesday, 11 February 2009

UiO sendte forklaring om spam e-post. Det var interessant. (In Norwegian)







Google Mail - Kjære uio.no konto Bruker





















Google Mail





Erik Ribsskog

<eribsskog@gmail.com>






Kjære uio.no konto Bruker


















Ingar Vindenes

<ingar.vindenes@usit.uio.no>





Wed, Feb 11, 2009 at 12:57 PM







Reply-To:

postmaster@usit.uio.no





To:

eribsskog@gmail.com





Cc:

webmaster@usit.uio.no, postmaster@usit.uio.no, c.e.evensen@admin.uio.no









On 06-02-2009 16:20, Erik Ribsskog wrote:


> Jeg driver å skriver en blogg osv., og jeg har studert et fag som het


> Electronic Commerce, tror jeg det het,


> ved University of Sunderland, i 2004, så jeg har litt interesse for


> sånne her ting.


>


> Det er mulig jeg har glemt mye av det vi lærte i Sunderland, men


> hvordan kunne disse ha en uio.no e-post


> adresse da, vet du det, siden de sendte e-posten fra helpdesk@uio.no?





Hei,





slik e-poststandarden er laget (og hovedtrekkene i den stammer fra en


tid hvor internettet var et "trygt" sted) er det dessverre veldig enkelt


å forfalske bl.a. avsenderadressen (innholdet i en e-post består av ren


tekst). Man kan derfor i utgangspunktet ikke stole på at en e-post er


sendt fra den som står som avsender med mindre den er kryptert/signert


eller lignende - se f.eks. Pretty Good Privacy (PGP).





Ofte sammenlignes e-post med et vanlig brev. På utsiden av konvolutten


står det en mottaker og en avsender (tilsvarende brukes når e-post


utveksles mellom to e-postsystemer). Inne i konvolutten ligger det et


brev som også kan inneholde til/fra (det er oftest disse som vises i


e-postprogrammet når du leser en melding der).





Det er mao. to avsenderadresser som kan forfalskes, konvolutt-adressen


og den i selve brevet. Det finnes legitime grunner til å kunne


"forfalske" begge adressene, men som oftest vil du se dette i


spam/svindelmeldinger ("konvolutt-til"-adressen må være riktig for at


e-posten skal leveres til deg, men du vil ofte kunne se spam som


e-postprogrammet viser er adressert til en annen - da er "To/til" i


selve meldingen/brevet "forfalsket" til å være noe annet).





Forøvrig så finnes det ingen helpdesk@uio.no-adresse, og om noen sender


en e-post med denne avsenderadressen til en annen UiO-adresse så vil


e-posten bli avvist ettersom UiOs e-postsystem vet at denne adressen


ikke finnes.





Når helpdesk@uio.no-adressen brukes som avsenderadresse i en e-post som


går mellom to e-postsystemer utenfor UiO så har ikke de noen mulighet


til å vite om adressen finnes eller ikke (det er gjort forsøk på få til


dette; f.eks. Sender Policy Framework (SPF), men SPF er ikke fullt


utbredt og fungerer f.eks. ikke ved videresending av e-post).





Et søk etter f.eks. "E-mail spoofing" vil gi deg mer informasjon.





>>> ---------- Forwarded message ----------


>>> From: Universitetet i Oslo Help Desk <helpdesk@uio.no>


>>> Date: 2009/2/5


>>> Subject: Kjære uio.no konto Bruker


>>> To: undisclosed-recipients


>>>


>>>


>>> Kjære uio.no konto Bruker,





Setter Cc/kopi til de som videresendte e-posten din til postmaster.





--





mvh Ingar Vindenes


Postmaster - UiO






signature.asc
1K










Posted by at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Blog Archive

About Me

My photo
Overhørte på Rimi Bjørndal, (jeg jobbet som butikksjef/leder i ti år, i mange forskjellige butikker), i 2003, at jeg var forfulgt av 'mafian', mm. Har etter dette ikke fått rettighetene mine, i mange saker. Blogger derfor om problemer med å få rettigheter, mm. Mine memoarer, (Min Bok 1-10), kan også finnes på johncons-blogg, (se: 'Etiketter'). Jeg blogger også om slektsforskning, (etter at min danskfødte mormor, som var etter adelige/kongelige, døde i 2009). Har også vært såvidt innom Høyre/Unge Høyre, i sin tid. Har også studert informasjonsbehandling/IT/Computing, (på NHI, HiO IU og University of Sunderland). Har også bakgrunn fra handel og kontor, (grunnkurs, økonomi med markedsføring og data). Er/var også i Heimevernet, (etter at jeg ble overført dit, etter førstegangstjeneste i infanteriet, (og en rep-øvelse i mob-hæren), i forbindelse med omorganiseringer, i Forsvaret, etter den kalde krigen). Blir også utsatt for mye nettmobbing, mm. johncons-blogg, (og mine memoarer og nettbutikk), er kjent fra TV-programmet Tweet4Tweet, i 2012, (selv om jeg måtte klage, for programmet var veldig useriøst/nedlatende, mm.).