как пометить адреса которым вы доверяете

Добавление получателей сообщений электронной почты в список надежных отправителей

Сообщения, полученные с адресов электронной почты и из доменов, которые перечислены в списке надежных отправителей, независимо от содержимого никогда не будут отнесены к спаму. Вы можете добавить свои контакты и других отправителей в список надежных отправителей, чтобы подтвердить, что вы всегда будете получать их сообщения в свой почтовый ящик.

По умолчанию адреса электронной почты в контактах Outlook считаются безопасными отправителями фильтра нежелательной почты, но вы можете изменить этот параметр. Сообщения от надежных отправителей никогда не перемещаются в папку нежелательной почты.

При использовании учетной записи Microsoft Exchange Server, почтовые ящики в глобальном списке адресов также считаются безопасными отправителями. Это не относится к контактам и почтовым ящикам в списке адресов gal.

Когда вы отправляете сообщение человеку или организации, которых нет в списке контактов Outlook, адрес электронной почты получателя не добавляется в список надежных отправителей. Это означает, что если получатель ответит на сообщение, его ответ может быть перемещен в папку Нежелательная почта.

Чтобы добавить людей в свой список надежных отправителей, сделайте следующее.

На вкладке Главная щелкните элемент Нежелательные, а затем — Параметры нежелательной почты.

На вкладке Надежные отправители установите флажок Автоматически добавлять людей, которым отправляется почта, в список надежных отправителей.

Щелкните значок Почта и откройте вкладку Главная.

В группе Удалить щелкните элемент Нежелательные и выберите пункт Параметры нежелательной почты.

На вкладке «Надежные отправитые» разберемся, что не только можно доверять письмам от адресатов из моего контакта.

Когда вы отправляете сообщение человеку или организации, которые не контакт outlook, по умолчанию адрес электронной почты получателя не добавляется в список надежных отправителей. Это означает, что если получатель ответит на сообщение, его ответ может быть перемещен в папку Нежелательная почта.

Чтобы убедиться в том, что получатели сообщения (даже если они не являются контактами Outlook) находятся в списке надежных отправителей, сделайте следующее.

На вкладке Главная в группе Удалить щелкните элемент Нежелательные и выберите пункт Параметры нежелательной почты.

На вкладке «Надежные отправитые» выберите «Автоматически добавлять людей, отправленных по электронной почте, в список надежных отправителей».

Адреса электронной почты, указанные в списке контактов, считаются безопасными фильтром нежелательной почты, если выбран параметр «Доверять письмам от адресатов из списка контактов» (значение по умолчанию). Однако иногда сообщения могут отправляться получателям, которые не указаны в списке контактов. Такие адреса получателей по умолчанию не считаются безопасными. Если вы хотите, чтобы эти адреса считались безопасными, сделайте следующее:

В меню Сервис выберите команду Параметры.

На вкладке Настройки в разделе Электронная почта щелкните Нежелательная почта.

Откройте вкладку Надежные отправители.

Выберите «Автоматически добавлять людей, отправленных по электронной почте, в список надежных отправителей».

Источник

Обновлен процесс отправки работ в мастерскую STEAM

Как видно на скриншоте, новый процесс отправки теперь заставляет пользователя ждать, пока его карта не будет одобрена модератором Steam.

Подтверждение и одобрение работ из мастерской Steam

Если вы впервые публикуете работу в мастерской, ей нужно будет пройти подтверждение по электронной почте. После этого работу должен одобрить модератор Valve, и только после этого она станет видна всем. Эти шаги необходимы, чтобы предотвратить мошенничество и кражу аккаунтов из мастерской Steam.

Шаг 1: подтверждение по электронной почте

Как только вы загрузите работу, на связанный с вашим аккаунтом Steam электронный адрес отправят письмо. Если вы не получаете его:

Шаг 2: одобрение работы

Новые или обновлённые работы помещаются в очередь для модерации. Пока вашу работу не одобрили, вы сможете видеть и изменять её, но она не видна другим пользователям.

Этот процесс не касается ваших подписчиков: они имеют полный доступ к вашему контенту, даже если его ещё не одобрили.

Как правило, на одобрение требуется несколько часов. Если вашу работу не одобряют слишком долго, пожалуйста, свяжитесь с поддержкой Steam

Моё мнение, что это действительно хорошее изменение и значительно сократит количество мошеннических и спам-карт в мастерской. Спаммеры не смогут обойти это, просто обновляя предыдущие работы, так как каждое обновление требует одобрения.

Источник

Подделка письма электронной почты почти от любого человека менее чем за 5 минут и способы защиты

Что такое аутентификация электронной почты?

На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту. Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя.

При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.

Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «john@company.com» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.

Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.

Совсем недавно Coupa, компания из Кремниевой долины, была в центре внимания после отправки данных о заработной плате всех 625 сотрудников мошеннику. В прошлом году одна из крупнейших компаний Европы Leoni AG потеряла 45 миллионов долларов, когда сотрудник ошибочно перечислил деньги на учетную запись мошенника по причине фальшивой электронной почты. По оценкам ФБР, фишинговые атаки типа «компрометация деловой переписки» (BEC — Business Email Compromise), обходятся компаниям США в 3 миллиарда долларов в год.

На databreaches.net был составлен список фактов фишинга формы W-2. Работа над списком в этом году указывает на то, что количество случаев с 2016 года растет и на данный момент он состоит из 204 отчетов. По списку можно понять, что известны случаи кражи данных тысяч сотрудников и такой вид мошенничества является очень распространенным.

Как злоумышленник может подделать незащищенную электронную почту от почти любого человека менее чем за 5 минут

На самом деле, поддельный адрес в поле «от» — это основа и начальная стадия большинства атак. Почему стоит беспокоиться о фальсификации электронной почты с условного «company.com», когда возможно просто зарегистрировать похожий поддельный домен (например, c0mpany.com) и использовать его? Или создать учетную запись Gmail (randomaddress1347356@gmail.com), присвоить ей дружеское имя, которое выглядит как имя генерального директора компании? Потому что, на самом деле, подделать отправку письма с адреса реального человека даже проще, чем регистрировать поддельный домен или создать учетную запись Gmail.

Три простых способа

В интернете без труда можно найдите сайты, которые позволяют отправлять фейковые письма. Их десятки, вот лишь пара примеров: spoofbox.com и anonymailer.net. Многие из них бесплатны, некоторые стоят денег, позиционируются эти сервисы как законные, а основной целью использования предполагается розыгрыш друзей.

Алгоритм использования прост. Требуется лишь ввести адрес электронной почты получателя в поле «Кому:», поместить любой желаемый адрес электронной почты в поле «От:» и после создания сообщения подтвердить отправку. По условия пользовательского соглашения ответственность за ущерб полностью лежит на клиентах сервиса.

Следующий способ — это отправка с помощью командной строки UNIX. Если у вас есть компьютер с настроенной почтовой службой, достаточно ввести эту команду:

В итоге получается сообщение, в котором в поле «От» будет содержаться «any@anydomain.com». Введя строку темы и остальную часть сообщения, после нажатия Ctrl+D сообщение отправится получателю. Работостпособность этой идеи зависит от того, как настроена ваша система. Тем не менее, она работает во многих случаях.

Используя PHP, вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:

Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.

Способы защиты от спуфинга

Описанная выше простота использования уязвимости электронной почты без аутентификации и широкое использование этих методов как начальная стадия для крупнейших кибер-атак, акцентирует внимание IT-сообщества на необходимости использования технологий проверки подлинности почты. Внедряя аутентификацию электронной почты, вы можете гарантировать, что любой пользователь — сотрудник, клиент или партнер, получающий электронное письмо, сможет определить отправлено ли электронное письмо легитимным представителем компании. Кроме того, вы можете получить прозрачность и контроль того, кто отправляет электронную почту от вашего имени.

Важность этого резко возросла благодаря быстрому росту облачных сервисов (SaaS), более 10 000 из которых отправляют электронную почту от имени своих клиентов по теме продаж, маркетинга, поддержки клиентов, HR, бухгалтерского учета, юридических и прочих услуг. Благодаря принудительной аутентификации, вы можете заблокировать всех, кто пытается отправить письмо от вашего имени, — спамеров, фишеров и даже «серых» отправителей, которые могут быть легитимными, но не указаны вами в списке разрешенных.

Стандарты аутентефикации электронной почты позволяют почтовому серверу проверять, что электронное письмо с вашим доменом в поле «От:» было разрешено отправлять от вашего имени. До попадания сообщения в папку «Входящие» получателя, почтовый сервер может проверить:

Почему необходимо совместное использование этих технологий?

В упрощенном смысле SPF позволяет создавать белый список для IP-адресов. Если почтовый сервер с IP-адресом, который отсутствует в вашем списке, пытается отправить электронное письмо с использованием вашего домена, тест проверки подлинности SPF не будет пройден. Однако, большая проблема с SPF заключается в том, что используется домен, указанный в поле Return-Path для проверки подлинности, а не поле From, который люди действительно читают.

Хуже того, злоумышленники, занимающиеся фишингом, могут настроить SPF-запись для своих собственных доменов. Затем они могут отправлять электронные письма, которые, как будет казаться, поступают от компании или бренда, которым доверяют, но домен этой компании будет отображаться в поле «От», а домен мошенника в Return-Path. Такие письма пройдут проверку подлинности SPF. Дополнительное использование DMARC, решает эту проблему, позволяя владельцу домена требовать «выравнивания», что означает, что обратные и исходящие адреса должны быть одинаковыми.

SPF-записи представляют собой текст, но синтаксис довольно сложный. Легко можно сделать опечатки, которые трудно обнаружить. При этом, они сделают SPF-запись бесполезной. Анализ SPF-записей всех 62 спонсоров конференции RSA 2017 года показал, что только 58 опубликовали SPF, при этом у 17 спонсоров конференции по кибербезопасности были ошибки в записи. Компании, которые не имеют большого опыта в IT-области, часто находят SPF еще более сложным.

Также и DKIM не особенно эффективен против мошенничества без использования DMARC. Чтобы остановить фишинг, самым важным адресом является домен в поле «От». Однако, проверка только DKIM-подписи нечего не говорит по поводу домена в этом поле. Используемый для подписи сообщения домен может полностью отличаться от домена, указанного в поле «От». Другими словами, хакеры могут создавать сообщения, которые подписываются через DKIM, используя контролируемый ими домен, но в поле «От» будет находится email вашего банка. Большинство людей не собираются копаться в заголовках всех входящих сообщений, чтобы убедиться, что данные DKIM-подписи являются легитимными. Также стоит учитывать большое количество законных почтовых служб, которые могут делать рассылки от имени отправителя и проблему сохранения секретности закрытого ключа, используемого для подписи сообщений.

Эти два ранних стандарта, хотя и важны, содержат важные пробелы. DMARC основывается на них и дополняет. DMARC значительно увеличивает доверие к электронной почте, которую вы отправляете, независимо от того, поступают ли письма от ваших собственных почтовых серверов или облачных сервисов, которым вы разрешаете отправлять электронную почту.

Основными вкладами DMARC являются:

Источник

10 полезных функций ВКонтакте, о которых не знает почти никто

Вставляем ссылку в текст или смайлик

В рекламу сообществ или других пользователей проще всего просто поставить в тексте ссылку на них, как есть. Но это выглядит не очень опрятно. Другое дело, если какое-то слово, фраза или даже просто смайлик будет выполнять роль ссылки.

Если вы хотите сделать ссылку на профиль человека во «ВКонтакте», то достаточно написать, например: «Лучший продавец месяца — @id255452(Имя человека)», где после @id идёт уникальный номер страницы этого человека или её адрес, если он у него уникальный. А в скобочках — текст, при нажатии на который любого будет переносить на страницу этого человека. То же самое касается сообществ, но вместо ‘id’ нужно написать ‘club’, например: «Заходите в @club5647384(сообщество о Челмедводосвинах!)». Если вы захотите сделать смайлик ссылкой, то достаточно поместить его в скобочках вместо текста.

Закрепить важный пост

Если у вас есть небольшое хобби, которым вы подрабатываете себе на мелкие расходы, вы можете создать для него сообщество. Но если это что-то совсем штучное, то проще всего кратко описать это у себя на странице и закрепить пост, чтобы он всегда был в самом верху ленты.

Читаем сообщения незаметно

Вряд ли найдётся пользователь «ВКонтакте», который бы не хотел прочитать личное сообщение от кого-нибудь так, чтобы отправитель не узнал об этом. К примеру, потому, что у вас нет времени или желания сразу отвечать человеку. Для этого есть простой способ. Вставляем в адресную строку ссылку http://vk.com/im?q=day:31122014, где числа — это дата в формате ДД:ММ:ГГГГ. Вместо этих цифр вы вводите другую дату, до которой будут выведены все сообщения, в том числе и непрочитанные. Вы сможете их прочитать, при этом у них останется статус непрочитанных.

Возвращаемся в беседу

Иногда мы можем в сердцах покинуть диалог, в который нас добавили, но со временем осознать, насколько скоропалительно и сомнительно было это решение. К счастью, всегда есть способ добавиться обратно, даже если вы удалили переписку и больше не видите её у себя.

Но начнём с простого случая — если вы просто вышли из беседы. Для этого нужно зайти в неё, нажать «Действия» и в выпадающем меню найти пункт «Вернуться в беседу». Только и всего.

Если же вы успели удалить переписку, то даже в этом случае можно вернуться, но придётся её сначала найти. Для этого нужно вставить в адресную строку ссылку http://vk.com/im?sel=c1, где цифра в конце — номер беседы. Чтобы узнать, какой номер у нужной вам беседы, придётся подбирать её вручную методом проб и ошибок.

Меняем язык

Немного изменить привычный интерфейс «ВКонтакте» можно даже без всяких плагинов. К примеру, можно просто поменять язык. Но не на китайский или монгольский, конечно, а на «Советский» или «Дореволюционный». Это внесёт немного разнообразия в до боли привычный «ВКонтакте».

Источник

Как Яндекс.Почта защищает ящики

Для защиты ваших писем Яндекс.Почта проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS-соединению, а также сохраняет историю всех действий в ящике в журнале посещений.

Проверка подлинности отправителя

Яндекс.Почта проверяет подлинность отправителя по наличию цифровой подписи DKIM (Domain Keys Identified Mail). Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. Установить подпись может только администратор того сервера, с которого отправляется письмо.

Чтобы проверка подлинности была корректной, технология DKIM должна поддерживаться обеими сторонами — не только получателем, но и отправителем. Иначе проверка может показать сообщение о неверной подписи на письме от «честного» отправителя.

Если вы полностью уверены в отправителе и тем не менее видите сообщение о неверной подписи, проигнорируйте предупреждение. Вы также можете обратиться в службу поддержки сервиса-отправителя, чтобы исключить ложное срабатывание предупреждения в будущем.

В Яндекс 360 для бизнеса письма отображаются с неверной цифровой подписью

Какой значок и всплывающее сообщение вы видите?

Скорее всего, на вашем домене не настроена DKIM-подпись и SPF-запись. Чтобы правильно их настроить, воспользуйтесь инструкциями в помощи Яндекс 360 для бизнеса:

Скорее всего, на вашем домене не настроена DKIM-подпись и SPF-запись. Чтобы правильно их настроить, воспользуйтесь инструкциями в помощи Яндекс 360 для бизнеса:

Письма моей рассылки помечены не тем значком

Журнал посещений

В журнале посещений сохраняется история изменений, осуществленных в вашем почтовом ящике, а также IP-адреса, с которых происходила авторизация.

Действия, не влекущие за собой визуальных изменений (например, прочтение уже прочитанного письма, вход в папку и др.), в журнале не отображаются.

Вы можете просмотреть данные максимум за последние 7 дней (около 2000 действий).

В журнале посещений отображается ваш текущий IP-адрес, а также другие IP-адреса, с которых вы недавно заходили в этот почтовый ящик. Все данные истории журнала посещений сгруппированы по датам.

Чтобы посмотреть подробную информацию за любой день из списка, найдите нужную вам дату. В списке отображается время совершения действия, IP-адрес устройства, с которого было сделано изменение, а также название действия.

Поддержка HTTPS

Если для доступа в интернет вы используете небезопасное HTTP-соединение и ненадежные каналы связи (например, общественные точки доступа), информация из вашего почтового ящика (личная переписка, пароли, номера телефонов и кредитных карт и т. п.), может быть перехвачена злоумышленниками.

Чтобы защитить ваш почтовый ящик, в Яндекс.Почте используется только протокол HTTPS. Он обеспечивает безопасность и конфиденциальность ваших личных данных, передавая их на сервер в зашифрованном виде. Протокол HTTPS поддерживается во всех современных браузерах.

Используйте для доступа в интернет только надежные каналы связи, обеспечивающие безопасное HTTPS-соединение, чтобы снизить риск потери ваших данных. Если ваш интернет-провайдер по каким-либо причинам не поддерживает данный протокол, обратитесь к более надежному поставщику интернет-услуг.

Если, находясь в рабочей сети, вы обнаружили, что безопасное HTTPS-соединение заблокировано, обратитесь к системному администратору, чтобы выяснить причины этого и устранить их.

Как Яндекс.Почта защищает ящики

Для защиты ваших писем Яндекс.Почта проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS-соединению, а также сохраняет историю всех действий в ящике в журнале посещений.

Проверка подлинности отправителя

Яндекс.Почта проверяет подлинность отправителя по наличию цифровой подписи DKIM (Domain Keys Identified Mail). Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. Установить подпись может только администратор того сервера, с которого отправляется письмо.

Если слева от адреса отправителя вы видите значок или , значит, цифровая подпись письма неверная — отнеситесь к его содержанию с осторожностью.

Чтобы проверка подлинности была корректной, технология DKIM должна поддерживаться обеими сторонами — не только получателем, но и отправителем. Иначе проверка может показать сообщение о неверной подписи на письме от «честного» отправителя.

Если вы полностью уверены в отправителе и тем не менее видите сообщение о неверной подписи, проигнорируйте предупреждение. Вы также можете обратиться в службу поддержки сервиса-отправителя, чтобы исключить ложное срабатывание предупреждения в будущем.

В Яндекс 360 для бизнеса письма отображаются с неверной цифровой подписью

Какой значок и всплывающее сообщение вы видите?

Скорее всего, на вашем домене не настроена DKIM-подпись и SPF-запись. Чтобы правильно их настроить, воспользуйтесь инструкциями в помощи Яндекс 360 для бизнеса:

Скорее всего, на вашем домене не настроена DKIM-подпись и SPF-запись. Чтобы правильно их настроить, воспользуйтесь инструкциями в помощи Яндекс 360 для бизнеса:

Письма моей рассылки помечены не тем значком

Если вы рассылаете письма и видите на них значки или , скорее всего, в рассылке не соблюдены требования Яндекса к честным рассылкам.

Журнал посещений

В журнале посещений сохраняется история изменений, осуществленных в вашем почтовом ящике, а также IP-адреса, с которых происходила авторизация.

Действия, не влекущие за собой визуальных изменений (например, прочтение уже прочитанного письма, вход в папку и др.), в журнале не отображаются.

Вы можете просмотреть данные максимум за последние 7 дней (около 2000 действий).

В журнале посещений отображается ваш текущий IP-адрес, а также другие IP-адреса, с которых вы недавно заходили в этот почтовый ящик. Все данные истории журнала посещений сгруппированы по датам.

Чтобы посмотреть подробную информацию за любой день из списка, найдите нужную вам дату. В списке отображается время совершения действия, IP-адрес устройства, с которого было сделано изменение, а также название действия.

Поддержка HTTPS

Если для доступа в интернет вы используете небезопасное HTTP-соединение и ненадежные каналы связи (например, общественные точки доступа), информация из вашего почтового ящика (личная переписка, пароли, номера телефонов и кредитных карт и т. п.), может быть перехвачена злоумышленниками.

Чтобы защитить ваш почтовый ящик, в Яндекс.Почте используется только протокол HTTPS. Он обеспечивает безопасность и конфиденциальность ваших личных данных, передавая их на сервер в зашифрованном виде. Протокол HTTPS поддерживается во всех современных браузерах.

Используйте для доступа в интернет только надежные каналы связи, обеспечивающие безопасное HTTPS-соединение, чтобы снизить риск потери ваших данных. Если ваш интернет-провайдер по каким-либо причинам не поддерживает данный протокол, обратитесь к более надежному поставщику интернет-услуг.

Если, находясь в рабочей сети, вы обнаружили, что безопасное HTTPS-соединение заблокировано, обратитесь к системному администратору, чтобы выяснить причины этого и устранить их.

Источник