Значимые сегменты сети (бухгалтерия, финансисты и т.п ) внешнюю почту получать не должны (внутреннюю никто не отменял конечно)
Модерировать письма в бухгалтерию разумеется надо, но Вы написали "силами IT-отдела"? Если у Вас подразделение информационной безопасности находится в структуре IT-отдела то опять таки информационной безопасности у Вас нет — ибо информационная безопасность однозначно должна находиться в структуре Управления Безопасности.
Если бухгалтеры имеют на своих компьютерах возможность получать внешнюю почту значит в организации информационной безопасности просто нет. Прикладывание подорожника (описанные в статье методы напоминания об опасности вложений) к открытым переломам бесполезно.
К сожалению в amp есть глюки не находящиеся валидацией но на практике ужасные — на оставленние темы на форуме вебмастеров от Гугла — сам Гугл никак не реагирует.
Вы всё написали правильно, но если я просто параноик то вы гуру-параноик (в хорошем смысле этого слова) :)
В "обычной" жизни когда я с одного своего сервера поключаюсь к другому своему же серверу по ssh (разумеется вход по ключу а не паролю) я считаю надписи "found 6 secure fingerprints in DNS" достаточно для моего спокойствия что я попал куда надо. Я всё таки Google/Cloudflare (DoT, DoH) и рутовым держателям ключа Dnssec (ICAAN) таки доверяю.
Всё равно спасибо учитель за такой сверхпараноидальный взгляд — мне есть ещё куда расти :)
Когда простой и в использовании и в получении и в распространении своего публичного ключа s/mime гораздо удобнее и поддерживается кучей нормальных почтовых клиентов и под win, linux, android, ios ?
"Не дай бог докатится ситуация до голодных бунтов и погромов и кого бы Вы хотели видеть рядом со своей дочерью — толерантного посетителя барбершопов судорожно набирающего телефон полиции даже не понимая что никто не приедет или просто нормального мужчину знающего что такое долг и честь?"
Моя фраза "Разумеется можно привести много вроде бы правильных с виду аргументов (про риск, про полицию, про страну даже) — но суть-то одна — оправдание собственной трусости" НИКОГО КОНКРЕТНО в трусости не обвиняет и не может соответсвенно считаться оскорблением.
Пора остановиться в сравнениях а то BBU у нас чем будет? :)))
Да уж как пару лет есть :)
Не совсем — проблема в надежности контроллера.
Ну или делать так:
Програмный raid1 из двух HW 10-ch Raid 60 (на каждом 10 дисков из низ 8 в raid и 2 под автогорячую замену).
Получится примерно как в статье: Нужно 8 бутылок пива и два гонца разными маршрутами несут в каждой руке авоську с 5 бутылками :)
Если бухгалтеры имеют на своих компьютерах возможность получать внешнюю почту значит в организации информационной безопасности просто нет. Прикладывание подорожника (описанные в статье методы напоминания об опасности вложений) к открытым переломам бесполезно.
К сожалению в amp есть глюки не находящиеся валидацией но на практике ужасные — на оставленние темы на форуме вебмастеров от Гугла — сам Гугл никак не реагирует.
Ну не знаю как Bat но тот же gmail вполне s/mime понимает:
Ну нет, у настоящего параноика стоит в системе stubby и по-любому каналу DNS будет секурно :)
Бесплатные сейчас у комодо только на месяц — но платные на три года стоят сущие копейки.
У меня и Thunderbird в Линукс и nine на Андроид без проблем подцепили сертификаты.
Зачем так-то всё делать?
Когда простой и в использовании и в получении и в распространении своего публичного ключа s/mime гораздо удобнее и поддерживается кучей нормальных почтовых клиентов и под win, linux, android, ios ?
Не понял:
a)
b)
и получаю в ответ: "Ok this DNSKEY is a Trusted Key, DNSSEC validation is ok: SUCCESS"
c)
и получаю в ответ: "found 6 secure fingerprints in DNS"
ГДЕ, ЧТО и КАК здесь подвержено перехвату ?
TCP fast open и TLS 1.3 0-RTT (early_data) уже можно просто включать без танцев с бубном ?
Разумеется Вы правы — я интернет-герой, диванный воин, задрот и ботаник в одном флаконе.
Правда вот судя по поведению дочки скоро дедушкой стану — ну вот и буду внукам рассказывать как Jogger уел меня в споре на Хабре :)
Разумеется если начать оценивать и это и то — действия не будет.
Рефлекс должен быть — быдло хамит моей женщине — кулак летит ему в морду.
Возможно Вы и правы — пассионариев не осталось :(
Вы в упор не замечаете знак вопроса в конце моей фразы ?
Я спросил показать кроме "кого" ещё и "как" !
Ну нет здесь никакого оскорбления — спросите знакомого юриста.
Вот моя фраза целиком:
"Не дай бог докатится ситуация до голодных бунтов и погромов и кого бы Вы хотели видеть рядом со своей дочерью — толерантного посетителя барбершопов судорожно набирающего телефон полиции даже не понимая что никто не приедет или просто нормального мужчину знающего что такое долг и честь?"
Пожалуйста скажите где, кого и как я оскорбил ?
Вот Вы сами подтвердили свою ложь:
Посететиль барбершопа не является оскорблением
Моя фраза "Разумеется можно привести много вроде бы правильных с виду аргументов (про риск, про полицию, про страну даже) — но суть-то одна — оправдание собственной трусости" НИКОГО КОНКРЕТНО в трусости не обвиняет и не может соответсвенно считаться оскорблением.