Re: [問卦] 求救！公司gmail被盜，別再用免費的gmail

※ 引述《james7923 (詹姆士Q)》之銘言：
: 標題: Re: [問卦] 求救！公司gmail被盜，別再用免費的gmail
: 時間: Fri Jul 26 19:54:39 2024

上面吃掉

: 當免費仔最大的風險就是
:
: 東西不是自己的，很多事情你沒辦法掌控
:
: 你是個免費仔，人家免費提供服務
:
: 而且會中釣魚郵件的話
:
: 主要也是使用者資安觀念問題
:
: 不是服務本身的問題
:
: 當然人家可以愛理不理的

小魯蛇 身在日皮台骨的公司管IT的，有點軟的exchange也用過

Mail box 幾大品牌都有POC過，也有用過，有點軟的exchange365也用過

幾篇文章好像都沒搔到癢處，撇開DMARC、DKIM 和SPF 還有SPAM的技術問題

單純從人管理上來談，會建議企業業務往來最好不要用個人版的gmail

:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.110.23 (臺灣)
: ※ 文章網址: https://www.ptt.cc/Gossiping/E.3SeNVwTQl8yg
: 推 jab: 自己架其實比用gmail還蠢 49.216.194.83 07/26 20:02: → jab: 沒有像半導體業那種高資安需求 49.216.194.83 07/26 20:04: → jab: 的話 全部付費外包才是首選 49.216.194.83 07/26 20:05: 當然也是要看有沒有機密業務需求要自己架啦
: 不過我看到的很多都用商用方案比較省事
: 用微軟365之類的
: 這樣也不用自己維護Server
:
: 推 alice1967: 外包給專業處理比較好！資安本來就是管 223.138.54.181 07/26 20:13: → alice1967: 銷費用的一部分了！ 223.138.54.181 07/26 20:14
線上租用的Mail 包括各大租用的信箱，會有空間計費問題，也就是保留信件上無法留那麼久

社畜公司跟另外一間廠商撕破臉，當時來往的負責人，所有的合約、議價、來往信

全部都用gmail來寄送，最後要上法院的時候就變得超級麻煩，當時負責人早已離職

就算要回，他也忘記帳號密碼，連綁定手機號碼早就換了，跟這家廠商來往合作都五年以上

說不一定避責連寄件備份都刪除，免費的gmail 寄件備份跟信件往來刪除之後

可是無法還原的

: → winiS: 備份主機有準備好的話，中釣魚也是可以救 61.227.5.31 07/26 20:18
被釣魚就是把user密碼改掉，但來往的客戶被偽冒拿到貨款就不是這樣子了

朋友的公司就是這樣子，財會人員被釣到帳號密碼，觀察幾個月後

再付款時偽冒寄件者，傻傻的十幾萬貨款就飛了，最重要的是兩個月才被國外客戶

哭邀說沒收到貨款，有時候被釣是不會被發現的

低能的做法就是拿到信箱之後大量寄發垃圾信，無論是線上租用的還是地端的

都有寄件上限，進階一點的每個小時寄少量的Mail，避開系統的限制跟警告IT人員

如果沒去看信件日誌還不見得會發現。

: → winiS: ，重點是好好的跟專業談好 61.227.5.31 07/26 20:19: → winiS: 一樓那種就標準半桶水，外包跟主機位置完 61.227.5.31 07/26 20:20: → winiS: 全是兩回事，奇怪的偏見外加不懂裝懂 61.227.5.31 07/26 20:20: → Benetnasch: Gmail沒有那麼不堪，只是Google不想 111.71.215.181 07/26 20:33: → Benetnasch: 收費而已 111.71.215.181 07/26 20:33: → Benetnasch: 原Po所說的Gmail就是google 版的微軟 111.71.215.181 07/26 20:38: → Benetnasch: 365 111.71.215.181 07/26 20:38
Gmail本來就沒有不堪，早期社畜公司因為Exchange爛到不行，給的空間又小
一些內部員工都使用Gmail 意外留了早期關鍵的文件，因為Exchange壞掉之後沒人能修
想要去翻之前的信件也沒得翻了

: 推 pshuang: 自己架省錢 windows也有免費的 hMailSer 27.53.176.52 07/26 20:38: → pshuang: ver 27.53.176.52 07/26 20:38: → Benetnasch: 自己架不一定省錢，伺服器防火牆也是 111.71.215.181 07/26 20:47: → Benetnasch: 成本 111.71.215.181 07/26 20:47: → Benetnasch: 反正雲端平台按使用程度收費是真的方 111.71.215.181 07/26 20:49: → Benetnasch: 便 111.71.215.181 07/26 20:49
最近還看到facebook 的某公司宣告該業務員已經離職與本公司無關，任何業務概不負責

結果去查了一下，名片上e-mail使用gmail

也就是說，公司行號就算是用老闆註冊的gmail，業務員可以把相關信件往來、寄件備份砍掉

老闆要溯源信件求償的時候，根本無法求償，因為個人版的gmail就是沒辦法做到這樣

幾年前gmail還可以使用POP proxy 收到自己建的mail 後來gmail要付費才願意讓你使用POP代理

至於釣魚信件騙帳密，已經不是裝幾套防毒軟體能解決的事情...

--
空軍本是少爺兵，抽了防砲才夢醒
夜半衛哨卡到陰，後悔當初抽空軍

--

如果業務給的名片是他自己的信箱，任職公司同意這樣做，那公司沒碰到後續的事件 又或者是業務這樣做是方便未來跳槽的時候，客戶會帶著走，業務不太可能賣資訊設備的 跳槽轉換跑道去賣塔位吧

SPF 並不是每個人都會看，他的架構就是windows mail自己架，這種自己架的通常都不會有SPAM功能 除非前面用F牌防火牆或S牌防火牆裡面提供的SPAM來過濾，不過這一些功能只能說是堪用