PTT推薦

Re: [問卦] 求救!公司gmail被盜,別再用免費的gmail

看板Gossiping標題Re: [問卦] 求救!公司gmail被盜,別再用免費的gmail作者
arsehole
(又騎又磨姿勢且佳)
時間推噓 5 推:5 噓:0 →:1

※ 引述《james7923 (詹姆士Q)》之銘言:
: 標題: Re: [問卦] 求救!公司gmail被盜,別再用免費的gmail
: 時間: Fri Jul 26 19:54:39 2024

上面吃掉

: 當免費仔最大的風險就是
:
: 東西不是自己的,很多事情你沒辦法掌控
:
: 你是個免費仔,人家免費提供服務
:
: 而且會中釣魚郵件的話
:
: 主要也是使用者資安觀念問題
:
: 不是服務本身的問題
:
: 當然人家可以愛理不理的

小魯蛇 身在日皮台骨的公司管IT的,有點軟的exchange也用過

Mail box 幾大品牌都有POC過,也有用過,有點軟的exchange365也用過

幾篇文章好像都沒搔到癢處,撇開DMARC、DKIM 和SPF 還有SPAM的技術問題

單純從人管理上來談,會建議企業業務往來最好不要用個人版的gmail



:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.110.23 (臺灣)
: ※ 文章網址: https://www.ptt.cc/Gossiping/E.3SeNVwTQl8yg
: 推 jab: 自己架其實比用gmail還蠢 49.216.194.83 07/26 20:02: → jab: 沒有像半導體業那種高資安需求 49.216.194.83 07/26 20:04: → jab: 的話 全部付費外包才是首選 49.216.194.83 07/26 20:05: 當然也是要看有沒有機密業務需求要自己架啦
: 不過我看到的很多都用商用方案比較省事
: 用微軟365之類的
: 這樣也不用自己維護Server
:
: 推 alice1967: 外包給專業處理比較好!資安本來就是管 223.138.54.181 07/26 20:13: → alice1967: 銷費用的一部分了! 223.138.54.181 07/26 20:14
線上租用的Mail 包括各大租用的信箱,會有空間計費問題,也就是保留信件上無法留那麼久

社畜公司跟另外一間廠商撕破臉,當時來往的負責人,所有的合約、議價、來往信

全部都用gmail來寄送,最後要上法院的時候就變得超級麻煩,當時負責人早已離職

就算要回,他也忘記帳號密碼,連綁定手機號碼早就換了,跟這家廠商來往合作都五年以上

說不一定避責連寄件備份都刪除,免費的gmail 寄件備份跟信件往來刪除之後

可是無法還原的

: → winiS: 備份主機有準備好的話,中釣魚也是可以救 61.227.5.31 07/26 20:18
被釣魚就是把user密碼改掉,但來往的客戶被偽冒拿到貨款就不是這樣子了

朋友的公司就是這樣子,財會人員被釣到帳號密碼,觀察幾個月後

再付款時偽冒寄件者,傻傻的十幾萬貨款就飛了,最重要的是兩個月才被國外客戶

哭邀說沒收到貨款,有時候被釣是不會被發現的


低能的做法就是拿到信箱之後大量寄發垃圾信,無論是線上租用的還是地端的

都有寄件上限,進階一點的每個小時寄少量的Mail,避開系統的限制跟警告IT人員

如果沒去看信件日誌還不見得會發現。


: → winiS: ,重點是好好的跟專業談好 61.227.5.31 07/26 20:19: → winiS: 一樓那種就標準半桶水,外包跟主機位置完 61.227.5.31 07/26 20:20: → winiS: 全是兩回事,奇怪的偏見外加不懂裝懂 61.227.5.31 07/26 20:20: → Benetnasch: Gmail沒有那麼不堪,只是Google不想 111.71.215.181 07/26 20:33: → Benetnasch: 收費而已 111.71.215.181 07/26 20:33: → Benetnasch: 原Po所說的Gmail就是google 版的微軟 111.71.215.181 07/26 20:38: → Benetnasch: 365 111.71.215.181 07/26 20:38
Gmail本來就沒有不堪,早期社畜公司因為Exchange爛到不行,給的空間又小
一些內部員工都使用Gmail 意外留了早期關鍵的文件,因為Exchange壞掉之後沒人能修
想要去翻之前的信件也沒得翻了

: 推 pshuang: 自己架省錢 windows也有免費的 hMailSer 27.53.176.52 07/26 20:38: → pshuang: ver 27.53.176.52 07/26 20:38: → Benetnasch: 自己架不一定省錢,伺服器防火牆也是 111.71.215.181 07/26 20:47: → Benetnasch: 成本 111.71.215.181 07/26 20:47: → Benetnasch: 反正雲端平台按使用程度收費是真的方 111.71.215.181 07/26 20:49: → Benetnasch: 便 111.71.215.181 07/26 20:49
最近還看到facebook 的某公司宣告該業務員已經離職與本公司無關,任何業務概不負責

結果去查了一下,名片上e-mail使用gmail

也就是說,公司行號就算是用老闆註冊的gmail,業務員可以把相關信件往來、寄件備份砍掉

老闆要溯源信件求償的時候,根本無法求償,因為個人版的gmail就是沒辦法做到這樣

幾年前gmail還可以使用POP proxy 收到自己建的mail 後來gmail要付費才願意讓你使用POP代理


至於釣魚信件騙帳密,已經不是裝幾套防毒軟體能解決的事情...

--
空軍本是少爺兵,抽了防砲才夢醒
夜半衛哨卡到陰,後悔當初抽空軍

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.68.45 (臺灣)
PTT 網址

elec1141 07/27 19:29

yesonline 07/27 19:32還有一堆業務名片是 @ms*.hinet.net

如果業務給的名片是他自己的信箱,任職公司同意這樣做,那公司沒碰到後續的事件 又或者是業務這樣做是方便未來跳槽的時候,客戶會帶著走,業務不太可能賣資訊設備的 跳槽轉換跑道去賣塔位吧

xoxilxil 07/27 19:33

Forcast 07/27 19:38ms.hinet也有公司給的嗎

kindaichitom 07/27 19:41十幾萬貨款那個沒看spf嗎

SPF 並不是每個人都會看,他的架構就是windows mail自己架,這種自己架的通常都不會有SPAM功能 除非前面用F牌防火牆或S牌防火牆裡面提供的SPAM來過濾,不過這一些功能只能說是堪用

※ 編輯: arsehole (114.33.68.45 臺灣), 07/27/2024 19:53:20

goodyW 07/27 19:44hinet信箱是付費信箱哦,算是固網附加服務