[MASOCH-L] Criptografia de e-mails
Eduardo Rigler
erigler at gmail.com
Fri Mar 20 11:43:43 BRT 2015
Funciona sim.
PS: Pelo que comecei a entender lendo novamente os 2 textos do Davi Peres
ele não usa o serviço do outlook.com, o problema está nos e-mails do
domínio dele que vão pra outlook.com, ou to redondamente enganado.... rs
Difícil conseguir ajudar com pouca informação :-)
[]'s
Em 20 de março de 2015 11:35, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:
> Aquela técnica de verificação de duas etapas do Google funciona também
> para domínios corporativos hospedados no Google?
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
>
> On 20/03/2015 11:28, Eduardo Rigler wrote:
>
>> +1
>>
>> Esses dias tivemos um caso de ataque de dicionário bem feio por aqui.
>>
>> Por conta de um colaborador que saiu, pediram pra deixar a conta dele
>> ativa
>> por "mais um tempinho" (quase 3 meses!) e uma bela segunda-feira cheguei
>> na
>> empresa com uma fila de 75 mil e-mails na saída do meu SMTP. Eu ainda não
>> tinha ativado o bloqueio de conta/ip's após "x" tentativas erradas pois a
>> migração do servidor era recente e muitos usuários usuários estavam
>> bloqueando a rede inteira (e suas contas) por ficarem colocando login ou
>> senha errada repetidamente antes de pedir ajuda.
>>
>> Catequizar o uso de senhas complexas e ao mesmo tempo simples o bastante
>> pro usuário não esquecer nem sempre é algo fácil, por mais que vc
>> restrinja
>> relays, ip's, dominios, blacklists e afins, sempre existirá algum elo
>> fraco.
>>
>>
>> []'s
>>
>>
>>
>>
>>
>>
>> Em 20 de março de 2015 11:04, Danton Nunes <danton.nunes at inexo.com.br>
>> escreveu:
>>
>> On Fri, 20 Mar 2015, Davi Peres wrote:
>>>
>>> Galera, gostaria de sugestoes para tornar alguns e-mails aqui do
>>> pessoal
>>>
>>>> como "Oficial" pois estamos sofrendo com interceptações no outlook.com.
>>>> Os
>>>> caras pegam nossos e-mails, fazem uma cópia fiel e enviam em seguida
>>>> para
>>>> os clientes. Pedindo desculpa pelo e-mail anterior e que o valido é o
>>>> adulterado.
>>>>
>>>> primeira providência é sair do outlook.com, já que eles parecem não
>>> poder
>>> garantir a privacidade. ou é um caso de mau gerenciamento de senhas?
>>> ataques de dicionário contra senhas de email tem tido alto índice de
>>> sucesso.
>>>
>>> segundo, email cifrado é um porre porque pouca gente sabe lidar com isso,
>>> apesar de existir normas e muitos aplicativos tratarem de forma quase
>>> transparente.
>>>
>>> Alguem sabe um bom método de parar com isso? tipo criptografamos ele
>>> aqui
>>>
>>>> com pgp e enviamos a senha pelo skype?
>>>>
>>>> pgp usa criptografia de chave pública, então não tem que mandar senha
>>> alguma. tem que receber a chave pública do destinatário, cifrar a
>>> mensagem
>>> com essa chave pública e enviá-la. o destinatário decifra com sua
>>> contra-chave (ou chave privada). é possível que a chave privada seja
>>> protegida por senha, mas isso é problema do destinatário, não seu.
>>>
>>> -- Danton.
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list