Re: [問卦] 求救!公司gmail被盜,別再用免費的gmail
※ 引述《james7923 (詹姆士Q)》之銘言:
: 標題: Re: [問卦] 求救!公司gmail被盜,別再用免費的gmail
: 時間: Fri Jul 26 19:54:39 2024
上面吃掉
: 當免費仔最大的風險就是
:
: 東西不是自己的,很多事情你沒辦法掌控
:
: 你是個免費仔,人家免費提供服務
:
: 而且會中釣魚郵件的話
:
: 主要也是使用者資安觀念問題
:
: 不是服務本身的問題
:
: 當然人家可以愛理不理的
小魯蛇 身在日皮台骨的公司管IT的,有點軟的exchange也用過
Mail box 幾大品牌都有POC過,也有用過,有點軟的exchange365也用過
幾篇文章好像都沒搔到癢處,撇開DMARC、DKIM 和SPF 還有SPAM的技術問題
單純從人管理上來談,會建議企業業務往來最好不要用個人版的gmail
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.110.23 (臺灣)
: ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1721994883.A.E8A.html
: 推 jab: 自己架其實比用gmail還蠢 49.216.194.83 07/26 20:02
: → jab: 沒有像半導體業那種高資安需求 49.216.194.83 07/26 20:04
: → jab: 的話 全部付費外包才是首選 49.216.194.83 07/26 20:05
: 當然也是要看有沒有機密業務需求要自己架啦
: 不過我看到的很多都用商用方案比較省事
: 用微軟365之類的
: 這樣也不用自己維護Server
:
: 推 alice1967: 外包給專業處理比較好!資安本來就是管 223.138.54.181 07/26 20:13
: → alice1967: 銷費用的一部分了! 223.138.54.181 07/26 20:14
線上租用的Mail 包括各大租用的信箱,會有空間計費問題,也就是保留信件上無法留那麼久
社畜公司跟另外一間廠商撕破臉,當時來往的負責人,所有的合約、議價、來往信
全部都用gmail來寄送,最後要上法院的時候就變得超級麻煩,當時負責人早已離職
就算要回,他也忘記帳號密碼,連綁定手機號碼早就換了,跟這家廠商來往合作都五年以上
說不一定避責連寄件備份都刪除,免費的gmail 寄件備份跟信件往來刪除之後
可是無法還原的
: → winiS: 備份主機有準備好的話,中釣魚也是可以救 61.227.5.31 07/26 20:18
被釣魚就是把user密碼改掉,但來往的客戶被偽冒拿到貨款就不是這樣子了
朋友的公司就是這樣子,財會人員被釣到帳號密碼,觀察幾個月後
再付款時偽冒寄件者,傻傻的十幾萬貨款就飛了,最重要的是兩個月才被國外客戶
哭邀說沒收到貨款,有時候被釣是不會被發現的
低能的做法就是拿到信箱之後大量寄發垃圾信,無論是線上租用的還是地端的
都有寄件上限,進階一點的每個小時寄少量的Mail,避開系統的限制跟警告IT人員
如果沒去看信件日誌還不見得會發現。
: → winiS: ,重點是好好的跟專業談好 61.227.5.31 07/26 20:19
: → winiS: 一樓那種就標準半桶水,外包跟主機位置完 61.227.5.31 07/26 20:20
: → winiS: 全是兩回事,奇怪的偏見外加不懂裝懂 61.227.5.31 07/26 20:20
: → Benetnasch: Gmail沒有那麼不堪,只是Google不想 111.71.215.181 07/26 20:33
: → Benetnasch: 收費而已 111.71.215.181 07/26 20:33
: → Benetnasch: 原Po所說的Gmail就是google 版的微軟 111.71.215.181 07/26 20:38
: → Benetnasch: 365 111.71.215.181 07/26 20:38
Gmail本來就沒有不堪,早期社畜公司因為Exchange爛到不行,給的空間又小
一些內部員工都使用Gmail 意外留了早期關鍵的文件,因為Exchange壞掉之後沒人能修
想要去翻之前的信件也沒得翻了
: 推 pshuang: 自己架省錢 windows也有免費的 hMailSer 27.53.176.52 07/26 20:38
: → pshuang: ver 27.53.176.52 07/26 20:38
: → Benetnasch: 自己架不一定省錢,伺服器防火牆也是 111.71.215.181 07/26 20:47
: → Benetnasch: 成本 111.71.215.181 07/26 20:47
: → Benetnasch: 反正雲端平台按使用程度收費是真的方 111.71.215.181 07/26 20:49
: → Benetnasch: 便 111.71.215.181 07/26 20:49
最近還看到facebook 的某公司宣告該業務員已經離職與本公司無關,任何業務概不負責
結果去查了一下,名片上e-mail使用gmail
也就是說,公司行號就算是用老闆註冊的gmail,業務員可以把相關信件往來、寄件備份砍掉
老闆要溯源信件求償的時候,根本無法求償,因為個人版的gmail就是沒辦法做到這樣
幾年前gmail還可以使用POP proxy 收到自己建的mail 後來gmail要付費才願意讓你使用POP代理
至於釣魚信件騙帳密,已經不是裝幾套防毒軟體能解決的事情...
--
空軍本是少爺兵,抽了防砲才夢醒
夜半衛哨卡到陰,後悔當初抽空軍
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.68.45 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1722079632.A.00F.html
留言