Názory k článku
Gmail začne varovat před nezabezpečenými e-maily

dnes uz zamecek vidim. u mailu z banky :)

Normalka ... Tatra Banka ma plno reci o bezpecnosti (na jednu stranu ano, citacka je dobra vec) ale na druhu stranu maily chodia ako plaintext (dialog, bmail - pohyby na ucte). Jedine zabezpecenie je heslo k PDF kde posielaju mesacny vypis.

TatarBanka je cela naprd, ale s tymi pohybmi na ucte nemas celkom pravdu...
uz v roku 2010 bola moznost si nastavit PGP

2010-08-12 07:15
----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.5 (SunOS)

hQIOA72/SLozaB­J+EAgA1cjTf3Pvu­VIKBOJ0VafGyab­h/uTK6JRdksmo4sY­OmPcB
BuscRzCF/FJT6MF­rVadCi+fONLBhbL2JrZXQz­JKZKDEgMeluXZV/FKen­B5Y7up/B
4TfOF5wty2lYIc+QsNx6a2/4­GDgnk2zRhAAsKYP+Jr2y­U6G7mRxEJZaCnkBck7lq

TatarBanka je cela naprd, ale s tymi pohybmi na ucte nemas celkom pravdu...
uz v roku 2010 bola moznost si nastavit PGP

2010-08-12 07:15
----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.5 (SunOS)

hQIOA72/SLozaB­J+EAgA1cjTf3Pvu­VIKBOJ0VafGyab­h/uTK6JRdksmo4sY­OmPcB
BuscRzCF/FJT6MF­rVadCi+fONLBhbL2JrZXQz­JKZKDEgMeluXZV/FKen­B5Y7up/B
4TfOF5wty2lYIc+QsNx6a2/4­GDgnk2zRhAAsKYP+Jr2y­U6G7mRxEJZaCnkBck7lq

BTW: presne ta hardwarova citacka je uplne nahovno - lebo tam musis dat svoju aktivnu platobnu kartu na to aby to fungovalo - nefunguje to nezavisle.
som dlhodobo v zahranici a v novemberi mi vyexpirovala karta... mozem akurat tak pozerat na login do webu.

o pgp k bmail som netusil, pozriem.

Inak kariet mozes mat priradenych viac, ale ano, musia byt platne

včera jsem upozornil mBank a CSOB, že zasílají výpisy z účtu nezabezpečeně

nic, co asi :-D

Sender Policy Framework (SPF) is a simple email-validation system designed to detect email spoofing by providing a mechanism to allow receiving mail exchangers to check that incoming mail from a domain comes from a host authorized by that domain's administrators.[1] The list of authorized sending hosts for a domain is published in the Domain Name System (DNS) records for that domain in the form of a specially formatted TXT record. Email spam and phishing often use forged "from" addresses, so publishing and checking SPF records can be considered anti-spam techniques.

https://en.wikipedia.org/wiki/Sender_Policy_Framework

Jo, a cely je to jen kravina pro BFU, protoze to s bezpecnosti nema lautr nic spolecnyho. On totiz pokud by nekdo chtel bezpecny mail, tak ho rozhodne nemuze mit na gmailu.

Pokud chce bezpečný mail, tak ho musí poslat zašifrovaný. Jakým způsobem se přenáší zpráva z posledního serveru před cílem nebo u kterého poskytovatele ten mail má, není pro bezpečnost vůbec podstatné.

co vsetko je potrebne nastavit v postfixe, aby bol google spokojny?
staci toto???

# Client
smtp_use_tls = yes
smtp_tls_key_file = /usr/share/ssl/cer­ts/Certificate_Fi­lename.pem
smtp_tls_cert_file = /usr/share/ssl/cer­ts/Certificate_Fi­lename.pem
smtp_tls_CAfile = /usr/share/ssl/cer­ts/cacert.pem

# Server
smtpd_use_tls = yes
smtpd_tls_key_file = /usr/share/ssl/cer­ts/Certificate_Fi­lename.pem
smtpd_tls_cert_file = /usr/share/ssl/cer­ts/Certificate_Fi­lename.pem
smtpd_tls_CAfile = /usr/share/ssl/cer­ts/cacert.pem

#
tls_random_source = dev:/dev/urandom