Claus Haulund

Kommentarer

Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Halter mange steder

Lavede lige en sjov lille test af alle danske kommuner https://www.linkedin.com/pulse/phishing-ogeller-spammails-danske-kommune...

Re: Fix det

Glemte lige at nævne at https://products.office.com/da-dk/exchange/exchange-email-security-spam-... kan implementeres på få timer. Så skal man ikke til at købe hardware, rode med opsætninger o.s.v Så laver de bare en TLS forbindelse dertil. Desuden har de en premium support som ofte er i verdens...

Re: Fix det

Der bliver vist rodet med det :) i Frederikssund. Jeg synes der er ting som tyder på, at de har en leverandør som ikke rådgiver dem godt nok. Stadig DNS fejl og standarder som ikke er opfyldt godt nok f.eks . Feks er der softfail på SPF (bør være hardfail) og postmaster@frederikss... findes ikke....
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Exchange 2016

Tjaa, men man er nød til at sætte det op så der kan downgrades automatisk ellers kommer der vist ikke mange mail igennem mellem de danske virksomheder og offentligheder. Jeg mener Exchange 2016 gør følgende default: Protocols Cipher Suite PFS Cipher/Strength TLS1.2 TLS_ECDHE_RSA_WITH_AES_2...

Få lige kigget på den mail server opsætning Randers

Det er nemt at sætte op så man slet ikke kan sende CPR numre ud. Hvorfor kører ingen kommuner med det - jeg forstår det ikke. Se evt mere her https://www.linkedin.com/pulse/gdpr-notifikationer-på-cpr-numre-i-e-mai...

Re: Lappeløsning

Ja, naturligvis skal scannere o.s.v ikke kunne sende generelt til eksterne mail adr.. Det er jo let at sætte op.

Utradionel tilgang

Synes det er yderst besynderligt at man vælger den tilgang. Hvorfor ikke reparere de huller og uhensigtsmæssige opsætninger man kan - det tager få uger. Naturligvis skal der laves en ny fin Win10 installation - men den bliver også usikkerover tid er jeg sikker på :). Man kommer altid til at adre...
Kommentar til Politiet kan ikke gendanne slettede mails efter 30 dage

Re: afsender/modtager

Politiet kører Microsoft Exchange - det må være ret let at lave et lille PowerShell script om ret sandsynligt kan genskabe chefernes postkasser. De har jo enten sendt eller modtaget mailen og derfor ligger den også andre steder i databasesystemet.

næppe opsnappet noget

Naturligvis er det en dårlig ide at sende ukrypteret password og kodeord via http Det er da usansynligt at der skulle være opsnappet noget. Hvem har lige adgang til at få en snabel i komminukationen. - det er vist få. Selvføldig man man snyde med falsk wi-fi punkt og et andet dns/ip, men comeon...