sandqvist.place - Min historia

WordPress, hemmalivet, sagor, bygg och fixa, it, web, hosting och Internet

Etikett: E-post

E-post och säkerhet

Jag har i ett tidigare inlägg skrivit om e-post och hur man aktiverar den på en domän. Det jag kommer att berätta nu tål att berättas och spridas tycker jag. Det kan eventuellt bli en del text men jag hoppas du hänger med i mina tankar! E-post och säkerhet hänger ihop, mera idag än någonsin tidigare. Det är nog väldigt få människor som fattar hur viktig just din e-post är.

E-post, den gemensamma nämnaren

Så fort du skapar ett konto på nätet, det gäller en webshop kanske, eller din el-leverantör, fotbollsföreningen eller något annat medlemsregister du deltar i så ska du skapa ett konto. I princip alla konton man skapar idag baseras på din e-postadress. En gång i tiden för länge sen, eller ja, för några år sedan kunde jag konstatera att man oftast skapade ett konto med ett användarnamn (random) och ett lösenord. Sedan, väl inloggad knappade du också in en e-postadress också på ditt konto, men det kom som i andra hand.

Det här innebar förstås att när mängden nättjänster utökades blev också din fantasi påverkad och till slut hade du ingen pejl på vilket användarnamn du hade vart… Och då kom vi fram till att det är jättejobbigt att glömma och byta användarnamn och lösenord.

så, med ett användarnamn, lösenord och e-postadress blev det krångligt. Alla tjänster hade ju en gemensam nämnare, och det var e-postadressen!

Människan, den lataste figuren i universum hittills!

Lata som vi äro allihopa så vill vi ju förenkla saker och ting. Det är väl det som har gjort att vi utvecklats som vi har gjort historiskt sett. Varför gå till grannbyn, när man kan rida, sen ta bilen, eller skicka ett brev, ett mess en snap eller… ett e-postmeddelande? Vi är lata av naturen, till både för och nackdel tycker jag. Fördelen är ju förstås att vi utvecklar nya tjänster och produkter som gör att vi belastas mer eller mindre både fysiskt och psykiskt. Nackdelen är ju att ibland kan vi nog förenkla för mycket.

Så, från användarnamn, lösenord och e-postadress bantades många system ner till att endast innehålla användarnamn och lösenord, varav användarnamnet blev till din e-postadress. Smaskens sa hackaren och började gnugga sin händer! 🙂

Flera system, flera användare, flera lösenord men bara en användare

Så, om man nu tänker helt logiskt….

Du har en e-postadress kopplad till flera olika tjänster på nätet, i vissa av dessa tjänster har du automatsparat dina kreditkortsuppgifter t.ex. Du har även kopplat din e-postadress till dina favoritmedier som facebook, instagram, snapchat mfl. Det enda en sk angripare eller hackare behöver komma åt är din e-postadress.

Din e-postadress… Låt det sjunka in en stund..och räkna till tre.

  • 1
  • 2
  • 3

Det viktigaste du har idag är inte din börs, din telefon, ditt kreditkort eller din älskling… haha, jo kanske det, men efter din kärlek kommer faktiskt din e-postadress med lösenordet kopplat till den!

Men min e-postadress kan väl inte bli hackad?

JA, det kan den och det händer varje dag! Jag är personligen vittne till det. Det skrivs inte speciellt mycket om det här på Internet. Många tycker det är lite pinsamt, folk skäms och företag vill absolut inte att sånt här ska komma ut på ett eller annat sätt. Och dessutom, det är väl inte så farligt, eller??

Hur blir en e-postadress hackad?

Det finns många sätt din e-postadress kan bli hackad på, här är några exempel.

  1. Du använder något av de vanligaste och enklaste lösenorden. Skärp dig och fixa ett mera komplext lösenord!
  2. Du byter aldrig lösenord. Så sant, du har samma lösen år ut och år in
  3. Du använder samma lösenord på flera ställen (känner du igen dig?)
  4. Du kör okrypterat (du skickar och tar emot e-post i klartext, det är samma sak som att skriva ett gammaldags hett kärleks brev till din blivande ex-fru, på baksidan av ett kuvert)

Vad används en hackad e-postadress till?

Tack och lov måste jag nästan säga används din hackade e-postadress nästan uteslutande till att skicka skräpmail, eller mail med länkar till sidor som är obra, eller erbjudanden om diverse piller som gör dig till sexatlet eller en brontosaurius. Om dessa ”kreativa” typer vore lite mera sofistikerade och kunde det svenska språket skulle du bli bra nog mycket mera orolig vid det här laget.

Det normala fallet går till som så att när din e-post väl blivit hackad så kan ”förövaren” eller hackaren avvakta tills det är ”out of officetid” för svenskarna, normalt efter 18 och gärna storhelger innan dom slår till. Som jag tidigare berättade kräver numera nästan alla servrar att du verifierar dig med användarnamn och lösenord. När dom väl slår till så kan ett botnät användas och sen sätter dom igång och bombarderar ”din” mailserver, din leverantör av e-posts server med en massa smtp-kommandon från en massa olika ip-nummer om att skicka mail till tusentals mottagare. Det är här din leverantörs förmåga och e-postfilter verkligen prövas. Det är alltså en användare med korrekt användarnamn och korrekt lösenord som helt plötsligt går bananas och skickar onormalt mycket e-post på onormalt kort tid. Det finns väl anledning att återkomma till detta i ett framtida inlägg tycker jag. Hur hanteras den här typen av attacker hos din leverantör idag?

Hur märker jag om min e-postadress är hackad?

Det märker du genom att du börjar få en massa studsar. Sannolikt av typen non delivery reports eller liknande som säger typ: Jag kan inte hitta mottagaren du försöker maila till. Samt att du kan ha många sådana konstigheter i din inbox.

Lösningen= BYT lösenordet fort som bara den!

Vad skulle en hackad e-postadress kunna användas till?

Burr, knappt så jag törs skriva det här, men jag anser jag måste eftersom jag vill banka in lite förstånd i huvudet på mina läsare, mina två tre läsare kanske 🙂

Efter en viss analys av ditt nuvarande innehåll i din mailkorg skulle man kunna begära ut nya lösenord till alla dina tjänster, shoppar, sociala medier du har tillgång till. Man kan skicka brev till din chef, eller om du är chef, be någon skicka pengar till ett konto. Man kan logga in i shoppar där du sparat ditt kreditkort och handla på andra siter med det, skapa andra konton på andra tjänster med dina uppgifter, byta elavtal och säga upp din lägenhet kanske? Och sist men inte minst, lägga upp någonting nice i ditt instagramflöde…. som också råkar visas på din hemsida… Som också har en inloggning…. med din mailadress….

Så, rent konspiratoriskt kanske det inte ens är jag som skriver det här inlägget!? HJÄLP 🙂

Jag har också noterat att väldigt många e-tjänster idag faktiskt skickar ut glömda lösenord i klartext, eller andra inloggningar som i praktiken är en synd att göra.. Försök i möjligaste mån att undvika detta.

En annan grej som styrs av din e-postadress är ju din domän. Vet du vilken e-postadress som faktiskt har kontroll över din domän? Kolla upp det är du snäll!

Ponera att hackaren kommit över ett adminkonto för din e-postdomän och kan komma åt denna ofantligt viktiga e-postadress. Tänk dig om hela din domän blir kapad och flyttad någonstans? Vilka konsekvenser skulle det innebära, totalt e-posthaveri och all it skulle slås ut på ett par timmar. Jag kollar upp några viktiga e-postadresser här för skojs skull!

All den här datan är ju publikt tillgänglig så det är ju inga hemligheter detta.

volvo.se -> Innehavarens e-postadress domainreg@volvo.com
ericsson.se -> Innehavarens e-postadress domainadmin@ericsson.com
stockholm.se -> Innehavarens e-postadress hostmaster@stockholm.se

Så, om ”någon” kommer över dessa adresser kan konsekvenserna bli ofattbara, för att inte nämna och man kommer ett eller ett par steg högre i hierarkin, stockholm.se som exempel ligger hos Ports AB och om dom får intrång eller blir hackade, eller ännu högre, man kommer åt datat på .se (iis.se) då är mardrömmen ett faktum.

Men tillbaka till verkligheten.

Vare sig du eller jag kan ju påverka det här på något sätt eller i större utsträckning om det är onåbart för vår del. Dock, det vi kan påverka ska vi verkligen se till att fixa!

Går det att skydda sig mot e-posthack?

Jag vet faktiskt inte, är väl det ärligaste svaret jag kan ge dig! Men det går ju alltid att göra det liite svårare för andra att komma åt dina grejer.

  1. Fixa dig en lösenordshanterare. Det är bara att inse, du kan inte ha 100 olika lösenord på 100 olika ställen i huvudet, om du inte är ett underbarn. Det finns lite olika sådana tjänster på marknaden. Ofta har du då ett masterlösenord som du sätter på hanteraren så har du alla andra sedan i den fina databasen. Masterlösenordet skriver du också in i ditt testamente för dina efterlevandes skull! Jag kör keepass, men det finns säkert andra system, modeller och funktioner som passar dig!
  2. Tvåfaktorautentisering är bra. Men, som jag skrev tidigare är vi ju lata av naturen och tvåfaktorautentisering kan va döjobbigt för en användare, men det är rätt bra tycker jag. Facebook och google är två exempel som börjat ta detta på allvar och som uppmanar dig att koppla ditt telefonnummer till ditt konto vilket kan göra du även måste verifiera en inloggning via en kod som kommer via sms, skitbra tycker jag!
  3. Byt lösenord (ja, kanske inte varje dag, men skriv in i kalendern å fixa det. Gör du det två gånger om året så kan du säkert klappa dig för bröstet och vara bland dom bästa i klassen.
  4. Skicka och ta emot all e-post krypterat, glöm inte de mobila enheterna,
  5. Ha inte samma jäkla lösenord överallt!
  6. Be om hjälp! Det finns dom som kan se över hela din it-miljö och säkra upp den tillsammans med dig.

Puh, det va ett av de längre inläggen, men jag brinner för den här typen av tankegångar och funderingar och vill verkligen uppmärksamma om problemen och möjligheterna vi har idag gällande alla typer av säkerhetsaspekter. Låt oss hjälpa varandra.

Kommentera och dela gärna!

 

 

 

E-post på din domän

Så har vi skaffat oss världens finaste hemsida som vi börjar vara nöjda med, men sen då? Det vore väl inte fel om kunder, vänner och andra kunde maila till dig? Ännu roligare vore det ju om du själv kunde skicka e-post, eller hur! Då har vi äntligen kommit fram till e-postens underbara värld. Vad är e-post, hur får man igång den, vad ska man tänka på osv?

Vad är e-post?

Just det här stycket är i sin helhet kopierat från svenska WIKI. Varför krångla till det?

E-post, elektronisk post, även kallad e-brev, e-mail, mail eller mejl, är en av de ursprungliga typerna av meddelandebefordran över bland annat Internet. Det kännetecknas av högre tillförlitlighet än andra typer av elektroniska meddelanden.

E-brev, även kallat e-postbrev, förmedlas ofta med hjälp av nätverksprotokollet SMTP via ett antal serverdatorer. E-brev läses med ett e-postprogram som antingen kommer åt e-posten som filer på datorn eller kommunicerar med en e-postserver med hjälp av IMAP, POP3 eller liknande protokoll eller med hjälp av ett WWW-gränssnitt (”webbpost”). I fall av webbgränssnitt används en vanlig webbläsare som e-postprogram. Inom stora organisationer är det vanligt med e-postsystem som använder slutna protokoll.

Tillkomsten av fenomen som skräppost och datorvirus har gjort användningen av e-post mer problematisk än den var på 1980-talet, men den är fortfarande den dominerande standarden för att skicka meddelanden över Internet.

Du kan naturligtvis läsa mera och gräva in dig i ämnet om e-post ännu mera på Wikipedia. Nu skriver jag mera själv, det är roligare!

Aktivera e-post på din domän

Du har ju som sagt nu kommit igång med hemsidan och då är det hög tid att aktivera e-posten! För att göra det måste du ha registrerat en domän, och även om det funkar idag med åäö i domäner, så föreslår jag direkt att du undviker det i den e-post, tills vidare. Sedan loggar du in i Vildmarksdatas kundzon och aktiverar mailen där:

Logga in med dina inloggningsuppgifter på https://kundzon.vildmarksdata.se. Klicka sedan på din tjänst (webbhotellspaketet) Så får du fram nedanstående bild. Det är sen inte svårare än att se att du har 0 e-postkonton och att du kan klicka på den länken där pilen är, gör det!

Då du klickat på e-post konton får du fram denna sida

Tryck på trolleriknappen ”Create mail account”!

Så, knappa nu in vad du vill ha för e-postadress och kopplat till vilken domän. Ange ditt lösenord två gånger och se till att komma ihåg det också, eller skriv upp det på ett hemligt ställe. Tryck spara och sen är ditt nya e-postkonto klart! Upprepa proceduren om du vill skapa flera konton!

Det som är det roliga i detta är att din dns-zon fixas automatiskt! Dvs alla pekare med mera skapas i zonen åt dig utan att du behöver bry dig!

Maila mig!

Från och med nu kan du maila mig på adressen niklas@sandqvist.place DO IT 🙂

Vad är kvar?

Du måste fundera ut hur du tänkt ha det med din mail. Vill du få in den i telefonen? Vill du bara köra webmailen, eller kör du med en klient, typ outlook för att hämta och skicka din mail, eller någon av kombinationerna? Detta är helt upp till dig att fixa själv, Vildmarksdata har stöd för alla sätten!

Dax för nörderi!

Om du har läst ända fram till hit och kommit igång med din mail och känner dig nöjd, då är det ju bra, då behöver du inte fortsätta läsa! Men om du vill gå lite djupare in i mailvärlden ska jag guida dig vidare i djungeln som det här verkligen kan vara. Många människor har problem med e-postflöden och det kan bero på en mängd olika saker eftersom det är ganska komplext.

Kort om felsökning av e-post

Generellt kan man säga att för att felsöka e-postflöden behövs lite grunddata:

  • Vilken e-postadress skickas det ifrån
  • Vilken e-postadress skickades till
  • När gjordes detta, datum och klockslag
  • Fick du något felmeddelande?

Förvånansvärt många missar att tala om för oss en eller flera av ovanstående punkterna vilket gör att du kan få vänta ännu längre på eventuell hjälp 🙂

Introduktion till mailserverkommunikation

För att skicka och ta emot e-post behövs en del komponenter. Det första man behöver är en klient. Det kan vara ett program, en webbläsare eller t.ex Outlook. Det andra man behöver är en server som skickar mailet, en som tar emot det och till sist en mottagare som kan läsa ditt brev. Detta kan gestaltas och generaliseras på följande sätt:

Att skicka e-post

När en kund/klient ska skicka e-post måste klienten ansluta till en server. Den servern kallas SMTP-server. Klienten kan ansluta på flera olika sätt till den här servern. Hur den här klienten ansluter kan bero på en hel del saker. Standardinställningen på många klienter än idag är att skicka e-post helt okrypterat och utan autentisering via port 25. Detta medför problem helt enkelt. Många leverantörer har idag spärrat port 25, av rädsla för att den här klientens dator kan bli smittad av virus för att själv agera som mailserver. Dessutom har alla smtp-servrar (nästan) spärrat ej bekräftade användare. Dvs du måste tala om att du är du om du ska skicka mail via en specifik smtp-server.

Hur gör man då?

Här har vi Stina som vill skicka ett mail till Kalle@kalledoman.se. Hon sätter sig vid sin dator och drar igång Outlook för att skicka E-post. Stinas Internetleverantör heter ”Blixtrande bredband AB” och har stängt port 25 för utgående e-post. Outlook är hennes e-postklient. Den ska nu prata med hennes mailserver.

För att Stina ska kunna skicka E-post behöver hon uppgifter från sin E-postleverantör t.ex Vildmarksdata AB. Stina har själv följt min fina guide här ovan och aktiverat e-post på sin domän, då har hon fått följande uppgifter.
• Användarnamn= Samma som e-postadressen som är stina@stinasdoman.se
• Lösenord= ************
• SMTP-server= mail.vildmarksdata.net
• Smtp-servern kräver autentisering
• Portar SSL 465 utan SSL 366 eller 587

Exempel 1, Stina vill skicka mail säkert och krypterat

Stina är klok och följer guiderna på vildmarksdata.se och knappar in uppgifterna i sin Outlook. Dock vill Stina skicka krypterat och säkert och väljer därför att skicka över port 465 och använda SSL.

• Knappar in mail.vildmarksdata.net som SMTP-server
• Väljer SMTP-servern kräver autentisering
• Knappar in rätt användarnamn och lösenord
• Väljer SSL och kör över port 465 för SMTP
• Sparar och det är klart.

Exempel 2, Stina vill skicka mail och bryr sig inte så mycket om säkerhet

Stina är klok och följer guiderna på vildmarksdata.se och knappar in uppgifterna i sin Outlook. Stina sitter mest hemma med sin stationära dator och bryr sig inte så mycket att hennes uppgifter skickas med klartext över nätet..

• Knappar in mail.vildmarksdata.net som SMTP-server
• Väljer SMTP-servern kräver autentisering
• Knappar in rätt användarnamn och lösenord
• Byter spärrad port 25 till 366/587
• Kryssar INTE i SSL för SMTP
• Sparar och det är klart.

Personligen så tycker jag det här är ganska galet. Idag blir många hackade på grund av sånt här slarv….

Exempel 3, Stina kan inte skicka mail och sliter sitt hår

Stina har brådis och följer inte guiderna på vildmarksdata.se och knappar in uppgifterna i sin Outlook.
Vilka vanliga fel kan Stina göra?

• Knappar in fel namn på SMTP-server
• Missar att SMTP-servern kräver autentisering (lösenord på apple)
• Väljer SSL och kör över port 25 eller 366
• Väljer port 465 utan SSL
• Blandar ihop smtpportar med imap eller pop3portar
• Glömmer bort att spara inställningar
• Har fel användarnamn (ja, Outlook föreslår faktiskt bara stina som användarnamn i guiden)

Vilka felmeddelanden eller problem får eller kan Stina få och vad betyder dom?

  • Intrution prevention aktiv eller liknande:
    • Betyder att Stina försökt skicka mail utan att tala om vilket användarnamn och lösenord hon har. Hon måste aktivera smtp-autentisering och vänta ca 40 minuter tills intrution prevention har låst upp ip-numret.
  • Får inget felmeddelande, mailen bara lägger sig i utkorgen:
    • Betyder att datorn eller internetleverantören Blixtrande bredband AB stoppar porten som Stina e-postar via. Prova byta port, starta om Outlook. Funkar inte detta, testa inaktivera antivirusprogrammet.
  • We do not relay / Vidaresändning ej tillåten:
    • Betyder att nu får du skärpa dig. DU måste tala om vem du är (smtp-autentisering) Du har sex försök (kanske 10) på dig att knappa in rätt uppgifter, sen hamnar du i Intrution preventionlistan.

Stinas man pelle@stinasdoman.se är en ordningssam kille och har aldrig haft problem med sin mail ända tills stina skaffade en ny powermac. När hon drog igång e-posten på den nya datorn och det sket sig för henne, då slutade hans mail också att fungera. Nu funderar han på att ta ut skilsmässa! Kan vi stoppa detta förfall?

  • Betyder att Stina måste be Pelle om ursäkt för att hon satte hela deras nät (ip) i intrusion preventionlistan. Stina måste fixa sin powermac med rätta uppgifterna och smtp-autentisering och vänta i 40 minuter. Den tiden kan hon försöka använda till att ge Pelle den uppmärksamhet han behöver för att inte dumpa henne. Det här dilemmat kan även hända på företag som har många mailkonton och kanske mycket omsättning på folk och mailadresser. Vanligt förekommande kan också vara scanners och skrivare som har e-postadresser som, felinställda kan blocka hela företag!

Att ta emot e-post då?

Då man ställer in en klient ska man ju ange uppgifter för att ta emot mail också. Jag går inte in så mycket i de detaljerna eftersom de flesta faktiskt klarar av den funktionen. Det är oftast att skicka mail som är problemet.

Du kan ta emot post på flera sätt. Det vanligaste protokollet som används idag är IMAP. IMAP visar en ”spegelbild” av det som finns på servern. Fördelen med detta är ju att all mail som finns och som du ser faktiskt backas upp hos Vildmarksdata. Dessutom kan man ansluta flera klienter till ett och samma e-postkonto, t.ex mobil, padda, outlook och webmail.

POP är en äldre metod att hämta mail som i praktiken innebär att man laddar ner mailen till sin dator och sedan raderas dom från servern. Det är inget fel med att använda POP men nackdelen kan vara att man inte ser mailen då i telefonen eller andra klienter. En del klienter, tex outlook har en liten bortgömd funktion att man kan köra POP och ändå spara mail på servern i X antal dagar. Detta har visat sig ställa till med problem ibland i supportsammanhang då man försökt hjälpa kunder och TROTT att dom kört imap eftersom man ser mailen finns på servern…

Det snackas mycket om portar, vilka finns det och vad är dom till för?

I stort kan man säga att det går att dela upp utan ssl och med ssl. SSL står för Secure Sockets Layer, vilket innebär på svenska att din kommunikation med servrarna är krypterad så att det blir lite svårare att norpa dina uppgifter från öppna nät mm. Mobila enheter rekommenderas köra ssl på både inkommande och utgående server. Personligen skulle jag vilja att alla kör ssl numera, överallt.

Här är en liten tabell över portar och namn samt med eller utan ssl.

SMTP POP 3 IMAP
Utan SSL Med SSL Utan SSL Med SSL Utan SSL Med SSL
25 (ofta spärrad) 465 110 995 143 993
366
587 (ny port snart standard)

Alla dessa portar är aktiva och fungerar hos Vildmarksdata.

Office 365 då?

Ja! Vi får inte glömma Office 365 heller då vi snackar E-post. Vildmarksdata erbjuder både e-posttjänster i Microsofts moln tillsammans med backup av datat i molnet också. Det som är nice med Office 365 är ju mängden data du kan spara för dina filer, samt den generöst stora brevlådan du får! Dessutom har du synkronisering av kalender och kontakter med mera som många börjat efterfråga nu. Du vill ju ha samma kalender oavsett vilken enhet du glor på för tillfället.

Beställ här >>

Till sist

Har du mera frågor om just e-post kan du ju faktiskt maila mig om du vill! 🙂 Har även planerat att skriva framöver ett inlägg om e-post och säkerhet som kan vara intressant att läsa.