Skip to main content
Vastattu

Roskapostia elisa.fi -domainista

  • 19 October 2023
  • 8 kommenttia
  • 261 katselukerrat

Kun elisan tarjoamat sähköpostipalvelut siirtyivät ilmeisesti ulkopuoliselle palveluntarjoajalle, ei samaan hintaan saatukaan DMARC, DKIM, ja SPF -suojausta.

https://www.cloudflare.com/learning/email-security/dmarc-dkim-spf/

Päättelen tämän siitä että elisa.fi domainista tulee aivan ilmiselviä huijausviestejä ja roskapostia. Jos rajaan elisa.fi domainin pois lähettäjistä, jää saamatta aivan asiallisia viestejä.

Tilanne lienee sama kuin aiemmin kesällä otavamedia.fi -domainista tulleiden roskapostien kanssa.

8 kommenttia

K
Käyttäjätaso 7

Näkyvällä lähettäjäosoitteella ei ole välttämättä mitään tekemistä todellisen lähettäjän ja lähetysosoitteen kanssa. Se on ihan yhtä helppo “väärentää” (siis kirjata väärin) kuin perinteisen kirjekuoren vasempaan yläkulmaan lyijykynällä raapustetut lähettäjän tiedot.

Se on sitten toinen juttu, että Elisa ei näytä saavan roskapostisuodatintaan kuntoon.

olkitu
Käyttäjätaso 6
Kunniamerkki +11

Sähköpostin väärennysten suojaamiseksi on kehitetty keinoja kuten SPF, DKIM ja DMARC. Nämä pitää olla kunnossa lähettäjä domainissa niin sitten vastaanottaja voi suoraan hylätä viestit kun DMARC sääntö mahdollistaa sen. Googlella tulee velvoittamaan näiden olemassaoloa helmikuusta alkaen eli jos ei ole kunnossa niin voi haastavaa pian lähettää sähköpostia gmail.com osoitteeseen esimerkiksi. Harmillisesti isolla osalla internetin domaneista ei ole kunnossa eikä voida noin vaan suodattaa. Toki myös sähköpostilaatikoihin tunkeudutaan tai luodaam ilmaisiin palveluihin tunnuksia spämmäämistä varten. 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä https://www.cellmapper.net/apps ja ohje https://mt-tech.fi/cellmapper-mobiilitukiasemakartta/. Uusi kartta täältä BETA:na https://www.cellmapper.net/testmap/
W

Viestien FROM-kentässä on aina bogus osoite elisa.fi-domainista, tyyliin:

From: "UPS" <viihwbgtovsxcubhnaiuutiset@elisa.fi>

Kyseessä ei siis ole yksinkertainen reply-to-kentän väärentäminen, tai “näyttönimellä” kikkailu.

 

Olen itse spammifiltterin ylläpitäjä omassa työssäni ja nämä viestit on varmasti mahdollista suodattaa sähköpostipalvelun ylläpitäjän toimesta, ilman että menee ns. lapsi pesuveden mukana. Varsinkin kun viestit laitetaan tulemaan elisa.fi-osoitteesta. Niillä työkaluilla mitä loppukäyttäjällä on Webmailin spam-filtterissä  käytettävissä, se ei ole mahdollista.

 

Alla on headerit viimeisimmästä tuollaisesta viestistä, joista poistin omat tunnisteeni:

 

Return-Path: <>
Delivered-To: POISTETTU
Received: from ip-10-124-25-193.eu-central-1.compute.internal ([10.124.31.31])
    by ip-10-124-46-207.eu-central-1.compute.internal with LMTP
    id OBNLN8NqMmW3CwAAUt4//g:P1
    (envelope-from <>)
    for <POISTETTU>; Fri, 20 Oct 2023 14:55:48 +0300
Received: from cf52.stp.mail.saunalahti.fi ([10.124.31.31])
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    by ip-10-124-25-193.eu-central-1.compute.internal with LMTPS
    id OBNLN8NqMmW3CwAAUt4//g
    (envelope-from <>)
    for <POISTETTU>; Fri, 20 Oct 2023 14:55:48 +0300
X-Halon-SA: 0.3
X-Halon-RPD: 0
X-Original-Sender:
Received: from u6JGMKD.fr (unknown [142.147.98.150])
    by cf52.stp.mail.saunalahti.fi (Halon) with ESMTP
    id 9a317a53-6f3f-11ee-b9b1-005056bd8dd2;
    Fri, 20 Oct 2023 14:55:46 +0300 (EEST)
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=elisa.fi;
 b=qxc9GNd3nXL6MjiX4CsDBBjs2ntlsg+tqy7kkAfgpJIs0n8oNkH90eONv+eJCZckkQLyqm7kK4B8
   Mck/RaA605XPZYTuezuCpHSNi4LBafuIuQvUjqQyyrBUHg8y7iiTU8qmdg7UdmUQ1rOZ1puWiIam
   y+9kS/LV4oltyg1Bot8uuF35GL3fx1YfoVD+RSN9RRIgo909t42j5dcvl+I+x2WgORW+VGHzklc6
   873IEGop5E7jtmFyctST4X8FEYY4oK5llBR7gGAODL7oQBWW7JeHECC0KOJ+MOU2bMuuijW9rOTR
   Qka2VxJCkXwkJmz23iKyNVU7VDmNjqFpwi9MvhoYuCiV5qbKSW+z/3+tWS0Q2gUiBkRqVOsTW1WW
   CwnKRkSqssX+pzk++uIrx7ibmEDL0HcmJnTuw+3LtJIWUm36qk1oShrSskJ11JRZjC/3/+WuKSes
   Y83RFE+ipMUvse+LYmlP62TxSk+p5FhIBozu0pMzhWNLe15UgT06lGw2LCtnyHVt6QQokyUWPXn0
   rhRJI8UIX6oHRnvSG6qFD7eBXig5/tnaNH9x7iVi/FYN8qPETFKAXoPjEG21PNgB3Z0YvfAbnMgX
   Rz7FczY95JMn2SQkdHKjVEZOJNUAbm8DfqK459x+H4T92fr5K1phsgarrdqb5gCVol3doY4G3lo=;
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset=utf-8
Feedback-Id: 870-2563558-5521004:lianamailer
MIME-Version: 1.0
Reply-To: no-reply@elisa.fi
X-Campaign-Id: 870-2563558-5521004
To: POISTETTU@kolumbus.fi
Subject: Seuraa liven=?UTF-8?B?w6Q=?= nyt - Amazon-pakettisi saapuu =?UTF-8?B?dMOkbsOkw6Ru?=...
From: "UPS" <viihwbgtovsxcubhnaiuutiset@elisa.fi>
Message-Id: <00QYOFx18S4f1-4-5286-eYIotf362870E1d3s-97701284-200758033@elisa-news.elisa.fi>
Date: Fri, 20 Oct 2023 12:55:45 +0100
Precedence: bulk

JV0600
Käyttäjätaso 7
Kunniamerkki +17

@Kiroileva_Siili  Ei Elisan posteja ole ulkoistettu minnekään vaan Elisa itse niitä ylläpitää. Jos Elisan nimissä tulee roskapostia niin ilmoita siitä osoitteeseen abuse@elisa.fi

 

Mm. Elisa Viihde laajakaistalla, Elisa K1-liittymiä ym. Elisalta
Sokrates
Käyttäjätaso 7

Niillä työkaluilla mitä loppukäyttäjällä on Webmailin spam-filtterissä  käytettävissä, se ei ole mahdollista.

Näin on ja ei ole koskaan ollutkaan.

Webmailin uudistuksessa ei puututtu itse suodatukseen millään lailla , vaan siirrettiin vain hallinta Oma Elisasta Webmailin puolelle.

Olisi pitänyt uudistaa myös koko filtteri.

Saunalahti Korttelikuitu VDSL
Sokrates
Käyttäjätaso 7

@Kiroileva_Siili  Ei Elisan posteja ole ulkoistettu minnekään vaan Elisa itse niitä ylläpitää. Jos Elisan nimissä tulee roskapostia niin ilmoita siitä osoitteeseen abuse@elisa.fi

Kyllä Elisa on tehnyt jonkin sopimuksen alustasta samaan tapaan kuin tästä Yhteisöstäkin. Mitä siihen sopimukseen kuuluu on luonnollisesti liikesalaisuus.

No näyttää siltä , että sopimus on vain selainkäyttoliittymästä ja itse postipalvelimet ovat Elisan hallinnassa ja edelleen Suomessa.

Saunalahti Korttelikuitu VDSL
olkitu
Käyttäjätaso 6
Kunniamerkki +11

Viestien FROM-kentässä on aina bogus osoite elisa.fi-domainista, tyyliin:

From: "UPS" <viihwbgtovsxcubhnaiuutiset@elisa.fi>

Kyseessä ei siis ole yksinkertainen reply-to-kentän väärentäminen, tai “näyttönimellä” kikkailu.

 

Olen itse spammifiltterin ylläpitäjä omassa työssäni ja nämä viestit on varmasti mahdollista suodattaa sähköpostipalvelun ylläpitäjän toimesta, ilman että menee ns. lapsi pesuveden mukana. Varsinkin kun viestit laitetaan tulemaan elisa.fi-osoitteesta. Niillä työkaluilla mitä loppukäyttäjällä on Webmailin spam-filtterissä  käytettävissä, se ei ole mahdollista.

 

Alla on headerit viimeisimmästä tuollaisesta viestistä, joista poistin omat tunnisteeni:

 

Return-Path: <>
Delivered-To: POISTETTU
Received: from ip-10-124-25-193.eu-central-1.compute.internal ([10.124.31.31])
    by ip-10-124-46-207.eu-central-1.compute.internal with LMTP
    id OBNLN8NqMmW3CwAAUt4//g:P1
    (envelope-from <>)
    for <POISTETTU>; Fri, 20 Oct 2023 14:55:48 +0300
Received: from cf52.stp.mail.saunalahti.fi ([10.124.31.31])
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    by ip-10-124-25-193.eu-central-1.compute.internal with LMTPS
    id OBNLN8NqMmW3CwAAUt4//g
    (envelope-from <>)
    for <POISTETTU>; Fri, 20 Oct 2023 14:55:48 +0300
X-Halon-SA: 0.3
X-Halon-RPD: 0
X-Original-Sender:
Received: from u6JGMKD.fr (unknown [142.147.98.150])
    by cf52.stp.mail.saunalahti.fi (Halon) with ESMTP
    id 9a317a53-6f3f-11ee-b9b1-005056bd8dd2;
    Fri, 20 Oct 2023 14:55:46 +0300 (EEST)
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=elisa.fi;
 b=qxc9GNd3nXL6MjiX4CsDBBjs2ntlsg+tqy7kkAfgpJIs0n8oNkH90eONv+eJCZckkQLyqm7kK4B8
   Mck/RaA605XPZYTuezuCpHSNi4LBafuIuQvUjqQyyrBUHg8y7iiTU8qmdg7UdmUQ1rOZ1puWiIam
   y+9kS/LV4oltyg1Bot8uuF35GL3fx1YfoVD+RSN9RRIgo909t42j5dcvl+I+x2WgORW+VGHzklc6
   873IEGop5E7jtmFyctST4X8FEYY4oK5llBR7gGAODL7oQBWW7JeHECC0KOJ+MOU2bMuuijW9rOTR
   Qka2VxJCkXwkJmz23iKyNVU7VDmNjqFpwi9MvhoYuCiV5qbKSW+z/3+tWS0Q2gUiBkRqVOsTW1WW
   CwnKRkSqssX+pzk++uIrx7ibmEDL0HcmJnTuw+3LtJIWUm36qk1oShrSskJ11JRZjC/3/+WuKSes
   Y83RFE+ipMUvse+LYmlP62TxSk+p5FhIBozu0pMzhWNLe15UgT06lGw2LCtnyHVt6QQokyUWPXn0
   rhRJI8UIX6oHRnvSG6qFD7eBXig5/tnaNH9x7iVi/FYN8qPETFKAXoPjEG21PNgB3Z0YvfAbnMgX
   Rz7FczY95JMn2SQkdHKjVEZOJNUAbm8DfqK459x+H4T92fr5K1phsgarrdqb5gCVol3doY4G3lo=;
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset=utf-8
Feedback-Id: 870-2563558-5521004:lianamailer
MIME-Version: 1.0
Reply-To: no-reply@elisa.fi
X-Campaign-Id: 870-2563558-5521004
To: POISTETTU@kolumbus.fi
Subject: Seuraa liven=?UTF-8?B?w6Q=?= nyt - Amazon-pakettisi saapuu =?UTF-8?B?dMOkbsOkw6Ru?=...
From: "UPS" <viihwbgtovsxcubhnaiuutiset@elisa.fi>
Message-Id: <00QYOFx18S4f1-4-5286-eYIotf362870E1d3s-97701284-200758033@elisa-news.elisa.fi>
Date: Fri, 20 Oct 2023 12:55:45 +0100
Precedence: bulk

Vastaanottajan on paha vielä tehdä ennen kuin Elisa muuttaa DMARC policyä p arvoa reject tai quarantine. Sitten kun tuo asetettu voi vastaanottava postipalvelu huoletta tehdä DMARC policyn mukaan suodatuksia kun tietää että lähettäjä on ns. luvan antanut. Ainakin keräävät raportteja että saavat tietää isoilta sähköpostipalveluntarjoajilta mistä heidän posteja lähetetään. 

_dmarc.elisa.fi.  TXT "v=DMARC1; p=none; rua=mailto:zudz74mx@ag.eu.dmarcadvisor.com"

Todennäköisesti Elisa joutuu muuttamaan koska Googlella tulee lisää vaatimuksia: https://support.google.com/mail/answer/81126?hl=fi . Google on niin iso toimija että sen perässä on mentävä jos haluaa postit saada perille. 

 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä https://www.cellmapper.net/apps ja ohje https://mt-tech.fi/cellmapper-mobiilitukiasemakartta/. Uusi kartta täältä BETA:na https://www.cellmapper.net/testmap/
K

@Kiroileva_Siili  Ei Elisan posteja ole ulkoistettu minnekään vaan Elisa itse niitä ylläpitää. Jos Elisan nimissä tulee roskapostia niin ilmoita siitä osoitteeseen abuse@elisa.fi

 

Tämähän on sitten vielä nolompaa ylläpitäjän kannalta kun @elisa.fi -lähettäjällä tulee roskapostia ovista ja ikkunoista. Jos jokainen meistä tämän roskapostikampanjan kohteesta todella ilmoittaisi tuosta mainitsemaasi osoitteeseen, taitaisi ylityötunnit paukkua viestejä lukiessa.

Osallistu keskusteluun


Osallistu arvontaan OmaElisassa!

OmaYhteisö-käyttöehdot