kolmapäev, 7. jaanuar 2009

Ettevaatust, hot'i kasutajad!

Olen sel teemal juba ka enne kirjutanud.
Viimasel ajal tulevad mulle ka kellelegi tibinale mõeldud meilid:
kõigepealt rate.ee meiliaadressi kinnitamine, siis mitmesugused pakkumised. Mingil ajal märkasin linki meiliaadressi blokeerimiseks tekstiga "Kui see on sinu soov, siis arvesta, et meie teated su postkasti enam ei jõua ning keegi ei saa sinu meiliga rate.ee-s registreeruda."
Blokeerisin.
Ikka tulevad. Uuesti blokeerima:







No kuidas kurat nad siis blokeeritud on kui ikka edasi tulevad:
______________________________________________
From - Wed Jan 07 19:21:48 2009
X-Account-Key: account6
X-UIDL: 939032555.26148
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Received: from MXR-10.estpak.ee ([10.3.0.106])
by mh3-1 (Cyrus v2.2.13-Debian-2.2.13-10) with LMTPA;
Wed, 07 Jan 2009 19:12:18 +0200
X-Sieve: CMU Sieve 2.2
Received: from localhost (localhost [127.0.0.1])
by MXR-10.estpak.ee (Postfix) with ESMTP id 0123E122F1D
for ; Wed, 7 Jan 2009 19:12:18 +0200 (EET)
X-Virus-Scanned: amavisd-new at hot.ee
Received: from mail.hot.ee ([127.0.0.1])
by localhost (MXR-10.estpak.ee [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id Tn4fUDWXk9Vp for ;
Wed, 7 Jan 2009 19:12:07 +0200 (EET)
Received: from Relayhost1.neti.ee (Relayhost1 [88.196.174.141])
by MXR-10.estpak.ee (Postfix) with ESMTP id D1376122F71
for ; Wed, 7 Jan 2009 19:12:07 +0200 (EET)
X-SMTP-Auth-NETI-Businesmail: no
Received: from smtp1.ratesolutions.eu (smtp1.ratesolutions.eu [212.7.4.153])
by Relayhost1.neti.ee (Postfix) with ESMTP id BBE3E2A5A82
for ; Wed, 7 Jan 2009 19:12:07 +0200 (EET)
______________________________________________

Jutu mõte: teatud tingimustel või aadresside kuju korral võib teile mõeldud meil minna ka hoopis võõrastele inimestele. Nii et ei maksa väga sensitiivset juttu hot'i kaudu ajada.
Tasuta teenus pole sellisteks asjadeks.
Olen sellest ka Elioni vihjanud, aga vastus oli umbes "kaelkirjakut pole olemas".

(teadagi on xxxx suvaline sümbolikombinatsioon)

6 kommentaari:

  1. Mul on seoses Hot.ee'ga selline kogemus, et inimene ise oli selles veendunud, et tema aadress ongi larko@hot.ee ja hakas ta oma asju seda pruukides ajama, kirjad aga mõistagi laekusid mulle. Seal ei saa midagi parata ei mina, ei Elion ega ka need asutused, kellega inimene kirjavahetusse asunud. Kui nüüd keegi (loodetavalt kogemata) Su Hot.ee-aadressiga Rate.ee keskkonnas regib ja Sa oma meili ei kinnita, peaks ju minu arust regimine pooleli jääma ja Sulle ei tohiks enam mitte midagi laekuda.

    VastaKustuta
  2. Tuhkagi - ta ilmselt tegutseb "täiel rindel", aga miski hoti kala tõttu saan ka mina mõningstest meilidest osa. Arvatavasti on sel tibinal ka muu meilivahetus, aga see mulle ei tule.
    Vt. ka seal viidatud postituses kirjeldatud olukorda kiirlaenu pakkujaga. Ma nägin seal, et kodanikku tänati registreerumast ja seega sai kodanik kätte sellesama kinitusmeili, millele ta pidi vastama (mina tema eest ei vastanud).

    VastaKustuta
  3. Hei duhh –

    Selle üle, et võõraid kirju postkasti laekub, on varasemalt mõnel korral kurdetud. Juhtumeid uurima asudes on selgunud, et keegi on kas kogemata või tahtlikult kasutanud võõrast meiliaadressi kuskil registreerumises/suhtluses. Seni on sarnaste juhtumite lahenduste põhjal selgunud, et pea 100% tõenäosusega pole tegu mitte tehnilise, vaid inimfaktorist tuleneva probleemiga.

    Sinu hot.ee konto on lihtsa ja lühikese nimega. Mida lihtsam on aadress, seda suurema tõenäosusega Sa selliseid võõraid kirju saad. Näiteks on palju tõenäolisem saada võõraid kirju aadressile sass@hot.ee, kui aadressile miskitydruk1242@hot.ee.

    Hetkel ei ole Sinu blogis olev info piisav põhjalikuks analüüsiks. Et saaksime kindlalt väita, et tegu pole süsteemse veaga, peaksime nägema mõnda sellist kirja täielikul kujul.

    Saatsin Sulle ka kirja, loodetavasti leiame e-maili teel Sinu murele lahenduse.

    VastaKustuta
  4. Ole hea ja võta minuga ise ühendust aadressil lilian.viirma@elion.ee. Kahjuks ei õnnestunud Sulle kirja saata.

    VastaKustuta
  5. rate.ee's puhul pole kunagi olnud mailiaadress regamise seisukohalt mingi
    kriitiline parameeter. Saad täiesti rahus kinnitamata mailiaadressiga kontoga keskkonnas ringi liikuda. Peamine piirang oli vist, et ei saanud pilte lisada.
    Ja kui avastad, et ei tule su postkasti kinnitusmaili võid minna lihtsalt seadete alla ja avastada et oled aadressis typo teinud ja selle ära muuta ja saadetakse uus kinnitusmail uuele aadressile.

    kiirlaenukeskkondadega õnneks isiklikud kokkupuuted puuduvad, kuid ei maksa
    eeldada et ka seal emaili aadressi toimivus regamise seisukohalt kuigi kriitiline oleks. Vähemalt enne viimase aja piiravamate seaduste jõustumist tundus neil ainsaks laenu andmise kriteeriumiks olevat küll ainult toimiv pulss. Üsna ebaratsionaalne oleks oma klientide hulka seega veel piirata toimiva e-maili aadressi nõudega.
    Formil võib ta küll kohustuslik väli olla aga registreerumise lõpuleviimiseks
    ei pruugi selle aadressi kinnitamine olla kriitiline.

    Üldiselt peaks olema üsna triviaalne aru saada kas võõras kiri on sulle tulnud
    mailisüsteemi- või kasutaja vea tõttu. Kui kirja envelopei To/CC headeris ikka ongi sinu aadress siis on selle sinna ka pannud kirja välja saatnud mailisüsteem.
    Kirja vastu võtnud või vahepeal läbi käidud mailiservereid ei huvita envelope vähimalgi määral, parimal juhul pannakse sinna omalt poolt mõned headerid juurde näitamaks kust kiri on läbi käinud.

    Envelopei To ja CC väljad ei paku mailiserveritele mingit huvi kuna reaalne adresseerimine käib siiski SMTP protokolli tasemel seega pole vähimatki põhjust neid vaadata ja ammugi siis veel muuta. Seega võiks vastuvõtva mailisüsteemi vea üle spekuleerida juhul kui sinu aadressi neis headerites ei esine.

    VastaKustuta
  6. Rate koha pealt - ju Sul on õigus. Ei tea nimelt sest muud, kui et sihuke keskkond olemas on.
    Raha24 meilis oli aga tekst:
    Konto kinnitamiseks vajuta sellel lingil:
    "KINNITA KONTO
    /snip/
    Kinnituskoodi eesmärk on kontrollida, kas sisestatud e-posti aadress eksisteerib, on Sulle ligipääsetav ning sinna on võimalik saata teateid."
    Ja veel:
    ühe meili sortsus nägin ma sellist anomaaliat, et erinevate serverite vahel liikudes muutus saaja aadress a-xxxx@hot.ee aadressiks xxxx@hot.ee

    Aga eks petsjalistid pusivad.

    VastaKustuta