bash.im
ithappens.me
zadolba.liБольшая организация. Пять филиалов по всей стране, один за рубежом. Деревья, леса и корпоративная почта. Мы — центральные админы. Сидим в Москве и молимся, чтобы это всё не упало.
В начале года по многочисленным просьбам заводим отдельный список рассылки allusers, чтобы там были адреса всех пользователей. Также заводим фильтр на сервере, чтобы письма для всех пользователей отправлялись в отдельную папку. Также заводим отдельные списки рассылки вида allusers-nn, alluser-perm, alluser-spb и так далее для отдельных городов с папками. Некоторое время пользователи рады.
Однако уже через неделю в компании объявляется злостный спамер по имени Надежда Ивановна из города N. Надежда Ивановна игнорирует список рассылки и рассылает письма всей адресной книге. Сервер охреневает, но проглатывает список из почти восьми тысяч адресов в поле To:. Админы, то есть мы, матерятся. Пользователи читают интересную информацию о новых концертах в городе N. Руководство фирмы негодует.
Создаём фиктивного сотрудника. Называем его Null Null Null. При наличии Null Null Null в поле To: отправляем письмо в allusers. Надежда Ивановна побеждена на четыре дня. Через четыре дня Null Null Null повержен.
Создаём другого фиктивного сотрудника, на этот раз с теоретически возможной комбинацией имени и фамилии. Надежда Ивановна напрягается… и теперь кладёт всю адресную книгу в поле CC:. Админский отдел реагирует быстро, но враг наносит следующий удар уже на следующий день. Теперь в To: и в CC: никого нет, вся адресная книга уложена в BCC:. Такого сервер вынести не может, поскольку фильтров по скрытым полям в нём нет.
После нескольких попыток фильтровать сообщения по содержимому и по адресу From: было решено действовать организационными мерами. К тому же у Надежды Ивановны появились последователи.
Когда главный админ лично прибыл в город N. с рабочим визитом — сервера настроить, с местными админами пообщаться, он попросил показать ему эту Надежду Ивановну. Да, всё оказалось именно так: злостным хакером, обошедшим все уровни защиты, оказалась немолодая секретарша одного из подразделений, боящаяся компьютеров как огня, умеющая лишь быстро печатать и вызывающая админа всякий раз, когда случайно нажмёт на Caps Lock. В её маленьком мире была только одна цель: чтобы все сотрудники организации читали её сообщения.