Objaw:
Wiadomości wysyłane przez pracowników PK z serwerów zewnętrznych (np. gmail) do użytkowników systemu poczty PK trafiają do kwarantanny.
Problem:
Jedną z popularnych technik oszukiwania odbiorców poczty, które stosują przestępcy komputerowi, jest podszywanie się pod nadawcę i umieszczanie w treści wiadomości poleceń służbowych w imieniu rzekomego nadawcy.
Wiadomość może mieć np. postać:
Panie Kanclerzu proszę natychmiast wykonać przelew na konto XXX. Rektor
Nadawca wyświetla się np. jako:
JM Rektor PK
Dopiero wyświetlenie pełnego nagłówka wiadomości pokazuje prawdziwy adres nadawcy:
JM Rektor PK <bolek@buziaczek.pl>.
System ochrony poczty FortiMail, który jest częścią systemu poczty PK, posiada funkcję ochrony przed podszywaniem się pod nadawcę. FortiMail zapisuje adresy i odpowiadające im nazwiska swoich użytkowników w bazie danych. Jeśli w odbieranej wiadomości, w polu nadawcy, pojawi się nazwisko użytkownika z adresem pocztowym innym, niż zapisany, to wiadomość jest traktowana jako potencjalna próba oszustwa i umieszczana w kwarantannie.
Jeśli FortiMail zapisał w swojej bazie danych, że ma użytkownika o nazwisku i adresie:
Jan Kowalski <jan.kowalski@pk.edu.pl>
to wiadomość od nadawcy:
Jan Kowalski <janek@gmail.com>
wysłana do odbiorcy w PK (z serwisu gmail) trafi do kwarantanny,
FortiMail uzna taka wiadomość za próbę oszustwa - janek@gmail.com podszywa się pod użytkownika jan.kowalski@pk.edu.pl, który ma wyłączne prawo używania nazwiska Jan Kowalski.
Rozwiązanie:
Każdy przypadek niewłaściwego sklasyfikowania wiadomości i zbędnej kwarantanny należy zgłaszać za pomocą systemu pomoc.pk.edu.pl. Na prośbę użytkownika można dopisać jego adres w zewnętrznym systemie poczty do bazy danych FortiMaila, dzięki czemu wiadomości z tego adresu będą akceptowane.