E-Mail Client ขึ้นเตือนเรื่อง SSL เวลาส่ง E-Mail เมื่อใช้ Internet ของ Share Office ไม่ทราบว่ามันเกิดจากอะไรครับ

By jokerxsi on Tag:

เวลาผมใช้ E-Mail Client ส่ง E-Mail ออก มันขึ้นเตือนเรื่อง SSL ตามภาพด้านล่างนี้ครับ

มันเป็นเฉพาะเวลาใช้ Net ใน Share Office แต่เวลาใช้ Net บ้าน/3G/WiFi ที่ไหนก็ไม่เจอแบบนี้เลย

ถ้าใช้ E-Mail Client อื่นๆอย่าง Gmail ใน Android มันจะส่ง E-Mail ออกไม่ได้เลย ส่วนโปรแกรม Mail ของ Windows10 มันจะแจ้งเรื่อยๆประมาณว่า Account setting out date อาการนี้เป็นเฉพาะกับ E-Mail ใน Server ผมเองครับ แต่ถ้าผมใช้ Mail Client ส่ง Gmail หรือ Hotmail จะไม่มีปัญหาอะไร

มีใครทราบไหมครับว่ามันเกิดจากอะไร และมีแนวทางการแก้ไขอย่างไรบ้างครับ

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

jokerxsi Thu, 19/11/2015 - 22:11

ขอบคุณมากครับ
ผมเองไม่ค่อยชำนาญด้านนี้เท่าไหร่ เลยไม่แน่ใจว่าเป็นการดักฟัง หรือมันเป็นกระทบจากการ Config network อะไรสักอย่างหรือเปล่า

ผมจะลองสอบถามเจ้าของ Share Office เรื่องนี้ดูครับ

Ford AntiTrust Thu, 19/11/2015 - 23:47

เข้าใจว่า internet ใน office จะทำงานผ่าน transparent proxy และมีการเก็บการ log หรือข้อมูลที่วิ่งเข้า-ออก เอาไปวิเคราะห์เนื้อหาภายใน เพื่อเหตุผลในการ block หรือจับตาการใช้งานว่าอาจจะเอาไปใช้งานในด้านที่ไม่ตรงวัตถุประสงค์ เช่นโหลด bittorrent ผ่าน secure connect หรือเข้าเว็บโป๊ต่างๆ คือตัวโปรแกรม filter content พวกนี้จะจำลองตัวเองเป็นตัวกลาง ถ้าเครื่อง office ทุกเครื่อง จะลง root CA ของโปรแกรม filter content เพื่อให้ certificate ที่จำลองขึ้นมาใหม่นั้น trust เสมอ แต่ถ้าเป็นเครื่องภายนอกมาต่อ จะเจอการเตือนแบบข้างบอกขึ้นมาครับ เพราะ certificate ที่ใช้ มันไม่ได้ valid กับ root CA ปรกติที่มีอยู่โดยทั่วไป (นั้นคือเหตุผลที่เครื่องใน office ต้องลง root CA ตัวนี้เพื่อ trust)

คงไม่มีอะไรแนะนำ ถ้าจะใช้ internet office ต่อไป ก็ใช้ไป แต่ต้องไว้ใจว่า admin หรือใครใน office ที่เข้ามาควบคุมระบบ network จะไม่แอบดูอะไรสำคัญของเราผ่าน https หรือ secure connect ต่างๆ ครับ หรือถ้าจะใช้ ก็ใช้ที่เกี่ยวกับงานของ office เท่านั้น อะไรที่ส่วนตัวก็อย่าไปใช้ผ่าน internet office ครับ

McKay Fri, 20/11/2015 - 01:04

กรณีนี้คือต่อภายนอกไม่เจอ แต่ต่อภายในเจอนะครับ และโดยปกติแล้ว transparent proxy จะไม่เข้ามายุ่งกับ secure connections ของเราโดยจะปล่อยข้อมูลผ่านไปเฉยๆไม่ทำตัวเป็น man-in-the-middle + cert ปลอมแบบนี้นะครับ

กรณีนี้คงเป็นแบบคุณ hisoft บอกครับคือโดน man-in-the-middle จากตัวเน็ตของ Share Office ซึ่งผมไม่รู้ว่าตัว Share Office เองทำ MITM ขนาดไหน(อาจเป็นทุก secure connections หรืออาจเป็นเฉพาะบาง protocol เช่น SMTPS) และตัว Share Office เองไว้ใจได้มากแค่ไหน กรณีนี้คงต้องประเมินความเสี่ยงดูครับ

Ford AntiTrust Fri, 20/11/2015 - 01:08

เหตุผลที่ใช้คำว่า transparent proxy ผมไม่รู้ใช้คำอะไรมาเทียบเคียงดี (คือมันทำงานคล้ายๆ กัน แต่ไม่เหมือนซะทีเดียว) จริงๆ อาจจะใช้คำว่า content filter อาจจะได้อยู่ (ตอนหลังผมใช้คำนี้ตามข้างบน) อาจจะไม่ตรงตัว แต่อาจจะมองเห็นภาพว่า มันมีตัวกลางที่ทำหน้าที่ดักจับ-ส่งต่อข้อมูลอยู่

McKay Fri, 20/11/2015 - 01:28

จริงๆผมว่าอาจจะเป็นตัว transparent proxy แหละครับ แต่ปกติ transparent proxy มันจะทำตัวเป็นแค่ passthrough/tunnel สำหรับ secure connections หน่ะครับ ไม่ทำตัวเป็น intercept และไม่สมควรทำ

อีกอย่างนึงที่เป็นไปได้คือ net/web/content/IP filering

บวกกับ details ของ error กับ link ที่คุณ hisoft ให้มาผมเลยมั่นใจว่าตั้งใจ MITM แน่ๆ

Cyberoam iView is available as an open source solution for the logging and reporting needs in organizational networks. As an open source software, iView allows customization to meet specific requirements of networks.

Cyberoam iView offers logs and reports of open source solutions like Linux IPtables / Netfilter Firewall, the popular open source HTTP proxy, Squid, and other commercial NGFW / UTM firewall solutions, with many more being added continuously with support from the open source community. This integration is particularly useful to organizations that have multiple vendors for the same solution as they get a single logging and reporting tool, which makes analysis and comprehension simpler.

Ford AntiTrust Fri, 20/11/2015 - 02:10

คิดว่าเป็นการทำ MITM เพื่อเหตุผลเรื่องการดักข้อมูลเพื่อจุดประสงค์ใดๆ สักอย่าง ส่วนใหญ่มักตรวจสอบ content ที่ต้องห้าม หรือต้องการ block การเข้าถึงข้อมูลบางอย่างแหละครับ

McKay Fri, 20/11/2015 - 02:27

คือเราไม่รู้ว่า Share Office ทำ MITM ถึงระดับไหนและไว้ใจได้ระดับไหนหน่ะครับ ซึ่งคำว่า Share Office น่าจะเป็นบุคคลภายนอก อันนี้คงต้องให้คุณ jokerxsi ประเมินความเสี่ยงดูหน่ะครับ เราบอกได้แค่ว่าใันมีความเสี่ยงนะ

jokerxsi Fri, 20/11/2015 - 15:05

ขอบคุณมากๆสำหรับทุกคำแนะนำครับ
ตอนนี้เข้าใจว่าน่าจะเกิดจาก Config ของ Firewall เดี๋ยวให้ผู้ดูแลจัดการดูก่อนครับ