E-Mail Client ขึ้นเตือนเรื่อง SSL เวลาส่ง E-Mail เมื่อใช้ Internet ของ Share Office ไม่ทราบว่ามันเกิดจากอะไรครับ

By: jokerxsi on 19 November 2015 - 16:50 Tags:

Forums:

เวลาผมใช้ E-Mail Client ส่ง E-Mail ออก มันขึ้นเตือนเรื่อง SSL ตามภาพด้านล่างนี้ครับ

มันเป็นเฉพาะเวลาใช้ Net ใน Share Office แต่เวลาใช้ Net บ้าน/3G/WiFi ที่ไหนก็ไม่เจอแบบนี้เลย

ถ้าใช้ E-Mail Client อื่นๆอย่าง Gmail ใน Android มันจะส่ง E-Mail ออกไม่ได้เลย ส่วนโปรแกรม Mail ของ Windows10 มันจะแจ้งเรื่อยๆประมาณว่า Account setting out date อาการนี้เป็นเฉพาะกับ E-Mail ใน Server ผมเองครับ แต่ถ้าผมใช้ Mail Client ส่ง Gmail หรือ Hotmail จะไม่มีปัญหาอะไร

มีใครทราบไหมครับว่ามันเกิดจากอะไร และมีแนวทางการแก้ไขอย่างไรบ้างครับ

Hiring! บริษัทที่น่าสนใจ

OOZOU

OOZOU is a digital product agency, delivering top-tier solutions for companies of all sizes.

Unilever Thai Trading

Unilever Thai Group of Companies is a fast-moving consumer goods company.

T2P Company Limited.

T2P: Leading Fintech startup,raising funds from (500Startups,500TukTuks,Benchachinda,DTAC,J Venture)

By: hisoft

on 19 November 2015 - 21:04 #862627

เค้าดักข้อมูลครับ http://www.cyberoam.com/

By: jokerxsi on 19 November 2015 - 22:11 #862636 Reply to:862627

ขอบคุณมากครับ
ผมเองไม่ค่อยชำนาญด้านนี้เท่าไหร่ เลยไม่แน่ใจว่าเป็นการดักฟัง หรือมันเป็นกระทบจากการ Config network อะไรสักอย่างหรือเปล่า

ผมจะลองสอบถามเจ้าของ Share Office เรื่องนี้ดูครับ

By: Ford AntiTrust

on 19 November 2015 - 23:47 #862647

เข้าใจว่า internet ใน office จะทำงานผ่าน transparent proxy และมีการเก็บการ log หรือข้อมูลที่วิ่งเข้า-ออก เอาไปวิเคราะห์เนื้อหาภายใน เพื่อเหตุผลในการ block หรือจับตาการใช้งานว่าอาจจะเอาไปใช้งานในด้านที่ไม่ตรงวัตถุประสงค์ เช่นโหลด bittorrent ผ่าน secure connect หรือเข้าเว็บโป๊ต่างๆ คือตัวโปรแกรม filter content พวกนี้จะจำลองตัวเองเป็นตัวกลาง ถ้าเครื่อง office ทุกเครื่อง จะลง root CA ของโปรแกรม filter content เพื่อให้ certificate ที่จำลองขึ้นมาใหม่นั้น trust เสมอ แต่ถ้าเป็นเครื่องภายนอกมาต่อ จะเจอการเตือนแบบข้างบอกขึ้นมาครับ เพราะ certificate ที่ใช้ มันไม่ได้ valid กับ root CA ปรกติที่มีอยู่โดยทั่วไป (นั้นคือเหตุผลที่เครื่องใน office ต้องลง root CA ตัวนี้เพื่อ trust)

คงไม่มีอะไรแนะนำ ถ้าจะใช้ internet office ต่อไป ก็ใช้ไป แต่ต้องไว้ใจว่า admin หรือใครใน office ที่เข้ามาควบคุมระบบ network จะไม่แอบดูอะไรสำคัญของเราผ่าน https หรือ secure connect ต่างๆ ครับ หรือถ้าจะใช้ ก็ใช้ที่เกี่ยวกับงานของ office เท่านั้น อะไรที่ส่วนตัวก็อย่าไปใช้ผ่าน internet office ครับ

By: McKay

on 20 November 2015 - 01:04 #862662 Reply to:862647

กรณีนี้คือต่อภายนอกไม่เจอ แต่ต่อภายในเจอนะครับ และโดยปกติแล้ว transparent proxy จะไม่เข้ามายุ่งกับ secure connections ของเราโดยจะปล่อยข้อมูลผ่านไปเฉยๆไม่ทำตัวเป็น man-in-the-middle + cert ปลอมแบบนี้นะครับ

กรณีนี้คงเป็นแบบคุณ hisoft บอกครับคือโดน man-in-the-middle จากตัวเน็ตของ Share Office ซึ่งผมไม่รู้ว่าตัว Share Office เองทำ MITM ขนาดไหน(อาจเป็นทุก secure connections หรืออาจเป็นเฉพาะบาง protocol เช่น SMTPS) และตัว Share Office เองไว้ใจได้มากแค่ไหน กรณีนี้คงต้องประเมินความเสี่ยงดูครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: Ford AntiTrust

on 20 November 2015 - 01:08 #862663 Reply to:862662

เหตุผลที่ใช้คำว่า transparent proxy ผมไม่รู้ใช้คำอะไรมาเทียบเคียงดี (คือมันทำงานคล้ายๆ กัน แต่ไม่เหมือนซะทีเดียว) จริงๆ อาจจะใช้คำว่า content filter อาจจะได้อยู่ (ตอนหลังผมใช้คำนี้ตามข้างบน) อาจจะไม่ตรงตัว แต่อาจจะมองเห็นภาพว่า มันมีตัวกลางที่ทำหน้าที่ดักจับ-ส่งต่อข้อมูลอยู่

By: McKay

on 20 November 2015 - 01:28 #862666 Reply to:862663

จริงๆผมว่าอาจจะเป็นตัว transparent proxy แหละครับ แต่ปกติ transparent proxy มันจะทำตัวเป็นแค่ passthrough/tunnel สำหรับ secure connections หน่ะครับ ไม่ทำตัวเป็น intercept และไม่สมควรทำ

อีกอย่างนึงที่เป็นไปได้คือ net/web/content/IP filering

บวกกับ details ของ error กับ link ที่คุณ hisoft ให้มาผมเลยมั่นใจว่าตั้งใจ MITM แน่ๆ

Cyberoam iView is available as an open source solution for the logging and reporting needs in organizational networks. As an open source software, iView allows customization to meet specific requirements of networks.

Cyberoam iView offers logs and reports of open source solutions like Linux IPtables / Netfilter Firewall, the popular open source HTTP proxy, Squid, and other commercial NGFW / UTM firewall solutions, with many more being added continuously with support from the open source community. This integration is particularly useful to organizations that have multiple vendors for the same solution as they get a single logging and reporting tool, which makes analysis and comprehension simpler.

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: Ford AntiTrust

on 20 November 2015 - 02:10 #862671 Reply to:862666

คิดว่าเป็นการทำ MITM เพื่อเหตุผลเรื่องการดักข้อมูลเพื่อจุดประสงค์ใดๆ สักอย่าง ส่วนใหญ่มักตรวจสอบ content ที่ต้องห้าม หรือต้องการ block การเข้าถึงข้อมูลบางอย่างแหละครับ

By: McKay

on 20 November 2015 - 02:27 #862672 Reply to:862671

คือเราไม่รู้ว่า Share Office ทำ MITM ถึงระดับไหนและไว้ใจได้ระดับไหนหน่ะครับ ซึ่งคำว่า Share Office น่าจะเป็นบุคคลภายนอก อันนี้คงต้องให้คุณ jokerxsi ประเมินความเสี่ยงดูหน่ะครับ เราบอกได้แค่ว่าใันมีความเสี่ยงนะ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: jokerxsi on 20 November 2015 - 15:05 #862801 Reply to:862672

ขอบคุณมากๆสำหรับทุกคำแนะนำครับ
ตอนนี้เข้าใจว่าน่าจะเกิดจาก Config ของ Firewall เดี๋ยวให้ผู้ดูแลจัดการดูก่อนครับ

Main menu