وبلاگ رسمی شرکت بیان

روز گذشته حملات سایبری وسیع و بی سابقه ای به سرورهای بلاگ بیان صورت گرفت که خوشبختانه با توجه به معماری و فناوری های به کار گرفته شده در بیان، هیچ نتیجه ای برای سازماندهی کنندگان این حملات جز اتلاف هزینه در پی نداشت!

هدف اصلی این حمله بی ثمر DDoS که برای از کار انداختن سرویس صورت گرفته بود، یکی دامنه اصلی blog.ir و دیگری یکی از مطالب قدیمی همین وبلاگ با عنوان "بررسی سرویس های ایمیل معرفی شده توسط وزارت ارتباطات" بوده است.


هرچه تبر زدی مرا

زخم نشد، جوانه زد

آنچه می خوانید بررسی اجمالی سرویس های پست الکترونیک معرفی شده وزارت ارتباطات در وبسایت matma.ir است که ادعا شده است بومی و امن هستند. همانطور که مشاهده خواهید کرد متاسفانه میان ادعای مسئولین مربوطه با واقعیت تفاوت از زمین تا آسمان است.
 

1. سرویس پست الکترونیکی به آدرس mail.post.ir


Zimbra screenshot

  • رابط وب: RoundCube (ضمیمه ۱)
  • سرور وب: Apache/2.2.4 روی Ubuntu
  • رابط IMAP عمومی: ندارد
  • DNS معکوس: ندارد
  • دامنه و آدرس IP: ثبت شده به نام شرکت پست و یک فرد حقیقی
  • توزیع پردازش و ذخیره سازی داده: ندارد

2. سرویس پست الکترونیکی به آدرس mail.iran.ir


Zimbra screenshot

  • رابط وب: RoundCube (ضمیمه ۱)
  • سرور وب: Apache/2.2.3 روی CentOS
  • رابط IMAP: Courier
  • DNS معکوس: ندارد
  • خط پهنای باند: وزارت ارتباطات
  • توزیع پردازش و ذخیره سازی داده: ندارد

3. پست الکترونیکی های دیگر 

  • رابط وب: Zimbra (ضمیمه ۲)
  • توزیع پردازش و ذخیره سازی داده: تکنولوژی Zimbra (تقسیم ایستا و محدود کاربران روی سرور های مختلف)