Elisan yritysten sähköposti tökkii pahasti

Voisko Elisa vastata miksi he tarjoavat tuollaista certificaattia asiakkaalle?

Elisa ei anna sähköpostiosoitetta virheilmoitusten lähettämiseen. Pitäisikö soittaa sinne ja yrittää kertoa heille tarinaa Takalokki certificaatista - asiakaspalvelu tuskin ymmärtää asiaa. Siis kärsitään hiljaa.

Voiko joku suositella luotettavaa yrityssähköpostien palvelua?

Eipä näytä IMAP 'in IDLE toimintokaan toimivan oikein Elisan uudessa systeemissä. Elisan serveri ilmoittaa tukevansa IDLE komentoa:

CAPABILITY IMAP4 IMAP4rev1 AUTH=PLAIN UIDPLUS CHILDREN IDLE NAMESPACE LITERAL

Tästä huolimatta serveri katkaisee yhteyden 5 min. jälkeen, kun client on antanut IDLE komennon.

Se, että emailien lähetys ja vastaanotto tukisivat PFS (perfect forward securitya) on aivan liikaa pyydetty - näin ei taida tehdä mikään suomalainen SMTP ja IMAP yhteyden tarjoaja. Onneksi olemme sentään kohta tietoturvan huippumaa.

Elisa on todella valveutunut nauhojen käyttäjä puhelinpalveluissaan. Odotusaika 13 min, jonka aikana kuulin nauhat useamman kerran. Useampi soittaja kuitenkin ymmärtää asian kerralla, tai ainakin toisella, mutta ymmärtääkö Elisa, että soitto tehdään juuri siksi että apua ei löydy sieltä netistä!!! Lähtevä posti ei lähde enää ollenkaan, enkä taida olla ainoa tämän ongelman kanssa näköjään. Omaguru, tekninen tuki, asiakaspalvelu - kaikki kokeiltu, ei mistään vastausta. Tietääkö joku tosiaan jonkun muun palvelun tarjoajan, jonka huomaan nämä hommat: puhelin ja laajakaista, voisi uskoa?? Apuuva...

Hei Mitä voin tehdä?,

Kyselläänpä tarkemmin, mikä on tilanne näiden sertifikaattien kanssa. Palataan asiaan!

Seppo / Elisan Palstatiimi
http://palsta.elisa.fi

Minulle ei tule enää tuota väärää certificaattia, mutta IMAP ongelma ei ole poistunut.

Palvelimenne mail.toimisto.elisa.fi katkaisee IMAP yhteyden noin 5 minuuttia IDLE komenon antamisen jälkeen. SIIS IMAP PARAMETREISSANNE ON VIRHE.

Palvelimen tulee odottaa standardin mukaan 30 minuuttia. Ennen sitä asiakasohjelma lähettää uusia kometoja, jota yhteys ei katkea.

Client ohjelma antaa virheilmotuksen:
"Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host."

Tarkastakaa, ne parametrit, jotka liittyvät IMAP yhteyksiin. Aikaisemmin toimi hyvin - nyt muuttuivat.

Tutkin huvikseni tuota Elisan heti uudistuksen alussa lähettämää certificaattia - sähköpostiohjelmani osaa tallettaa myös ei-hyväksyttävät certificaatit.

Certificaatti mahdollistaa SSL yhteydeyt hyvin moniin palvelimiin, osa virallisia Elisan omia (mail.toimisto.elisa.fi, ponitalli.toimisto.elisa.fi(?), varsatalli.toimisto.elisa.fi (?)), osa on ilmeisesti testipalvelimia (demo.toimisto.elisa.fi, testi.toimisto.fi) tai kuvitteellisia (kisalokki.turuust.fi), yksi pisti silmään erityisesti: sahkoliitto.fi .

Jos jonkun tietokoneessa on Certficate Autohoritynä tuo Takalokki CA, niin hänen sähköpostiohjelmansa hyväksyy tämän certificaatin. Tällöin on mahdollista, että tämän certificaatin tekijä eli siis ilmeisesti Elisa saa avattua tuon liikenteen sähköliiton palvelimille. Tästä käytetään nimitystä man-in-the-middle hyökkäys. Edellytyksenä on, etä joku on käynyt asentamassa uhrin tietokoneeseen tuon Takalokki CA'n koneen autorisoituun certificaattivarastoon. Jos joku haluaisi tarkkailla Elisan työntekijää, joka on sähköliiton jäsen, se olisi näin mahdollista. Huomautan, että tämä on vain teoreettisten mahdollisuuksien pohdintaa, enkä syytä ketään, mutta certificaatit voivat siis olla hyvin vaarallisia. Certificaattien parissa työskentelevien tulisi tietää mitä niillä voi tehdä.

Alla luettelo certificaatin 'Subject Alternative Name' listasta:
DNS Name=mail.toimisto.elisa.fi
DNS Name=webmail.toimisto.elisa.fi
DNS Name=Toimisto.local
DNS Name=dsadassdasa.com
DNS Name=elisatestioy.org
DNS Name=sdadsadas.com
DNS Name=rikuntoinenoy.net
DNS Name=oytestiab.fi
DNS Name=rikunviulukauppa.net
DNS Name=yrityspostilaatikko.fi
DNS Name=euronpostilaatikko.fi
DNS Name=demo.toimisto.elisa.fi
DNS Name=sahkoliitto.fi
DNS Name=elisa.onazurepack.net
DNS Name=testi.toimisto.fi
DNS Name=1ngpaketti.fi
DNS Name=kisalokki.turuust.fi
DNS Name=ruskapunkku.fi
DNS Name=aitalokki1.com
DNS Name=viestilokki.orgr
DNS Name=lumpola.fi
DNS Name=sdtesti.toimisto.elisa.fi
DNS Name=tuotetestioyab.org
DNS Name=hillomuumi.omg
DNS Name=ponitalli.toimisto.elisa.fi
DNS Name=varsatalli.toimisto.elisa.fi
DNS Name=billingtest.org
DNS Name=skimba.turuust.fi
DNS Name=teleware.turuust.fi
DNS Name=toimisto.elisa.fi
DNS Name=toimikunta.fi
DNS Name=sip.lounet.fi
DNS Name=sip2.lounet.fi
DNS Name=elisaposti.net
DNS Name=kolazko.com
DNS Name=korasan.fi
DNS Name=jalitec.fi
DNS Name=nordimec.com

Kirjoitin koodinpätkän, joka hakee certificaattia Windowsin eri certificaattivarastoista. Näin voi tarkastaa, onko joku tietty certificaatti koneella.

Hakukriteeriksi riittää esim. lokki , jolloin tuo Takalokki CA certificaatti löytyy. SIjainti on EndCryptor email encyption ohjelman sivuilla.

Mikäli certificaatti löytyy, sitä ei kannata poistaa, vaan tulee selvittää onko se laillisesti koneella.

Voiko Tampereen Puhelimen sähköpostiuudistus olla jotenkin tekemisissä tämän Elisan jutun kanssa?

Minulla tökkii pahasti TPO:n uudistus.

Ratkaisin asian tilaamalla sähköpostipalvelun Nebulalta.

Saunalahdella näyttää olevan PFS käytössa emailien lähetyksessä (SMTP), mutta ei ainakaan vielä IMAP vastaanotossa - toivottavasti tulee sinnekin!

Myös Saunalahden IMAPin IDLE toimito menee oikein (30 min odotus) ja säästää näin Saunalahden palvelinten CPU kulutusta.

Kunpa myös Elisa jaksaisi laittaa IMAP'insa IDLE'n toimimaan oikein - jos heillä on 10000 asiakasta idle tilassa ja kaikkien on aina neuvoteltava IMAP sessio uudestaan 5 min. välein on se kaameaa CPU kulutusta.