Dwa dni temu pisaliśmy o sprawie o której wspominał niebezpiecznik.pl czyli o braku rekordu SPF w domenie peka.poznan.pl. Mówiąć bardziej po ludzku chodziło o zapis, który pozwala między innymi poczcie Google na weryfikację nadawcy.
Na początku Zarząd Transportu Miejskiego odpowiedział swojemu klientowi, że nie jest zobligowany do używania niekomercyjnych rozwiązań. Jednak po kilku dniach administratorzy sytemu poszli po rozum do głowy i poprawili ten mały błąd.
Teraz rekord SPF domeny peka.poznan.pl wygląda następująco:
peka.poznan.pl descriptive text “v=spf1 ip4:188.128.148.81 -all”
Do naszej skrzynki trafiła też odpowiedź ZTMu na nasz wcześniejszy list.
Uprzejmie informujemy, że wszelkie uwagi zgłaszane do Zarządu Transportu Miejskiego w Poznaniu są traktowane z należytą powagą i troską. Każde zgłoszenie rozpatrywane jest z odpowiednią starannością i – po przeanalizowaniu zawartych w zgłoszeniu treści – podejmowane są odpowiednie działania, adekwatne do typu i rodzaju zgłoszenia.
Założenia powyższe odnoszą się szczególnie do wszelkich informacji, które mogą mieć wpływ na bezpieczeństwo użytkowników systemu PEKA. Proponowane rozwiązania oraz zgłoszone uwagi analizowane są pod kątem zgodności z obowiązującymi przepisami oraz specyfikacjami technicznymi.
Projekt PEKA nie jest pojedynczym, samodzielnym programem. To system informatyczny, składający się z wielu elementów, wzajemnie powiązanych. Wprowadzane modyfikacje i zmiany mogą oddziaływać na pozostałe elementy systemu, dlatego nawet najmniejsza zmiana podlega szczegółowemu sprawdzeniu. Bezkrytyczne i natychmiastowe wprowadzanie zgłaszanych propozycji, bez ich dokładnej analizy, mogłoby doprowadzić do destabilizacji systemu.
ZTM otrzymał od użytkownika systemu pocztowego gmail.com informacje o wyświetlanym komunikacie informującym o braku możliwości weryfikacji, czy wiadomość została wysłana z domeny peka.poznan.pl. Po otrzymaniu informacji ZTM rozpoczął analizę zgłoszenia polegającą na zweryfikowaniu przesłanych informacji oraz przekazał informacje do wykonawcy wraz z zapytaniem o powstały problem.
Po zweryfikowaniu zgłoszenia oraz upewnieniu się, że proponowane rozwiązania nie odbiją się negatywnie na działaniu systemu PEKA podjęto działania w celu wyeliminowania zgłoszonego problemu.
Jednocześnie oświadczamy, że przeprowadzone analizy pozwalają na wprowadzenie rekordu SPF, a sama jego implementacja została już wdrożona.
Należy również pamiętać, że sam znacznik SPF nie chroni przed fałszerstwami i nie zwalnia nas ze stosowanie się do zasad bezpiecznego korzystania z Internetu – Pisze w odpowiedzi na nasz list Agnieszka Smogulecka, z działu prasowego ZTM.
Czyli można? Można.
Dodaj komentarz