Błędy w systemie pocztowym Onet.pl

System poczty Onet.pl posiada lukę która umożliwia wysyłanie maili jako dowolny użytkownik portalu. Błąd tyczy się nie tylko darmowych skrzynek, ale również kont pracowników – z administratorem włącznie!

Cztery lata temu robiłem obszerne testy związane z nieautoryzowanymi próbami wysyłania poczty i okazało się że znaczna część polskich serwerów jest na to podatna. Około 2 lata temu większe systemy pocztowe doszukały się gdzie tkwi błąd, i na dzień dzisiejszy odbierając pocztę np. z Wirtualnej Polski zaznaczyć musimy opcje „Serwer wymaga uwierzytelnienia”.

Po 4 latach okazuje się że niektóre serwery nadal zezwalają na wysyłanie maili jako inny użytkownik serwera, wśród nich znajduję się jeden z najpopularniejszych polskich portali Onet.pl !

Jeden z naszych czytelników postanowił poinformować o tym fakcie HelpDesk Onet’u, w odpowiedzi otrzymał:

Witamy,

Dziękujemy za list.

Autoryzacja poczty wychodzącej jest dostępna tylko dla kont w wersji
Biznes. Konta bezpłatne i konta Max nie mają tego zabezpieczenia.

Pozdrawiamy

HelpDesk Onet.pl SA

Wywnioskować z listu można że darmowe nie znaczy bezpieczne. Zalecam administratorowi oraz prezesowi zmianę kont na Biznes bo na dzień dzisiejszy każdy może wysłać mail jako prezes@onet.pl lub admin@onet.pl