Reply all, avagy az őrület tárháza

Web, mail, IRC, IM, hálózatok

Sziasztok!

Röviden: hogy a fenébe lehetne korlátozni ezt a funkciót, hogy csak nagy nehézségek után lehessen használni?

Hosszabban: Jó húsz évvel ezelőtt akkori multi munkahelyemen valaki Dél-Amerikában úgy gondolta, hogy több mint száz ország harmincezer munkavállalójának jó ötlet levelet küldeni. Mikor erre rájött, hogy mégsem, megpróbálta visszahívni a levelet. Közben ahogy éledtek az országok az időzóna szerint, mindenki elkezdte figyelmeztetni az illetőt - természetesen "Reply all"-lal - hogy de nagy butaságot csinált. Asszem több nap shut down volt az on-prem Exchange 2000 szervereknek a cégben, míg a londoni központban megpróbáltak úrrá lenni a káoszon.

A "Reply all" őrület vonatról azóta sincs leszállás, nincs rajta fék. Ma is volt egy gratulálunk levél egy kollégának és szinte mindenki késztetést érzett, hogy úgy gratuláljon az illetőnek, hogy erről mindenki más is tudjon, hogy Ő megtette ezt. A kérdés pedig ott az elején: hogyan lehetne ezt korlátozni? Nem hiszem, hogy ez másnak nem okoz gondot. :)
O365 környezet.

  • 2137 megtekintés

Nagyvállalati környezetben előfordulhat, hogy központilag akarnak kiküldeni e-mailt mindenkinek, pl ceo nevében az éves eredményről vagy hasonló.

Én tapasztalatom szerint ez ellen nem lehet tenni semmit, csak néha alap informatikai emlékeztető treninget szervezni online, ebben kitérni ilyen dolgokra is.

1. Eleve meg kell tiltani azt hogy bárki ki tudjon küldeni több mint x címre levelet. 
2. kell csinálni all@ címlistát / levelezési listát
3. korlátozni kell ki tud all@ -ra levelet küldeni / moderálni kell a listát
4. a listáról kimenő levélen be kell állítani a reply-to: header-t (adott esetben a do-not-reply -t)

zászló, zászló, szív

( apal v | 2023. 10. 10., k – 19:57 )

bcc?

(egyebkent en meg pont forditva vagyok: ugyan hatarozottan kisebb, mondjuk ~feltucat resztvevo kozotti emailezesben hogyan is kell ravenni az embereket hogy igenis hasznaljak a reply to all-t :]) 

bcc: ez a küldő oldali előrelátás és működne is, ha ez preventív jelleggel teszi meg. De nem így működünk (sajnos)

Jogos, ez a másik büntetőszázad. Mintha ilyenkor fordítva lennének bekötve az emberek. Szemérmesek lesznek.
Kérek árajánlatot, ráteszek mindenkit, akit érint. Erre csak én kapom meg. :)

Hat, annyira nem ertek az egyes mx-ek konfiguralhatosagahoz, de mivel az email az tartalmazza az informaciot, ezert olyat nem tudsz csinalni most ebben a konkret esetben hogy az mx tiltja az adott thread id-ju levelezeseket? Azaz ha a References: keyword tartalmazza azt az <random-hosszu-id@exchanger.domain>-t ami kivaltotta a lavinat akkor egyszeruen azt rejektalja a bubanatba? 

( locsemege v | 2023. 10. 10., k – 22:20 )

Vicces, amikor all@-ra megy a levél, hogy jön az üzemorvos, gyógyszerigényeket meg lehet írni, aztán kolléganő válaszol rá, hogy milyen kúpot kér. Az egész cég megkapta. :) Amúgy kétszer, mert elküldte, hogy mindenki törölje legyen kedves, de abban benne volt az eredeti üzenet. :D

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Vezető pozícióban volt a hölgy, szóval ez nem segített volna. Amúgy meg éppen azért van az all@domain.tld, hogy ne kelljen mindenkit felvenni a címzettek közé, valamint, ha valakinek, legyen bármennyire a tápláléklánc végén is, mondandója van mindenkihez, ne kelljen szendvicsembernek öltözve magára aggatva az üzenetet bejárnia az egész céget. :) Nem igazán értem, miért függene ez pozíciótól. Akármilyen igazgató is képes baklövést elkövetni, szóval ez nem segít.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Amúgy meg éppen azért van az all@domain.tld, hogy ne kelljen mindenkit felvenni a címzettek közé, valamint, ha valakinek, legyen bármennyire a tápláléklánc végén is, mondandója van mindenkihez, ne kelljen szendvicsembernek öltözve magára aggatva az üzenetet bejárnia az egész céget. :) Nem igazán értem, miért függene ez pozíciótól.

Azért, mert egy bizonyos cégméret felett nem azért van, hogy bárkinek mondandója legyen a többiekhez, hanem jellemzően arra való, hogy egy elég strict irányú információ terítést valósítson meg a cégtől az alkalmazottak felé. Egy százezer fős cégnél semmi oka nincs annak, hogy a tápláléklánc alján levő akárkinek mondanivalója legyen mindenkihez. (Valójában szerintem már egy 20 fősnél sem nagyon, csak ott az az 5-15, aki valójában leszarja az egyéni nyomorod, hogy neked éppen mit tudom én a feleséged milyen kurva fasza baba rágókákat csinál olcsón, itt lehet venni a munkakapcsolatra tekintettel elnézi az időnkénti spamet). Következésképp, ha pozícióhoz kötjük, akkor nem tudja mindenki oda tolni a lófaszt, véletlen se, csak azok, aki erre fel vannak kenve.

Vezető pozícióban volt a hölgy, szóval ez nem segített volna ... Akármilyen igazgató is képes baklövést elkövetni, szóval ez nem segít.

Ezen természetesen nem segít, max annyiban, hogy ezekben az esetekben jobban lehet érezni, hogy ez mire való, a válaszcsatorna, ha kell is másképp lesz benne a levelekben, ezért ami nem valódi butaság, csak figyelmetlenség, az kisebb eséllyel történjen meg. A cégnek meg abban, hogy csak egy pár szerencsétlenről kell észrevenni, hogy ezt el kell neki magyarázni, mert nem fog menni egyedül.

Rajtuk az segített volna, ha be lett volna állítva egy normális reply-to, aminek kb minden ilyenen be kellene legyen, ami nem kifejezetten klasszikus levlistaként van használva.

Egy bizonyos szintig működik, bár élnék a gyanúperrel, hogy a "mindenkivel meg kell osztanom" dolgok igen nagy része valójában nem lesz releváns mindenkinek. De persze, van az a méret, ahol nem rugózunk ilyeneken. Aztán majd az első alkalommal, mikor valamelyik bal lábbal kelt kolléga viccesen fikkant egyet replyben valami all@-ra jövő céges infóra, akkor leközelebb már mégse lehet mindenkinek :)

Ahogy a kolléga is utalt rá, a magasabb pozíció nem jelent magasabb értelmi szintet. Idén nekem is nem egyszer kellett elmagyaráznom "magas pozíciójú" embereknek, hogy ők most egy (nem emlékszem pontosan, de akkor megnéztem) 100+ embert elérő emailre küldtek egysoros választ (ami mellesleg elismerésnek álcázott önfelszopkodás volt), és hogy ez talán nem ideális. És ezek meneddzsing dályrektorok meg egzeklyutív dályrektorok voltak. Persze ennek ellénre is sokan vannak, akik nem hisznek nekem (lásd még: Meneddzserhívők Gyülekezete), amikor azt mondom, hogy a meneddzserek általában csak nagyranőtt, magabiztos, öltönyös/kiskosztümös óvódások. És mint a mellékelt ábrák mutatják, rendszerint mérhetetlen ostobaságokra képesek és hajlamosak. Szóval mindezek miatt szerintem sem szabadna a hozzáférést kizárólag pozícióhoz kötni.

szűklátokörűségedbe, miszerint a meneddzserek buták mint a kő, mert nem a te területedhez értenek

Kérlek, ne adj a számba olyasmit, amit nem mondtam. Nem attól hülyék, hogy nem értenek a területemhez, hanem attól, hogy nem jutak el arra a szintre, hogy nem raboljuk mások idejét fontoskodó, haszontalan levelekkel. (Talán két kattintásba kerül lenyitni az elsődleges és másodlagos címzetteket, amiből már szemre látszik, hogy sokan vannak, köztük több disztribúciós cím is. A disztribúciós listák tagjainak számát meg meg lehet nézni a céges "telefonkönyvben". Én, akinek ez ebben az esetben nem lett volna dolga, megtettem; ők, akiknek ez dolguk lett volna, nem tették meg. Ettől hülyék, meg az ízléstelen magamutogatástól, és attól, ahogy mások idejét [Céges erőforrás!] rabolják.)

"Persze ennek ellénre is sokan vannak, akik nem hisznek nekem (lásd még: Meneddzserhívők Gyülekezete), amikor azt mondom, hogy a meneddzserek általában csak nagyranőtt, magabiztos, öltönyös/kiskosztümös óvódások"

Egen, teljesen nyilvánvaló, hogy nem nézed le őket alapból :)

 

Először tévesen azt mondtad, hogy azért tartom őket hülyének, mert nem értenek a területemhez. Javítottalak, mert én ilyen indokra még csak nem is utaltam, és leírtam, hogy miért tartom őket hülyének. Erre idézel tőlem, majd szarkasztikusan arra utalsz, hogy de hát én igenis hülyének tartom őket. Viszont nincs "igenis": én nem mondtam, hogy nem tartom őket hülyének, épp ellenkezőleg. Itt adtál másodszor a számba olyat, amit nem mondtam.

Így-így.

Mivel ez nálunk megoldott, egészen reggelig a feledés homályába merült a téma. Aztán reggel munkábajövet, tömegközlekedésen ütötte meg a fülemet az alábbi mondat. Fiatal hölgy, telefon csörög.
-Elnézést a kellemetlenségért, a kollegina rossz helyre kattintott és véletlenül mindenkinek kiküldött egy teamses meghívót az eredeti 2 címzett helyett. Bla,bla, bla...

Na gondoltam magamban, nálatok sincsenek rendesen beállítva a küldési jogosultságok...
 

I don't run often, but when I do, I run as administrator.

( BaT | 2023. 10. 10., k – 22:59 )

Nem kell ehhez reply all se. Nekem rémlik egy ilyen story, hogy egy distribution group alá véletlenül bekerült egy kb. mindenkit tartalmazó distribution group. Amikor legközelebb kiment az adott groupnak releváns email, erre elkezdtek válaszolni. Volt, aki azt kérdezte ezt miért kapta, és volt, aki így jelezte, hogy nem szeretne a jövőben ilyen leveleket kapni. Nem kellett hozzá sok idő, hogy a teljes levelezést megbénítsa.

Én nem értek Exchange-hez, de a címzettek számának korlátozása és distribution groupok használata csak engedélyezett küldőkkel a nagyobb groupok esetén szerintem nagyrészt megoldaná a problémát.

( joco01 v | 2023. 10. 10., k – 23:20 )

Amúgy ez miért baj? Más levelezőben nincs olyan funkció, mint GMail-ben a "mute"?

Nálunk még az szokott megoldás lenni, hogy amikor az első ember észbe kap, válaszol a szálra, de a címzettlistát BCC-be teszi, így mindenki látja, hogy ott a szál vége, de aki válaszol rá, az se fog mindenkinek kimenni.

Ha ezek után is folytatódik, akkor mémek készülnek róla és virtuális badge-eket osztogatunk és nevetünk rajta.

Elnézést, lemaradtam. Alapvetően igen. Ezzel együtt nem tudom, most mi a helyzet, de nem olyan régen még kb minden multis ismerősömnek volt ilyesmi sztorija, 2010-15 környékén még simán taccsra lehetett baszni egy exchanget mondjuk azzal az N x ~100k levéllel. És hát igazából még abban sem vagyok biztos, hogy ez valódi alulméretezési probléma, hogy nem bírta kb instant letekerni szerencsétlen a napi adag [egy jelentős részét, hadd ne tippelgessek arányt]. 

( zrubi v | 2023. 10. 11., sze – 08:20 )

Ez szerintem egy nagyon jó indikátora annak, hogy mennyire vagy körülvéve idiótákkal ;)

Ezen 'reportok' alapján akár le is vonhatod a megfelelő következtetéseket...

 

O365 webes kliens egyébként megkérdezi, hogy ténylég 2345678 embernek akarsz levelet küldeni?

Tehát valóban akarni kell ennyire hülyének lenni.

 

szerintem.

zrubi.hu

Ezt aláírom.

Mindig feldob valamit küldésnél nem tudom mi az, azt mondta xy hogy ne törödjek vele, csak nyomjak az igenre.

Na ök azok akik addig küzdenek a letiltott/gyanús mellékletekkel amig le nem tudják tölteni, mert a "számla.pdf" olyannangyon fontos.

Azért a figyelmeztetések ignorálásának van egy olyan lélektana, hogy szembe jön egy rakás reklám, meg olyasmi, hogy új feature-t talált ki a szolgáltató, kipróbálod-e, van új szolgáltatás, ugye akarod használni. Nem, ilyen soha ne jöjjön, s ha háromévente lenne egy figyelmeztetés, akkor azt talán elolvasnám, bár nekem még a háromévente egy is gyakori.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ugyanezek az emberek sz.pják be a kryptovírusokat is. És mivel ők nagyon fontosak - vagyis szeretnének azok lenni - rw jogokkal rendelkeznek a céges fájlser minden folderére, így persze szépen azokat is elhasheli a vírus. Aztán vagyonokért lehet visszaállítani adatot. 

> visszaellenőrizzék, hogy a backup használható-e

mindig imadtam ez at 1-3 havonta csinaljunk teszt visszallitast "szabalyt"...

amig van egy sql db-d vagy egy par giga documents mappad addig ez okes is

de amikor tobb 100TB adatot backupolsz, akkor az esetek 99%-aban nincs hova teszt visszaallitast csinalni. meg a nagy cgek se vesznek a polcra meg1 bazi nagy storaget csak azert hogy az IT tesztelgethesse rajta a mentest... a kicsiknel mar a backuphoz sincs altalaban eleg hely, foleg arra hogy honapokon at legyen mentes hogyha csak 2 het utan veszik eszre a cryptot (vagy hogy mancika letorolt valamit 2 honapja) akkor is vissza lehessen allni.

( kubi | 2023. 10. 11., sze – 09:09 )

Az eset utan kell egy hivatalos level a HR-tol, hogy ez egy IQ teszt volt. Aki ugy erzi, hogy megbukott, meg most elmehet a fonokehez beszelgetni.

( ricsip v | 2023. 10. 11., sze – 09:12 )

Exchange kb már 2007/2010 óta tudja a disztrib group mennyiségi korlátozásokat. Lehet korlátozni, kivételeket felvenni, lehet moderálni kinek az üzenete mehet ki automatán és kié nem. Ha egyedi címzetteket pakolsz bele a TO: -ba, azt is lehet limitálni.

Exchange online-ban meg főleg.

Outlook szintjén régóta szól már, ha túl sok embetnek próbálsz üzenetet küldeni, még mielőtt rányomnál a küldés gombra.

A népszerű történet magától mikroszoftéktól származik, BEDLAM néven híresült el:

https://youtu.be/pBmuY6qFMPQ

( manki | 2023. 10. 11., sze – 15:49 )

Ilyet személyesen is átéltem pár éve.

Valóságos reply-to-all vihar jött létre, amikor egy marha elküldött valami gratuláló levelet valakinek, de közben az egész cég minden dolgozója is benne volt. A nála is nagyobb marhák aztán nekiláttak erre válaszolni - természetesen reply-to-all-lal küldve -, hogy szeretnének kikerülni a levelezésből. Az újabb marhák nekiálltak mindenkit figyelmeztetni, hogy ne küldjenek reply-t mindenkinek. A legnagyobb marhák pedig a vihar elültével - már másnap reggel - (valószínűleg csak akkor ébredtek fel) szintén elkezdtek küldözgetni levelet mindenkinek. De az szerencsére csak pár darab volt akkor már.

( arpi_esp v | 2023. 10. 11., sze – 22:22 )

a neptun-okat is ezzel HACKELTEK benitottak meg kb 1 eve vagy fel eve? ott is kiment egy korlevel oktatotol sok 1000 hallgatonak ugy hogy nem volt kipipalva a valasz lehetoseg, es erre kezdtek el a hallgatok valaszolni, amit szinten mindenki megkapott...

( kassaiviktor | 2023. 10. 12., cs – 02:41 )

vannak cégek, ahol emailben kommunikálnak?

hehe.

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Jól gondolom, hogy akkor egy harmadik entitástól függ a cég élete, továbbá céges dokumentációk ipari kémkedésre ingyen felkínálásra kerülnek? Mert szerintem én még offline is tudok keresni a levelezésemben, ha az POP3 és nem IMAP4. Bár való igaz, nálam vegyes, szégyellem, de van, amit IMAP4-gyel használok.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

jol... mondjuk manapsag mar a legtobb ceg felment a felhobe, o365 vagy ceges gmailt hasznalnak eleve... egyre kevesebb helyen van on-prem mailszerver. es ott is altalaban elerheto kivulrol, mert homoffice stb.

persze backupolni / offline cachelni lehet a felhot is

Komolyan nem értem a cégeket. Sajtóban is olvastam, hogy vannak erős sejtések és talán bizonyítható történések is ipari kémkedésre, erre cégek tényleg mindenüket, az összes dolgozója személyes adatait, a legújabb prototípusok méretezett rajzait, kutatásainak eredményeit, üzleti terveket, árkalkulációkat, időterveket tolják fel a felhőbe, mintha muszáj lenne, mintha az a saját infrastruktúrájuk lenne.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Nem kell beépíteni egy téglát a cégbe." - Pontosabban nem abba a cégbe kell beépíteni téglát, hanem egy jóval nagyobba, ahol esetleg jóval szigorúbbal a hozzáférési szabályok és kontrollok - és jóval nagyobb a retorzió is, ha valaki megpróbálja ezeket megszegni.

Te hiszel a mesékben? Van egy rakás példa, történelmi tapasztalat arra, hogy valaminek nem lett volna szabad megtörténnie, de mégis megtörtént. Ebből a szempontból szinte mindegy, hogy szabotázs, emberi mulasztás, hírszerzés, felelőtlenség, eltérő világlátás, igazságérzet, baleset áll-e a háttérben. Már az események értelmezésével baj van. Valóban nem lett volna szabad egy adott eseménynek megtörténnie, vagy kívánatos volt annak megtörténte? Kinek mi állt az érdekében?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A kettő közül mi az egyszerűbb/olcsóbb? Adott cégbe (target) beépíteni valakit, social engineering/fertőzött tartalom bejuttatása/etc módon támadni a vélhetően alacsonyabb biztonságtudatossággal és lazább előírásokkal/kontrollokkal működő vállalkozást, vagy valamelyik nagy cégbe bejuttatni egy embert, a fenti módszerekkel támadni az adott céget, hogy majd a valódi target adatait azon keresztül megszerezzék?

Arra gondoltam, hogy maga a nagy cég rendszer szinten lopja, rendszerezi, majd a stratégiai ágazatokhoz juttatja az adatot. Tehát el tudom képzelni, hogy a nemzetbiztonság fedőcége a Google, nem pedig egy védett cég, ahova be kell építeni egy téglát. Az én értelmezésemben ott mindenki tégla.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( an-dee | 2023. 10. 17., k – 16:36 )

Nálunk o365van, és meg van oldva hogy a "reply to all" szürke, csak ctrl+shift+r-rel lehet mindenkinek válaszolni.

Kösz a hasznos tippet ;-)

És hogy ontopic legyek:

nálunk anno valaki elküldte ALL-nak, bogy lehet jelentkezni a céges sárkányhajó csapatba. Pár ember reagált ALL-ra, ez addig pattogott, míg valaki meg nem kérdezte, hogy hol kell erről a baromságról leiratkozni :)

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?