Merhaba, 3-4 hafta önce yaşadığınız şeyle ilgili fikir yürütmek isterim; burada sizin hesabınızın ele geçirildiğinden emin misiniz? Burada şöyle bir senaryo olabilir. Sizin abc.com domaininizden mail atılıyormuş gibi yüzlerce farklı domainde, olmayan adreslere mail atılır. Bunlar SPF kontrolü yapmıyorlarsa eğer, abc.com adresinin MX kaydını çözerek "iletilemedi" mesajı göndermeye çalışırlar. Burada MX kaydını çözüyor olması önemli, çünkü eğer kendisine mail atan IP adresine dönseydi zaten sorun olmazdı ama MX çözerek abc.com domainini sizin sunucunuz olarak buluyorlar doğal olarak. Sonrasında tüm iletilemedi mesajları size geliyor. Aslında millete spam yapmak için değil, size DDoS saldırısı yapmak için bu mailler gönderiliyor olabilir. Buna reflected DDoS deniyor. Böylece asıl saldırgan hiçbir zaman sizinle muhatap olmuyor. Geçerli MTA'lere gönderdiği maillerin cevabı (yüklü miktarda) size geldiği için size saldıran bu geçerli MTA'ler oluyor. Belki böyle birşey olabilir başınıza gelen.
@omer_altundal From: [email protected] To: [email protected] Date: Mon, 30 Sep 2013 16:15:11 +0000 Subject: [NetSec] Mail Sorunu Arkadaşlar merhaba, Şöyle bir sorunla karşı karşıyayız;Yoğun kullandığımız ve müşterilerimizle irtibat sağladığımız mail adreslerimiz var. Bunlardan biri ile ilgili üç ay kadar önce üçüncü bir şahsın maskeleme yaparak başka bir adresle müşterilerimizle sağladığımız bir yazışmanın arasına girdiğini tespit ettik. Bu olaydan 2 ay sonra başka bir adresle aynı senaryo tekrarlandı. Son olarak 3 -4 hafta kadar önce aynı domainden farklı bir adresimizin bu kez ele geçirildiğini, toplu olarak spam mail gönderimi yapıldığını bu adresimize gelen binin üzerinde teslim edilemedi mesajı alarak tespit ettik. Konu hakkında önerileri olan arkadaşlar yardımcı olabilirse sevinirim. Windows Posta'dan gönderildi
