Exchange sunucum önünde 2 yıldır kullandığım spam sentinel urunu bugüne kadar
daha hiç CryptoLocker maili sunucuma göndermedi şiddet ile tavsiye ederim.
YUSUF YILMAZ
SYSTEM SPECİALİST
@netsectr.org] On Behalf Of Zekeriya Bozkurt
Sent: Wednesday, March 11, 2015 1:36 PM
To: netsec
Subject: [Bulk] Re: [NetSec] CryptoLocker - Genel Değerlendirme
Selamlar;
Kullanıcılara konuyu hatırlatıcı ve uyarıcı mailleri de çok sıkmadan Arada bir
tüm mail kullanıcılarımızı göndermek de listeye alınabilir.
SPF check işlemi mail sunucusu üzerine aktif olması ("olmazsa olmaz")
gerekiyor diye düşünüyorum. Şu an aktif olarak yönettiğim mail sunucusunda SPF
check aktif olarak kullanılıyor. Yaklaşık 2 yıldır bir fiil çalışıyor sunucumuz
ve SPF check ten dolayı bir kaç mail dışında herhangi bir trafik aksaması da
yaşamadık. Yaşadığımız sorunlar da da başka mail adreslerinden gönderim
yapılmasını rica ettik. Ciddi bir sorun da olmadı SPF check yüzünden. Günümüzde
bedava mail veren hotmail, gmail, yandex gibi anonim sunucuların bile SPF
kayıtları mevcut.
İyi Çalışmalar;
Zekeriya Bozkurt
________________________________
From: omeraltun...@hotmail.com<mailto:omeraltun...@hotmail.com>
To: liste@netsectr.org<mailto:liste@netsectr.org>
Date: Wed, 11 Mar 2015 09:32:34 +0000
Subject: Re: [NetSec] CryptoLocker - Genel Değerlendirme
Değerlendirmeleriniz çok kıymetli, yalnız birşeysöylemek istiyorum özellikle
SPF konusunda. Eğer SPF kontrolü devreye alınırsa çoğu kurum mail almada
sıkıntı yaşayacaktır. Çünkü çoğu kurum kendi domainleri için SPF kaydı girmiyor
ve alıcı taraf eğer SPF kontrolü yaparsa ve bu "olmazsa olmaz" şart haline
gelirse mail trafiği sekteye uğrar.
Bu da, diğer dedikleriniz de keşke uygulansa diyeceğimiz güzel öneriler :)
[https://si0.twimg.com/a/1347473926/images/resources/twitter-bird-callout.png]
@omer_f_altundal
> From: muharrem.tu...@infotron.com.tr<mailto:muharrem.tu...@infotron.com.tr>
> To: liste@netsectr.org<mailto:liste@netsectr.org>
> Date: Wed, 11 Mar 2015 08:27:34 +0000
> Subject: [NetSec] CryptoLocker - Genel Değerlendirme
>
> Arkadaşlar merhaba,
>
> Mailler üzerinden yapılan CryptoLocker ataklarıyla ilgili olarak genel bir
> değerlendirme yapmak istiyorum;
>
> Bir network'ün dış dünyaya açık en savunmasız kapısı mail sistemidir.
> Öncelikle mail server ve dış dünya arasına, spam, virüs ve casus yazılım
> kontrolleri yapan donanımsal yada yazılımsan bir firewall
> konumlandırılmalıdır.
> konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer alan
> linklerdeki dosyaları çekip İçeriğini inceleyip, çıkan sonuca göre bu maili
> server'a ulaştırmalıdır.
>
> Firewall kontrollerinden geçen, mail server'a düşen maillerin gerçek
> kaynaktan gönderilip gönderilmediği kontrol edilmelidir.
> Özellikle SPF, PTR kayıtlarının kontrolleri, devamında global blacklist
> kontrolleri yapılmalıdır.
>
> Gönderilen mail, gerçek bir mail sunucuya aitse SPF, PTR kontrollerini
> geçmişse ve global blacklistler'de yoksa mail içeriye alınır.
> Mail, sunucuya alındığında, virüs veri tabanını sürekli güncelleyen bir anti
> virüs yazılımı ile sunucu tarafında taranmalıdır.
> Bu kontrollerle gerçek, güvenli, ekinde zararlı içeriğe sahip dosyalar
> olmayan mailin sunucuya ulaşmasını sağlar.
> Zafiyet tamda bu dokta da başlamaktadır. Mail gövdesinde gönderilen
> linklerin, zararlı yazılımların kullanıcı tarafından indirilmesi sonucu
> oluşmaktadır.
> Bu noktada kullanıcı tarafında kullanılan antivirüs yazılımı çok önemli bir
> görev üstlenmektedir.
>
> CryptoLocker tarzı yazılımların önlenmesi mail server ve dış dünya arasına
> konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer alan
> linklerdeki dosyaları çekip
> İçeriğini inceleyip, çıkan sonuca göre bu maili server'a ulaştırmalıdır.
>
> CryptoLocker ataklarını mail server önüne ve iç network ile dış dünya arasına
> konulacak bir firewall ile önleyebilirsiniz.
> CryptoLocker içerikli mailler gönderen IP adreslerinin ve domainlerin
> bloklanması ne yazık ki geçici bir çözüm oluşturacaktır.
>
> Saygılarımla,
> Muharrem Turan
>
>
>
