Exchange sunucum önünde 2 yıldır kullandığım spam sentinel urunu bugüne kadar daha hiç CryptoLocker maili sunucuma göndermedi şiddet ile tavsiye ederim.
YUSUF YILMAZ SYSTEM SPECİALİST @netsectr.org] On Behalf Of Zekeriya Bozkurt Sent: Wednesday, March 11, 2015 1:36 PM To: netsec Subject: [Bulk] Re: [NetSec] CryptoLocker - Genel Değerlendirme Selamlar; Kullanıcılara konuyu hatırlatıcı ve uyarıcı mailleri de çok sıkmadan Arada bir tüm mail kullanıcılarımızı göndermek de listeye alınabilir. SPF check işlemi mail sunucusu üzerine aktif olması ("olmazsa olmaz") gerekiyor diye düşünüyorum. Şu an aktif olarak yönettiğim mail sunucusunda SPF check aktif olarak kullanılıyor. Yaklaşık 2 yıldır bir fiil çalışıyor sunucumuz ve SPF check ten dolayı bir kaç mail dışında herhangi bir trafik aksaması da yaşamadık. Yaşadığımız sorunlar da da başka mail adreslerinden gönderim yapılmasını rica ettik. Ciddi bir sorun da olmadı SPF check yüzünden. Günümüzde bedava mail veren hotmail, gmail, yandex gibi anonim sunucuların bile SPF kayıtları mevcut. İyi Çalışmalar; Zekeriya Bozkurt ________________________________ From: omeraltun...@hotmail.com<mailto:omeraltun...@hotmail.com> To: liste@netsectr.org<mailto:liste@netsectr.org> Date: Wed, 11 Mar 2015 09:32:34 +0000 Subject: Re: [NetSec] CryptoLocker - Genel Değerlendirme Değerlendirmeleriniz çok kıymetli, yalnız birşeysöylemek istiyorum özellikle SPF konusunda. Eğer SPF kontrolü devreye alınırsa çoğu kurum mail almada sıkıntı yaşayacaktır. Çünkü çoğu kurum kendi domainleri için SPF kaydı girmiyor ve alıcı taraf eğer SPF kontrolü yaparsa ve bu "olmazsa olmaz" şart haline gelirse mail trafiği sekteye uğrar. Bu da, diğer dedikleriniz de keşke uygulansa diyeceğimiz güzel öneriler :) [https://si0.twimg.com/a/1347473926/images/resources/twitter-bird-callout.png] @omer_f_altundal > From: muharrem.tu...@infotron.com.tr<mailto:muharrem.tu...@infotron.com.tr> > To: liste@netsectr.org<mailto:liste@netsectr.org> > Date: Wed, 11 Mar 2015 08:27:34 +0000 > Subject: [NetSec] CryptoLocker - Genel Değerlendirme > > Arkadaşlar merhaba, > > Mailler üzerinden yapılan CryptoLocker ataklarıyla ilgili olarak genel bir > değerlendirme yapmak istiyorum; > > Bir network'ün dış dünyaya açık en savunmasız kapısı mail sistemidir. > Öncelikle mail server ve dış dünya arasına, spam, virüs ve casus yazılım > kontrolleri yapan donanımsal yada yazılımsan bir firewall > konumlandırılmalıdır. > konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer alan > linklerdeki dosyaları çekip İçeriğini inceleyip, çıkan sonuca göre bu maili > server'a ulaştırmalıdır. > > Firewall kontrollerinden geçen, mail server'a düşen maillerin gerçek > kaynaktan gönderilip gönderilmediği kontrol edilmelidir. > Özellikle SPF, PTR kayıtlarının kontrolleri, devamında global blacklist > kontrolleri yapılmalıdır. > > Gönderilen mail, gerçek bir mail sunucuya aitse SPF, PTR kontrollerini > geçmişse ve global blacklistler'de yoksa mail içeriye alınır. > Mail, sunucuya alındığında, virüs veri tabanını sürekli güncelleyen bir anti > virüs yazılımı ile sunucu tarafında taranmalıdır. > Bu kontrollerle gerçek, güvenli, ekinde zararlı içeriğe sahip dosyalar > olmayan mailin sunucuya ulaşmasını sağlar. > Zafiyet tamda bu dokta da başlamaktadır. Mail gövdesinde gönderilen > linklerin, zararlı yazılımların kullanıcı tarafından indirilmesi sonucu > oluşmaktadır. > Bu noktada kullanıcı tarafında kullanılan antivirüs yazılımı çok önemli bir > görev üstlenmektedir. > > CryptoLocker tarzı yazılımların önlenmesi mail server ve dış dünya arasına > konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer alan > linklerdeki dosyaları çekip > İçeriğini inceleyip, çıkan sonuca göre bu maili server'a ulaştırmalıdır. > > CryptoLocker ataklarını mail server önüne ve iç network ile dış dünya arasına > konulacak bir firewall ile önleyebilirsiniz. > CryptoLocker içerikli mailler gönderen IP adreslerinin ve domainlerin > bloklanması ne yazık ki geçici bir çözüm oluşturacaktır. > > Saygılarımla, > Muharrem Turan > > >