*Spam Sentinel sadece SpamSentinel for Exchange ve SpamSentinel for Domino
iki sürümü varmış. Normal bir mail server a entegre olabilseydi iyi olurdu
aslında...*
11 Mart 2015 14:53 tarihinde yusuf yilmaz <yusuf.yil...@vbt.com.tr> yazdı:
> Exchange sunucum önünde 2 yıldır kullandığım spam sentinel urunu bugüne
> kadar daha hiç CryptoLocker maili sunucuma göndermedi şiddet ile tavsiye
> ederim.
>
>
>
>
>
>
>
>
>
>
>
> *YUSUF YILMAZ*
>
> *SYSTEM SPECİALİST*
>
> @netsectr.org] *On Behalf Of *Zekeriya Bozkurt
> *Sent:* Wednesday, March 11, 2015 1:36 PM
> *To:* netsec
> *Subject:* [Bulk] Re: [NetSec] CryptoLocker - Genel Değerlendirme
>
>
>
> Selamlar;
>
> Kullanıcılara konuyu hatırlatıcı ve uyarıcı mailleri de çok sıkmadan Arada
> bir tüm mail kullanıcılarımızı göndermek de listeye alınabilir.
>
> SPF check işlemi mail sunucusu üzerine aktif olması ("olmazsa olmaz")
> gerekiyor diye düşünüyorum. Şu an aktif olarak yönettiğim mail sunucusunda
> SPF check aktif olarak kullanılıyor. Yaklaşık 2 yıldır bir fiil çalışıyor
> sunucumuz ve SPF check ten dolayı bir kaç mail dışında herhangi bir trafik
> aksaması da yaşamadık. Yaşadığımız sorunlar da da başka mail adreslerinden
> gönderim yapılmasını rica ettik. Ciddi bir sorun da olmadı SPF check
> yüzünden. Günümüzde bedava mail veren hotmail, gmail, yandex gibi anonim
> sunucuların bile SPF kayıtları mevcut.
>
> İyi Çalışmalar;
>
> Zekeriya Bozkurt
> ------------------------------
>
> From: omeraltun...@hotmail.com
> To: liste@netsectr.org
> Date: Wed, 11 Mar 2015 09:32:34 +0000
> Subject: Re: [NetSec] CryptoLocker - Genel Değerlendirme
>
> Değerlendirmeleriniz çok kıymetli, yalnız birşeysöylemek istiyorum
> özellikle SPF konusunda. Eğer SPF kontrolü devreye alınırsa çoğu kurum mail
> almada sıkıntı yaşayacaktır. Çünkü çoğu kurum kendi domainleri için SPF
> kaydı girmiyor ve alıcı taraf eğer SPF kontrolü yaparsa ve bu "olmazsa
> olmaz" şart haline gelirse mail trafiği sekteye uğrar.
>
>
>
> Bu da, diğer dedikleriniz de keşke uygulansa diyeceğimiz güzel öneriler :)
>
> @omer_f_altundal
>
>
>
>
>
> > From: muharrem.tu...@infotron.com.tr
> > To: liste@netsectr.org
> > Date: Wed, 11 Mar 2015 08:27:34 +0000
> > Subject: [NetSec] CryptoLocker - Genel Değerlendirme
> >
> > Arkadaşlar merhaba,
> >
> > Mailler üzerinden yapılan CryptoLocker ataklarıyla ilgili olarak genel
> bir değerlendirme yapmak istiyorum;
> >
> > Bir network'ün dış dünyaya açık en savunmasız kapısı mail sistemidir.
> > Öncelikle mail server ve dış dünya arasına, spam, virüs ve casus yazılım
> kontrolleri yapan donanımsal yada yazılımsan bir firewall
> konumlandırılmalıdır.
> > konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer alan
> linklerdeki dosyaları çekip İçeriğini inceleyip, çıkan sonuca göre bu maili
> server'a ulaştırmalıdır.
> >
> > Firewall kontrollerinden geçen, mail server'a düşen maillerin gerçek
> kaynaktan gönderilip gönderilmediği kontrol edilmelidir.
> > Özellikle SPF, PTR kayıtlarının kontrolleri, devamında global blacklist
> kontrolleri yapılmalıdır.
> >
> > Gönderilen mail, gerçek bir mail sunucuya aitse SPF, PTR kontrollerini
> geçmişse ve global blacklistler'de yoksa mail içeriye alınır.
> > Mail, sunucuya alındığında, virüs veri tabanını sürekli güncelleyen bir
> anti virüs yazılımı ile sunucu tarafında taranmalıdır.
> > Bu kontrollerle gerçek, güvenli, ekinde zararlı içeriğe sahip dosyalar
> olmayan mailin sunucuya ulaşmasını sağlar.
> > Zafiyet tamda bu dokta da başlamaktadır. Mail gövdesinde gönderilen
> linklerin, zararlı yazılımların kullanıcı tarafından indirilmesi sonucu
> oluşmaktadır.
> > Bu noktada kullanıcı tarafında kullanılan antivirüs yazılımı çok önemli
> bir görev üstlenmektedir.
> >
> > CryptoLocker tarzı yazılımların önlenmesi mail server ve dış dünya
> arasına konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer
> alan linklerdeki dosyaları çekip
> > İçeriğini inceleyip, çıkan sonuca göre bu maili server'a ulaştırmalıdır.
> >
> > CryptoLocker ataklarını mail server önüne ve iç network ile dış dünya
> arasına konulacak bir firewall ile önleyebilirsiniz.
> > CryptoLocker içerikli mailler gönderen IP adreslerinin ve domainlerin
> bloklanması ne yazık ki geçici bir çözüm oluşturacaktır.
> >
> > Saygılarımla,
> > Muharrem Turan
> >
> >
> >
>
