*Spam Sentinel sadece SpamSentinel for Exchange ve SpamSentinel for Domino iki sürümü varmış. Normal bir mail server a entegre olabilseydi iyi olurdu aslında...*
11 Mart 2015 14:53 tarihinde yusuf yilmaz <yusuf.yil...@vbt.com.tr> yazdı: > Exchange sunucum önünde 2 yıldır kullandığım spam sentinel urunu bugüne > kadar daha hiç CryptoLocker maili sunucuma göndermedi şiddet ile tavsiye > ederim. > > > > > > > > > > > > *YUSUF YILMAZ* > > *SYSTEM SPECİALİST* > > @netsectr.org] *On Behalf Of *Zekeriya Bozkurt > *Sent:* Wednesday, March 11, 2015 1:36 PM > *To:* netsec > *Subject:* [Bulk] Re: [NetSec] CryptoLocker - Genel Değerlendirme > > > > Selamlar; > > Kullanıcılara konuyu hatırlatıcı ve uyarıcı mailleri de çok sıkmadan Arada > bir tüm mail kullanıcılarımızı göndermek de listeye alınabilir. > > SPF check işlemi mail sunucusu üzerine aktif olması ("olmazsa olmaz") > gerekiyor diye düşünüyorum. Şu an aktif olarak yönettiğim mail sunucusunda > SPF check aktif olarak kullanılıyor. Yaklaşık 2 yıldır bir fiil çalışıyor > sunucumuz ve SPF check ten dolayı bir kaç mail dışında herhangi bir trafik > aksaması da yaşamadık. Yaşadığımız sorunlar da da başka mail adreslerinden > gönderim yapılmasını rica ettik. Ciddi bir sorun da olmadı SPF check > yüzünden. Günümüzde bedava mail veren hotmail, gmail, yandex gibi anonim > sunucuların bile SPF kayıtları mevcut. > > İyi Çalışmalar; > > Zekeriya Bozkurt > ------------------------------ > > From: omeraltun...@hotmail.com > To: liste@netsectr.org > Date: Wed, 11 Mar 2015 09:32:34 +0000 > Subject: Re: [NetSec] CryptoLocker - Genel Değerlendirme > > Değerlendirmeleriniz çok kıymetli, yalnız birşeysöylemek istiyorum > özellikle SPF konusunda. Eğer SPF kontrolü devreye alınırsa çoğu kurum mail > almada sıkıntı yaşayacaktır. Çünkü çoğu kurum kendi domainleri için SPF > kaydı girmiyor ve alıcı taraf eğer SPF kontrolü yaparsa ve bu "olmazsa > olmaz" şart haline gelirse mail trafiği sekteye uğrar. > > > > Bu da, diğer dedikleriniz de keşke uygulansa diyeceğimiz güzel öneriler :) > > @omer_f_altundal > > > > > > > From: muharrem.tu...@infotron.com.tr > > To: liste@netsectr.org > > Date: Wed, 11 Mar 2015 08:27:34 +0000 > > Subject: [NetSec] CryptoLocker - Genel Değerlendirme > > > > Arkadaşlar merhaba, > > > > Mailler üzerinden yapılan CryptoLocker ataklarıyla ilgili olarak genel > bir değerlendirme yapmak istiyorum; > > > > Bir network'ün dış dünyaya açık en savunmasız kapısı mail sistemidir. > > Öncelikle mail server ve dış dünya arasına, spam, virüs ve casus yazılım > kontrolleri yapan donanımsal yada yazılımsan bir firewall > konumlandırılmalıdır. > > konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer alan > linklerdeki dosyaları çekip İçeriğini inceleyip, çıkan sonuca göre bu maili > server'a ulaştırmalıdır. > > > > Firewall kontrollerinden geçen, mail server'a düşen maillerin gerçek > kaynaktan gönderilip gönderilmediği kontrol edilmelidir. > > Özellikle SPF, PTR kayıtlarının kontrolleri, devamında global blacklist > kontrolleri yapılmalıdır. > > > > Gönderilen mail, gerçek bir mail sunucuya aitse SPF, PTR kontrollerini > geçmişse ve global blacklistler'de yoksa mail içeriye alınır. > > Mail, sunucuya alındığında, virüs veri tabanını sürekli güncelleyen bir > anti virüs yazılımı ile sunucu tarafında taranmalıdır. > > Bu kontrollerle gerçek, güvenli, ekinde zararlı içeriğe sahip dosyalar > olmayan mailin sunucuya ulaşmasını sağlar. > > Zafiyet tamda bu dokta da başlamaktadır. Mail gövdesinde gönderilen > linklerin, zararlı yazılımların kullanıcı tarafından indirilmesi sonucu > oluşmaktadır. > > Bu noktada kullanıcı tarafında kullanılan antivirüs yazılımı çok önemli > bir görev üstlenmektedir. > > > > CryptoLocker tarzı yazılımların önlenmesi mail server ve dış dünya > arasına konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer > alan linklerdeki dosyaları çekip > > İçeriğini inceleyip, çıkan sonuca göre bu maili server'a ulaştırmalıdır. > > > > CryptoLocker ataklarını mail server önüne ve iç network ile dış dünya > arasına konulacak bir firewall ile önleyebilirsiniz. > > CryptoLocker içerikli mailler gönderen IP adreslerinin ve domainlerin > bloklanması ne yazık ki geçici bir çözüm oluşturacaktır. > > > > Saygılarımla, > > Muharrem Turan > > > > > > >