Merhaba, domaininizden izniniz dışında mail gönderimini engellemek için en doğru ve büyük ISP'lerin tercih ettiği DMARC (dns) kuralı tanımlamak.
Yahoo, Google, AOL gibi servis sağlayıcılar DMARC kaydını mutlaka dikkate almaktadırlar. DMARC için 2 unsur söz konusu; 1.SPF 2.DKIM DMARC bu iki unsuru kontrol eder ve fail olması durumunda tanımladığınız DMARC kuralına göre ya spam olarak işaretleyip karantinaya alır yada engeller. dmarc konusunda google'ın hazırladığı dökümandan faydalanabilirsiniz; https://support.google.com/a/answer/2466580?hl=en DMARC dns de bir txt kayıttır ve burada tanımlayacağınız eposta adreslerine ihlaller bildirilir. oluşumun resmi sitesi https://dmarc.org/ iyi çalışmalar 2016-03-03 12:36 GMT+02:00 Kerem ERSOY <[email protected]>: > Reverse DNS her durumda işe yaramaz. Reverse DNS kontrolü sadece bir isim > bildiren mail sunucusunun ipsnin aynı isime bağlı olup olmadığını gösterir > ki bu sadece eğer bir virüs bulaşıp relay haline gelmiş client üzerinden > SMTP gönderiliyor ise etkili olur. Aksi taktirde işe yaramaz. Ayrıca pek > çok alan adı sahibi hosting hizmeti alarak domainini host ediyor. Bu > durumda x.com.tr e-maili y.com.tr mail sunucusundan gönderilebiliyor. > Konunun sadece DNS kullanılarak basit bir çözümü yok. > > > > Saygılarımızla / Kind Regards, > > > > Kerem ERSOY > > > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *abdurrahim > ışık > *Sent:* Thursday, March 3, 2016 9:58 AM > *To:* [email protected] > *Subject:* Re: [NetSec] Domain klonlanması hakkın da. > > > > Hocam selamlar, > > > > Gelen maillerler için Reverse DNS kontrolü yaparsanız aynı şeyi > yaşamayacaksınızdır. > > > > Farklı mailserverler dan sizin domaininizle fake mail atmak kolay ama RVS > DNS kaydını kontrol edip mailleri kabul ederseniz, fake mailleri > engelleyebilirsiniz. > > > > Abdurrahim. > > > > 2 Mart 2016 09:20 tarihinde Mehmet Nuri CANSEVER <[email protected]> > yazdı: > > > > Merhaba Arkadaşlar şirket kullanıcılarım biri akşam bir mail alıyor fakat > maili gönderen benim domaininden değil , ama benim domain adresimden > atılmış görülüyor ve bizde ise öyle bir kullanıcı yok. > > Mailden gelen ıp sorgulatıyorum farlı bir ıp ile Romanya ıp bloklarından > maili atmış üzerinde zenmap-nmap taraması yapıyorum benim kendi ıp lerime > yönleniyor. Böyle bir durumla karşılaşan oldu mu nasıl bir durum sizlerce > bu mail (86.124.60.96)çıkmış görülüyor ? > > > > > > *Saygılarımızla **/ * > *Best Regards Mehmet Nuri CANSEVER* > *Bilgi İşlem Yöneticisi – IT Manager* > > *SiNTEK* > > *MADENCILIK MAKINE SANAYI INSAAT DANISMANLIK VE DIS TICARET LTD.STI.* > > Adres :Mutlukent Mah. 1987. Sokak > No:6 Beysukent/Çayyolu, Ankara, Turkiye > Tel :0 312 473 32 38 / 39 > Tel :0 312 235 14 17 / 18 > > Mobil :0 530 011 39 35 > Faks :0 312 473 32 40 > http://www.sintek.com.tr/ > > > > Çıktı almadan önce lütfen çevreyi düşünün. *Sintek* olarak yeşil > alanlarımızın korunmasını önemsiyoruz. > Before printing, consider the environment. We care about the protection of > green areas > > > > > ------------------- > İleri Seviye Ağ Güvenliği Eğitimi > > 04-06 Mart 2016 - Istanbul > > ------------------- > > > > ------------------- > İleri Seviye Ağ Güvenliği Eğitimi > > 04-06 Mart 2016 - Istanbul > > ------------------- > -- Hüseyin Zengin
------------------- İleri Seviye Ağ Güvenliği Eğitimi 04-06 Mart 2016 - Istanbul -------------------
