Yaşadığınız olaya en basitinden bakacak olursak; dns sunucunuzda spf, dkim ve
özellikle dmarc kayıtları mevcutmu? dmarc kaydını oluştururken domain-ip
uyuşmazlığında reject edecek şekilde katı kurallarınız varmı?
Eğer bu kurallar-kayıtlar yoksa herhangi bir mail sunucu üzerinden
bahsettiğiniz senaryoya uygun mailler gönderilebilir.
On Wednesday, April 6, 2016 10:35 AM, Ramazan ERDEMİR
<[email protected]> wrote:
Mail sunucumda tanımlı kullanıcılar sanki kendilerine mail gönderiyormuş gibi
spam mail gönderimi oluyor.
Konu başlıklarında genel olarak; Eleman gerekiyor, Kriz zamanında iyi bir iş,
Mükemmel bir şirketle işbirliği, Esnek mesai türünde başlıklar bulunmakta.
Exchange üzerinden kontrol ettiğim de farklı dış ipler bu gönderimi yapıyor.
Relay ayarlarını kontrol ettim bir sorun görünmüyor. Konuştuğum bir kaç arkadaş
da aynı sıkıntıyı yaşıyorlarmış. Şimdilik anti-spam sunucum üzerinde kendi
domain adresimi blackliste ekleyip kullanıcıların kendi kendilerine mail
gönderimini engelledim şuan için kendi kendilerine yapmış oldukları gönderimler
Blacklist tanımına takıldığı için kullanıcının mailbox ina düşmüyor.
Yeni bir phishing türevimi yoksa lokalden kaynaklı bir sorun mu çözemedim.
Gönderim yapan ip adresleri benimle alakasız adresler olduğu için lokalde bir
sorun olduğunu düşünmüyorum ancak sorunun sebebini tam olarak bulamadım. Konu
hakkın da bilgi veya fikri olan var mı?
-------------------
Uygulamalı Ağ Güvenliği Eğitimi
06-08 Mayıs 2016 - ISTANBUL
-------------------
-------------------
Uygulamalı Ağ Güvenliği Eğitimi
06-08 Mayıs 2016 - ISTANBUL
-------------------
