Asil sorun muhtemeln rbl kpntrolunde bir sorun olmus olabilir kasperskyin, eger email sunucudan once rbl kontrolu yapiyorsa ki bencede kendi rbl cloudundan aldigi bilgileri degerlendiriyordur.
Muhtemelen sizin email sunucusunda rbl kontrolu yapilmiyordu ve kendi domainlerinizde whitelistte idi. Bu nedenle kendizden gelen gibi gorunen mailleri antispam kontrolu yapilmadan aldiniz. Ve yeni varyantlar oldugu icin antivirus imzalari gorememistir. Bu durum yine olabilir o nedenle mail sunucuzun kendisinde ip blocklis provider yani rbl ayarlarina spamcop ve spamhaus ekleyin mutlaka. Unix linux tabanli sunuculardada calisir rbltools. Ayrica antivurus yazilimina kural ekleyetek zip icindeki js exe vb dosyalarin gecmesine izin vermeyin. Daha onde content filter varsa onada mail icinde gecen duzenli ifadelerden bir kural yazabilirsiniz *document* maillerinde olsugu gibi. Iyi calismalar. Ramazan ERDEMİR <[email protected]> wrote: Sistem üzerinde Kaspersky Anti-Spam servisi çalışıyor, whitelist ve blacklist üzerinden şimdilik sorunu çözdüm ama asıl sorunun nereden kaynaklandığını bulmak istiyorum. Exchange üzerinde gelen, giden mesajları kontrol ettiğimde lokalde yer alan ip adresim bulunmamakta tüm gönderimler dış kaynaklı. Bugün Kaspersky için kayıt açtırdım anti-spam tarafındaki ayarların tekrar bir kontrol edilmesi ve eksik yada yanlış olan nokta ile ilgili bilgilendirmem için onların yapacağı kontrol için bekliyorum. 7 Nisan 2016 07:40 tarihinde Ayhan HACIOGLU <[email protected]<mailto:[email protected]>> yazdı: Merhaba, Tavsiyelerim; 1- en az 2 tane blocklist provider kullanin once spamcop sonra spamhaus mesela 2- exchnage uzerinde veya onunde bulunan antispam yaziliminda whitelistleri bir kenara kopyalayin veya ayarlari export edebiliyorsaniz once export edin sonra tum white listleri kaldirin koruma programlarindan 3- mail alamadiginiz blacklistt olan domainler icin hayati kriz olsa bile whitelist e domain eklemeden once mxtoolbox veya multivalli gibi yerlerden sorunun ne oldugunu tespit ettikten sonra karsi tarafa ve kurumunuzdaki calisanlara bilgi verip sorunu deklara edip 1 haftalik gecici izinler verin ve karsi tarafa bu ciddiyetinizi yansitin. 1 hafta sonra yeniden ayni sorun karsiniza geliyorsa izin vermeyin. Listedeki maddeler uzayabiliri ama sorun sizin sisteminizden ise kontrolleriniz sirasinda ortaya cikacaktir eger zamaniniz yoksa vakit kaybetmeden profesyonel destek isteyin. Iyi calismalar dilerim. Ayhan Sefer Simsek <[email protected]<mailto:[email protected]>> wrote: Yaşadığınız olaya en basitinden bakacak olursak; dns sunucunuzda spf, dkim ve özellikle dmarc kayıtları mevcutmu? dmarc kaydını oluştururken domain-ip uyuşmazlığında reject edecek şekilde katı kurallarınız varmı? Eğer bu kurallar-kayıtlar yoksa herhangi bir mail sunucu üzerinden bahsettiğiniz senaryoya uygun mailler gönderilebilir. On Wednesday, April 6, 2016 10:35 AM, Ramazan ERDEMİR <[email protected]<mailto:[email protected]>> wrote: Mail sunucumda tanımlı kullanıcılar sanki kendilerine mail gönderiyormuş gibi spam mail gönderimi oluyor. Konu başlıklarında genel olarak; Eleman gerekiyor, Kriz zamanında iyi bir iş, Mükemmel bir şirketle işbirliği, Esnek mesai türünde başlıklar bulunmakta. Exchange üzerinden kontrol ettiğim de farklı dış ipler bu gönderimi yapıyor. Relay ayarlarını kontrol ettim bir sorun görünmüyor. Konuştuğum bir kaç arkadaş da aynı sıkıntıyı yaşıyorlarmış. Şimdilik anti-spam sunucum üzerinde kendi domain adresimi blackliste ekleyip kullanıcıların kendi kendilerine mail gönderimini engelledim şuan için kendi kendilerine yapmış oldukları gönderimler Blacklist tanımına takıldığı için kullanıcının mailbox ina düşmüyor. Yeni bir phishing türevimi yoksa lokalden kaynaklı bir sorun mu çözemedim. Gönderim yapan ip adresleri benimle alakasız adresler olduğu için lokalde bir sorun olduğunu düşünmüyorum ancak sorunun sebebini tam olarak bulamadım. Konu hakkın da bilgi veya fikri olan var mı? ------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL ------------------- ------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
