Merhaba, Ozan hocam tam dogru noktayi soylemis. Yuksek olasilikla, epostalar sizin sunucunuzdan cikmamistir. "Tam Baslik" (Full Header) bilgisinde, Ozan Bey'in belirtigi gibi yanlis yapilandirilmis hangi sunucudan ciktigini gorebilirsiniz. Sunucudan sorumlu kuruma haber vermenizi de oneririm.
Dr. Ibrahim Calisir Orta Doğu Teknik Üniversitesi| Middle East Technical University Bilgi İşlem Daire Başkanlığı | Computer Center Bilgi Güvenliği Birimi | Information Security Unit On 28-03-2017 23:25, Ozan UÇAR (BGA) wrote: > Merhabalar, > E-Posta servisinde eksik/hatalı bir yapılandırma yada güvenlik > zafiyeti bu duruma sebebiyet veriyorda olabilir. > > E-Posta servisinin o kullanıcı (yada firma için) e-posta akışını > (loglardan) takip edip; kullanıcı kimlik doğrulama yapıyor mu, kimlik > doğrulamaksızın eposta gönderimi var mı (relay'e açık olabilir) diye > bakmak lazım. > > 2017-03-28 22:56 GMT+03:00 ibrahim Çelik <[email protected] > <mailto:[email protected]>>: > > Arkadaşlar merhaba, > > Bayilerimize sunmuş olduğumuz mail hizmeti var. Bazı bayilerimizde > kullanıcının bilgisi dışında adresinden bir çok kişiye phising > mailleri gidiyor.Hesabı kaldırdım. Şifresini değiştirdim, > bilgisayarları fortmatlattım ama yinede mailler gitmeye devam > ediyor. Bilgisi olan var mı bu tarz bir durumda ne yapmalıyız. > Fikri olan var mı? > > -- > İBRAHİM ÇELİK > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - > https://twitter.com/dailypentest <https://twitter.com/dailypentest> > > ------------------------------------------------- > > > > > -- > > Ozan UÇAR > > Managing Partner / BGA Bilgi Güvenliği A.Ş > > My brand profile <http://ozanucar.brandyourself.com/> > > *_Istanbul_:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 > Kat:4Kadıköy, İstanbul > > Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 > > *_Ankara:_*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 > No:72 BALGAT ÇANKAYA/ANKARA > > [email protected] <mailto:[email protected]>|| BGASecurity.com > <https://www.bgasecurity.com/> | @BGASecurity > <https://twitter.com/bgasecurity> | #BGASecurity > <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | > www.ozanucar.com > <http://www.ozanucar.com/> > > > > <http://www.siberguvenlik.org/> > > YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak > uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, > ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek > istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla > aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji > sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin > dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu > nedenle, bilgilerin ne sekilde olursa olsun iceriginden, > iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu > mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. > Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. > > > DISCLAIMER:This e-mail (including any attachments) may contain > confidential and/or privileged information. Copying, disclosure or > distribution of the material in this e-mail without owner authority is > strictly forbidden. If you are not the intended recipient (or have > received this e-mail in error), please notify the sender and delete it > from your system immediately. BGA makes no warranty as to the accuracy > or completeness of any information contained in this message and > hereby excludes any liability of any kind for the information > contained therein or for the information transmission, reception, > storage or use of such in any way whatsoever. Any opinions expressed > in this message are those of the author and may not necessarily > reflect the opinions of BGA. This e-mail has been scanned for all > computer viruses known to us. > > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest > > -------------------------------------------------
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
