Merhaba, Aynı durumu maalesef bugün sabah biz de yaşadık.
Trend Micro veya herhangi bir antispam çözümü, İngilizcesi hem normal hem de özel karakterlerle birkaç haftadır yaygın olan ve Türkçesi yeni yeni yayılmaya başlayan bu mesajı büyük ihtimalle engelleyemez, çünkü mesajın içeriğindeki kelimeler/cümleler, anti spam yazılımınızı High Sensitivity ayarında bile çalıştırsanız mesajı SPAM olarak kategorize etmeye yeterli değil. Bu tür, bayesian filter veya signature db gibi yöntemlerle otomatik kategorizasyonu zor mesajlar için manuel olarak önlem almak gerekir. Exchange server'da mail flow kısmında; Trend Micro IMSVA'de de policy listesinde spam detection settings, approved list, blocked list ve özellikle de bu tür mesajlar için Keywords kısımlarında bloklamak istediğiniz kelime, kelime grubu, gönderici mail server IP adresi, gönderici mail server domain adı... gibi bilgileri ekleyerek manuel bloklama sağlayabilir, kuralları bu listeleri dikkate alacak şekilde güncelleyebilir, aynı mesajın sisteminize tekrar ulaşmasını engelleyebilirsiniz. Mesajların body kısmından bloklanmasını istediğiniz kısımları seçerken legit (uygun/zararsız) mesajları engellemeyecek şekilde kelime ve kelime grupları seçmeniz, legit mesajlar için false positive aksiyon alınmaması açısından önemlidir. Herhangi bir antispam yazılımını sadece kurup bırakmak yeterli olmaz. Başlangıçta sık ve yoğun olarak, zamanla da daha az zaman ayırmak kaydıyla, kuruma özel adres ve domainlere kurallar listesinde Antivirüs/Antimalware kurallarından sonra izin vererek, devamlı olarak inceleme, kural ekleme ve güncelleme gerektirir. Yoğunluk nedeniyle ekran görüntüsü vb detaylara giremedim. İşlem adımlarına dair detay gerekirse lütfen bildirin, yardımcı olmaktan memnun olurum. İyi çalışmalar. From: Liste <[email protected]> On Behalf Of Onur ÇALISKAN Sent: 22 Ocak 2020 Çarşamba 11:21 To: [email protected] Subject: [NetsecTR] Exchange Security Merhaba, Çalışmakta olduğum firmaya exchange mail hesabı üzerinden mail atılmış ve yetki elde edilmiş gibi bir mail gönderiliyor. [email protected]<mailto:[email protected]> hesabı üzerinden yine aynı hesabına mail atılarak ([email protected]<mailto:[email protected]>) hesap ele geçilirmiş izlenimi veriliyor. Posta akışlarını inceledim göremiyorum. Yetkili kullanıcıların posta akışlarını inceledim göremedim. Mail maskeleme gibi bir yöntem izlenerek gönderilmiş olabilir mi ? Bu mail akışlarını nasıl yakalayabilirim ? Trend Micro ya ait mail security ürünü bu mailleri tutamamış ? Bu konu ile ilgili yardımcı olabileceğiniz bilgilendirebileceğiniz bir konu var mıdır? İlginiz ve alakanız için şimdiden teşekkürler İyi çalışmalar dilerim.
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
