Günaydın, yazılanlara ek olarak reverse dns kontrolü de oldukça faydalı
olacaktır. Özellikle dışarıdan yapılan bu tarz saldırılar botnetler
aracılığıyla gerçekleştirildiği için yine genelde ters dns kayıtları
mevcut olmuyor.
İyi çalışmalar.
---
22/01/2020 16:42, VEDAT ELCIGIL yazmış:
1- Gelen Mailin Header kısmını paylaşırmısınız.
2- https://www.usom.gov.tr/ adresinde Zararlı sitelerin IP leri var, Bu IP leri otomatik olarak her gün firewalınıza çektirebilirsiniz.
3- Exchange de (YADA Firewall da) https://www.opendns.com/ IP lerini DNS IPlerini yazarak, Zararlı adreslere erişimi kısmı olarak engelleyebilirsiniz. OPEN DNS in Ücretsiz DNS firewal hizmeti zararlı adreslere erişimi engelleyecektir.
4- Kendi domaininize RELAY verdiğiniz için bunu yapabiliyorlar. sizin mail sunucunuz üzerinden atılmıyor. dışarıdan atılıyor. Exchange kendi domaini diye maili kabul ediyor. SPF kayıt kontolunu, RBL list kontrolunu de eklediğinizde problem çözülecektir. Ancak SPF kaydı olmayan Türkiyede çok fazla kurum var. onlardan mail alırken problem yaşayacaksınız.
Anladığım kadarı ile Mail gateway kullanıyorsunuz ancak ayarları biraz kısmanız gerekiyor.
Spam Maillerin Gerçek nedeni Header kısmını incelendiğinde ortaya çıkacaktır.
------------------------------------------------------
Saygılarımla İyi Çalışmalar Dilerim,
Vedat ELÇİGİL
On Wed, Jan 22, 2020 at 2:05 PM Onur ÇALIŞKAN <[email protected]> wrote:
Merhaba,
Çalışmakta olduğum firmaya exchange mail hesabı üzerinden mail atılmış ve yetki elde edilmiş gibi bir mail gönderiliyor. [email protected] hesabı üzerinden yine aynı hesabına mail atılarak ([email protected]) hesap ele geçilirmiş izlenimi veriliyor. Posta akışlarını inceledim göremiyorum. Yetkili kullanıcıların posta akışlarını inceledim göremedim. Mail maskeleme gibi bir yöntem izlenerek gönderilmiş olabilir mi ? Bu mail akışlarını nasıl yakalayabilirim ? Trend Micro ya ait mail security ürünü bu mailleri tutamamış ? Bu konu ile ilgili yardımcı olabileceğiniz bilgilendirebileceğiniz bir konu var mıdır? İlginiz ve alakanız için şimdiden teşekkürler
İyi çalışmalar dilerim. -------------------------------------------------
Üyelikten ayrılmak için
[email protected] adresine mail atabilirsiniz.
-------------------------------------------------
-------------------------------------------------
Üyelikten ayrılmak için
[email protected] adresine mail atabilirsiniz.
-------------------------------------------------
------------------------------------------------------------------------
Bu e-posta mesajı ve içeriği kişiye özel ve gizli bilgiler içerebilir.
Eğer mesajın muhatabı veya muhataba iletmekle yükümlü yetkili temsilcisi
siz değilseniz, bu mesajı çoğaltmak, dağıtmak, açıklamak dahil olmak
üzere herhangi bir suretle kullanmamanız gerektiğini, aksine
davranışınızın hukuka aykırılık teşkil edebileceğini bildiririz. Eğer bu
mesajı yanlışlıkla aldıysanız, lütfen göndericiye e-posta ile bildirerek
siliniz.
This email and its contents may contain information that is privileged
and confidential. If you are not an intended recipient,or the agent
responsible for delivering this email to the intended recipient, you are
hereby notified that any use, dissemination, distribution, or copying of
this communication is strictly prohibited and may be unlawful. If you
received this email in error, please notify the sender by replying to
this email and delete the email sent in error.
-------------------------------------------------
Üyelikten ayrılmak için
[email protected] adresine mail atabilirsiniz.
-------------------------------------------------
