Re: [NetsecTR] Exchange Security

[Ali Geyik]

Merhabalar;

  *   En azından alan adınızın SPF & DKIM kayıtları düzgün olmalı (opsiyonel 
olarak DMARC), sonrasında açık Relay varsa kapatılmalı, SMG veya muadili bir 
ürün Mail Gateway olarak kullanılmalı.
  *   Kurumsal destek ihtiyacınız olursa iletişime geçebilirsiniz.
İyi çalışmalar | Best Regards | Mit freundlichen Grüßen | lo pluka ko li'i djedi
--
Mr. Ali Geyik | System Engineer
T: +90 216 577 47 46<tel:+902165774746> | F:+90 216 577 47 50
M: +90 546 660 07 24<tel:+905466600724> | 7*24 Support: +90 532 1111 
724<tel:+905321111724>
@: ali.ge...@agilis.com.tr<mailto:ali.ge...@agilis.com.tr> | 
www.agilis.com.tr<http://www.agilis.com.tr/>
Agilis Teknoloji Çözümleri ve Bilişim Hizmetleri Ltd. Şti.
Kozyatağı Mah. Bayar Cad. Demirkaya İş Merkezi No:97 K:3 D:5
34742  Kadıköy / İstanbul / Türkiye
[cid:image001.png@01D48B1A.345CBB10]<http://www.agilis.com.tr/>
[Facebook]<https://www.facebook.com/agilistr>
[Twitter]<https://twitter.com/AgilisTR>
[LinkedIn]<http://www.linkedin.com/company/agilistr>
[cid:image005.png@01D5BA4D.AFDC82D0]













From: Liste <liste-boun...@netsectr.org> On Behalf Of Tarik KABAK
Sent: Thursday, January 23, 2020 08:29
To: liste@netsectr.org
Subject: Re: [NetsecTR] Exchange Security


Günaydın, yazılanlara ek olarak reverse dns kontrolü de oldukça faydalı 
olacaktır. Özellikle dışarıdan yapılan bu tarz saldırılar botnetler 
aracılığıyla gerçekleştirildiği için yine genelde ters dns kayıtları mevcut 
olmuyor.

İyi çalışmalar.
---

[https://bulut.mehmetakif.edu.tr/s/ADGnC6N5A2RfAze/preview]



22/01/2020 16:42, VEDAT ELCIGIL yazmış:
1- Gelen Mailin Header kısmını paylaşırmısınız.

2-  https://www.usom.gov.tr/   adresinde Zararlı sitelerin IP leri var, Bu IP 
leri otomatik olarak her gün firewalınıza çektirebilirsiniz.

3- Exchange de (YADA Firewall da) https://www.opendns.com/ IP lerini DNS 
IPlerini yazarak, Zararlı adreslere erişimi kısmı olarak engelleyebilirsiniz. 
OPEN DNS in Ücretsiz DNS firewal hizmeti zararlı adreslere erişimi 
engelleyecektir.

4- Kendi domaininize RELAY verdiğiniz için bunu yapabiliyorlar. sizin mail 
sunucunuz üzerinden atılmıyor. dışarıdan atılıyor. Exchange kendi domaini diye 
maili kabul ediyor. SPF kayıt kontolunu, RBL list kontrolunu de eklediğinizde  
problem çözülecektir. Ancak SPF kaydı olmayan Türkiyede çok fazla kurum var. 
onlardan mail alırken problem yaşayacaksınız.

Anladığım kadarı ile Mail gateway kullanıyorsunuz ancak ayarları biraz kısmanız 
gerekiyor.

Spam Maillerin Gerçek nedeni Header kısmını incelendiğinde ortaya çıkacaktır.

------------------------------------------------------
Saygılarımla İyi Çalışmalar Dilerim,
Vedat ELÇİGİL

On Wed, Jan 22, 2020 at 2:05 PM Onur ÇALIŞKAN 
<onrcalis...@hotmail.com<mailto:onrcalis...@hotmail.com>> wrote:
Merhaba,
    Çalışmakta olduğum firmaya exchange mail hesabı üzerinden mail atılmış ve 
yetki elde edilmiş gibi bir mail gönderiliyor. 
ha...@firma.com<mailto:ha...@firma.com> hesabı üzerinden yine aynı hesabına 
mail atılarak (ha...@firma.com<mailto:ha...@firma.com>) hesap ele geçilirmiş 
izlenimi veriliyor. Posta akışlarını inceledim göremiyorum. Yetkili 
kullanıcıların posta akışlarını inceledim göremedim. Mail maskeleme gibi bir 
yöntem izlenerek gönderilmiş olabilir mi ? Bu mail akışlarını nasıl 
yakalayabilirim ? Trend Micro ya ait mail security ürünü bu mailleri tutamamış 
? Bu konu ile ilgili yardımcı olabileceğiniz bilgilendirebileceğiniz bir konu 
var mıdır? İlginiz ve alakanız için şimdiden teşekkürler

İyi çalışmalar dilerim.
-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

-------------------------------------------------

-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

-------------------------------------------------
------------------------------------------------------------------------
Bu e-posta mesajı ve içeriği kişiye özel ve gizli bilgiler içerebilir. Eğer 
mesajın muhatabı veya muhataba iletmekle yükümlü yetkili temsilcisi siz 
değilseniz, bu mesajı çoğaltmak, dağıtmak, açıklamak dahil olmak üzere herhangi 
bir suretle kullanmamanız gerektiğini, aksine davranışınızın hukuka aykırılık 
teşkil edebileceğini bildiririz. Eğer bu mesajı yanlışlıkla aldıysanız, lütfen 
göndericiye e-posta ile bildirerek siliniz.
This email and its contents may contain information that is privileged and 
confidential. If you are not an intended recipient,or the agent responsible for 
delivering this email to the intended recipient, you are hereby notified that 
any use, dissemination, distribution, or copying of this communication is 
strictly prohibited and may be unlawful. If you received this email in error, 
please notify the sender by replying to this email and delete the email sent in 
error.

-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-------------------------------------------------