Merhaba,
İlk olarak gelen e-postaların header’ına bakmak gerekiyor. Buradan gelen
e-postalar nasıl ne şekilde geliyor bunlar kontrol edilmeli.
Eğer spam gelen e-postalardan birinin source’unu gönderebilirseniz çözüme
gidilebilir aksi durumlarda çözüme uzaktan ulaşılamaz
> ibrahim Çelik
> kuruma.
>
> Sadık
>
>
>
> From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of ibrahim Çelik
> Sent: Wednesday, March 29, 2017 9:03 AM
> To: liste@netsectr.org
> Subject: Re: [NetsecTR] Mail hesaplarımızdan bilgimiz dışında mail gidiyor
>
>
>
>
mümkün görünüyor bu
kuruma.
Sadık
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of ibrahim Çelik
Sent: Wednesday, March 29, 2017 9:03 AM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Mail hesaplarımızdan bilgimiz dışında mail gidiyor
Arkadaşlar merhaba,
Alıcılar sacma sapan mail
SMTP sunucunuzu kullanan, disariya acik bir yazilim (PHP site vs.) varsa
bunlari da kontrol edebilirsiniz. Boyle bir durum varsa, uygulama servisi
ayarlarina da bagli olarak, eposta basliklarinda epostanin hangi dosya ile
gonderildigini gorebilirsiniz.
On 29 Mar 2017 2:16 pm, "ibrahim Çelik"
Arkadaşlar merhaba, Alıcılar sacma sapan mail adresleri. O yüzden header isteme şansım yok. Gateway olarak ıronport kullanıyoruz ve 3000 kullanıcıdan sadece 4 hesapta böyle bir durum var. relay leri kontrol ettim sorun yok. Tüm gönderimler normal legal gibi ulaşıyor. Adamların şifrelerini
Ayrıca e-posta servislerinin ve güvenlik bileşenlerinin zafiyet testini
yaptırmak için https://ets.sinaralabs.com kullanabilirsiniz.
Detaylarına şu dökümandan ulaşabilirsiniz,
https://www.slideshare.net/SinaraLabs/sinara-ets-email-threat-simulator
2017-03-28 23:20 GMT+03:00 Mesut Tunga
Giden phishing mailinin sizin sunucunuzdan çıktığından emin msiniz?
2017-03-28 22:56 GMT+03:00 ibrahim Çelik :
> Arkadaşlar merhaba,
>
> Bayilerimize sunmuş olduğumuz mail hizmeti var. Bazı bayilerimizde
> kullanıcının bilgisi dışında adresinden bir çok kişiye phising
Merhaba,
Ozan hocam tam dogru noktayi soylemis. Yuksek olasilikla, epostalar
sizin sunucunuzdan cikmamistir. "Tam Baslik" (Full Header) bilgisinde,
Ozan Bey'in belirtigi gibi yanlis yapilandirilmis hangi sunucudan
ciktigini gorebilirsiniz. Sunucudan sorumlu kuruma haber vermenizi de
oneririm.
Daha önceki yazışmalara reply olarak göndermiyorsa fake mail üzerinden
başka yollardan elde ettiği veya tahmin ettiği mevcut müşterilerin
adreslerine gönderiyordur. Bunu engelleyemezsiniz. Ya da mail sunucu varsa
oraya bulaşmış oradan spear phising yapıyordur.
Dr. Ahmet Efe
28 Mar 2017 23:10
Arkadaşlar merhaba,
Bayilerimize sunmuş olduğumuz mail hizmeti var. Bazı bayilerimizde kullanıcının
bilgisi dışında adresinden bir çok kişiye phising mailleri gidiyor.Hesabı
kaldırdım. Şifresini değiştirdim, bilgisayarları fortmatlattım ama yinede
mailler gitmeye devam ediyor. Bilgisi olan var
Alicilardan bir tanesinden header bilgisi istemeniz mumkun mu?
Mesut TUNGA
28 Mart 2017 22:56 tarihinde ibrahim Çelik yazdı:
> Arkadaşlar merhaba,
>
> Bayilerimize sunmuş olduğumuz mail hizmeti var. Bazı bayilerimizde
> kullanıcının bilgisi dışında adresinden bir çok
Merhabalar,
E-Posta servisinde eksik/hatalı bir yapılandırma yada güvenlik zafiyeti bu
duruma sebebiyet veriyorda olabilir.
E-Posta servisinin o kullanıcı (yada firma için) e-posta akışını
(loglardan) takip edip; kullanıcı kimlik doğrulama yapıyor mu, kimlik
doğrulamaksızın eposta gönderimi var
>
> Bayilerimize sunmuş olduğumuz mail hizmeti var. Bazı bayilerimizde
> kullanıcının bilgisi dışında adresinden bir çok kişiye phising mailleri
> gidiyor.Hesabı kaldırdım. Şifresini değiştirdim, bilgisayarları fortmatlattım
> ama yinede mailler gitmeye devam ediyor. Bilgisi olan var mı bu tarz
İbrahim Bey merhaba,
Mail sunucunuzun ayarlarını (open relay, vs.) kontrol etmenizde fayda var.
https://www.slideshare.net/bgasecurity/gvenlik-testlerinde-bilgi-toplama
40. sayfada buna benzer bir örnek görebilirsiniz.
Saygılarımla,
Alper
2017-03-28 22:56 GMT+03:00 ibrahim Çelik
14 matches
Mail list logo