Anasayfa » Forum

Exchange Online bil...
 

Exchange Online bilindik adreslerden gelen virus atakları  

  RSS
tolga tarim
(@tolgatarim)
Üye

Selam;

Exchange online taramalarına baktığımda aşağıdaki gibi mailler görüyorum., 

 

Subject: T.HALK BANKASI A.S.Hesap Ekstresi 

Sender: EKSTRE@halkbank.com.tr

 

Time received: 9/19/2017 10:35:36 AM

Message ID:<47d6c680-9205-43d7-ae78-a465c24b6635@HE1EUR02FT063.eop-EUR02.prod.protection.outlook.com>

Detections found:

Halkbank.PDF.z W32/Heuristic-300!Eldorado

Halkbank.PDF.z Win32/Tisifi.A

 

gibi çalıştığımız bilinen firma,banka mail adreslerinden gönderilmeye çalışılan virüs veya benzeri atakalar görünüyor.

Bu maillerin hakikaten o kurumdan gelmediğini tahmin ediyorum. Mail sunucularda bir ayar ile gönderen domainin gerçekliğini kontrol edebiliyorduk. Ancak anımsayamadım.

Microsoftun güvenliği bunları kolaylıkla yakalıyor ama daha kalıcı bir çözüm var mıdır?

 

Teşekkürler...

 

Alıntı
Gönderildi : 20/09/2017 14:25
Umit SEYHAN
(@umitseyhan)
Üye Forum Yöneticisi

Merhaba Tolga Bey,

 

Exchnage Online Protection üzerinde "Spam filter" bölümüne gelerek kullandığınız spam filter policy özelliklerinden advanced option bölümünde yer alan SPF record: hard fail: seçeneğini "ON" konumuna getirebilirsiniz. Bu ayarı yaptığınızda SPF kaydı doğrulaması yapılmayan mailler spam olarak algılanacak ve spam mailler için yazılmış olan policy içeriğine göre junk folder, quarantine gönderilecektir.

Diğer bir önlem ise Microsoft Office 365 ATP veya Trend Micro Cloud App Security kullanmanız olacaktır.

 

Bilginize.

CevapAlıntı
Gönderildi : 20/09/2017 19:13
tolga tarim
(@tolgatarim)
Üye

Teşekkürler. Onu açmıştım daha önce ama diğer seçenekleri bir inceleyebilirim...

CevapAlıntı
Gönderildi : 21/09/2017 11:49
Paylaş:

Lütfen Giriş yap yada Kayıt ol