Anasayfa » Forum

Karşı tarafa kendi ...
 
Bildirimler

Karşı tarafa kendi domainimden sahte mail gitmesi  

  RSS
Emir Yorulmaz
(@EmirYorulmaz)
Üye

MErhaba,

Bir müşterimize kendi domainimizden gitmiş gibi (ahmet@domain.com gibi) mail gidiyor. Ve müşterimiz bu maile cevap verip 1 hafta boyunca bu sahte maille yazışıyor ve en sonunda hesap numarası veriyor. Para göndrmesi için. 

 

Hatta bizden bir proforma gönderildi. o proforma üzerindeki hesap numaraları değiştirilip karşı tarafa bu şekilde iletilmiş. yani bizim mailimizi görmeyip değiştirilen maili görüyor müşterimiz.

 

Bizden gitmiş gibi gözüken mail imzamıza kadar aynı. Karşı tarafın maili outlook veya yahoo. Bu neyden kaynaklanır? Sunucumda mı bir açık var. Bunu nasıl anlarım?

Exchange 2013 kullanıyorum.

 

Alıntı
Gönderildi : 29/01/2018 23:50
Cahit YOLACAN
(@cahityolacan)
Kıdemli Üye Forum Yöneticisi

Mail serverdeki güvenlik ayarlarını bir kontol edin derim. 

Ayrıca DKIM kaydı varmı bilemiyorum ama Hakan hocamın yazısı sana fikir vereblir.

http://www.hakanuzuner.com/index.php/domain-key-ve-domainkeys-identified-mail-dkim.html  

Cahit YOLAÇAN
vExpert - vExpert NSX - CCNA- MCSE - CEH
https://www.vmwaretv.com

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/01/2018 01:58
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Merhaba,

Kullanıcınızın mail şifresi çalınmış olabilir mi? mail kullanıcıların şifrelerini güncelleyebilirsiniz sistem updatelerini güncelleyiniz Cahit hocamızın dediği gibi DKIM kayıdını inceleyebilirsiniz.

 

http://www.revotas.com/blog/email-marketing/tag/email-spoofing/

 

CevapAlıntı
Gönderildi : 30/01/2018 12:15
Emir Yorulmaz
(@EmirYorulmaz)
Üye

Şifresi çalınmış olsa bile gönderilen mailler bizim sunucumuzdan çıkmış gözükmüyor. journal hesabına bakıyorum. Kaldı ki müşteri cevap yazdığında yanıt adresi olarak ahmet@domain.com yerine azmet@domain.com yanıt adresi gözükmekte.

Acaba şu şekilde olabailir mi:

  • müşterinin mail adresine bir şekilde giriyorlar.
  • bizim gönderdiğimiz maili gelen kutusundan silip yerine kendileri benim domain ismimden mail gönderiyorlar. yanıt adresi olarak da olmayan bir mail giriyorlar ki bize gelmesin.
  • sonra gönderilmiş öğelerden ne yazdığına bakıp ona göre cevap veriyorlar.
  • Zaten türkçe yazdığı şeyler google translate üzerinden çevrilmiş gibi.

 

Mesela  https://emkei.cz/  adresinden istediğim mail adresinden mail gönderebiliyorum. diğer yandan düşündüğüm, bu tür gönderilen mailler benim sunucuma ulaşmamasını nasıl sağlarım?

CevapAlıntı
Gönderildi : 30/01/2018 12:21
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

İki senaryo oluyor

1 - Karşı taraftaki kullanıcı şifresi çalındığı için oradan mail geliyor, eğer size gelen mail' in orijinali duruyor ve header bilgisinde IP adresi müşteri ip adresi ise bunu kanıtlayabilirsiniz.

2 - Sizin mail sisteminiz çok güvenli olmadığı için siz Spoof dediğimiz olmayan veya sahte domainden mail alıp buna inanıp para ödemiş olabilirsiniz ki bu konuda müşterinizin çalıştığı firmanın hiç bir suçu olmaz.

Şimdi sizin dediğiniz gibi olması için karşı taraf sizden gelen mailin header bölümünden ip adresini bulur, eğer o ip adresi size ait değil ise siz temize çıkarsınız. Ama o header da ip adresi sizin ise mail sizden gitmiştir. Sizde kaydı olmaması önemli değil ben neler gördüm. Şifrenizi çalıyor ve bir rule yazıyor, rule sayesinde müşteriden gelen mail forward edilip (gmail gib) heme siliniyor doğal olarak siz bu mailleşmeden haberdar dahi olamıyorsunuz. Tabiki journal da yok ise bu durumda oraya girip mesaj silmesi zor ama işte loglar yalan söylemez.

En temizi sizden geldiği iddia edilen mail' in orjinalini ekli olarak size yeni bir mailde göndersinler, header da bakın derim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/01/2020 20:18
Paylaş: