Forum
Bildirimler
Hepsini Temizle
Exchange Server
5
Yazılar
4
Üyeler
0
Likes
5,795
Görüntüleme
Konu başlatıcı
MErhaba,
Bir müşterimize kendi domainimizden gitmiş gibi (ahmet@domain.com gibi) mail gidiyor. Ve müşterimiz bu maile cevap verip 1 hafta boyunca bu sahte maille yazışıyor ve en sonunda hesap numarası veriyor. Para göndrmesi için.
Hatta bizden bir proforma gönderildi. o proforma üzerindeki hesap numaraları değiştirilip karşı tarafa bu şekilde iletilmiş. yani bizim mailimizi görmeyip değiştirilen maili görüyor müşterimiz.
Bizden gitmiş gibi gözüken mail imzamıza kadar aynı. Karşı tarafın maili outlook veya yahoo. Bu neyden kaynaklanır? Sunucumda mı bir açık var. Bunu nasıl anlarım?
Exchange 2013 kullanıyorum.
Gönderildi : 29/01/2018 23:50
Mail serverdeki güvenlik ayarlarını bir kontol edin derim.
Ayrıca DKIM kaydı varmı bilemiyorum ama Hakan hocamın yazısı sana fikir vereblir.
http://www.hakanuzuner.com/index.php/domain-key-ve-domainkeys-identified-mail-dkim.html
Cahit YOLAÇAN
vExpert - vExpert NSX - CCNA- MCSE - CEH
https://www.vmwaretv.com
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/01/2018 01:58
Merhaba,
Kullanıcınızın mail şifresi çalınmış olabilir mi? mail kullanıcıların şifrelerini güncelleyebilirsiniz sistem updatelerini güncelleyiniz Cahit hocamızın dediği gibi DKIM kayıdını inceleyebilirsiniz.
http://www.revotas.com/blog/email-marketing/tag/email-spoofing/
Gönderildi : 30/01/2018 12:15
Konu başlatıcı
Şifresi çalınmış olsa bile gönderilen mailler bizim sunucumuzdan çıkmış gözükmüyor. journal hesabına bakıyorum. Kaldı ki müşteri cevap yazdığında yanıt adresi olarak [email protected] yerine [email protected] yanıt adresi gözükmekte.
Acaba şu şekilde olabailir mi:
- müşterinin mail adresine bir şekilde giriyorlar.
- bizim gönderdiğimiz maili gelen kutusundan silip yerine kendileri benim domain ismimden mail gönderiyorlar. yanıt adresi olarak da olmayan bir mail giriyorlar ki bize gelmesin.
- sonra gönderilmiş öğelerden ne yazdığına bakıp ona göre cevap veriyorlar.
- Zaten türkçe yazdığı şeyler google translate üzerinden çevrilmiş gibi.
Mesela https://emkei.cz/ adresinden istediğim mail adresinden mail gönderebiliyorum. diğer yandan düşündüğüm, bu tür gönderilen mailler benim sunucuma ulaşmamasını nasıl sağlarım?
Gönderildi : 30/01/2018 12:21
İki senaryo oluyor
1 - Karşı taraftaki kullanıcı şifresi çalındığı için oradan mail geliyor, eğer size gelen mail' in orijinali duruyor ve header bilgisinde IP adresi müşteri ip adresi ise bunu kanıtlayabilirsiniz.
2 - Sizin mail sisteminiz çok güvenli olmadığı için siz Spoof dediğimiz olmayan veya sahte domainden mail alıp buna inanıp para ödemiş olabilirsiniz ki bu konuda müşterinizin çalıştığı firmanın hiç bir suçu olmaz.
Şimdi sizin dediğiniz gibi olması için karşı taraf sizden gelen mailin header bölümünden ip adresini bulur, eğer o ip adresi size ait değil ise siz temize çıkarsınız. Ama o header da ip adresi sizin ise mail sizden gitmiştir. Sizde kaydı olmaması önemli değil ben neler gördüm. Şifrenizi çalıyor ve bir rule yazıyor, rule sayesinde müşteriden gelen mail forward edilip (gmail gib) heme siliniyor doğal olarak siz bu mailleşmeden haberdar dahi olamıyorsunuz. Tabiki journal da yok ise bu durumda oraya girip mesaj silmesi zor ama işte loglar yalan söylemez.
En temizi sizden geldiği iddia edilen mail' in orjinalini ekli olarak size yeni bir mailde göndersinler, header da bakın derim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/01/2020 20:18
