Forum

Benim ile Aynı isim...
 
Bildirimler
Hepsini Temizle

Benim ile Aynı isimli mail adresi

Mehmet DOGAN
(@mehmetdogan)
Üye

Merhaba;

Aşağıda Linlini verdiğim siteden başkası benim mail adresimi kullanarak mail gönderebiliyor.

bu ve buna benzer yöntemleri, mail sunucumda nasıl yönetebilirim bilgisi olan var mı?

 

https://emkei.cz/

 

 

Alıntı
Konu başlatıcı Gönderildi : 07/03/2018 18:17
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,

Sahte kimlik avı mailleri için kural yazmanız dkim, dmarc gibi kayıtları açmanız yararlı olacaktır.

 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 08/03/2018 00:53
Mehmet DOGAN
(@mehmetdogan)
Üye

Rıza bey,

Çok fazla mail alıyoruz, spf kaydı olmayan bir çok yerden mail almak durumdayım, bunların sayısı binin üzerinde (günlük)

burada kullanıcı bazlı bir kural yapabilir miyim? 

bu isim ile gelen sahte kimlikleri engelle gibi

 

Teşekkürler

CevapAlıntı
Konu başlatıcı Gönderildi : 08/03/2018 12:09
Mehmet TOPKAYA
(@mehmettopkaya)
Üye

Rıza Hocam Merhaba 

Dkim Ve Dmarc Mail Server Üzerindemi Yapılması gerek Yoksa Mail Atan Kullanıcıların Oldugu Local domaındemı Yapılması Benım Mailler Exchage 365 de Microsft  Tarındaysa Orada NAsıl Acıcam Mudahale sansım yok diye biliyorum

Teşekkürler

CevapAlıntı
Gönderildi : 08/03/2018 21:48
Guray Cobanoglu
(@guraycobanoglu)
Üye

[quote user="Mehmet DOĞAN"]

Rıza bey,

Çok fazla mail alıyoruz, spf kaydı olmayan bir çok yerden mail almak durumdayım, bunların sayısı binin üzerinde (günlük)

burada kullanıcı bazlı bir kural yapabilir miyim? 

bu isim ile gelen sahte kimlikleri engelle gibi

 

Teşekkürler

[/quote]

 

İyi Akşamlar,

 

Mail gateway cihazınız var mı ? Yok ise exchange üzerinden bir kural yazabilirsin. Takıldığın yer olursa yardımcı oluruz.

 

 

CevapAlıntı
Gönderildi : 09/03/2018 02:42
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

referans adresler sorularınız hakkında fikir verecektir.

https://support.office.com/tr-tr/article/office-365-e-posta-istenmeyen-posta-korumas%C4%B1-6a601501-a6a8-4559-b2e7-56b59c96a586

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/03/2018 02:53
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,

Hibrit senaryo yok ise Ofis 365 panel üzerinde Dkim ayarını aktif edebilirsiniz.

https://jaapwesselius.com/2017/03/01/dkim-in-office-365/

 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 11/03/2018 19:20
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Valla işiniz gereği mailleri almanız gerekebilir ancak bu güvenlik açısından iyi bir durum değil.

İlla alacağınız adresler var ise siz gerekli güvenlik seviyesi altındaki mailleri almayabilir, belirli adresler var ise bunları kural ile alabilirsiniz.

Adres bazlı yazılabilir ancak bence alayını engellemenizde yarar var.

Allah göstermesin bir cyrpt virüsü felan yerseniz sıkınntı olur.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 11/03/2018 19:22
Eray Soysal
(@eraysoysal-2)
Üye

trend micro imsva gibi bir antispam ve mail gaateway ürünü almanız bu ve benzer konularda sıkıntı yaşamamak için yeterli olacaktır.

CevapAlıntı
Gönderildi : 12/03/2018 16:13
Mehmet DOGAN
(@mehmetdogan)
Üye

Rıza Bey,

Hibrit? AD entegrasyon anlamında mı?

CevapAlıntı
Konu başlatıcı Gönderildi : 03/04/2018 17:21
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Evet Ad ile entegre durumunu kast etmiştim.

Eğer sadece hizmet bulu üzerinden ise Exchange yönetim konsolunda aşağıdaki ekrandan ayarı aktif edebilrisiniz. Sizden açmanızı istediği kayıtları DNS ayarlarınızın tutulduğu hosting üzerinde aktif edip devreye alabilirsiniz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 03/04/2018 18:32
Mehmet DOGAN
(@mehmetdogan)
Üye

Peki spf kaydı düzgün olmayan mailleri engeller mi?

 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 03/04/2018 19:43
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Günaydın,

Bu yöntem, gönderilen postaların gerçekten ilgili adresten gönderilip gönderilmediğinin tespit edilebilmesi için kullanılmaktadır. 

SPF ise mail sunucularına hangi hostların bir domain adına mail göndermeye yetkili olduğunu belirtmek için kullanılır.

Biri ilgili adresin doğru olup olmadığına bakarken diğeri yetki kontrolü sağlıyor. Zaten spf kaydı olmayan mailler önemsize düşecektir. Dkim biraz daha kimlik avcılığı noktasında önem kazanıyor.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 04/04/2018 13:30
Mehmet DOGAN
(@mehmetdogan)
Üye

Doğru anlıyorsam eğer,

cloud da dkim etkinleştirdiğimde mail alma verme ile alakalı bir sorun yaşamayacağım o zaman sadece digital imza oluşturacak

CevapAlıntı
Konu başlatıcı Gönderildi : 05/04/2018 13:24
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Alma verme ile ilgili sorun olmayacak. Kimlik avcısı mailler engellenecek. Örnek olarak ben şu an sizin firmanızın mail adresi gibi mail atabilirim. Sizin mail adresinizle mailler atabilirim. Bunun için bir çok tool ve site var. Dkim kaydını aktif ederseniz bu sahte mailleri büyük oranda kesecektir.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 06/04/2018 11:58
Paylaş: