Forum

istenmeyen mailleri...
 
Bildirimler
Hepsini Temizle

[Çözüldü] istenmeyen maillerin gitmesi

Ali_KOCA
(@ali_koca)
Üye

kendi sistemi olan bir lokasyonumuzda exchange 2016 var. oradan bir çok dış kullanıcıya ve bize istenmeyen mailler geliyor. sanki bu serverdan relay açığı var. biri bu server üzerinden dışarıya fake, pishing maiiler atıyor. relay yok. bir virüs emareside yok. bu konuda ne yapabilirim.

Alıntı
Konu başlatıcı Gönderildi : 06/12/2021 20:27
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Öncelikle sisteminizin relay open olmadığını kontrol edin, eğer bunu doğruluyorsanız logları kontrol edin. Eğer sizin sistemlerden dışarıya yoğun bir mail çıkışı var ise bu durumda bu mail trafiğini takip edin, message tracking veya connector loglarından kişi veya source ip bulabilirsiniz. Eğer bu yetkili birisi ise şifresini kaptırmıştır, eğer ip ise birisi bir sunucu üzerinden zafiyetle relay yapıyordur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/12/2021 21:27
Ali_KOCA
(@ali_koca)
Üye

@hakanuzuner 

hocam bir kullanıcı değil birden fazla kullanıcıda var. bu arada giden maillerin hangi ip adresinden gittiğini hangi loglardan bulabiliriz 

Bu ileti 2 ay önce Ali_KOCA tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 06/12/2021 23:37
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba, bu durumda eğer mailler gitti ise message tracking kısmından ve source ip için connector loglarından bilgi toplayabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/12/2021 10:32
Ali_KOCA
(@ali_koca)
Üye

@hakanuzuner 

hocam connector kısmına baktım ama burada ip leri göremedim. kullanıcılar var.

CevapAlıntı
Konu başlatıcı Gönderildi : 07/12/2021 12:28
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Transport logs in Exchange Server | Microsoft Docs

Muhtemel yanlış yere bakıyorsun, ben sana yöntemi söyledim, bu yöntem ile sorununu çözersin.

İlgili alanda aşağıdaki gibi logları ndetayı var.

#Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/12/2021 12:47
Paylaş: