Forum

Kullanıcı adları ku...
 
Bildirimler
Hepsini Temizle

Kullanıcı adları kullanılarak farklı domainlerden mailler gönderiliyor!

Selahattin Açıkgöz
(@selahattinacikgoz)
Üye

Merhabalar,

Çalışmakta olduğum firmada şöyle önüne geçemediğimiz bir durum söz konusu;

özellikle domain dışı mail atan kullanıcılarımızın tamamının mail adresleri kullanılarak, farklı bir domain adresinden, müşterilere mailler atılıyor. Atılan tüm maillerin ekinde zipli bir dosya var. Tüm müşterilerimize bilgilendirme geçtik ancak sorunun çözümü konusunda hiçbir şey yapamıyoruz. Daha önceden böyle bir durum ile karşılasan veya çözüm yolunu bilen birisi varsa yardımları ciddi olarak çok makbule geçecek.

Ekran Alıntısı

Exchange online kullanmaktayız. Mailler bizim kullanıcılarımızın clientlarından gitmediği için endpoint yazılımı virüslü bir dosya vs bulamıyor. Bu mailin geldiği ip adresini de bulduk ama her defasında farklı bir adresten gönderim yapılıyor.

 

Nasıl bir yol izleyebiliriz, neler yapabiliriz?

Yardımlarınızı rica ederim.

Bu konu 5 ay önce Selahattin Açıkgöz tarafından düzenlendi
Alıntı
Konu başlatıcı Gönderildi : 03/03/2022 17:22
Konu Etiketleri

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Aramayı kullanırsanız bu konuda içerikler var bu genel phishing yöntemlerinden biridir. Sizin iç yapı tedbirlerinizi aldıktan ve dkim, dmarc gibi standartları uyguladıktan sonra yapabileceğiniz birşey yok tedbirlerini karşı taraflar alması gerekiyor. Sizin seçilmeniz sektörünüz ve konumunuzla ilgili olabilir zira ziraat vs bankalardan geliyormuş gibi görünen phishing yaygın her gün karşılaşıyoruz. Siz filtering ile bunları gateway tarafında ayıkladığınız gibi diğer şirketlerin de yapması gerekli.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/03/2022 19:23

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Fake Mailler ile dolandırıcılık – Mail Servisleri ve Sorunları – ÇözümPark Forum (cozumpark.com)

Mail Dolandırıcılığı hk. – Office 365 – ÇözümPark Forum (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/03/2022 23:02

Selahattin Açıkgöz
(@selahattinacikgoz)
Üye

Tekrardan selamlar,

Değerli yanıtlarınız için teşekkür ederim.

Dmarc ve dkim kayıtlarını dns kayıtlarını aktif ettik. Ancak sorun diye tabir ettiğim şey düzelmedi. Halen bizim domainimizi kullanmadan sadece kullanıcı isim ve soy isim bilgileri ile müşterilere mailler gitmeye devam ediyor.

Aldığım aksiyonlar;

- Exchange Online üzerinde two factor auth aktif ettim,

- Sorun yaşan kullanıcıları 3rd party virüs programları ile taradım,

- Kullanıcıların tek tek hem web hem outlook üzerinde bilinmeyen kurallar var mı diye kontrol ettim,

- Powershell ile exchange tarafında yönlendirme var mı diye kontrol ettim,

- Dmarc, dkim, spf kayıtlarını aktif ettim, ( dmarc kayıdında "Policy" p tagını none olarak bıraktım. bunu karantina yada reject yapsam bu tarz mailleri önlemiş olur muyum? )

- Mailin gittiği kişilere bağlanıp header bilgilerini karşılaştırdım sender ip adresleri hep farklı.

 

Bundan sonraki adımlarımda ne yapmam lazım nasıl bir güvenlik önlemi alabilirim bilmiyorum.

 

spam
Bu ileti 5 ay önce Selahattin Açıkgöz tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 10/03/2022 16:25

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bundan sonrası danışmanlık artık 🙂 Bir uzmana danışın derim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/03/2022 17:17

Selahattin Açıkgöz
(@selahattinacikgoz)
Üye

@hakanuzuner bey bir uzmana danıştık oda farklı bir uzmana danıştı en son microsfta case açılmasına karar kılındı. Bu konu biraz arap saçına döndü 🙂

Teşekkür ederim yardımlarınız için.

Saygılarımla.

CevapAlıntı
Konu başlatıcı Gönderildi : 10/03/2022 17:27

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bizim müşterilerimizde böyle sorunlar yok 🙂 Bir dahaki sefer çalışmayı deneyelim bence.

Kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/03/2022 17:45

Paylaş: