Anasayfa » Forum

Bildirimler

[Çözüldü] Bandwith 2 günde anormal seviye de yükseldi  

  RSS
A.Malik ÖZKİREMİTÇİ
(@ozkiremitci)
Üye

Herkese Merhaba,

Kullandığım VPS sunucumda son 3-4 günlük periyotta Bandwith değerim 1-2 gb iken 500gb a yükseldi. Hosting şirketimle görüştüğümde kaynak data istatistikleri atıyorlar ancak detaylı bilgilerin olmadığı verinin doğru olduğunu mail ile ilgili trafiklerinizde sorun olabileceğini söylüyorlar.

Plesk panelimde incelediğimde limitleri aşan abonelik hesabı, alan adı ve posta hesabı göremiyorum. Ne tür bir saldırı oluyor anlamış değilim. Sadece posta sırasında resimde ki sonucu görüyorum. Nasıl Çözebilirim ?

Screen Shot 02 22 20 at 04.55 AM

 

Alıntı
Gönderildi : 22/02/2020 04:47
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba, bu bilgiyi size hizmet sunan şirket vermeli, yani bu trafiğin kaynağı veya türü ya da en basiti hangi portu kullandığı gibi. Sizin elinizdeki imkanlar ile bunu öğrenmeniz çok mümkün olmayabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/02/2020 15:10
A.Malik ÖZKİREMİTÇİ
(@ozkiremitci)
Üye

Hakan bey, bilgileri istedim vermediler veya veremediler. Bw mi yükselttim 1 gün içinde tekrar dolmuştu. Sonra ücretsiz ay sonuna kadar sıfırladılar.

 

Sizce şunuda sormak istiyorum;

e-posta hesaplarının dmarc, spf, dkim dns kayıtlarının olmaması saldırılara yer verir mi yoksa sadece karşı sunucu tarafından kimliği doğrulanamadığı için spam niteliği mi taşır.

Bir saldırgan ornek@deneme.com olan eposta adresim ve xx.xxx.xx.xx olan ipden mail gönderip sunucu bilgilerimi kullanarak izinsiz postalar atabilir mi?

CevapAlıntı
Gönderildi : 25/02/2020 15:28
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Öncelikle bu kayıtlarınızın tam olması birilerinin sizin mail adresini mail from yazıp spam yapması durumunda dönen NDR' lardan korur. Ancak karşı sistemler de SPF, DKIM, DMARC aktif değil ise yani örnek ben spam mail için cozumpark.com diye domain kurdum, sonra da size mail attım, sizin MTA, bu kayıtları kontrol etmedikten sonra cozumpark.com için bu kayıtların olmasının bir anlamı yok.

Temel adımlar

1 - Bu üç kaydıda oluşturun

2 - Sizin MTA için bu kayıtların fail olması durumunda mail kabul etmeyin. Ama bu son kısım için bu kayıtları eksik olan bazı müşteri veya iş ortaklarından mail alamamaya başlayabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/02/2020 17:40
A.Malik ÖZKİREMİTÇİ
(@ozkiremitci)
Üye

Bilgilendirme için çok teşekkür ederim Hakan Bey.

CevapAlıntı
Gönderildi : 26/02/2020 02:42
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Rica ederim

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/02/2020 09:10
A.Malik ÖZKİREMİTÇİ
(@ozkiremitci)
Üye

Hakan Bey, 3 kaydı da oluşturdum. Spf ve Dmarc Pass olarak outlook ve gmail' e gönderdiğim postalarda pass olarak görünmekte iken Dkim göremedim. Sebeblerini araştırdığımda net bir cevap bulamadım.

mail içeriği şu şekilde

Delivered-To: ozkiremitci@gmail.com
Received: by 2002:ac2:5110:0:0:0:0:0 with SMTP id q16csp3470141lfb;
        Wed, 26 Feb 2020 13:56:14 -0800 (PST)
X-Google-Smtp-Source: APXvYqy5QizTmlybT2YHWEGB/t6UzdTuvxz4ptIIFzjgYZch85mr4JrKRDSNKTThivGYuexg9eB1
X-Received: by 2002:a17:906:339a:: with SMTP id v26mr768296eja.2.1582754174456;
        Wed, 26 Feb 2020 13:56:14 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1582754174; cv=none;
        d=google.com; s=arc-20160816;
        b=v6rc+BShVG3eecmAy2d9a82x2CT2HEUnjjpvGINf9UCZ2OyHABE8mAc6LuH4/MFoVp
         vASFpmA95zS2ZOF1syfvKVNSWe+1uxDxgd+X1bYxugZ3vZnrIGj1qQHfe7f9sKrVkCbo
         9hlv2NTMv9Daqx5XcYwXbvS+r/aGfrfSYB0VPJPEhYa6XqPGLyPzc+Qr/SQ0uvJmQg/m
         F8NPum4Z6mDllUIxx04l+mTTUxa+3Esa2z4uirDGQ0+wjrgkxa5omcQ23NnWgrsIqX9B
         8NODpPZVf0rF5mBgftAqzjmwQgcL6en7vufTapesdylrSHTovtC/lMRWptIH71qkewx4
         hCLA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=user-agent:message-id:subject:to:from:date
         :content-transfer-encoding:mime-version:domainkey-signature;
        bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;
        b=x+lmOfWbZ2s412NPfRu/VHZJi4yB8/5ZhPSOny9Tu8qZ0DJSfIczlZao7wD5gqeFke
         4JjY/ujdJJBLipfmW15Iwvy9c059f9917iV5xb56s6enVSCwgJBovMRPIWPC6yZTJoI1
         wjRPi9OtQpVJsMpdW7KTxGg3OX/BiOxufwYPbBQ5qtaNVKsEANLiE4kfhLzzz+phgYW7
         Kja3Gtuwl8wi1rY9YieDgh0VSU24zR2g54/aW02LRmOZtuVCy8ss6+Q95KJr1pbM0e0z
         +pLjeN0iCtP/l+t5jAE3nQ0k57bp4wFyH/sKcRyOTCKLKOOOAc239l/8JpV9415XXKE9
         6abQ==
ARC-Authentication-Results: i=1; mx.google.com;
       spf=pass (google.com: domain of muhasebe@aktanlaryapi.com designates 185.106.208.17 as 
permitted sender) smtp.mailfrom=muhasebe@aktanlaryapi.com; dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=aktanlaryapi.com Return-Path: <muhasebe@aktanlaryapi.com> Received: from aktanlaryapi.com ([185.106.208.17]) by mx.google.com with ESMTPS id y5si349029edq.381.2020.02.26.13.56.14 for <ozkiremitci@gmail.com> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Wed, 26 Feb 2020 13:56:14 -0800 (PST) Received-SPF: pass (google.com: domain of muhasebe@aktanlaryapi.com designates 185.106.208.17 as permitted sender)
client-ip=185.106.208.17; Authentication-Results: mx.google.com; spf=pass (google.com: domain of muhasebe@aktanlaryapi.com designates 185.106.208.17 as permitted sender)
smtp.mailfrom=muhasebe@aktanlaryapi.com; dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=aktanlaryapi.com Received: from webmail.aktanlaryapi.com (server.kodinternet.com [IPv6:::1]) by server.kodinternet.com
(Postfix) with ESMTPSA id AA87E62243; Thu, 27 Feb 2020 00:04:27 +0200 (EET) DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=default; d=aktanlaryapi.com; b=rQpYdxmdxl8fHAUHFXVQEMp3OJ57aSPIK773oeWiul+mDb+9XfqRMlSHCnXVACLK+i0aMHyDtYb8V7rpIORRfrwWzXxJJYM/Mv
/eAi2gnJB7JpDbwbnE1y8lSTSpGfbg7MfkXWaVwEZICLy76F95mlvU19yYSATE+KWV9baZdxw=; h=MIME-Version:Content-Type:Content-Transfer-Encoding:Date:From:To:Subject:Message-ID:
X-Sender:User-Agent:X-PPP-Message-ID:X-PPP-Vhost; MIME-Version: 1.0 Content-Type: text/plain; charset=US-ASCII; format=flowed Content-Transfer-Encoding: 7bit Date: Thu, 27 Feb 2020 00:04:27 +0200 From: muhasebe@aktanlaryapi.com To: ozkiremitci@gmail.com, ozkiremitci@outlook.com Subject: test dene Message-ID: <bb4abd2238497d9938396670e7899242@aktanlaryapi.com> X-Sender: muhasebe@aktanlaryapi.com User-Agent: Roundcube Webmail/1.2.7 X-PPP-Message-ID: <20200226220427.6315.92609@server.kodinternet.com> X-PPP-Vhost: aktanlaryapi.com test

Mail içeriğinde spf ve dmarc mevcutken, dkim yok.

Screen Shot 02 27 20 at 01.02 AM

Spf, Dmarc ve Dkim kayıtlarım şu şekilde;

spf : v=spf1 ip4:185.106.208.17 ~all

Dmarc : v=DMARC1; p=none; sp=none; rua=mailto:info@aktanlaryapi.com;

ruf=mailto:info@aktanlaryapi.com; rf=afrf; pct=100; ri=86400

Dkim :

default._domainkey.aktanlaryapi.com. TXT v=DKIM1; k=rsa; t=s; p=KEY;
_domainkey.aktanlaryapi.com. TXT o=~
Bu ileti 1 ay önce A.Malik ÖZKİREMİTÇİ tarafından düzenlendi
CevapAlıntı
Gönderildi : 27/02/2020 00:57
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Sanırım kavramı karıştırmış olabilirsiniz

https://www.hakanuzuner.com/domain-key-ve-domainkeys-identified-mail-dkim/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/03/2020 21:30
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi
Gönderen: @ozkiremitci

Kullandığım VPS sunucumda son 3-4 günlük periyotta Bandwith değerim 1-2 gb iken 500gb a yükseldi. Hosting şirketimle görüştüğümde kaynak data istatistikleri atıyorlar ancak detaylı bilgilerin olmadığı verinin doğru olduğunu mail ile ilgili trafiklerinizde sorun olabileceğini söylüyorlar.

Merhaba,

Sorununuzun direk mail trafiğinde olduğuna emin misiniz ?

Belirttiğiniz bandwith değer değişimleri ile işletim sistemi tarafında trafik oluşturan ciddi bir sorununuz olduğunu düşünüyorum.

İşletim sistemi tarafında en basit hali ile netstat, iftop / iptraf çıktılarını kontrol ettiniz mi ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/03/2020 02:28
Paylaş: