Forum
Bildirimler
Hepsini Temizle
Mail Servisleri ve Sorunları
4
Yazılar
3
Üyeler
0
Likes
825
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar,
Garanti, THY ve turkcell den java içerikli mailler almaya başladım. Daha öncede siparişleriniz diye bu şekilde tekzen den gelen bir mail almıştım dikkat etmemiştim. Karşılaşanlar varmıdır acaba.
Ben mail mail serverimde gerekli kontrolleri yaptım. Ama herhangi bir problem göremedim.
ClamAV ye .Jar uzantılarını kapattığımdan dolayı mailler içeriye ulaşmadan engelleniyor.
Aşağıda sizlerinde kontrol edebilmeniz için mail Header.txt dosyalarını yolluyorum. Görüşlerinizi bekliyorum.
(Bizlere ait olan domainleri xxx olarak gizledim.)
Saygılarımla
Return-Path: <[email protected]>
Received: from host217-36-66-54.in-addr.btopenworld.com (host217-36-66-54.in-addr.btopenworld.com [217.36.66.54])
by xxxxxxekom.org (Postfix) with ESMTP id 71143C81AD
for <[email protected]>; Thu, 17 Jan 2013 11:06:23 +0200 (EET)
Received: from ISTEXCEDGE1.thynet.thy.com ([212.175.83.159])
by ip226.226.onofis.com (IceWarp 9.3.1) with ESMTP (SSL) id 8HM97549
for <[email protected]>; Thu, 17 Jan 2013 09:09:01 +0000
Received: from javabatchp3 (192.168.254.165) by ISTEXCEDGE1.thynet.thy.com
(10.11.91.138) with Microsoft SMTP Server id 14.1.218.12; Thu, 17 Jan 2013 09:09:01 +0000
Message-ID: <37841697.6673549999232.JavaMail.otbatch@javabatchp3>
From: Turkish Airlines <[email protected]>
To: <[email protected]>
Subject: Turkish Airlines Online Ticket
Date: Thu, 17 Jan 2013 09:09:01 +0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=a__kvbbvz_36_01_02"
-----------------------------------------------------------------------------------------------------------------------------------------
Return-Path: <[email protected]>
Received: from ssd1.pusula.com.tr (cp.pusula.com.tr [77.79.92.25])
by xxxxxxxxxxkom.org (Postfix) with ESMTPS id 7D86AC81A2
for <[email protected]>; Thu, 17 Jan 2013 02:20:47 +0200 (EET)
Received: from [46.154.188.63] (port=52240 helo=telkare-1.local)
by ssd1.pusula.com.tr with esmtpa (Exim 4.77)
(envelope-from <[email protected]>)
id 1TvdGE-0001mB-FG
for [email protected]; Thu, 17 Jan 2013 02:23:22 +0200
Reply-To: [email protected]
Message-ID: <[email protected]>
From: "Garanti Ticari" <[email protected]>
To: <[email protected]>
Subject: =?iso-8859-9?B?VGljYXJpIEJvbnVzIEthcnQgSGVzYXAg1npldGkgLSBPY2Fr?=
Date: Thu, 17 Jan 2013 02:23:21 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=SPLITOR00A_001_5611605D"
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - ssd1.pusula.com.tr
X-AntiAbuse: Original Domain - xxxxxxxxxxkom.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - garanti.com.tr
---------------------------------------------------------------------------------------------------------------------------------------------------
Gönderildi : 17/01/2013 14:44
http://www.mertsarica.com/seytan-ayrintida-gizlidir/ detaylı analiz raporu mevcut. Birçok kurum bu mailleri alıyor. Ancak spam gateway tarafında engellemeler yapılabiliyor.
Gönderildi : 17/01/2013 15:22
Evet bende de bu sorun var ben 15 gün önce bilgilendirme mail yolladım kullanıcılara artı zip,rar,jar uzantılarının yanında java içeriğinide yasakladım gecici bir süreliğine
Gönderildi : 17/01/2013 16:14
Konu başlatıcı
http://www.mertsarica.com/seytan-ayrintida-gizlidir/ detaylı analiz raporu mevcut. Birçok kurum bu mailleri alıyor. Ancak spam gateway tarafında engellemeler yapılabiliyor.
Yazıyı okudum. Mert Beye yaptığı çalışma çok başarılı olmuş. Konu hakkında cevabınız için size de teşekkür ediyorum.
Ben bu durumu engelledim. Şu anda engelleniyor. Fakat gerçek anlamda üzerinde çalışılmış, profesyonelce tasarlanmış bir saldırı yöntemi.
Burda adlarına mail gelen garanti bankası, Turkcell ve THY gibi kurumlar nasıl önlem almalılar. Asıl önlem alması gerekenler onlar.
Saygılarımla.
Gönderildi : 17/01/2013 16:16
