Forum

Bildirimler
Hepsini Temizle

[Çözüldü] AntiSpam Hak.

metininci
(@metininci)
Üye

Merhaba;
Exchange sistemimizin önünde çalışan Sophos antispam sistemimiz var gayet memnunuz ancak geçen hafta bir sorun yaşadık bununla alakalı yardımcı olabilecek var mı?

Tüm kullanıcılara mailler gelmeye başladı hepsi birbirinden farklı domain ve mail adreslerinden.
İncelediğimde domain'lerin hepsi gerçek spf leri doğru.
Konu ve içeriği değişiyor ancak ortak olan sadece mail içerisindeki link, linke bastığınızda google drive veya yandex diske yönlendirip dosya indirtmeye çalışıyor.
Dosya resmi excel gibi ancak vbs exe veya bat gibi virüs içerikli dosyalar.
Bu mailleri antispam engelleyemedi biz azı ortak kelimeler bulup exchange tarafından engelledik.
Bu saldırının tam olarak ismi nedir ve nasıl çözebileceğimiz ile alakalı bir öneriniz olabilir mi?

Alıntı
Konu başlatıcı Gönderildi : 28/01/2022 17:20

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Anlattığınız genel phishing yöntemi, email ve dns spoofing ağacı altında geçerler ve ip, uri dns, header ve diğer anti spoofing/checking yöntemleriyle gateway'lerce denetlenirler.
https://en.wikipedia.org/wiki/Email_spoofing

Şartları güçlendirmek için sorgu da DKIM, Dmarc zorunluluğu getirebilirsiniz fakat bu tr şartlarında legal maillerin de ulaşmamasını getirebiliyor. Bütün düşük-orta ölçekli filter'larca ilk erişimde legal linkler içeren maillerin atlanması mümkün bahistir. Bu tip durumlarda content filtering başvurulması sizin exch tarafında yaptığınız gibi gw üzerinde yapılması gerekli olabiliyor.

Sophos da aynı konuda birebir deneyimli birini beklemek yerine sophos support'unu check edin ve ticket açın bence neler yapabileceğinizle ilgili.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 28/01/2022 18:39

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Selamlar, bir üst lig oyuncularını kullanın. TM, SMG, ironport, forcepoint vb.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/01/2022 18:07

metininci
(@metininci)
Üye

Tamamdır teşekkür ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 02/02/2022 20:09

Paylaş: