Anasayfa » Forum

Bildirimler
Hepsini Temizle

[Çözüldü] Mail Güvenlik sorunu hk.  

  RSS
Yusuf CEYLAN
(@YusufCEYLAN)
Üye

Merhabalar,

firma olarak ücretsiz kurumsal yandex mail hizmetini kullanıyoruz. Şu an panama büyük elçiliğine ait mail yazışmaları şirketimizdeki bazı mail adreslerine gelmekte. Gelen maillerde herhangi bir şekilde bize ait bir mail adresi bulunmuyor ama mail bize geliyor ve gerçek yazışmalar sahte değil. Aynı şekilde bize ait mail yazışmaları da dolandırıcılık yapmaya çalışan birilerine gidiyor. Çünkü müşterilerimize bizim mail gönderilerimiz üzerine yanıt olarak banka hesaplarımızın değiştiği şeklinde mailler atarak müşterilerimizden paraları söyledikleri hesaplara yatırmalarını istemiş. Gönderen kısmında bize ait mail adresi yazıyor ama mail bizim tarafımızdan gönderilmemiş. Mail imzasına kadar aynı.

Bu durumdan nasıl kurtulabiliriz? Mail sistemimizi değiştirmemiz çözüm olur mu?

Yandex mail'in destek kısmına durumu anlatan mailler gönderiyorum. Fakat herhangi bir cevap alamadım.

Teşekkürler.

Alıntı
Gönderildi : 11/12/2019 09:04
Konu Etiketleri
Cahit YOLACAN
(@cahityolacan)
Kıdemli Üye Forum Yöneticisi

merhaba sanırım proforma fatura pdf (etc.) olarak kullanıyorsunuz. araya giren hacker arkadaşlar pdf düzenleyip müşterinize yollamışlar gibi algıladım ben. Burada yandex de SPF kaydı olması DKIM kaydı olması lazım DNS tarafında. Eğer DNS' i yandex yönetiyor ise bunlarda sorun olmaz. Ama sizin ciddi bir danışmanlık almanız gerekiyor konu sadece mail değil. Anlattığınıza göre, ya komple içeride yada bir user hack yedi onun sayesinde bir şeyler yapıyorlar. Tavsiyem komple bir kontrol ve farkındalık eğitimi bence.

Cahit YOLAÇAN
vExpert - vExpert NSX - CCNA- MCSE - CEH
https://www.vmwaretv.com

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/12/2019 10:19
Ali Velioğlu beğendi
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Öncelikle Cahit' in bahsettiği gibi SPF, DKIM ve DMARC kayıtlarınızın tam olması lazım AMA bu konuyu çözmeniz çok zor. Çünkü olay şu,

ben hakan.com diye domain kuruyor sonra sizin müşterinize veya tedarikçinize mail atıyorum, eğer maili alan tarafın sahip olduğu mail alt yapısı SPF ve benzeri kontrolleri yapmıyor ise zaten sizin SPF; DKIM veya DMARC kaydınızın olmasının hiç bir esprisi yok. Yani karşı taraf Spoof mailleri kabul ediyor, bir nevi bir mail geldiğinde bu mail gerçekten de hakan.com' dan geliyor mu diye kontrol etmiyor. Bu durumda sizin ne yapabileceğiniz bir şey var ne de sorumluluk, bunu aynen karşı tarafa anlatmanız lazım. Zaten karşı tarafa giden maili size ekli bir mailde yollarlar ise header bilgisinden mailin sizin ip adreslerinizden gelmediğini gösterebilirsiniz.

Mail alt yapınızı değiştirmenize gerek yoktur. AMA SPF ve diğer kayıtlar bu tür kontrolleri yapan yerler için çok önemli, mutlaka bu kayıtlarınızı oluşturun.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/12/2019 23:20
Paylaş: