Forum
Merak mail server üzerinde kullanıcılar gönderdikleri iletilerdeki mail adresi bölümüne yahoo.com gmail com gibi adreslerini yazıyorlar. Loglardan inceleme yaparak bunun hangi smtp kullanıcı bilgileri ile gönderildiğini öğrenmenin pratik bir yolu var mıdır?
Merhaba
ben soruyu anlayamadım biraz daha net anlatabilirmisiniz ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Örnek üzerinden gidersek daha net anlatabileceğim sanırım
Merak mail üzerinde cozumpark.com şeklide bir domainimiz var.
@cozumpark.com">info@cozumpark.com SMTP bilgilerini kullanarak bir SPAM mail proıgramı ile mail gönderiyoruz. Gönderen kısmınıda [email protected] yazıyoruz. Giden maillere baktığımızda @cozumpark.com">info@cozumpark.com olarak bir kayıt görülmüyor bu neden SPAM yapan kullanıcıyı tespit etmek zor oluyoru. Bunu kolay bir yolunu bulmak için loglarda hangi bölüme bakmak gerekiyor. Umarım tam istediğim sorunu anlatabilmişimdir. Teşekkür ederim.
bunu görme şansınız yok ... çünkü sunucu sizin sunucunuza maili hakan attı diye bilgi veriyor , sizin suncununzun bu mail in var olup olmadığını kontrol etme şansı yok ...
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Aslında loglarda kullanıcının ip adresini bularak ilk logon olduğu zaman base 64 ile şifreli bir alan var bunu çözümleyince kullanıcı çıkıyor. Ama kullanıcı 30000 mail gönderdiyse bütün log dosyaları tek tek taramak çok güç oluyor bu nedenle daha pratik bir çözüm varmı diye sormak istedim. İlgilendiğiniz için teşşekkürler.
Özgür bey bu kullanıcı dediğiniz kişi sizin sisteme mi login oluyor ? amaç uzaktan gelen bir mail için değil mi ? bunu görme şansınız yok çünkü !!
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Mesela bir hosting firmasında mail server kullanıldığını düşünelim. 400 adet kullanıcı var. Bir kullanıcı spam gönderimi yapıyor fakat mail programında gönderen kısmında [email protected] gibi bir mail adresi yazıyor. Bu kullanıcıyı tespit etmek istiyoruz. Sunucudaki 400 adresten bir domainden yapılan bu işlemi tespit etmeyi kastetmiştim.
Ok anladım , yani spamcı içinizde 🙂 Cem Yılmazın kdv içinde gibi oldu bu ama ...
bunu tespit edebilirsiniz tabiki
1 - gönderilen mail adreslerinden bir veya bir kaçını biliyorsanız smtp loglarından.
2 - bilmiyorsanız yine merak mail üzerinde smtp trafiğinin yoğun olduğu saatlerdeki istemci bağlantılarından ( traffic charts )
3 - merak mailde volume bölümünde hesap başına mesaj gönderiminden yine yakalama şansınız var
4 - yine daha kesin bir şekilde account static bölümündende alacağınız bir rapor ile spamcıyı bulmanız daha kolaylaşır
ilk aklıma gelenler bunlar ama merak mail i bir açıp bakınca daha fazla şeyde çıkar sonuçta server sizin her şekilde yakalarsınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Verdiğiniz bilgiler için teşekkürler en garanti yol yinede loglardaki ilk oturum açtığındaki şifreli satırı çözdürmek olacak sanırım. " Güç içimizde:) cozumpark.com " diye bitireyim cümlemi.
süperdi [:D]
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************