Forum

Merak mail server d...
 
Bildirimler
Hepsini Temizle

Merak mail server der bilinmeyen kullanıcıdan mail gönderimi.

10 Yazılar
2 Üyeler
0 Reactions
635 Görüntüleme
(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
Konu başlatıcı
 

Merak mail server üzerinde kullanıcılar gönderdikleri iletilerdeki mail adresi bölümüne yahoo.com gmail com gibi adreslerini yazıyorlar. Loglardan inceleme yaparak bunun hangi smtp kullanıcı bilgileri ile gönderildiğini öğrenmenin pratik bir yolu var mıdır?

 
Gönderildi : 29/10/2009 13:34

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


ben soruyu anlayamadım biraz daha net anlatabilirmisiniz ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/10/2009 20:36

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
Konu başlatıcı
 

Örnek üzerinden gidersek daha net anlatabileceğim sanırım

Merak mail üzerinde cozumpark.com şeklide bir domainimiz var.

@cozumpark.com">info@cozumpark.com SMTP bilgilerini kullanarak bir SPAM mail proıgramı ile mail gönderiyoruz. Gönderen kısmınıda [email protected] yazıyoruz. Giden maillere baktığımızda @cozumpark.com">info@cozumpark.com olarak bir kayıt görülmüyor bu neden SPAM yapan kullanıcıyı tespit etmek zor oluyoru. Bunu kolay bir yolunu bulmak için loglarda hangi bölüme bakmak gerekiyor. Umarım tam istediğim sorunu anlatabilmişimdir. Teşekkür ederim.


 

 
Gönderildi : 30/10/2009 18:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

bunu görme şansınız yok ... çünkü sunucu sizin sunucunuza maili hakan attı diye bilgi veriyor , sizin suncununzun bu mail in var olup olmadığını kontrol etme şansı yok ...

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/10/2009 19:25

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
Konu başlatıcı
 

Aslında loglarda kullanıcının ip adresini bularak ilk logon olduğu zaman base 64 ile şifreli bir alan var bunu çözümleyince kullanıcı çıkıyor. Ama kullanıcı 30000 mail gönderdiyse bütün log dosyaları tek tek taramak çok güç oluyor bu nedenle daha pratik bir çözüm varmı diye sormak istedim. İlgilendiğiniz için teşşekkürler.

 
Gönderildi : 02/11/2009 11:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Özgür bey bu kullanıcı dediğiniz kişi sizin sisteme mi login oluyor ? amaç uzaktan gelen bir mail için değil mi ? bunu görme şansınız yok çünkü !!

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/11/2009 16:54

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
Konu başlatıcı
 

Mesela bir hosting firmasında mail server kullanıldığını düşünelim. 400 adet kullanıcı var. Bir kullanıcı spam gönderimi yapıyor fakat mail programında gönderen kısmında [email protected] gibi bir mail adresi yazıyor. Bu kullanıcıyı tespit etmek istiyoruz. Sunucudaki 400 adresten bir domainden yapılan bu işlemi tespit etmeyi kastetmiştim.

 
Gönderildi : 03/11/2009 00:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ok anladım , yani spamcı içinizde 🙂 Cem Yılmazın kdv içinde gibi oldu bu ama ...


bunu tespit edebilirsiniz tabiki


1 - gönderilen mail adreslerinden bir veya bir kaçını biliyorsanız smtp loglarından.


2 - bilmiyorsanız yine merak mail üzerinde smtp trafiğinin yoğun olduğu saatlerdeki istemci bağlantılarından  ( traffic charts )


3 - merak mailde volume bölümünde hesap başına mesaj gönderiminden yine yakalama şansınız var


4 - yine daha kesin bir şekilde account static bölümündende alacağınız bir rapor ile spamcıyı bulmanız daha kolaylaşır


ilk aklıma gelenler bunlar ama merak mail i bir açıp bakınca daha fazla şeyde çıkar sonuçta server sizin her şekilde yakalarsınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/11/2009 04:24

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
Konu başlatıcı
 

Verdiğiniz bilgiler için teşekkürler en garanti yol yinede loglardaki ilk oturum açtığındaki şifreli satırı çözdürmek olacak sanırım. " Güç içimizde:) cozumpark.com " diye bitireyim cümlemi.

 
Gönderildi : 06/11/2009 17:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

süperdi [:D]

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/11/2009 23:09

Paylaş: