Forum

Alisa'nın My Photos...
 
Bildirimler
Hepsini Temizle

Alisa'nın My Photosu

13 Yazılar
5 Üyeler
0 Reactions
570 Görüntüleme
(@MustafaDOGRU)
Gönderiler: 81
Estimable Member
Konu başlatıcı
 

Arkadaşlar selam,

Hepimizin derdidir sanırım Alisa yada Julia'nın My Photo Konulu Zip'li dosya olarak gönderdiği spam mailleri,

 

Exchange Server 2010 Önünde WatchGuard XTM 515 Serisi  cihazla SMTP_Proxy ile spamblocker veya spamfiltrelerini kullanıyoruz düne kadar başırılıydı ancak dün watchguard'da bu alisanın spamlarını yedi, bu gönderilen postalarda zip'li dosya isimlerinden yakalıyorduk, my_photo_sexy.zip gibi ancak şimdi bunuda bozmuşlar artık mailler my_photo_sexy_21838012380132.zip gibi geliyor.

 

bu e-postaların engellenmesi için ekleyeceğim 1-2 kural daha mevcut ancak nereden yapmam gerek,

Örn; bu maillerin hepsinde subject yani konu kısmında My Photo olarak gönderiyor, konu kısmında My Photo yazan mailleri nasıl engellemeliyim yada bunu exchange üzerinden mi yoksa watchguard üzerinden mi yapmam daha doğru olur, 

 

watchguard üzerinden bunu nasıl yapacağımı çözemedim, 

 

exchange üzerinden gerçekleştirmem gerekirse oluşturmam gereken kuralı biraz örnekler misiniz, birde kural "my photo" yada "my photo friend" gibi içinde my photo geçen tüm maileri kapsamaması için kuralda değişkeni nasıl atamalıyım *, % vs.

 

selamlar.

 
Gönderildi : 02/04/2015 12:37

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar

bu tür mailleri tam anlamıyla kesmek biraz zor. bugün abc.zip ve abc.com.tr adresini veya ip adresini kesersin yarın başka bir domain ismi ve ip adresi ve farklı bir dosya ile geçer.

 
Gönderildi : 02/04/2015 14:22

(@servertunca)
Gönderiler: 119
Estimable Member
 

Merhabalar,

 biz exchange tarafında Get-ContentFilterPhrase koduyla subject bazlı engelliyoruz. ama subject alanı değişince yine mailler gelecektir. Mümin hocanın dediği gibi bu gibi mailleri tamamen kesmek zor gibi. alan adı engelleseniz değiştiriyorlar, IP engelleseniz değiştiriyorlar. içeriği engelleseniz değiştiriyorlar.  

 
Gönderildi : 02/04/2015 18:53

(@MuhammetKostik)
Gönderiler: 25
Eminent Member
 

Merhabalar,

 biz exchange tarafında Get-ContentFilterPhrase koduyla subject bazlı engelliyoruz. ama subject alanı değişince yine mailler gelecektir. Mümin hocanın dediği gibi bu gibi mailleri tamamen kesmek zor gibi. alan adı engelleseniz değiştiriyorlar, IP engelleseniz değiştiriyorlar. içeriği engelleseniz değiştiriyorlar.  

 

Merhaba,

 Bu komutun kullanımını paylaşır mısınız lütfen ? 🙂

 

 
Gönderildi : 16/04/2015 20:58

(@abdullahnalcaci)
Gönderiler: 144
Estimable Member
 

Muhammet hocam, Exchange tarafında biz şöyle bir çözüm ürettik. Hub Transport Rule ile Mail içerisinde kurulabilir veya sıkıştırılabilir bir dosya bulunuyorsa -iletilecek kişiye mail gönderilmeden önce Belirlenen yönetici tarafından onay alınması gerekiyor. Zamanla güvenilir göndericileri de ayrıma listesine ekledik ve iş mailleri takılmadan gelmeye devam ediyor. Bu yöntemle yaşanabilecek problemlerin bir kısmının önüne geçmiş olduk. 

Ek olarak sistemimizde Symantec SMSMSE 6.5 kullanıyoruz sizin bahsettiğiniz konu başlıklarının tamamını yakalıyor. Kaçırması durumunda Exchange kuralı işlemiş oluyor. Kuralları geliştirmek/genişletmek elbette mümkün. 

Seçim zamanı da yaklaşıyor yakında yine Seçmen seçim sandıkları saldırısı başlayacaktır.

 
Gönderildi : 16/04/2015 21:32

(@abdullahnalcaci)
Gönderiler: 144
Estimable Member
 

Muhammet bey, özelden gönderdiğiniz soruya istinaden buradan cevap veriyorum.

Biraz daha vaktim olsaydı resim olarak eklemek isterdim, eğer isterseniz akşama ekleyebilirim.

 

Yasaklı Kelime için 

Organization Configuration \Hub Transport \ Transport Rules\ New Transport Rule

Name ve Comment  alanlarını anlayabilceğiniz şekilde düzenledikten sonra. 

Select Conditions bölümünde- aşağıdaki adımları seçiyorum.

From People  

When the Subject field or message body contains specific words   ( Buraya onay isteyecek kelimeleri giriyorsunuz.)

Select Action - Bölümünde 

Forward the message to addresses for moderation   (Burası onay alınacak kişinin mail adresinin ekleneceği alan)

 

Exeptions - Bölümünde

Execpt when the from addess contains specific word - ( Burada eklediğin domain yada mail adresleri için onay istenmiyor *.@cozumpark.com'dan gelen mailler onay istemeden direk teslim edilsin.

 

 ---------------

Yasaklı dosya türü için. 

Organization Configuration \Hub Transport \ Transport Rules\ New Transport Rule

Name ve Comment  alanlarını anlayabilceğiniz şekilde düzenledikten sonra.

Select Conditions bölümünde- aşağıdaki adımları seçiyorum.

When any attachment file name matches txt patterns seçiyorum.  (Bölüme uzantıları giriyorum.)

Select Action - Bölümünde 

Forward the message to addresses for moderation   (Burası onay alınacak kişinin mail adresinin ekleneceği alan) 

Exeptions - Bölümünde aşağıdaki alanları seçiyorum. 

Except when the subject field or message body contains specific words

Except when from addess contains specific words  - ( Bu alana eklediğin domain hesaplarından onay alınmayacak)

 

 

 

 

 
Gönderildi : 20/04/2015 16:18

(@MustafaDOGRU)
Gönderiler: 81
Estimable Member
Konu başlatıcı
 

Abdullah bey selam,

 

aynı şekilde uyguladım ancak, herhangi bir onay sormadan E-Posta direk kullanıcıya iletiliyor, 

 

tam olarak hatanın nereden kaynaklandığını tespit edemedim varmıdır kontrol edilmesi gerkeen bir yer.

 

selamlar.

ayarlarla ilgili ekran görüntüsü

 

 

 
Gönderildi : 20/04/2015 19:52

(@abdullahnalcaci)
Gönderiler: 144
Estimable Member
 

İlk adımdaki  From people  seçeneğini kaldırın. Sadece when the subject field or message body contains specific word seçeneği kalsın.

 
Gönderildi : 20/04/2015 21:45

(@MustafaDOGRU)
Gönderiler: 81
Estimable Member
Konu başlatıcı
 

Abdullah bey selam,

 

From People Seçeneği kaldırdığımızda mail kuyrukta beklemeye kaldı, onay alınacak kişiye herhangi bir e-posta iletisi göndermiyor, mail kuyrukta yaklaşık 30-45 dk kadar bekledim öyle duruyor 🙂

sorun ne olabilir,

 

Selamlar.

 
Gönderildi : 21/04/2015 11:49

(@abdullahnalcaci)
Gönderiler: 144
Estimable Member
 

Onay istediğiniz kişinin posta kutusu exchange içinde mi ?  Gmail Hotmail gibi bir servis sağlayıcı mı ?

 
Gönderildi : 21/04/2015 13:05

(@abdullahnalcaci)
Gönderiler: 144
Estimable Member
 

[url= http://i.hizliresim.com/VVyaXV.pn g" target="_blank">http://i.hizliresim.com/VVyaXV.pn g"/> [/img][/url]

[url= http://i.hizliresim.com/qY2M8W.pn g" target="_blank">http://i.hizliresim.com/qY2M8W.pn g"/> [/img][/url] 

[url= http://i.hizliresim.com/0q2nNW.pn g" target="_blank">http://i.hizliresim.com/0q2nNW.pn g"/> [/img][/url] 

 

 
Gönderildi : 21/04/2015 13:15

(@MustafaDOGRU)
Gönderiler: 81
Estimable Member
Konu başlatıcı
 

Arkadaşlar merhaba,

 

Gelen Mail'lerde Subject'te belirli kelime içeren mailleri onaya tabi tutma (Dışarıdan > İçeri Gelen E-Postalarda)

 

Konuyla ilgili abdullah bey paylaşımlarınızın hepsini denedim ancak eksik birşeyler var, E-Posta aşağıda gözüktüğü gibi kuyrukta takılıp kalıyor ve moderator atadığım e-posta kutusuna gitmiyor,

 

Sanırım Onayda yetkili mailbox'u aşağıdaki komutla moderatör atamak gerekiyor ancak onu yapmaya çalıştığımda farklı hata alıyorum posta kutusu tipi uygun değildir diye,

 

Enable-Mailbox [-Identity] Kimlik-Arbitration

 

 konuyla ilgili varmıdır yardımcı olabilecek birileri,

 

herkeze sevgiler saygılar.

 
Gönderildi : 27/04/2015 16:44

(@abdullahnalcaci)
Gönderiler: 144
Estimable Member
 

Merhaba , mesajı henüz görebildim. Ben size özellikle Exchange içinde barınan bir hesapmı kullaınıyorsunuz diye sormuştum. Onay alacağınız hesap Exchange içinde diye düşünmüştüm. 

Exchange'de barınmayan bir hesapdan onay alınabiliyormu tam emin olmamakla beraber dış mail adresinizi EMC\Recipient Configuration \ Mail Contact içerisinden ekleyin. Hub transport kuralından bu oluşturduğunuz Contact'ı seçin.

Bence kuralın çalışıp çalışmadığını domain içerisindeki  kullanıcı ile test edin - Çalıştığını göreceksiniz=)

 

 

 

 
Gönderildi : 01/05/2015 02:02

Paylaş: