Forum

istenmeyen mailleri...
 
Bildirimler
Hepsini Temizle

[Çözüldü] istenmeyen maillerin gitmesi

6 Yazılar
2 Üyeler
0 Reactions
668 Görüntüleme
(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

kendi sistemi olan bir lokasyonumuzda exchange 2016 var. oradan bir çok dış kullanıcıya ve bize istenmeyen mailler geliyor. sanki bu serverdan relay açığı var. biri bu server üzerinden dışarıya fake, pishing maiiler atıyor. relay yok. bir virüs emareside yok. bu konuda ne yapabilirim.

 
Gönderildi : 06/12/2021 20:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

Öncelikle sisteminizin relay open olmadığını kontrol edin, eğer bunu doğruluyorsanız logları kontrol edin. Eğer sizin sistemlerden dışarıya yoğun bir mail çıkışı var ise bu durumda bu mail trafiğini takip edin, message tracking veya connector loglarından kişi veya source ip bulabilirsiniz. Eğer bu yetkili birisi ise şifresini kaptırmıştır, eğer ip ise birisi bir sunucu üzerinden zafiyetle relay yapıyordur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/12/2021 21:27

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner 

hocam bir kullanıcı değil birden fazla kullanıcıda var. bu arada giden maillerin hangi ip adresinden gittiğini hangi loglardan bulabiliriz 

Bu ileti 3 yıl önce Ali_KOCA tarafından düzenlendi
 
Gönderildi : 06/12/2021 23:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba, bu durumda eğer mailler gitti ise message tracking kısmından ve source ip için connector loglarından bilgi toplayabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/12/2021 10:32

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner 

hocam connector kısmına baktım ama burada ip leri göremedim. kullanıcılar var.

 
Gönderildi : 07/12/2021 12:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Transport logs in Exchange Server | Microsoft Docs

Muhtemel yanlış yere bakıyorsun, ben sana yöntemi söyledim, bu yöntem ile sorununu çözersin.

İlgili alanda aşağıdaki gibi logları ndetayı var.

#Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/12/2021 12:47

Paylaş: