Bandwith 2 günde anormal seviye de yükseldi

(@ozkiremitci)

Gönderiler: 4

Active Member

Konu başlatıcı

Herkese Merhaba,

Kullandığım VPS sunucumda son 3-4 günlük periyotta Bandwith değerim 1-2 gb iken 500gb a yükseldi. Hosting şirketimle görüştüğümde kaynak data istatistikleri atıyorlar ancak detaylı bilgilerin olmadığı verinin doğru olduğunu mail ile ilgili trafiklerinizde sorun olabileceğini söylüyorlar.

Plesk panelimde incelediğimde limitleri aşan abonelik hesabı, alan adı ve posta hesabı göremiyorum. Ne tür bir saldırı oluyor anlamış değilim. Sadece posta sırasında resimde ki sonucu görüyorum. Nasıl Çözebilirim ?

Gönderildi : 22/02/2020 04:47

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33322

Illustrious Member Yönetici

Merhaba, bu bilgiyi size hizmet sunan şirket vermeli, yani bu trafiğin kaynağı veya türü ya da en basiti hangi portu kullandığı gibi. Sizin elinizdeki imkanlar ile bunu öğrenmeniz çok mümkün olmayabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 23/02/2020 15:10

A.Malik ÖZKİREMİTÇİ and A.Malik ÖZKİREMİTÇİ reacted

A.Malik ÖZKİREMİTÇİ

(@ozkiremitci)

Gönderiler: 4

Active Member

Konu başlatıcı

Hakan bey, bilgileri istedim vermediler veya veremediler. Bw mi yükselttim 1 gün içinde tekrar dolmuştu. Sonra ücretsiz ay sonuna kadar sıfırladılar.

Sizce şunuda sormak istiyorum;

e-posta hesaplarının dmarc, spf, dkim dns kayıtlarının olmaması saldırılara yer verir mi yoksa sadece karşı sunucu tarafından kimliği doğrulanamadığı için spam niteliği mi taşır.

Bir saldırgan [email protected] olan eposta adresim ve xx.xxx.xx.xx olan ipden mail gönderip sunucu bilgilerimi kullanarak izinsiz postalar atabilir mi?

Gönderildi : 25/02/2020 15:28

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33322

Illustrious Member Yönetici

Öncelikle bu kayıtlarınızın tam olması birilerinin sizin mail adresini mail from yazıp spam yapması durumunda dönen NDR' lardan korur. Ancak karşı sistemler de SPF, DKIM, DMARC aktif değil ise yani örnek ben spam mail için cozumpark.com diye domain kurdum, sonra da size mail attım, sizin MTA, bu kayıtları kontrol etmedikten sonra cozumpark.com için bu kayıtların olmasının bir anlamı yok.

Temel adımlar

1 - Bu üç kaydıda oluşturun

2 - Sizin MTA için bu kayıtların fail olması durumunda mail kabul etmeyin. Ama bu son kısım için bu kayıtları eksik olan bazı müşteri veya iş ortaklarından mail alamamaya başlayabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 25/02/2020 17:40

A.Malik ÖZKİREMİTÇİ and A.Malik ÖZKİREMİTÇİ reacted

A.Malik ÖZKİREMİTÇİ

(@ozkiremitci)

Gönderiler: 4

Active Member

Konu başlatıcı

Bilgilendirme için çok teşekkür ederim Hakan Bey.

Gönderildi : 26/02/2020 02:42

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33322

Illustrious Member Yönetici

Rica ederim

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 26/02/2020 09:10

A.Malik ÖZKİREMİTÇİ

(@ozkiremitci)

Gönderiler: 4

Active Member

Konu başlatıcı

Hakan Bey, 3 kaydı da oluşturdum. Spf ve Dmarc Pass olarak outlook ve gmail' e gönderdiğim postalarda pass olarak görünmekte iken Dkim göremedim. Sebeblerini araştırdığımda net bir cevap bulamadım.

mail içeriği şu şekilde

Delivered-To: [email protected]
Received: by 2002:ac2:5110:0:0:0:0:0 with SMTP id q16csp3470141lfb;
        Wed, 26 Feb 2020 13:56:14 -0800 (PST)
X-Google-Smtp-Source: APXvYqy5QizTmlybT2YHWEGB/t6UzdTuvxz4ptIIFzjgYZch85mr4JrKRDSNKTThivGYuexg9eB1
X-Received: by 2002:a17:906:339a:: with SMTP id v26mr768296eja.2.1582754174456;
        Wed, 26 Feb 2020 13:56:14 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1582754174; cv=none;
        d=google.com; s=arc-20160816;
        b=v6rc+BShVG3eecmAy2d9a82x2CT2HEUnjjpvGINf9UCZ2OyHABE8mAc6LuH4/MFoVp
         vASFpmA95zS2ZOF1syfvKVNSWe+1uxDxgd+X1bYxugZ3vZnrIGj1qQHfe7f9sKrVkCbo
         9hlv2NTMv9Daqx5XcYwXbvS+r/aGfrfSYB0VPJPEhYa6XqPGLyPzc+Qr/SQ0uvJmQg/m
         F8NPum4Z6mDllUIxx04l+mTTUxa+3Esa2z4uirDGQ0+wjrgkxa5omcQ23NnWgrsIqX9B
         8NODpPZVf0rF5mBgftAqzjmwQgcL6en7vufTapesdylrSHTovtC/lMRWptIH71qkewx4
         hCLA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=user-agent:message-id:subject:to:from:date
         :content-transfer-encoding:mime-version:domainkey-signature;
        bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;
        b=x+lmOfWbZ2s412NPfRu/VHZJi4yB8/5ZhPSOny9Tu8qZ0DJSfIczlZao7wD5gqeFke
         4JjY/ujdJJBLipfmW15Iwvy9c059f9917iV5xb56s6enVSCwgJBovMRPIWPC6yZTJoI1
         wjRPi9OtQpVJsMpdW7KTxGg3OX/BiOxufwYPbBQ5qtaNVKsEANLiE4kfhLzzz+phgYW7
         Kja3Gtuwl8wi1rY9YieDgh0VSU24zR2g54/aW02LRmOZtuVCy8ss6+Q95KJr1pbM0e0z
         +pLjeN0iCtP/l+t5jAE3nQ0k57bp4wFyH/sKcRyOTCKLKOOOAc239l/8JpV9415XXKE9
         6abQ==
ARC-Authentication-Results: i=1; mx.google.com;
       spf=pass (google.com: domain of [email protected] designates 185.106.208.17 as 
permitted sender) [email protected];
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=aktanlaryapi.com
Return-Path: <[email protected]>
Received: from aktanlaryapi.com ([185.106.208.17])
        by mx.google.com with ESMTPS id y5si349029edq.381.2020.02.26.13.56.14
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Wed, 26 Feb 2020 13:56:14 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 185.106.208.17 as permitted sender)
 client-ip=185.106.208.17;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates 185.106.208.17 as permitted sender) 
[email protected];
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=aktanlaryapi.com
Received: from webmail.aktanlaryapi.com (server.kodinternet.com [IPv6:::1]) by server.kodinternet.com 
(Postfix) with ESMTPSA id AA87E62243; Thu, 27 Feb 2020 00:04:27 +0200 (EET)
DomainKey-Signature: a=rsa-sha1;
  q=dns; c=nofws;
  s=default; d=aktanlaryapi.com;
  b=rQpYdxmdxl8fHAUHFXVQEMp3OJ57aSPIK773oeWiul+mDb+9XfqRMlSHCnXVACLK+i0aMHyDtYb8V7rpIORRfrwWzXxJJYM/Mv
/eAi2gnJB7JpDbwbnE1y8lSTSpGfbg7MfkXWaVwEZICLy76F95mlvU19yYSATE+KWV9baZdxw=;
  h=MIME-Version:Content-Type:Content-Transfer-Encoding:Date:From:To:Subject:Message-ID:
X-Sender:User-Agent:X-PPP-Message-ID:X-PPP-Vhost;
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII; format=flowed
Content-Transfer-Encoding: 7bit
Date: Thu, 27 Feb 2020 00:04:27 +0200
From: [email protected]
To: [email protected], [email protected]
Subject: test dene
Message-ID: <[email protected]>
X-Sender: [email protected]
User-Agent: Roundcube Webmail/1.2.7
X-PPP-Message-ID: <[email protected]>
X-PPP-Vhost: aktanlaryapi.com

test

Mail içeriğinde spf ve dmarc mevcutken, dkim yok.

Spf, Dmarc ve Dkim kayıtlarım şu şekilde;

spf : v=spf1 ip4:185.106.208.17 ~all

Dmarc : v=DMARC1; p=none; sp=none; rua=mailto:[email protected];

ruf=mailto:[email protected]; rf=afrf; pct=100; ri=86400

Dkim :

default._domainkey.aktanlaryapi.com.

TXT

v=DKIM1; k=rsa; t=s; p=KEY;

_domainkey.aktanlaryapi.com.

TXT

o=~

Bu ileti 5 yıl önce A.Malik ÖZKİREMİTÇİ tarafından düzenlendi

Gönderildi : 27/02/2020 00:57

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33322

Illustrious Member Yönetici

Sanırım kavramı karıştırmış olabilirsiniz

https://www.hakanuzuner.com/domain-key-ve-domainkeys-identified-mail-dkim/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 02/03/2020 21:30

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

Gönderen: @ozkiremitci

Kullandığım VPS sunucumda son 3-4 günlük periyotta Bandwith değerim 1-2 gb iken 500gb a yükseldi. Hosting şirketimle görüştüğümde kaynak data istatistikleri atıyorlar ancak detaylı bilgilerin olmadığı verinin doğru olduğunu mail ile ilgili trafiklerinizde sorun olabileceğini söylüyorlar.

Merhaba,

Sorununuzun direk mail trafiğinde olduğuna emin misiniz ?

Belirttiğiniz bandwith değer değişimleri ile işletim sistemi tarafında trafik oluşturan ciddi bir sorununuz olduğunu düşünüyorum.

İşletim sistemi tarafında en basit hali ile netstat, iftop / iptraf çıktılarını kontrol ettiniz mi ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 03/03/2020 02:28