Forum
Herkese Merhaba,
Kullandığım VPS sunucumda son 3-4 günlük periyotta Bandwith değerim 1-2 gb iken 500gb a yükseldi. Hosting şirketimle görüştüğümde kaynak data istatistikleri atıyorlar ancak detaylı bilgilerin olmadığı verinin doğru olduğunu mail ile ilgili trafiklerinizde sorun olabileceğini söylüyorlar.
Plesk panelimde incelediğimde limitleri aşan abonelik hesabı, alan adı ve posta hesabı göremiyorum. Ne tür bir saldırı oluyor anlamış değilim. Sadece posta sırasında resimde ki sonucu görüyorum. Nasıl Çözebilirim ?
Merhaba, bu bilgiyi size hizmet sunan şirket vermeli, yani bu trafiğin kaynağı veya türü ya da en basiti hangi portu kullandığı gibi. Sizin elinizdeki imkanlar ile bunu öğrenmeniz çok mümkün olmayabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan bey, bilgileri istedim vermediler veya veremediler. Bw mi yükselttim 1 gün içinde tekrar dolmuştu. Sonra ücretsiz ay sonuna kadar sıfırladılar.
Sizce şunuda sormak istiyorum;
e-posta hesaplarının dmarc, spf, dkim dns kayıtlarının olmaması saldırılara yer verir mi yoksa sadece karşı sunucu tarafından kimliği doğrulanamadığı için spam niteliği mi taşır.
Bir saldırgan [email protected] olan eposta adresim ve xx.xxx.xx.xx olan ipden mail gönderip sunucu bilgilerimi kullanarak izinsiz postalar atabilir mi?
Öncelikle bu kayıtlarınızın tam olması birilerinin sizin mail adresini mail from yazıp spam yapması durumunda dönen NDR' lardan korur. Ancak karşı sistemler de SPF, DKIM, DMARC aktif değil ise yani örnek ben spam mail için cozumpark.com diye domain kurdum, sonra da size mail attım, sizin MTA, bu kayıtları kontrol etmedikten sonra cozumpark.com için bu kayıtların olmasının bir anlamı yok.
Temel adımlar
1 - Bu üç kaydıda oluşturun
2 - Sizin MTA için bu kayıtların fail olması durumunda mail kabul etmeyin. Ama bu son kısım için bu kayıtları eksik olan bazı müşteri veya iş ortaklarından mail alamamaya başlayabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bilgilendirme için çok teşekkür ederim Hakan Bey.
Rica ederim
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan Bey, 3 kaydı da oluşturdum. Spf ve Dmarc Pass olarak outlook ve gmail' e gönderdiğim postalarda pass olarak görünmekte iken Dkim göremedim. Sebeblerini araştırdığımda net bir cevap bulamadım.
mail içeriği şu şekilde
Mail içeriğinde spf ve dmarc mevcutken, dkim yok.
Spf, Dmarc ve Dkim kayıtlarım şu şekilde;
spf : v=spf1 ip4:185.106.208.17 ~all
Dmarc : v=DMARC1; p=none; sp=none; rua=mailto:[email protected];
ruf=mailto:[email protected]; rf=afrf; pct=100; ri=86400
Dkim :
default._domainkey.aktanlaryapi.com. | TXT | v=DKIM1; k=rsa; t=s; p=KEY; |
_domainkey.aktanlaryapi.com. | TXT | o=~ |
Sanırım kavramı karıştırmış olabilirsiniz
https://www.hakanuzuner.com/domain-key-ve-domainkeys-identified-mail-dkim/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Kullandığım VPS sunucumda son 3-4 günlük periyotta Bandwith değerim 1-2 gb iken 500gb a yükseldi. Hosting şirketimle görüştüğümde kaynak data istatistikleri atıyorlar ancak detaylı bilgilerin olmadığı verinin doğru olduğunu mail ile ilgili trafiklerinizde sorun olabileceğini söylüyorlar.
Merhaba,
Sorununuzun direk mail trafiğinde olduğuna emin misiniz ?
Belirttiğiniz bandwith değer değişimleri ile işletim sistemi tarafında trafik oluşturan ciddi bir sorununuz olduğunu düşünüyorum.
İşletim sistemi tarafında en basit hali ile netstat, iftop / iptraf çıktılarını kontrol ettiniz mi ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************