Forum
Merhaba,
Yakın zamanda şirket grubumuza ait tüm web ve mail sisteminde değişikliğe gittim. Geçtiğim sistem, VDS sunucu ve içinde plesk panel kurulumu yaptım. Bu plesk içerisinde spam mailleri engellemek için "Sunucu çapında SpamAssassin" aktif hale getirdim. Değerini de 7 çektim. Bunun yanında "DNSBL servisi için DNS bölgeleri" den "zen.spamhaus.org;l1.apews.org;bl.spamcop.net;b.barracudacentral.org" filtrelemelerini ekledim.
Benim sıkıntım bu filtrelemeler olmasına rağmen hala scam ve phising mailleri gelmekte. Bu sorunumu nasıl giderebilirim. Tavsiyelerinizi beklemekteyim. Eski sunucumda böyle mailler yılda 5'i geçmezdi. Şimdi bu durum tüm domainlerimde geçerli.
VDS sunucum windows tabanlıdır. MailEnable kullanıyorum standart. Antivirüs etkin(Gelen ve gidende). DKIM gereksiz posta koruması aktif.
Gelir o yapı yeterli mail filtering sağlamaz bunun için mail gateway ürünler kullanmanız gerekir. Forumda örnekleri epeyce geçmiş konulardır bakabilirsiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Plesk gibi hosting panellerinin önüne mail gateway ilave etmeniz gerekiyor.. Size bu konuda çözüm üretebiliriz.
Bu tür durumlar için SMTP GW şart. Cloud, hizmeti aldığınız yer veya başka bir sağlayıcıdan edinebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba tekrardan. Vds sunucusunu kiraladığım firma ile görüştüm mail gw ürünü yakında ücretsiz olarak tanımlayacaklar. Yeterli verimlilik alamazsam yada herhangi problem yaşarsam alternatif çözümler için foruma danışırım. Bilgilendirme için teşekkür ederim.
Rica ederiz. Geçmiş olsun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar tekrardan,
Konu ile ilgili sorunlarım devam etmekte. Kısaca özetleme istiyorum.
Hizmet aldığım firmadan 2 aylık Smarthost - Mail GW hizmeti satın aldım. Bu aldığım hizmet ile "poor repu ip" ve vb. sorunlarımı giderdim. Fakat hala spam mail problemim devam etmekte. Bunun için karşı taraf ile görüştüğümde yaptıkları ayarlar ya çok fazla oluyor maillerimiz gelmiyor yada filt. azalttıklarında spam mailler devam ediyor. Bu sorunun bir türlü ortasını bulamadık(SpamAssassin benziyor). Bende farklı çözümler arayışında çıktım. Aklımda olan çözüm ise Mail GW hizmetini almaya devam edip kendi localim de "Comodo korumail" yükledikten sonra gelen kutumu denetimi sağlayabilir miyim?
Yada daha düzgün bir yapı için mantıklı bir yol var ise öneride bulunabilir misiniz?
Merhaba, özetlemek için soruyorum, dış dünyaya mail gönderiyorsunuz burada bir sorun yok, ancak siz spam mail alıyorsunuz bunu almak istemiyorsunuz doğru mu? Mail server olarak ne kullanıyorsunuz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Evet dış dünya ile haberleşmede bir sıkıntımız yok sadece aşırı derece spam mail alıyoruz. Mail server olarak "MailEnable Standart" kullanıyorum.
Anladım, ME ürünü ücretsiz ve pek yatırım yapmak istemiyorsunuz sanırım? Çünkü yatırım yapma niyetiniz var ise
SMG
Barracuda
İronPort
TM Mail Security
gibi kurumsal bir ürün almanız halinde spam sorunu yaşamazsınız ancak bu tür sistemler genelde AD olan ortamda özellikle entegre çalıştığı için daha etkili olur. En basit anlamda olmayan kullanıcı maillerini almaz ama bunun için directory sorgulaması yapar.
Spam kurallarını çok sıkılaştırabilirsiniz ama kullanıcılara yine web base bir portal ile kendi karantinalarını yönettirebilirsiniz ama bu da ad uyumu gerekli vs.
Özetle mevcut yapınız çok kurumsal olmadığı için bu ürünleri test etmek gerekli ne kadar başarılı olur.
Veya bir hizmet alabilirsiniz, bir ürün yerine maillerinizi cloud temelli yine barracuda, TM bunları yapabiliyor, mailleri cloud da temizleyip size iletebilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Değerli bilgilerinizi ve vaktinizi ayırdığınız için teşekkür ederim.
Malumunuz dolar artışı ile bu sistemlerin fiyatları da iyice pahalılaştı. Uygun fiyatlı çözüm üretmemi istiyorlar yönetim benden. Ne kadar ucuza kaçarsak o kadarda sıkıntılar yaşıyoruz. O yüzden firma bünyesine uygun çözüm üretip önlerine koymam gerekli. Şuan için "Comodo korumail" ile localde bu sorunu çözebilir miyim?
Sistemin topografisi,
Kullanıcı mail gönderir > Vds MailEnable ulaşır ve iletir > Smtp MailGateway süzer> Karşı tarafa ulaşır. Burada sorunum yok.
Karşı taraf mail gönderir > MailGateway süzer >VDS ulaşır > VDS 'den şirket localinde olan "Comodo Korumail" mailleri süzer> kullanıcıya ulaşır.
Bu mantık ile sorunumu giderebilir miyim ? Alternatif olarak VDS sunucuma Comodoyu kurup filtreleyip kullanıcılara ulaştırabilir miyim ?
Evet bu mantık ile sorunu giderebilirsin ancak dediğim gibi bu ürünü aldığında da %100 spam koruması olmaz. Ama hiç olmamasından iyidir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Denemeleri yaptıktan sonra sonuçları detaylı bir şekilde paylaşacağım.
Anlaştık.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Comodo Korumaili Giden ve Gelen maillerin önüne koymadığınız sürece verim alamazsınız. Ben De kurumsalda Comodo Korumail kullanıyorum. Çok başarılı bir ürün.. Güncel sürümünü kullanmanız gerekiyor.. Ayarlarını ve Konfikasyonu düzgün yapmanız gerekiyor.
Ref. olsun diye yazayım dedim.
"Ne kadar ucuza kaçarsak o kadarda sıkıntılar yaşıyoruz. "
olay burada saklı. Deneyerek yaşadığınız gibi baştan O365 gibi etkili, niteliğine göre ucuz bir servisi pahalı bulup, ucuza kaçıp sonradan 10 'ar 20 şer $'lar ekleyip durarak 🙂 , iş için gerekli mesaii de katlayarak ve nakit olan zamanın kaybını hesaplamamaktan oluyor bütün bunlar.
Baştan vds, sunucu kurulumları vs hiç girmeseniz O365+EOP ile muhtemelen mevcuttakinden daha iyi düzeyde bir filtering zaten kazanmış olacaktınız. Sizin spam beklentinizi karşılamadı mı (bu organizasyona göre değişir doğal olarak) o zaman microsoft'a bir miktar daha para ödemek oldukça iyi bir düzey kazandırır.
Diğer sır ise burada
"yaptıkları ayarlar ya çok fazla oluyor maillerimiz gelmiyor yada filt. azalttıklarında spam mailler devam ediyor. Bu sorunun bir türlü ortasını bulamadık "
yani firmanızın ödemeyecekleri ile beklentisi çok önemli. Bu bahis her zaman söz konusu çok fazla sıkılaştırırsanız özellikle standartları karşılamayan müşterileriniz vs den legal mail'lerde durur, gevşetirseniz de phishing türevi çoğu değil ama spam'lar gelir her türlü. Çözüm noktasında kendinizi devamlı manuel config kasmakta bulursunuz.
Korumail free'i çok kısa bir süre denedim GFI Mailessentials ile benzer yeteneklere sahip. Etkinlik options da maliyet ölçekleri de benzer. Bu tip ürünler sizin gözetim ve config becerinize bağımlıdır. Açıkçası işe yönelik zeka barındırmıyorlar. Arkadalarında ki ekipte kısıtlı. Global ölçek filtering options'larını uygun maliyette sunuyorlar. Zaten sizin de eklediğiniz yukarıda ki spam list yayıncıları kullanıyorlar.
Bunun etkinliğini arttırmak sizin filtering becerinize bağlı yani bu paralardan kaçan firmada IT de kaç kişisiniz bilemiyoruz ama size ciddi bir iş daha çıkacağını biliniz.
Örneğin daha geçen günlerde bir spamcı için oturup uğraşıp regex yazdım ancak çözebildim. Kişi mail adresini kaptırmış sadece birine sıkılmadan farklı ip ve içerikte 30 tane mail atıyor günlük. forewords jpmonfort gibi global meşhur spamcılar var bunları engellemek oldukça zor oldukça sıkıcılar bir ayda inanılmaz mail atıyorlar. Barracuda gibi çözümlerin bunları kaynağından engellediğini öğrendim yani analiz, zekadan kastım budur. Parasıyla alacağınız uygulama bunu yapamıyorsa o zeka oturup siz olacaksınız.
Ör grey list kullanmalısınız ancak özellikle TR düzeyinde bir çok legal mailin engellendiğini yaşarsınız. Yani sıkılaştırmadan kastınız önemli. Burada ki gerçekçi çözüm Hakan abinin dediğidir yani biri, birileri karantina konsolu yönetmeli. Bir konsol üzerinden bir düzeye filtrelenmiş mailleri incelemeli legal'leri approve etmeli.:) Yöneticiler spam dan bunalmak istemiyorlarsa kendileri de birşeyler planlamak durumundalar.:)
Ör biz, firma sıkılaştırma da ne istediğini bilmediği ve platformlara uyumlu hale gelmek istemediği için bir sürümünde ortamdan SMG'i çıkartmak zorunda kaldık. Uygulama hata yapıyordu ancak bu isterlerle ilgili, o yöntemi devre dışı bırakmamız da istenmedi bazı şeyleri görmek istemedikleri için.
Finalde Mert beyin dediği gibi korumail, gfi vs benzer düzey çözümlerde ayarları, konfikasyonu düzgün yapmanız gerekiyor ve ona filtering için deneyim kazanma ve periyodik uygulama gerekliliğini de ekleyiniz.
Finalde bir örnek daha vereyim. Ayrıntılarını takip edemedim bir süre önce nasıl becerdilerse mic. cloud hesaplarından phishing, spaming yaptılar microsoft bunu zaman aldı ama çözdü o arada global cloud çözümler buna yönelik hızlı aksiyonlar aldılar duyurularından gördük burada siz baştan beri konuşulan ölçeklerde aksiyonu manuel kendiniz almak zorundasınız yada delip geçerler.:) Çünkü çok temel ip, dns, uri tabından birşey yapamıyorsunuz manuel analiz ve filtering oluşturmanız gerekli. Ucuz çözümlerin analyzing engine modülleri sıkılaştırmada problem çıkartmaya her zaman adaydır.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************