Forum

Şirket mailinden ge...
 
Bildirimler
Hepsini Temizle

Şirket mailinden geliyormuş gibi taklit yapan spam mail

3 Yazılar
2 Üyeler
0 Reactions
794 Görüntüleme
(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Merhaba Arkadaşlar

Son 3 gündür şirketin info adresinden geliyormuş gibi yapan bir spam mail sorunum var totalda iç networkte üç kullanıcıya gidiyor mail serverım iç networkümde ( IBM Domino Lotus Notes ) ve kiraladığım VPS servera yönlendirilmiş durumda VPS serverda smtp yi koşturuyorum üzerinde GFI mailessantial antispam yazılımı kurulu gfi da bakıyorum loglara oradan geçen bir mail yok çünkü hem subject hemde header taraflarında ilgili kelimeler yasaklı kaynağı tespit etmem için nasıl bir yol izlemeliyim veya bu mailleri gönderen kişi yada ip sini nasıl çözümlerim eğer iç networkümdeyse local dışardan geliyorsa nasıl bir yol izlemeliyim. Değerli fikir ve önerilerinizi bekliyorum teşekkürler.

Kendi bilgisayarımı Malwarebytes Anti-Malware, Combofix ile tarattım ve herhangi bir sorun yok, DOmino Mail Serverıda tarattım sorun yok, VPS serverıda tarattım sorun yok.

Aşşağıdaki linkte sorunumun bir resmi mevcuttur.

 

 
Gönderildi : 13/08/2014 13:57

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Outlook üzerinden gelen mailin özelliklerini açın header bilgisinden gönderilen IP adresi yazacaktır. IP bilgisini aldıktan sonra sunucu loglarınızda hostname bilgisini kontrol edin. SMTP GW üzerinde ise PTR ve SPF kontrollerini kontrol etmenizde fayda var bu özelliklerin aktif olarak kullanılması bu tip gerçek olmayan gönderimleri engelleyecektir.

 
Gönderildi : 13/08/2014 14:59

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Kullanıcının birinde trojen yakaladım 3 tane sonrasında gelen giden mail yok 🙂

 
Gönderildi : 15/08/2014 11:26

Paylaş: