Forum
Merhaba;
Exchange sistemimizin önünde çalışan Sophos antispam sistemimiz var gayet memnunuz ancak geçen hafta bir sorun yaşadık bununla alakalı yardımcı olabilecek var mı?
Tüm kullanıcılara mailler gelmeye başladı hepsi birbirinden farklı domain ve mail adreslerinden.
İncelediğimde domain'lerin hepsi gerçek spf leri doğru.
Konu ve içeriği değişiyor ancak ortak olan sadece mail içerisindeki link, linke bastığınızda google drive veya yandex diske yönlendirip dosya indirtmeye çalışıyor.
Dosya resmi excel gibi ancak vbs exe veya bat gibi virüs içerikli dosyalar.
Bu mailleri antispam engelleyemedi biz azı ortak kelimeler bulup exchange tarafından engelledik.
Bu saldırının tam olarak ismi nedir ve nasıl çözebileceğimiz ile alakalı bir öneriniz olabilir mi?
Anlattığınız genel phishing yöntemi, email ve dns spoofing ağacı altında geçerler ve ip, uri dns, header ve diğer anti spoofing/checking yöntemleriyle gateway'lerce denetlenirler.
https://en.wikipedia.org/wiki/Email_spoofing
Şartları güçlendirmek için sorgu da DKIM, Dmarc zorunluluğu getirebilirsiniz fakat bu tr şartlarında legal maillerin de ulaşmamasını getirebiliyor. Bütün düşük-orta ölçekli filter'larca ilk erişimde legal linkler içeren maillerin atlanması mümkün bahistir. Bu tip durumlarda content filtering başvurulması sizin exch tarafında yaptığınız gibi gw üzerinde yapılması gerekli olabiliyor.
Sophos da aynı konuda birebir deneyimli birini beklemek yerine sophos support'unu check edin ve ticket açın bence neler yapabileceğinizle ilgili.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar, bir üst lig oyuncularını kullanın. TM, SMG, ironport, forcepoint vb.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Tamamdır teşekkür ederim.