Forum
Merhabalar,
Müşterimde Exchange Online Plan1 Kullanılmaktadır, yurtdışı ile ticaret yapıyor ve yurtdışına ödeme yaparken email üzerinden banka hesap bilgilerini gönderiyorlar, karşı taraf mı hacklendi bizdemi bi sıkıntı var çözemedim. Ticaret yaptıkları şirketten mail gelmiş gibi yapıp başka bir hesaba ödeme yapmaları sağlanmış bir kere bu numarayı yuttuk. ikinci gelen mail'de kontrol ettiğimizde benzer bir domainden gelmiş gibi mail geliyor. ama domaini kontrol ettiğimde böyle bir domain yok aslında
fake domain adresi"palladio-immobilien.coeons.com" bu
böyle bir domain kontrol ettiğimde DNS MX vs kaydı yok bu tarz hesaplardan mail gelmesini Exchange online üzerinde nasıl engelleyebilirim.
DKIM DMARC kayıtları mevcut.
şimdiden teşekkür ederim.
https://www.cozumpark.com/community/exchange_server-4/office-365-de-spam-kullanma/#post-546467
https://www.cozumpark.com/office-365-malware-protection-ve-anti-phishing-ozelligi/
Bu konuda sizin tarafta EAP ve 3rd daha iyi çözümler kullanmalısınız.
Başlığa uygun karşı taraf konusuyla ilgili mail filtering de sizin yapabileceğiniz birşey yok. Mailing karşılıklı 2 sistemin kontrol işidir. Bu konular da soruldu forumda.
Önlemek için genel bir güvenlik anlayışı uygulamanız lazım sadece mail sistemleriyle çözemezsiniz ve fatura, ödemeler konusunda karşılıklı teyit gibi işletmesel kurallar uygulamalısınız.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bu tür durumlarda mailin gerçekten nereden geldiğine bakmak lazım.
İki senaryo oluyor
1 - Karşı taraftaki kullanıcı şifresi çalındığı için oradan mail geliyor, eğer size gelen mail' in orijinali duruyor ve header bilgisinde IP adresi müşteri ip adresi ise bunu kanıtlayabilirsiniz.
2 - Sizin mail sisteminiz çok güvenli olmadığı için siz Spoof dediğimiz olmayan veya sahte domainden mail alıp buna inanıp para ödemiş olabilirsiniz ki bu konuda müşterinizin çalıştığı firmanın hiç bir suçu olmaz.
Bunun çözümü için İbrahim bilgi paylaşmış ancak işin ilginç olanı Office 365 kullanıyor ise müşteriniz sanırım siz hiç yapılandırma yapmamışsınız.
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/anti-spoofing-protection
Yani sizin müşterinize bu hizmeti vermeniz lazım, sadece lisans satışı ile ne yazık ki bu işler olmuyor 🙁
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam selamlar,
öncelikle son kısımdaki fırçanız güzeldi ? teşekkürler,
Exchange Online satışını benden önceki destek veren kişi yapmış:) ,verdiğiniz linkte ki makaleye baktım da Antispoof ayarları için türkçe bir kaynak varmıdır. o makale çok karmaşık geldi bana
şimdiden teşekkürler.
Fırça yok, öneri var, benim niyetim doğru olanı paylaşmak 🙂
Türkçe benim bildiğim bir dokuman yok ama yine bakarım var ise paylaşırım.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar,
Bu tarz fake mailler maalesef gelmekte. Bu tür maillerin gelmesini enlemek için next generation anti spam ürünlerini kullanmanızı tavsiye ederim. Bu konuda Trend Micro veya Barracuda ürünlerini kullanabilirsiniz.
Bilginize.
Adım adım hızlıca özetlemek gerekir ise öncelikle kendi domain yapınız için DNS üzerinde SPF kaydınızı oluşturun.
https://www.hakanuzuner.com/spf-sender-policy-framework-nedir-spf-kaydi-nasil-olusturulur/
Daha sonra EOP üzerinden aşağıdaki gibi SPF kontrolünü açman gerekli. Bu tabiki sana Spoof yapanlar için.
DKIM için
https://www.cozumpark.com/office-365-domainkeys-identified-mail-dkim/
Bu makale ise A' dan Z ye EOP için yapabileceğin tüm ince ayarları içeriyor ama İngilizce ne yazık ki
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba Hakan hocam,
Bir süredir şehir dışındaydım cevap veremedim, son kısımda dediğiniz gibi EOP tarafında bazı kurallar vs düzenledim. şuan müşterimizide bu durumla ilgili uyarılarda bulundum, hadi hayırlısı 🙂
Selamlar,
Bu tarz fake mailler maalesef gelmekte. Bu tür maillerin gelmesini enlemek için next generation anti spam ürünlerini kullanmanızı tavsiye ederim. Bu konuda Trend Micro veya Barracuda ürünlerini kullanabilirsiniz.
Bilginize.
Merhaba Ümit hocam,
Exchange Online Bulutta çalışan bir sistem sizin önerdiğiniz NG-Antispam ürününü ben nereye konumlandırmam gerekir o kısmı pek anlayamadım,
Merhaba Hakan hocam,
Bir süredir şehir dışındaydım cevap veremedim, son kısımda dediğiniz gibi EOP tarafında bazı kurallar vs düzenledim. şuan müşterimizide bu durumla ilgili uyarılarda bulundum, hadi hayırlısı 🙂
Süper, geçmiş olsun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar,
Bu tarz fake mailler maalesef gelmekte. Bu tür maillerin gelmesini enlemek için next generation anti spam ürünlerini kullanmanızı tavsiye ederim. Bu konuda Trend Micro veya Barracuda ürünlerini kullanabilirsiniz.
Bilginize.
Merhaba Ümit hocam,
Exchange Online Bulutta çalışan bir sistem sizin önerdiğiniz NG-Antispam ürününü ben nereye konumlandırmam gerekir o kısmı pek anlayamadım,
Merhaba, her ürün için yapılandırma ayarlarına bakabilirsiniz. Ürünler cloud temelli olacağı için aslında sizin lokasyonunuzda bir cihaz gibi düşünmeyin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Çok teşekkürler Hocam,
İleride yeni bir IT Excalibur hazırlarsanız bu konuyuda işlermisiniz. (Takipçisiyim)
11 Şubat günü IT Excalibur vol3 olacak ama bu konu orası için hafif kalır, yani bu çok bilinen bir konu olduğu için orada o kadar adamı toplayıp bunu konuşmak çok mantıklı olmaz 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Tekrardan selamlar,
Yaptığımız çalışmalardan sonra bu spoof olayından şimdilik kurtulduk. aradan 6 ay geçti. o donem exchange admin panelinden loglara bakınca Nijerya ip'lerini tespit etmiştim ama log kaydı almadık. firma konuyuy 5 ay önce savcılığa vermiş mahkeme log istiyor ama exchange online da sadece 3 aylık geriye log var. bu durumda ne yapmam gerekir sizce.
Merhaba,
Bu tür durumlar için SIEM veya Log yönetim ürünleri almanız gerekli, çünkü hiç bir üründe sonsuza kadar veya çok uzun yıllar log tutmak mümkün olmaz. Firewall, router, uygulama sunucuları, web sunucuları malum disk korumak için belirli bir dönemde logları siler veya üzerine yazar, zaten bunu yapmasa örnek bir web sitesine çok yoğun bir erişim sağlarsınız ve anında loglardan disk dolar gibi.
Özetle log kayıtlarını SIEM sistemleri ile kayıt altında tutmanız gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************