Forum
Bildirimler
Hepsini Temizle
Mail Servisleri ve Sorunları
10
Yazılar
4
Üyeler
0
Reactions
398
Görüntüleme
Konu başlatıcı
Merhaba
Bir kullanıcımın mail adresi taklit edilerek; çalıştığımız , çalışmadığımız yüzlerce kişiye sahte mail gidiyor, ve delivery mesjlarıbana düşüyor.(mail dsable edildi)Pcde outlookda giden kutusunda birşey yok. Hosting firmasında giden kutusunda ve loglarda birşey yok. Pcde virüs bulunamadı. Sahte mail atılan serverlardan boyle mail atılabiliyor bildiğim kadarıyla. Hostingde yada lokalde eksik olan nedir. Buna nasıl engel olabilirim
Gönderildi : 25/02/2025 12:01
Merhaba, maillerin dönüş adresi olarak bu adresi tanımlamış olabilirler, bu durumda bütün NDR mesajları size gelir, bunun için SPF,DKIM, DMARC bunların tas tamam yaparsanız böyle bir sorun yaşamazsınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/02/2025 12:26
Konu başlatıcı
HakanBey
mail hizmeti aldığımız hosting firması bu eksiklerini gidermesi gerekiyor yani
(ikna edemedim, mail adresinizi virüsten vb. kopyalamışlar sahte serverlardan mail atıyorlar, gibi )
mxtoolbox da "dmarc" gibi bazı ayarlara ünlem işareti veriyor, yol göstermesi açısından buradan kontrol edilebilir mi?
teşekkürler, hayırlı işler dilerim.
Gönderildi : 25/02/2025 12:55
Evet eğer mail hizmeti olarak hosting altyapısı kullanıyorsanız onların tüm bu ayarları eksiksiz (sizinde desteğiniz ile) yapması gerekir. Ya da para çokomel ilişkisi, daha kaliteli bir platform' a geçin örnek office 365, google veya yandex vb
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/02/2025 13:11
merhaba
gönderilen, istenmeyen mailler sizin sunucu üzerinden mi çıkmakta. belki de bir anti spoofing saldırısı ile karşı-karşıyasınız.
Şunları yazmışsınız
Pcde outlookda giden kutusunda birşey yok. Hosting firmasında giden kutusunda ve loglarda birşey yok. Pcde virüs bulunamadı.
bir saldırgan, sizin isminizi kullanarak itibarınıza saldırı yapmakta, sizin adınıza mail göndermekte.
Mailin çıkış noktası, hizmet aldığınız kuruluşmu yoksa bambaşka bir yer mi? eğer mail çıkışı bambaşka bir yer ise sizde hizmet aldığınız yerde bu duruma bir şey yapamaz. Mailin alıcısı bu mailin sizden gelmediğini analiz etmeli ki sizde bu durumda sorumlusunuz.
Sorumlu olduğunuz yerler DKIM, DMARK, SPF gibi dns tabanlı korumalar, itibarın şirket isminin korunması ki zaten bu önerilerde yapılmış durumda.
Gönderildi : 25/02/2025 17:40
Konu başlatıcı
Tekrar merhaba
örneğin
hotmaildeki spam klasörüme baktığımda kendi adresimden bana gelen spam mailleri görebiliyorum yada spam tarzı bir yerden kendi adıma mail atabilirim
sahte mail atılmasının önüne geçilemiyor ama (spam /virüs /sahte mail) gibi maillerin posta kutumuza düşmesinin önüne geçilebiliyor diye anladım?
yani mail hizmetini office365ten alsak da adımıza sahte mail atılabilir , karşı tarafın mail sunucu güvenliği yeterli değilse posta kutusuna düşebilir - mi?
Gönderildi : 27/02/2025 14:30
Aslında bu konuları forumda çok kez konuştuk, özetle
1 - Sizin adınıza sahte mail atılabilir mi? Evet, bunu siz değil (sizin de sorumluluğunuz var ama) maili alan sistemlerin durdurması lazım, örnek gelen mail için SPF (sizin DNS kaydınızın olması lazım), DKIM (sizden çıkan maillerin dijital olarak imzalanamsı lazım, bunu MTA yapar) veya DMARC (yine dns kaydı) tanımlı olur ise karşı taraf sizin adınıza gönderilen bu mailleri almaz. Ama örnek siz bu kayıtları yapsanız dahi karşı tarafta düzgün bir antispam gw yok ise her türlü alır
2 - Birisi sizin adınıza mail atmıyor ama NDR adresi yani bir şekilde bu spam mailleri için sistemlerin döndüğü hata mesajlarında alıcı olarak sizi işaret etmesi, bu durum için de yukarıda zaten cevap verdim.
Özetle ekosistem ile de ilgili önlemler var sizin de almanız gereken önlemler var. En temeli bu;
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/02/2025 15:20
örnek aşağıda.
sürekli porno izliyor ve bu durumu kendi-kendime mail atarak öğrenebiliyormuşum.
biraz BTC 'e sahip olsam bu ifşayı, itibar kaybını yaşamayacaktım 🙂
anti spoofing koruması bu tür aldatıcı maillerin önüne geçecek bir korumadır.
Gönderildi : 27/02/2025 19:29
ek bir bilgi daha vereyim. Bazen o365 ortamlarında eğer üçüncü taraf bir SMTP GW kullanımı varsa, bu SMTP GW de sahte olmayan mailleri sahte mail gibi algılayabiliyor.
hibrit yapılarda eğer üçüncü taraf SMTP gw varsa bu tasarıma dikkat edilmesi gerekmekte.
aşağıda örnek bir görüntü var. bu 0365 tarafında sağlıklı olan bir mail antispofing saldırısı olarak algılandı ki değil halbuki.
hibrit yapılarda bu konu biraz daha farklı ele alınması gerekmekte.
Gönderildi : 27/02/2025 19:38
Hocam o mail 365 eop'dan da geçiyor yıllardır 🙂 millet alıştı ama halen bazıları ne yapmışım diye korktuğu oluyor soruyorlar.:)
Defender alınsa anca kural yazıp belki durdurulacakta ona özel uğraşmadık.
Bana en son buralardan gelmiş. İçerik temiz olunca miki'nin ai si bazen tutuyor bazen kaçırıyor bunu.
egtzcin@emailer.emailhearing.com
isaiah anna-len <rturner@fnbne.com>
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/02/2025 19:47
