Forum

Server Outlook Spam...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Server Outlook Spam mail gönderiyor

11 Yazılar
7 Üyeler
0 Reactions
686 Görüntüleme
(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Merhaba, Firmamızda kullanıcılar uzak erişim ile

Win Server 2019 Datacenter 64bit 10.0 build 17763

'a bağlanıp tüm işlerini burada kullanıyorlar.

Bu rdp serverda Outlook versiyonumuz; Outlook (Office) Standart 2019 Version 1808

Mail adreslerimizin tamamı kiralık sunucuda, Plesk üzerinde Qmail sisteminde çalışıyor.

Pleskten baktığım zaman Kullanıcıların bir tanesinin mail adresinden sürekli spam mail gönderilmeye ama koyduğum saatlik gönderim sınırına takıldığını görüyorum. Dünü örnek vereyim. Dün bu kişinin mail adresinden 3996 adrese mail gönderilmeye çalışılmış. Pleskten saatlik Sınır 200 belirlediğim için ilk 200ü gitmiş. kalan 3796 sınıra takılıp reddedilmiş.

Bir diğer husus, günde sadece 1 defa (1 saat aralığında) bunu yapması. Örneğin bir gün saat 8 de denemiş sonraki gün saat 15 de gibi. Aynı gün içerisinde iki farklı saatte gönderim denemesi yok. Günde sadece 1 kez deniyor. ama faklı saatler.

Kişinin Outlook hesabına ayarlarına baktığımızda hiçbir sorun yok. Gönderilmiş öğelerinde tüm gün boyunca sadece 3 mail var.

Serverda anti malware uygulaması ve Kaspersky Server edition kurulu fakat onlarda da bir rapor yok.

Firmamızda 100 e yakın mail adresinden sadece bu adreste böyle bir durum var.

Bu email adresinin güvenlik ihlalini nerede arayacağımı bilmiyorum. internette ve forumda da çok fazla bir bilgiye rastlamadım.

Yardımcı olursanız sevinirim.

Bu konu 1 yıl önce egemen köksal tarafından düzenlendi
 
Gönderildi : 20/10/2023 10:50

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

İlk iş olarak mail hesabının parolasını değiştirmeyi denediniz mi?

 
Gönderildi : 20/10/2023 11:09

(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

evet şifre değiştik. pleskten maili silip yeniden açtık. outlooktan hesabı kaldırıp yeniden kurduk. durum aynı.

 
Gönderildi : 20/10/2023 12:07

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4574
Co-Helper
 

Mail sunucudan gitmiyordur user device'larından atılıyordur. İlk aksiyonlar şifreleri değiştirmek, user device'ların mobile vs dahil, 3rd service'lerde kayıtlı olabileceklerde güvenlik kontrollerini yapmak, relay kontrolleri yapmak, local MTA'larda hangi IP'den auth yapıyor log kontrolü yapmak fakat plesk bilmem nasıl yapılır, 3rd hizmetlerde o tip imkanlar pek olmaz. Bir açık bulunuyorsa şifre denetimsiz sunucuya auth oluyor olabilirler, pop3 zaten zayıf bir protokol.

Diğer konu maillere header analizi yapılması lazım mailin çıkış kaynağına bakılır, mail spoofing yapılıyordur siz, görünen ada bakıp sizden atıldığını sanıyorsunuzdur. Bunun için SPF, DKIM gibi zorunlu kontroller dışında siz bir şey yapamazsınız.

Yani güvenlik analizi, kaynak bulma hiç ilgilenmemiş biri için zorlu bir konu, bu konular portal da çok var fakat siz direkt aradığınız kelimelerle birşey bulamayabilirsiniz yaygın olmayan ürünlerin konuları da ona göre az.

https://www.cozumpark.com/community/exchange_server-4/exchange-2019-alan-adimizdan-supheli-mail-gonderimi/
https://www.cozumpark.com/community/mail_sorunlar-13/localdeki-mail-sunucunun-disariya-spam-basmasi/
https://www.cozumpark.com/community/exchange_server-4/257789/

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/10/2023 13:30

(@volkancamur)
Gönderiler: 33
Eminent Member
 

Aynı durum benim bir müşterimde vardı mail hesaplarını mail gatewaye bağlayarak çözük çok fazla derinlere inmedik

 
Gönderildi : 20/10/2023 17:10

(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Volkan bey biraz inceledim. kaspersky'nin mail gateway uygulaması var.

Size sorum mail gateway'e bağladık demişsiniz. Dışarıda bir firmadan mı hizmet alıyorsunuz yoksa bir yazılım mı kurdunuz.

Kendimden örnek vereyim; Mail sunucumuz Yurtdışında bir kiralık Linux sunucu üzerinde Plesk arayüzü ile çalışıyor. Yani mail havuzu bu kiralık sunucuda. 

Firmamızda vmware üzerinde rdp serverlar mevcut.

kullanıcılar uzak masaüstü kullanarak tüm işleri gibi Outlook'u da rdp ile serverda kullanıyorlar.  Bu rdp server'a X diyelim.

Kullanıcıların Mail hesaplarının datası (pst) ise tüm dataların tutulduğu başka bir lokal server'ımızda. Buna da Y diyelim.

Kaspersky'nin Mail Gateway yazılımının bir çok platform için seçeneği mevcut. microsoft, vmware, linux vs.

Gateway uygulamasını nereye kurmalıyız. Kiralık sunucuya mı? X server'a mı? Y server'a mı? Vmware üzerinde yeni bir sanal yaratıp orayamı?

Bir diğer şekilde soracak olursak; Mail Gateway'e mail datalarını mı gösteriyorsunuz, mail havuzunu mu, yoksa outlookları mı?

 

Bu ileti 1 yıl önce egemen köksal tarafından düzenlendi
 
Gönderildi : 23/10/2023 08:50

(@volkancamur)
Gönderiler: 33
Eminent Member
 

Fiziksel bir cihazınız yok ise sanal olarak mail sunucunuzun önüne konumlandırmanız gerekiyor. Genel de bu yazılımlar linux tabanlıdır VM üzerinde oluşturacağınız Linux bir işletim sistemi üzerine kurabilirsiniz.

Plesk panel üzerindeki MX kayıtlarını mail sunucunuz yerine Gateway 'e yönlendirmeniz yeterli olacaktır böylece gelen ve giden mail trafiğini kolayca yöntebilirsiniz.

 
Gönderildi : 23/10/2023 10:57

(@rozkans)
Gönderiler: 4
Active Member
 

Bir çok arkadaşın dediği gibi Mail Gateway kullanmak en doğrusu olur. Ücretli/Ücretsiz yazılımlar mevcut. MX ayarlarınızı yönlendirdiğinizde doğrudan mailler filtreden geçer. Ayrıca; 

 

DKIM, DMARC, SFP kayıtlarının doğru bir şekilde yapılandırdığınızdan emin misiniz? 

 

DKIM ve DMARC sizin domaininiz üzerinden spam maili çıkmasını engelliyordu bildiğim kadarıyla ve karşı mail sunucusuna da güven sağlıyordu. 

 
Gönderildi : 23/10/2023 12:42

(@mertkibar)
Gönderiler: 856
Noble Member
 

mail server önüne doğrudan mail gateway koymalısınız..  Sophos E-Mail Gateway gibi bir ürün kullanmalısınız ki yaşadığınız sorunlara karşı koruma sağlayın..

 
Gönderildi : 25/10/2023 05:01

(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

dkim dmarc ve spf kayıtlarımızda sorun yoktur. mxtoolbox ta bir problem vermiyor.

mail gateway'leri inceliyorum. teşekkürler.

 
Gönderildi : 25/10/2023 08:59

(@GuneyYETKiN)
Gönderiler: 194
Reputable Member
 

Mail gatewayleri de çok düzgün konumlandırmalısınız. Yoksa daha büyük sıkıntılar yaşayabilirsiniz. Mailgw de auth olmadan relay vs vermeyin. Ayrıca bahsettiğiniz durum çok sıkıntılı sorunu tespit etmeniz ve çözmeniz yönettiğiniz sistemin güvenliği için önemli.

 
Gönderildi : 21/01/2024 23:59

Paylaş: