Outlokda kisi kendi kendine mail gonderiyor.

bu sorunu bende bir kaç kullanıcımda yaşamıştım. bizdeki sorunla sizinki aynı mı tam olarak bilemiyorum ama şunu söyleyebilirim. bu mailler aslında spam mailler ve göndericisi sizin yapınızdaki kişilerin adreslerinden bazıları. mail sunucu üzerinden bir spam korumanız var ise bir müddet sonra kesilecektir. eğer yinede bir an evvel atmasın diyorsanız ve yapınızdaki mail sunucu exchange 2007 ise transport rules kısmından kural yazarak bunu engelliyor olabilirsiniz.

İyi Çalışmalar

Kişilerin kendi kendine mail attıklarına eminmisiniz?

Outlook inbox'ta, kullanıcı maili ile aynı mail göndericisinden gelmiş gibi gözüken mail özelliklerindeki ayrıntılara bakarmısnız.

Merhaba

Gurbuz bey bahsettiğiniz olay E-mail Spoofing ( Sahte eposta ) olarak açıklanmakta ve spammerların kullandığı bir yöntemdir. Sahte eposta, epostada bulunan gönderen kısmının veya herhangi başka bir kısmının değiştirilerek başkasından geliyormuş gibi gösterilmesidir. Eposta sisteminin bir zayıflığı olarak alıcı tarafında görüntülenmek üzere, epostanın kimden geldiği kısmında sahte bir gönderen yazılması sağlanabilir. Ancak bu türde bir sahtecilik epostanın header bilgisi incelenerek anlaşılabilir. Header kısmında  gönderenin posta sunucusu, gönderenin eposta alan adından (domain) farklıysa sahte bir eposta alındığı anlaşılabilir.

Sahte bir eposta göndermek için farklı yöntemler uygulanabilir. Bunlardan en basiti kullanılan eposta istemcisinde giden kısmına istenilen bilginin girilmesidir. Bu  şekilde istemciden gönderilecek her eposta farklı bir kişiden geliyormuş gibi gözükebilir.

Uygulanabilecek diğer bir yöntem kullanılan bilgisayara bir eposta sunucusu kurulmasıdır. Ancak bu türde eposta sunucuları spam göndermek içinde kullanıldığından bazı kontroller geliştirilmiştir ve alıcı sunucular tarafından bazen kontrolden geçemeyen sunuculardan (MX kaydı kontrolü)
eposta kabul edilmemektedir. 

OMER BEY

maile tikladigin zaman bir siteye yonlendiriyor. bu da birkacgundur oldu.

tamam işte gürbüz bey antispam uygulamaları kullanmanız gerekiyor.

Yani bu mailleri engellemeniz gerekiyor.

bizde de aynı sorun yaşanıyor arasıra bazen cok fazla geliyor bazen azalıyor,sorun çoğu kimseye geliyor yalnız gelmeyenlerde mevcut bana gelmiyor,anti spam yazılımı olarakda symantec kullanıyoruz,

exc 2003 var sistem olarak, 

tşk

Aynı problemi bende yaşıyorum, ancak bazı bilgisayarlarda var sadece. Trend Micro Messaging security kullanıyoruz. Bilgisayarlarda virus yada spam bulunmuyor. Yada ben bulamadım diyim. Çözüm bulursanız lütfen paylaşalım.

Merhaba,

 öncellikle antispam uygulaması kullanıyormusunuz?

gelen spamları engellemek için mail hizmeti aldığınız yerden sizin için spf tanımlaması yapmalarını isteyin ayrıca Symantec vb. antispam ürünü kullanıyorsanız reverse dns lookup özelliğini aktif hale getirerek çözüm sağlayabilirsiniz

spf kaydı hazırlamak için microsoftun aşağıdaki linkini kullanabilirsiniz.

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

iyi çalışmalar 

Merhaba arkadaşlar,

 Bizim sunucumuzda da yaklaşık 3-4 aydır devam eden ve müşterilerimizin çoğuna büyük rahatsızlık veren bir spam problemimiz var.

Sunucumuzda yer alan birçok sitenin özellikle bilgi@, info@, satis@ gbi ön adlı maillerde problem oluşuyor. Şöyle ki; örneğin benim [email protected] mailime yine kendi mailimdenmiş gibi gelen bir çok  mail oluyor.  Sunucudaki diğer birçok site için de durum bu şekilde.

Örnek olması açısından kendi mailimden geliyormuş gibi görünen bir kaç mailin header bilgisini vermek istiyorum.

Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.1.9 (2007-02-13) on sunucuadim
X-Spam-Level:
X-Spam-Status: No, score=-63.2 required=7.0 tests=BAYES_99,HELO_DYNAMIC_IPADDR,
 HTML_IMAGE_ONLY_32,HTML_MESSAGE,MIME_HTML_ONLY,MSGID_FROM_MTA_ID,
 RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_SORBS_DUL,RCVD_IN_XBL,URIBL_AB_SURBL,
 URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL,
 USER_IN_WHITELIST autolearn=no version=3.1.9
X-Original-To: [email protected]
Delivered-To: [email protected]@sunucuadim
Received: from c-68-44-22-165.hsd1.pa.comcast.net (c-68-44-22-165.hsd1.pa.comcast.net [68.44.22.165])
 by sunucuadim (Postfix) with SMTP id EA116356B77
 for <[email protected]>; Sat, 18 Apr 2009 21:30:14 +0300 (EEST)
To: <[email protected]
Subject: Email Handling Opinion Needed
From: VIAGRA . Official Site <[email protected]
MIME-Version: 1.0
Content-Type: text/html
Message-Id: <20090418183014.EA116356B77@sunucuadim>
Date: Sat, 18 Apr 2009 21:30:14 +0300 (EEST)

Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.1.9 (2007-02-13) on sunucuadim
X-Spam-Level:
X-Spam-Status: No, score=-73.4 required=7.0 tests=BAYES_99,HTML_IMAGE_ONLY_32,
 HTML_MESSAGE,MIME_HTML_ONLY,MSGID_FROM_MTA_ID,RCVD_IN_SORBS_WEB,
 URIBL_AB_SURBL,URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,
 URIBL_WS_SURBL,USER_IN_WHITELIST autolearn=no version=3.1.9
X-Original-To: [email protected]
Delivered-To: [email protected]@sunucuadim
Received: from accelcolor.com (unknown [77.126.145.198])
 by sunucuadim (Postfix) with SMTP id 4FD18356CAB
 for <[email protected]>; Sat, 18 Apr 2009 14:01:09 +0300 (EEST)
To: <[email protected]
Subject: Sales Order walmart.com
From: VIAGRA . Official Site <[email protected]
MIME-Version: 1.0
Content-Type: text/html
Message-Id: <20090418110110.4FD18356CAB@sunucuadim>
Date: Sat, 18 Apr 2009 14:01:09 +0300 (EEST)

 Tanımlı olan SPF record ise;

alanadim.com. Default v=spf1 a mx a:alanadim.com ip4:xxx.xxx.xxx.xxx ~all

şeklinde.

Şimdi yukarıda sizin vermiş olduğunuz linktende aşağıdaki gibi yeni bir SPF record oluşturup, yukarıdaki değer ile değiştirdim.

v=spf1 a mx ptr a:alanadim.com ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx mx:mail.alanadim.com -all

Yukarıdaki bilgilere göre sizin önerebileceğiniz alternatif bir çözümünüz var mı?

Yukarıda söylediğim SPF kaydı değişikliğinden sonra da hala benzer spam mailler gelmeye devam ediyor.

Bu sunucuya bulaşan bir trojan yada benzer bişeyden kaynaklanıyor olabilir mi? Olabilirse  bunu nasıl anlayabilirim?

Merhaba Sn. Kader Uzun,

Sorunuzun açıkca net cevabı evet olabilme ihtimali çok yüksek. SPF kaydı ile mail gönderim sorunları yaşadığınız noktalarda çözüm yolu oluşturabilir.

Mevcut probleminiz için öncelikle iyi bir antivirüs programı ile (Kaspersky , McAfee, Symantec, Trend Micro vb.) clientlerde dahil olmak üzere tüm lokasyonu taramadan geçiriniz. Daha sonra tüm client ve sunucularınızın güncellenmiş olduğundan emin olunuz.  İçeride bir mail yönetim programı kullanıyorsanız (Exchang, Merak Mail vb) gerekli güncelleme işlemleri ve relay'a açık olup olmadığının kontrolerini yapınız.

Kullanmış olduğunuz Anti-Spam programını güncelleyiniz ve yaptığınız ayarları gözden geçiriniz. Tabi Anti-Spam koruması yoksa acilen edininiz.

Eğer ortamda bir UTM cihaz varsa ve koruma işlemlerini buradan sağlıyorsanız yine bu ayarlarınızı tekrar gözden geçiriniz.

Ve son olarak bu konu ile ilgili portalımız üzerinden arama yapmanızı önereceğim. Bu ve buna benzer sorunlarla ilgili olarak portal üzerinde mevcut cevaplara ulaşabilirsiniz.

Saygılar

Konu ile ilgili olarak online open relay testi yaptım. Open relay problemi yok. Spam mailleri gönderenler Postfix mail sunucusuna direkt

Apr 29 17:29:59 ns1 postfix/local[2456]: 3192E357FD9: to=<[email protected]>, orig_to=<[email protected]>, relay=local, delay=261, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
....
Apr 29 17:29:59 ns1 postfix/qmgr[2218]: 3192E357FD9: removed

şeklinde postfix'e direk local bölümünden bağlanarak mail gönderiyor.  

Fakat kullanıcılarımız Outlook yada benzeri bir yerden bağlandığında bile

Apr 29 17:25:28 ns1 dovecot: pop3-login: Login: user=<[email protected]>, method=PLAIN, rip=..., lip=...
....
Apr 29 17:25:55 ns1 dovecot: POP3([email protected]): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0....

şeklinde bir  log oluşuyor.

Yani benim asıl merak ettiğim spamcılar Postfix kuyruğuna nasıl local bölümünden girebiliyorlar?

 Bunu nasıl engellemeliyim?