Forum

Outlokda kisi kendi...
 
Bildirimler
Hepsini Temizle

Outlokda kisi kendi kendine mail gonderiyor.

13 Yazılar
9 Üyeler
0 Reactions
9,024 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar

2 gundu clientlerde kisi kendi kendine mail gonderiyor. yani ayni adres kendi kendisine mail gonderiyor. Su ana kadar kendimdekarsilasmadim.

Bu neden olabilir bu konuda yardimci olabileceklere simdiden tesekkur ederim.

 

 
Gönderildi : 06/01/2009 15:42

(@ahmetdemirkiran)
Gönderiler: 147
Estimable Member
 

bu sorunu bende bir kaç kullanıcımda yaşamıştım. bizdeki sorunla sizinki aynı mı tam olarak bilemiyorum ama şunu söyleyebilirim. bu mailler aslında spam mailler ve göndericisi sizin yapınızdaki kişilerin adreslerinden bazıları. mail sunucu üzerinden bir spam korumanız var ise bir müddet sonra kesilecektir. eğer yinede bir an evvel atmasın diyorsanız ve yapınızdaki mail sunucu exchange 2007 ise transport rules kısmından kural yazarak bunu engelliyor olabilirsiniz.

 

İyi Çalışmalar

 
Gönderildi : 06/01/2009 16:58

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
 

Kişilerin kendi kendine mail attıklarına eminmisiniz?

Outlook inbox'ta, kullanıcı maili ile aynı mail göndericisinden gelmiş gibi gözüken mail özelliklerindeki ayrıntılara bakarmısnız.

 
Gönderildi : 06/01/2009 17:05

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba


Gurbuz bey bahsettiğiniz olay E-mail Spoofing ( Sahte eposta ) olarak açıklanmakta ve spammerların kullandığı bir yöntemdir. Sahte eposta, epostada bulunan gönderen kısmının veya herhangi başka bir kısmının değiştirilerek başkasından geliyormuş gibi gösterilmesidir. Eposta sisteminin bir zayıflığı olarak alıcı tarafında görüntülenmek üzere, epostanın kimden geldiği kısmında sahte bir gönderen yazılması sağlanabilir. Ancak bu türde bir sahtecilik epostanın header bilgisi incelenerek anlaşılabilir. Header kısmında  gönderenin posta sunucusu, gönderenin eposta alan adından (domain) farklıysa sahte bir eposta alındığı anlaşılabilir.


Sahte bir eposta göndermek için farklı yöntemler uygulanabilir. Bunlardan en basiti kullanılan eposta istemcisinde giden kısmına istenilen bilginin girilmesidir. Bu  şekilde istemciden gönderilecek her eposta farklı bir kişiden geliyormuş gibi gözükebilir.


Uygulanabilecek diğer bir yöntem kullanılan bilgisayara bir eposta sunucusu kurulmasıdır. Ancak bu türde eposta sunucuları spam göndermek içinde kullanıldığından bazı kontroller geliştirilmiştir ve alıcı sunucular tarafından bazen kontrolden geçemeyen sunuculardan (MX kaydı kontrolü)
eposta kabul edilmemektedir. 


 

 
Gönderildi : 06/01/2009 18:10

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

OMER BEY

maile tikladigin zaman bir siteye yonlendiriyor. bu da birkacgundur oldu.

 
Gönderildi : 07/01/2009 16:37

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

tamam işte gürbüz bey antispam uygulamaları kullanmanız gerekiyor.


Yani bu mailleri engellemeniz gerekiyor.


 

 
Gönderildi : 07/01/2009 17:26

(@zafercalikoglu)
Gönderiler: 292
Reputable Member
 

bizde de aynı sorun yaşanıyor arasıra bazen cok fazla geliyor bazen azalıyor,sorun çoğu kimseye geliyor yalnız gelmeyenlerde mevcut bana gelmiyor,anti spam yazılımı olarakda symantec kullanıyoruz,


exc 2003 var sistem olarak, 


tşk


 

 
Gönderildi : 23/01/2009 17:34

(@kaanarma)
Gönderiler: 38
Trusted Member
 

Aynı problemi bende yaşıyorum, ancak bazı bilgisayarlarda var sadece. Trend Micro Messaging security kullanıyoruz. Bilgisayarlarda virus yada spam bulunmuyor. Yada ben bulamadım diyim. Çözüm bulursanız lütfen paylaşalım.

 
Gönderildi : 30/01/2009 22:29

(@DenizERASLAN)
Gönderiler: 23
Eminent Member
 

Merhaba,


 öncellikle antispam uygulaması kullanıyormusunuz?


gelen spamları engellemek için mail hizmeti aldığınız yerden sizin için spf tanımlaması yapmalarını isteyin ayrıca Symantec vb. antispam ürünü kullanıyorsanız reverse dns lookup özelliğini aktif hale getirerek çözüm sağlayabilirsiniz


 


spf kaydı hazırlamak için microsoftun aşağıdaki linkini kullanabilirsiniz.


http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/


 


iyi çalışmalar 

 
Gönderildi : 31/01/2009 00:09

(@KaderUzun)
Gönderiler: 3
New Member
 

Merhaba arkadaşlar,


 Bizim sunucumuzda da yaklaşık 3-4 aydır devam eden ve müşterilerimizin çoğuna büyük rahatsızlık veren bir spam problemimiz var.


Sunucumuzda yer alan birçok sitenin özellikle bilgi@, info@, satis@ gbi ön adlı maillerde problem oluşuyor. Şöyle ki; örneğin benim [email protected] mailime yine kendi mailimdenmiş gibi gelen bir çok  mail oluyor.  Sunucudaki diğer birçok site için de durum bu şekilde.


Örnek olması açısından kendi mailimden geliyormuş gibi görünen bir kaç mailin header bilgisini vermek istiyorum.


Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.1.9 (2007-02-13) on sunucuadim
X-Spam-Level:
X-Spam-Status: No, score=-63.2 required=7.0 tests=BAYES_99,HELO_DYNAMIC_IPADDR,
 HTML_IMAGE_ONLY_32,HTML_MESSAGE,MIME_HTML_ONLY,MSGID_FROM_MTA_ID,
 RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_SORBS_DUL,RCVD_IN_XBL,URIBL_AB_SURBL,
 URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL,
 USER_IN_WHITELIST autolearn=no version=3.1.9
X-Original-To: [email protected]
Delivered-To: [email protected]@sunucuadim
Received: from c-68-44-22-165.hsd1.pa.comcast.net (c-68-44-22-165.hsd1.pa.comcast.net [68.44.22.165])
 by sunucuadim (Postfix) with SMTP id EA116356B77
 for <[email protected]>; Sat, 18 Apr 2009 21:30:14 +0300 (EEST)
To: <[email protected]
Subject: Email Handling Opinion Needed
From: VIAGRA . Official Site <[email protected]
MIME-Version: 1.0
Content-Type: text/html
Message-Id: <20090418183014.EA116356B77@sunucuadim>
Date: Sat, 18 Apr 2009 21:30:14 +0300 (EEST)


 



Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.1.9 (2007-02-13) on sunucuadim
X-Spam-Level:
X-Spam-Status: No, score=-73.4 required=7.0 tests=BAYES_99,HTML_IMAGE_ONLY_32,
 HTML_MESSAGE,MIME_HTML_ONLY,MSGID_FROM_MTA_ID,RCVD_IN_SORBS_WEB,
 URIBL_AB_SURBL,URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,
 URIBL_WS_SURBL,USER_IN_WHITELIST autolearn=no version=3.1.9
X-Original-To: [email protected]
Delivered-To: [email protected]@sunucuadim
Received: from accelcolor.com (unknown [77.126.145.198])
 by sunucuadim (Postfix) with SMTP id 4FD18356CAB
 for <[email protected]>; Sat, 18 Apr 2009 14:01:09 +0300 (EEST)
To: <[email protected]
Subject: Sales Order walmart.com
From: VIAGRA . Official Site <[email protected]
MIME-Version: 1.0
Content-Type: text/html
Message-Id: <20090418110110.4FD18356CAB@sunucuadim>
Date: Sat, 18 Apr 2009 14:01:09 +0300 (EEST)


 Tanımlı olan SPF record ise;


alanadim.com. Default v=spf1 a mx a:alanadim.com ip4:xxx.xxx.xxx.xxx ~all


şeklinde.


Şimdi yukarıda sizin vermiş olduğunuz linktende aşağıdaki gibi yeni bir SPF record oluşturup, yukarıdaki değer ile değiştirdim.


v=spf1 a mx ptr a:alanadim.com ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx mx:mail.alanadim.com -all


Yukarıdaki bilgilere göre sizin önerebileceğiniz alternatif bir çözümünüz var mı?


 


 


 

 
Gönderildi : 19/04/2009 17:24

(@KaderUzun)
Gönderiler: 3
New Member
 

Yukarıda söylediğim SPF kaydı değişikliğinden sonra da hala benzer spam mailler gelmeye devam ediyor.


Bu sunucuya bulaşan bir trojan yada benzer bişeyden kaynaklanıyor olabilir mi? Olabilirse  bunu nasıl anlayabilirim?

 
Gönderildi : 20/04/2009 15:24

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Sn. Kader Uzun,


Sorunuzun açıkca net cevabı evet olabilme ihtimali çok yüksek. SPF kaydı ile mail gönderim sorunları yaşadığınız noktalarda çözüm yolu oluşturabilir.


Mevcut probleminiz için öncelikle iyi bir antivirüs programı ile (Kaspersky , McAfee, Symantec, Trend Micro vb.) clientlerde dahil olmak üzere tüm lokasyonu taramadan geçiriniz. Daha sonra tüm client ve sunucularınızın güncellenmiş olduğundan emin olunuz.  İçeride bir mail yönetim programı kullanıyorsanız (Exchang, Merak Mail vb) gerekli güncelleme işlemleri ve relay'a açık olup olmadığının kontrolerini yapınız.


Kullanmış olduğunuz Anti-Spam programını güncelleyiniz ve yaptığınız ayarları gözden geçiriniz. Tabi Anti-Spam koruması yoksa acilen edininiz.


Eğer ortamda bir UTM cihaz varsa ve koruma işlemlerini buradan sağlıyorsanız yine bu ayarlarınızı tekrar gözden geçiriniz.


Ve son olarak bu konu ile ilgili portalımız üzerinden arama yapmanızı önereceğim. Bu ve buna benzer sorunlarla ilgili olarak portal üzerinde mevcut cevaplara ulaşabilirsiniz.


Saygılar

 
Gönderildi : 21/04/2009 01:37

(@KaderUzun)
Gönderiler: 3
New Member
 

Konu ile ilgili olarak online open relay testi yaptım. Open relay problemi yok. Spam mailleri gönderenler Postfix mail sunucusuna direkt


Apr 29 17:29:59 ns1 postfix/local[2456]: 3192E357FD9: to=<[email protected]>, orig_to=<[email protected]>, relay=local, delay=261, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
....
Apr 29 17:29:59 ns1 postfix/qmgr[2218]: 3192E357FD9: removed


şeklinde postfix'e direk local bölümünden bağlanarak mail gönderiyor.  


Fakat kullanıcılarımız Outlook yada benzeri bir yerden bağlandığında bile


Apr 29 17:25:28 ns1 dovecot: pop3-login: Login: user=<[email protected]>, method=PLAIN, rip=..., lip=...
....
Apr 29 17:25:55 ns1 dovecot: POP3([email protected]): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0....


şeklinde bir  log oluşuyor.


Yani benim asıl merak ettiğim spamcılar Postfix kuyruğuna nasıl local bölümünden girebiliyorlar?


 Bunu nasıl engellemeliyim?


 

 
Gönderildi : 29/04/2009 22:10

Paylaş: