Forum

Hosting Güvenl...
 
Bildirimler
Hepsini Temizle

Hosting Güvenliği

10 Yazılar
3 Üyeler
0 Reactions
753 Görüntüleme
(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Merhaba,

Siz üstadlara sormak istediğim konu hem hosting, hem spam mail ve hem de güvenlik ile ilgili. konu daha çok güvenlik ile ilgili olduğundan konuyu buraya açıyorum. Yanlış kategorideyse taşınabilir.

Firmamda Bilgi İşlem dep. Sorumlusuyum. firmamızın web ve mail hostingini kendimiz yurtdışı bir ISP den kiralıdığımız kiralık sunucuda gerçekleştiriyoruz. Hosting ara yüzü Plesk.

Mail adreslerimizin spam domainkey karaliste ve gri liste korumaları açık. Ayrıca antivirüs servisi de devrede.

Firmamıza mail gönderen bir kişi eğer mail adresinde ismi yanlış yazar, domaini doğru yazarsa (örn: e.koksal (et) domain (nokta) com yerine yanlışlıkla e.toksal (et) domain (nokta) com şeklinde yazarsa) bu tip mailleri görebilmem için kendi mailime yönlendirmiş durumdayım.

 

Spam ve virüslü günde 500-600 civarında mail alıyorum. içlerinden bu tip mailleri seçip gerçek alıcısına ulaştırıyorum. Aynı zamanda ttnet fatura maili gibi

olatalama ve virüslü maillerin domainlerini sunucumda karalisteye ekliyorum ki birdaha gönderdiklerinde sunucum direkt reddediyor.

Buraya kadar bir sıkıntı yok bilgi amaçlı yazdım. Gelelim benim soruma:

 

Her gün aldığım bu 500 civarı maillerden ortalama 300ünde garip bir durum var.

Mail özlliklerini (full header) incelediğimde sanki bizim sunucumuzdan gönderilmiş ve karşı tarafın mail sunucusu reddetmiş ve geri dönmüş gibi

görünüyor. Maillerin içeriklerinde "mailiniz aşağıdaki kişilere iletilemedi, adres bulunamadı, mail kotası dolu" gibi ifadeler yeralıyor.

Return adreslerinde ise örneğin xvfxvcscxvscvzfxv (et) domainim (nokta) com şeklinde saçma sapan alıcı görünüyor. firmadomainim yazan yerde gerçek

domainimiz yazıyor. Bu tip reel alıcısı olmadığı için de bu mailler bana düşüyor. Ve bunun gibi günde yüzlerce geliyor. Mail ekinde genellikle mail eki var

zip, doc, txt, dosya veya gönderilen mailin kopyası gibi ekler var. Bunları hiçbir zaman açmadım/açmamda.

Sanki hostingimizdeki zararlı bir script saçma sapan bir mail adresinden spam göndermiş ve reddolduğu için de aynı saçma adrese tekrar dönmüş gibi

düşünüyorum. Çünkü mail içeriğinde "mailiniz felanca mail adresine ulaşmadı" dediği o mail adresleri gerçek gibi görünüyor. domainleri gerçek domainler

gibi duruyor.gibi görünüyor.

 

Hostingimde veya web dosyalarımın içerisinde veya mail sunucumda bu tip zararlı bir yazılım/script var ise bunu nasıl tespit edebilirim nasıl taratabilirim

hosting güvenliğini nasıl sağlayabilirim.

 

(Konu ile ilgili sunucu kiraladığımız yurtdışındaki firma ile görüştüğümüzde çok net bir cevap alamadık. açıkçası ilgilenmediler.)

(gerekiyorsa mailin bir örneğini header buraya yapıştırabilrim.)

 

Şimdiden teşekkürler.

 
Gönderildi : 31/03/2016 12:44

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Sorunuz eksik olmuş sanırım.

 
Gönderildi : 31/03/2016 12:57

(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Sorunuz eksik olmuş sanırım.

 

Evet 3 defadır deniyorum. yazdıklarımın yarısı görünmüyor. Eksik yayınlıyor. Kelime sayısı sınırı mı var??

 
Gönderildi : 31/03/2016 13:19

(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

 

Yazdıklarımın yarısı çıkmıyor

 
Gönderildi : 31/03/2016 13:20

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba,

herhangi bir karakter sınırlaması bulunmuyor. Java script veya html kod gibi birşeymi paylaşıyorsunuz düz metin mi ? Özelden mesaj olarak gönderirmisiniz mesajınızın tamamını ?

www.okanozbey.com

 
Gönderildi : 31/03/2016 14:02

(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Merhaba,

herhangi bir karakter sınırlaması bulunmuyor. Java script veya html kod gibi birşeymi paylaşıyorsunuz düz metin mi ? Özelden mesaj olarak gönderirmisiniz mesajınızın tamamını ?

 

gönderdim özelden

 
Gönderildi : 31/03/2016 15:59

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba,

İletinizin tamamını yazdım. 

Diğer bir konu olarak Hosting farklı şeydir aslında sunucu farklı şeydir. Hosting mailim derseniz bu paylaşımlı bir mail sunucudan hizmet aldığınızı gösterir ve bu kapsamda pek fazla işlem seçeneğiniz olmaz. 

Ancak Sunucum var derseniz yönetimin sizde olduğunu gösterir ve işlem yapılabilir. 

Ayrıca mail çözümü olarak ne kullanıyorsunuz ? Sitenizde Contact form var mı ? Smtp Form mu php formmu veya asp persits 'mi kullanıyorsunuz ? Detaylı bilgi vermenizi rica ederim. 

www.okanozbey.com

 
Gönderildi : 31/03/2016 16:14

(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Merhaba tekrar. Çok Teşekkürler yardımınız için. 

Mesajımın altındaki fazla diğer mesajları da silebilirseniz kirlilik olmamış olur.

Hosting ve sunucu kavramlarında haklısınız. Sunucumuz var. belirli bir firmadan hosting hizmeti almıyoruz. Kiralık sunucumuz var ve Hosting işini kendimiz oluşturuyor ve yapıyoruz. Ip'miz Paylaşımlı değil. Yani bizim şirketlerimizden başka bir firma yada kişinin web dosyaları bulunmuyor.

200 civarında mail kullanıcımız maillerini Outlook ortamında kullanıyor. Tüm mail alışverişleri outlook üzerinde.

Ayrıca sorduğunuz gibi, sitemizde bir de contact form var ve bu form aracılığı ile gönderilen mailler de bana geliyor. ilgili kişiye dağıtımını yapıyorum.

Formu php ile yapmıştım. Yıllardır kullanıyoruz.

 

 
Gönderildi : 31/03/2016 16:22

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Php mail kullanmayın SMTP Authentication destekli bir contact form kullanın php maillerde açıklar mevcut ve kolay bir şekilde kötüye kullanım olabiliyor. Dışarıdan contact formunuzu kullanarak mail serverinizdan çıkış yapabiliyorlar. 

Anladığım kadarıyla linux kullanıyorsunuz. 

www.okanozbey.com

 
Gönderildi : 31/03/2016 20:11

(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Evet. Dedicated Server bize 2 seçenek sunuyor, Windows yada Linux. Biz linux kullanıyoruz. Contact formu bugün itibari ile revize edeceğim, ya tamamen kaldıracağım ya da dediğiniz gibi smtp Authentication destekli bir form yapacağım.

 
Gönderildi : 17/05/2016 11:09

Paylaş: