Hosting Güvenliği

Merhaba,

Siz üstadlara sormak istediğim konu hem hosting, hem spam mail ve hem de güvenlik ile ilgili. konu daha çok güvenlik ile ilgili olduğundan konuyu buraya açıyorum. Yanlış kategorideyse taşınabilir.

Firmamda Bilgi İşlem dep. Sorumlusuyum. firmamızın web ve mail hostingini kendimiz yurtdışı bir ISP den kiralıdığımız kiralık sunucuda gerçekleştiriyoruz. Hosting ara yüzü Plesk.

Mail adreslerimizin spam domainkey karaliste ve gri liste korumaları açık. Ayrıca antivirüs servisi de devrede.

Firmamıza mail gönderen bir kişi eğer mail adresinde ismi yanlış yazar, domaini doğru yazarsa (örn: e.koksal (et) domain (nokta) com yerine yanlışlıkla e.toksal (et) domain (nokta) com şeklinde yazarsa) bu tip mailleri görebilmem için kendi mailime yönlendirmiş durumdayım.

Spam ve virüslü günde 500-600 civarında mail alıyorum. içlerinden bu tip mailleri seçip gerçek alıcısına ulaştırıyorum. Aynı zamanda ttnet fatura maili gibi

olatalama ve virüslü maillerin domainlerini sunucumda karalisteye ekliyorum ki birdaha gönderdiklerinde sunucum direkt reddediyor.

Buraya kadar bir sıkıntı yok bilgi amaçlı yazdım. Gelelim benim soruma:

Her gün aldığım bu 500 civarı maillerden ortalama 300ünde garip bir durum var.

Mail özlliklerini (full header) incelediğimde sanki bizim sunucumuzdan gönderilmiş ve karşı tarafın mail sunucusu reddetmiş ve geri dönmüş gibi

görünüyor. Maillerin içeriklerinde "mailiniz aşağıdaki kişilere iletilemedi, adres bulunamadı, mail kotası dolu" gibi ifadeler yeralıyor.

Return adreslerinde ise örneğin xvfxvcscxvscvzfxv (et) domainim (nokta) com şeklinde saçma sapan alıcı görünüyor. firmadomainim yazan yerde gerçek

domainimiz yazıyor. Bu tip reel alıcısı olmadığı için de bu mailler bana düşüyor. Ve bunun gibi günde yüzlerce geliyor. Mail ekinde genellikle mail eki var

zip, doc, txt, dosya veya gönderilen mailin kopyası gibi ekler var. Bunları hiçbir zaman açmadım/açmamda.

Sanki hostingimizdeki zararlı bir script saçma sapan bir mail adresinden spam göndermiş ve reddolduğu için de aynı saçma adrese tekrar dönmüş gibi

düşünüyorum. Çünkü mail içeriğinde "mailiniz felanca mail adresine ulaşmadı" dediği o mail adresleri gerçek gibi görünüyor. domainleri gerçek domainler

gibi duruyor.gibi görünüyor.

Hostingimde veya web dosyalarımın içerisinde veya mail sunucumda bu tip zararlı bir yazılım/script var ise bunu nasıl tespit edebilirim nasıl taratabilirim

hosting güvenliğini nasıl sağlayabilirim.

(Konu ile ilgili sunucu kiraladığımız yurtdışındaki firma ile görüştüğümüzde çok net bir cevap alamadık. açıkçası ilgilenmediler.)

(gerekiyorsa mailin bir örneğini header buraya yapıştırabilrim.)

Şimdiden teşekkürler.