Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
5
Üyeler
8
Reactions
1,486
Görüntüleme
Konu başlatıcı
Merhaba,
Domain spf ve DKIM kayıtlarımız mevcut. Microsoft365 üzerinden mailllerimizi alıyoruz. Hybrid yapımız var. Fakat daha bu sabah 4-5 kullanıcımıza aşağıda eklemiş olduğum oltalama maili geldi. Herkesin kendi mail adresi gönderen olarak görünüyor tabi. Herkese aynı standart yazıda gelmiş tabi. Microsoftun filtrelemesinden nasıl geçiyor. Acaba bir config hatamız mı var? Microsoft365, azure ya da on-prem ortamda kontrol etmem gereken bir ayar olabilir mi?
Gönderildi : 19/09/2022 12:47
Merhaba şu aralar bu konuda bende bazı örnekler ile karşılaşıyorum ve hepsi de farklı farklı maillerden gelen aynı içerikler. Sanırım bazı mailleri 365 tarafı da kaçırmakta.
Gönderildi : 19/09/2022 21:43
tuncay polat and tuncay polat reacted
Selamlar,
Herhangi bir Antispam Mail Gateway ürünü kullanıyor musunuz? Kullanıyorsanız spf check yapıyor musunuz? Eğer, Antispam Mail Gateway ürününüz var ise ve spf check yaptığınız halde bu mail 'ler geçiyorsa üretici tarafıyla görüşmenizi öneririm.
Danışman - Unifytech Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/09/2022 00:38
tuncay polat and tuncay polat reacted
Merhaba,
Ek olarak aşağıdaki aksiyonları alabilirsiniz;
Sizin domaininizde DKIM kaydı kullanmanız phishing mailleri engellememektedir. DMARC kaydınızda "p" ve "sp" bileşenlerini none olarak ayarlamışsanız eğer bu bileşeni "quarantine veya reject" olarak değiştirebilirsiniz.
Spam Gateway üzerinde ise Spoofing için ek kurallar oluşturabileceğiniz gibi, kullanmış olduğunuz kuralları gözden geçirmeniz gerekebilir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/09/2022 12:40
tuncay polat and tuncay polat reacted
Selamlar.
ilgili mailin header bilgisini paylaşırmısınız.
bu ve bunu gibi mailler kullanmakta olduğunuz smarthost veya mailgw atlayıp direkt olarak mailbox makinanızın ip adresi üzerinden bağlantı sağlayıp gönderim yapıyorlar.
Gönderildi : 22/09/2022 16:29
tuncay polat and tuncay polat reacted
Konu başlatıcı
cevaplar için teşkkürler. spf, dkim ve dmarc kayıtlarımız var. ama maillerin geldiği aynı dönemde o365 tarafındanda bilgilendirme maili geldi. Spam mailler hakkında. sanırım 0365 tarafından kaynaklanan bir durumdu.
Gönderildi : 29/09/2022 10:00
@tuncaypolat sanırım ile bu işler yürümez.
örnek çıktıyı kontrol ediniz.
sisteme telnet ile mail atıyorlar.
Gönderildi : 29/09/2022 23:46
Konu başlatıcı
@tuncaypolat sanırım ile bu işler yürümez.
örnek çıktıyı kontrol ediniz.
sisteme telnet ile mail atıyorlar.
telnet ile mail atıyorlar derken biraz açabilir miyiz? Net üzerinde dediğiniz konu hakkında örnek bir içerik bulamadım açıkcası. Kullanıcının kendi mail adresi ile kendine oltalama maili geliyor mesela. Kaynak kontrolü yaptığımda, microsoft365 kullandığımız için, microsoft smtp üzerinden bize ulaşmış mail. microsoft spam filtrelemesinde en azından içerik olarak engellenmesi gerekliydi diye düşünüyorum. Gönderen ip adresi olarak çıkan ip adresi isen kolombiya olarak görünüyor.
Bu ileti 2 yıl önce tuncay polat tarafından düzenlendi
Gönderildi : 15/12/2022 11:00
Gönderildi : 03/01/2023 21:55
