Bayilerimize sunmuş olduğumuz mail hizmeti var. Bazı bayilerimizde kullanıcının bilgisi dışında adresinden bir çok kişiye phising mailleri gidiyor.Hesabı kaldırdım. Şifresini değiştirdim, bilgisayarları fortmatlattım ama yinede mailler gitmeye devam ediyor. Bilgisi olan var mı bu tarz bir durumda ne yapmalıyız. Fikri olan var mı?
--
İBRAHİM ÇELİK
-------------------------------------------------
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest
-------------------------------------------------
Merhaba
BF saldırıları yapılıyor olabilirler. Yada from domain relay
ettiriyorsaniz (genel olarak her domain sadece relay
izin verilen domain auth. yapmadan...) buda neden olabilir. Biz bu
tarz şeyler uğraşmamak için şu servise geç
tik. Belki sizinde işinize yarar.
https://www.ofisbulutta.com/zimbra-bulut-hizmeti/
Zimbra base hizmet lakin default zimbra değil. Mailbox seviysinde
yedeklme ve ldap check
mail archive gibi özellikler eklenmiş. Diğer yandan antispam ve
antivirüste bir takım ekleme
ler yapılmış. SSD storage üzeirnden hizmet veriyorlar ve dedike sunucu
her bir müşteri için.
Google mailbox sayısı artınca pahalıya kaçtı bizde OB geçtik.
2017-03-28 22:56 GMT+03:00 ibrahim Çelik <ibrah...@yandex.com>:
Ozan UÇAR
Managing Partner / BGA Bilgi Güvenliği A.Ş
Istanbul:Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul
Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596
Ankara:Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA
ozan...@bga.com.tr|| BGASecurity.com | @BGASecurity | #BGASecurity | www.ozanucar.com
YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir.
,
Merhaba,
Ozan hocam tam dogru noktayi soylemis. Yuksek olasilikla,
epostalar sizin sunucunuzdan cikmamistir. "Tam Baslik" (Full
Header) bilgisinde, Ozan Bey'in belirtigi gibi yanlis
yapilandirilmis hangi sunucudan ciktigini gorebilirsiniz.
Sunucudan sorumlu kuruma haber vermenizi de oneririm.
Dr. Ibrahim Calisir Orta Doğu Teknik Üniversitesi| Middle East Technical University Bilgi İşlem Daire Başkanlığı | Computer Center Bilgi Güvenliği Birimi | Information Security Unit