Şirketimiz kurumsal adresine Turkcell içerikli CrytoLocker epostaları geliyor. Kullandığımız sistemde Debian üzerinde Virtualmin ( Postfix) kurulumu mevcut. Ayrıca bu sunucuya gelen epostalar Postgrey ve Rbl testlerine tabi tutulduktan sonra 2nci Debian sunucuya spam taraması için gönderiliyor. Bu sunucudada Debian üzerinde SpamAssassin ve Clamav kurulumları mevcut. Şu an için Cryptolocker içerikli epostaları engelleyip X bir eposta adresinde topluyoruz.
Benim sormak istediğim ise Gelen epostaların konu kısımlarında direk kişi adlarının olması bizim bir açığımızdan mı kaynaklanır yoksa bu tür bilgiler farklı yollarlada ele geçirilebilirmi . Örnek vermek gerekirse "Onur Vargün Hesabiniz Artik Hazir" " Onur Vargün Hesabinizda Borc Var" gibi oluyor. Genel olarakda From kısmında "Turkcell Bilgilendirme" den eposta geliyor. Ama gönderen adres normal bir müşteri adresi olabildiği gibi .ru ya da .au uzantılıda olabiliyor. Ben Subject , From ve Body içeriklerine göre Header and Body Tests uygulayarak ve ayrıca RBL ile engellemeyi başardım. Fakat gün içinde sürekli bu epostalar geliyor. İyi çalışmalar. -- Onur Vargün System and Network Administrator
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
