bu konuyu bende merak ediyorum çünkü şirketin mevcut tüm hesaplarını bir şekilde elde ediyorlar ama nasıl bilemedim ... mesela info sales support anlarım sabit hesaptır ama isim soy isim şeklinde mail atması ve isimleri kullanması garip.
17 Şubat 2016 11:55 tarihinde Onur Vargun <[email protected]> yazdı: > Şirketimiz kurumsal adresine Turkcell içerikli CrytoLocker epostaları > geliyor. > Kullandığımız sistemde Debian üzerinde Virtualmin ( Postfix) kurulumu > mevcut. Ayrıca bu sunucuya gelen epostalar > Postgrey ve Rbl testlerine tabi tutulduktan sonra 2nci Debian sunucuya > spam taraması için gönderiliyor. > Bu sunucudada Debian üzerinde SpamAssassin ve Clamav kurulumları mevcut. > Şu an için Cryptolocker içerikli epostaları engelleyip X bir eposta > adresinde topluyoruz. > > Benim sormak istediğim ise Gelen epostaların konu kısımlarında direk kişi > adlarının olması bizim bir açığımızdan mı kaynaklanır yoksa bu tür bilgiler > farklı yollarlada ele geçirilebilirmi . > Örnek vermek gerekirse "Onur Vargün Hesabiniz Artik Hazir" > " Onur Vargün Hesabinizda Borc Var" gibi oluyor. > Genel olarakda From kısmında "Turkcell Bilgilendirme" den eposta geliyor. > Ama gönderen adres normal bir müşteri adresi olabildiği gibi .ru ya da .au > uzantılıda olabiliyor. > > Ben Subject , >From ve Body içeriklerine göre > Header and Body Tests uygulayarak ve ayrıca RBL ile engellemeyi başardım. > Fakat gün içinde sürekli bu epostalar geliyor. > > İyi çalışmalar. > > -- > Onur Vargün > System and Network Administrator > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
