Merhaba, Benim teorim Linkedin den aliyorlar. Tabii ki emin degilim, eski calisanlardan bazilari profilini guncellemedigini ve gelen maillerde olduklari icin bu baglantiyi kurdum ancak bu durumdan biz etkilenmiyoruz cunku [email protected] seklinde bir formatta attiyorlar. Eger sizinde firma e posta adresleriniz bu formatta ise tezim daha da guclenmis olacak. Iyi calismalar. On Çrş, 2016-02-17 at 11:55 +0200, Onur Vargun wrote: > Şirketimiz kurumsal adresine Turkcell içerikli CrytoLocker epostaları > geliyor. > Kullandığımız sistemde Debian üzerinde Virtualmin ( Postfix) kurulumu > mevcut. Ayrıca bu sunucuya gelen epostalar > Postgrey ve Rbl testlerine tabi tutulduktan sonra 2nci Debian > sunucuya spam taraması için gönderiliyor. > Bu sunucudada Debian üzerinde SpamAssassin ve Clamav kurulumları > mevcut. > Şu an için Cryptolocker içerikli epostaları engelleyip X bir eposta > adresinde topluyoruz. > > Benim sormak istediğim ise Gelen epostaların konu kısımlarında direk > kişi adlarının olması bizim bir açığımızdan mı kaynaklanır yoksa bu > tür bilgiler farklı yollarlada ele geçirilebilirmi . > Örnek vermek gerekirse "Onur Vargün Hesabiniz Artik Hazir" > " Onur Vargün Hesabinizda Borc Var" gibi oluyor. > Genel olarakda From kısmında "Turkcell Bilgilendirme" den eposta > geliyor. Ama gönderen adres normal bir müşteri adresi olabildiği gibi > .ru ya da .au uzantılıda olabiliyor. > > Ben Subject , >From ve Body içeriklerine göre > Header and Body Tests uygulayarak ve ayrıca RBL ile engellemeyi > başardım. Fakat gün içinde sürekli bu epostalar geliyor. > > İyi çalışmalar. > > -- > Onur Vargün > System and Network Administrator > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısın > dan okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
signature.asc
Description: This is a digitally signed message part
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
