Tahribat.com Forumları
Bilişim Güvenliği
Şirket Mail Serverı Üzerinden Nijeryalı IP Heryere Mail Gönderiyor

Yazar ComputerWolf (1) HolyOne (1) janni (2) mchacker (1) renegadealien (1) zputnik (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Şirket Mail Serverı Üzerinden Nijeryalı IP Heryere Mail Gönderiyor

1. 16/Oca/12 21:37 Kısayol Şikayet Özel Mesaj
   Tarikat Şeyhi
   HolyOne
   
   

   Kayıt Tarihi: 01/Haziran/2002
   

   Hocalar bi arkadasın sysadmin olduğu firmadayım

   Burada exchange server kullanılıyor ve ortalığa mail saçılıyor.

    

   Önceden merak mail vs kullandım exchange hic kullanmadım. anladığım kadarını yazayım fikri olan varsa sewinirim.

   1) Trafigi logladım mail disardan gelior default credientiallar ile dışarı mail basıyor.

   2) Open relay açık değil

   3) SMTP de anonymous authentication açık fakat bunu kapatırsam dışardan mail gelmior

   4) dışardan smtp gönderen bi program yazdım dolayısıyla aldığım önlem calisiormu calismiormu hemen görebiliorum ama ne yapsak ya kimse mail alamıyor yada dışardan mail gelior

   5) IP banla demeyin IP ve mail adreslerine filter koyyoz baska iplerden gelmeye devam ediyor.

   Open relay olmadığı halde adeta acikmis gibi. yada bos sifreyi kabul ediormus gibi

   varmı fikri olan?

   ---

   Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
   Alıntı yap
2. 16/Oca/12 21:54 Kısayol Şikayet Özel Mesaj
   mchacker
   
   

   Kayıt Tarihi: 03/Eylül/2005
   

   usta bende bilmiyorum bunu ama belki işine yarar sandığım bir makaleyi paylaşmak istedim.

   http://technet.microsoft.com/en-us/library/aa996446%28EXCHG.65%29.aspx

   http://technet.microsoft.com/en-us/library/bb123843%28EXCHG.65%29.aspx

   ---

   .
   Alıntı yap
3. 16/Oca/12 21:57 Kısayol Şikayet Özel Mesaj
   janni
   
   

   Kayıt Tarihi: 06/Nisan/2010
   

   Şirket içimi gönderiyor yoksa heryeremi mail atıyor?

    

   Şuraya bir bakarsan belki faydası olur..

   http://www.petri.co.il/preventing_exchange_2000_2003_from_relaying.htm

   yada

   http://www.vamsoft.com/orf/authattack.asp

    

    

   bu arada

   normalde exchange de smtp authentication'da kapatılır, yani dışarıdan smtp auth. ile bağlanıp relay yapılması engellenebilir

   söyle bir durum olabilir pm leyim..

   Alıntı yap
4. 16/Oca/12 22:17 Kısayol Şikayet Özel Mesaj
   janni
   
   

   Kayıt Tarihi: 06/Nisan/2010
   

   su olabilir üstad..

    

   ttnet gibi bir durum vardır
   yani adam içeriden bir auth. bulmuş ve onunla smtp auth. yapıp dışarıya mail yolluyordur,bence bir kullanıcının cred.'ini kullanıyor
   open relay testini mxtoolbox'dan yap istersen,birde bunun gibi durumları önlemek için hep ön tarafa postfix koyarsan
   oradan relay yaparsın içeriye katıdır ama kesin çözüm...
   
   
   
   

   Alıntı yap
5. 16/Oca/12 23:27 Kısayol Şikayet Özel Mesaj
   zputnik
   
   

   Kayıt Tarihi: 18/Nisan/2008
   

   name space mining olayı. mx kaydını değiştirmiştim ben. Icewarp vardı bizim firmada. o şekilde aşmıştım. Ayrıca şu da var, acaba bu olayda isimle mi çözüyor. isimse sıkıntı hele exchangede cok buyuk sıkıntı sertifika vs vs. Hocam ip banlamak yerine eğer uluslararası bir firma degilse ulke blogunu banla? Excghangete bunun olması cok garip.

   ---

   İpimle kuşağım..
   Alıntı yap
6. 16/Oca/12 23:44 Kısayol Şikayet Özel Mesaj
   Tarikat Şeyhi
   HolyOne
   
   

   Kayıt Tarihi: 01/Haziran/2002
   

   Hocalar relay kapalı relay penceresinde sorun yok yani aşşağıdaki gibi

   

   Aşşağıdaki kodla çatır çatır şifresiz bu server üzerinden mail atabiliyorum ( Şirket dışında herhangi bir IPden)

    

               System.Net.Mail.SmtpClient c = new System.Net.Mail.SmtpClient("SunucumunIPAdresi");
               System.Net.Mail.MailMessage m = new System.Net.Mail.MailMessage( "kimden@hotmail.com", "kime@hodomail.com");
    
               c.UseDefaultCredentials = true;
               c.Send(m);

    

   Herhangi bir user ve pass ile olmuyor ama bu sekilde kabul edior.

   Bu exchangein biyerinde ayar varmıdır? dışardan sadece xxx.com domainine gelen mailler alınsın gerisi reject olsun, dışarı gönderilmesin gibi bişey?

   ---

   Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
   Alıntı yap
7. 17/Oca/12 09:21 Kısayol Şikayet Özel Mesaj
   renegadealien
   
   
   

   Kayıt Tarihi: 23/Mart/2003
   

   SMTP authorization ı şifreli yap hoca...

   ---

   Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
   Alıntı yap
8. 27/Oca/12 01:37 Kısayol Şikayet Özel Mesaj
   İnce Memed
   ComputerWolf
   
   
   

   Kayıt Tarihi: 26/Mart/2003
   

   Son durum ne haci, olay tamamen smtp authentication da bitiyor.

   ---

   Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
   Alıntı yap

Cevapla