THT DUYURU


Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Mail Sunucunuzun Güvenliğini Arttırın

'PedroDavis - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
2.246
Konular:
64
Teşekkür (Etti):
99
Teşekkür (Aldı):
913
Ticaret:
(0) %
8
2481
26-02-2021 13:37
#1

Open Relay durumuna düşmemek için mail geçişlerini titiz bir şekilde yapılandırmalıyız.



Her şeyden önce Mail relay değişkenini sınırlandırıcı olması için yapılandırmalıyız.

Bütün mail sunucularında, mail sunucunuzun mailleri hangi alanlara ve ya IP adreslerine ulaştıracağını belirleyebiliriz.

Bir diğer anlamı ile, bu değişken SMTP protokolünüzün nereye mail gitmesi gerektiğini vurgular.

Bu kısmın yanlış yapılandırılması sonucunda büyük sorunlar ortaya çıkabilir, çünkü spam gönderenler mail sunucunuzu spam için ağ geçidi şeklinde kullanmayı amaçlayabilir, bu da kara listeye alınmamızı sağlar.

Kullanıcı erişimini kontrol altında tutabilmek adına SMTP doğrulaması edinmeliyiz.

Bu işlem sunucunuzu kullanan kişilere kullanıcı adı ve şifre temin ederek mail gönderme izni almayı hedefler.

Ve bu sayede açık geçişi ve sunucumuzun art niyetli kullanımını önlememize yardımcı olur.

Düzgün biçimde yapılandırılmış ise, sadece tanımlanan kullanıcılar mail göndermek için SMTP sunucularınızı kullanabilir.

Eğer mail sunucunuzda yönlendirilmiş IP adresinin var olduğunu biliyorsanız kesinlikle yapılandırma öneririm.

DoS saldırılarına savunma için bazı bağlantılar sınırlanmalı

SMTP sunucusu ile beraber mevcut bağlantı sayısı sınırlandırılmalıdır.

Bu değişkenler sunucunun teknik özelliklerine (bellek, bant genişliği, işlemci gibi) bağlıdır.

Bağlantı sınırlandırılması için kullanılan birincil değişkenler şunlardır:

max bağlantı sayısı, max eş zamanlı bağlantı sayısı ve max bağlantı hızı.

Değişkenler için en uygun değerleri korumak gereklidir.

Bunun için de belirli zaman aralıkları ile güncelleme şarttır.

Ve bu da ağ altyapınızı hedef alan spam floodlarını ve DoS ataklarını en aza indirmek adına çok önemlidir.



Fake mail engeli için reverse DNS kullanılmalır

Neredeyse tüm sistemlerde gelen mesajı kabul etmeden hemen önce göndericinin mail varlığını doğrulayabilmek adına DNS search sistemi aktiftir.

Reverse DNS, fake mail kullanıcıları ile mücadelede oldukça sık başvurulan bir alternatiftir.

Reverse DNS Türkçesi ile Ters DNS'dir.

Reverse DNS araması mevcut ise, SMTP protokolü göndericinin IP adresinin, SMTP aracılığı ile EHLO /// HELO komutunda gönderildiği birincil sistem ve bunun yanında etki alanı adları ile eşleşiyor mu onu kontrol eder.

Bu işlem, adres eşleştirme sürecinde başarısız olan mesajların alımını durdurmayı hedefler.

Art niyetli mailler için DNSBL sunucularını kullanın


Mail sunucularında koruma sağlayabilmek adına bir diğer önemli işlem de DNS yapılı kara liste edinmektir.

IP adresinin ya da kullanıcının bilinirliğini kontrol eder ve bu da ciddi derecede spam maillerde düşüşe neden olur.

Bu işlemi gerçekleştirmek ve azami miktarda DNSBL sunucusunu kullanmanızı tavsiye ederim.

Bu sayede istenmeyen maillerden ciddi oranda kurtulacaksınız.

Bu sunucular, kötü amaçlı spam mail ileten kullanıcıları ve onların IP adreslerini bir liste halinde loglar.

Fake kaynakları arkanızda bırakmak adına SPF kullanın

SPF / Sender Policy Framework, Türkçesi ile Gönderen Politika Çerçevesi, fake kullanıcıları ve onların adreslerini arkanızda bırakmanız için sıkça başvurulan bir tekniktir.

Mevcut mail düzeninde, çoğunlukla bütün art niyetli mail iletilerinde fake gönderici adresi mevcuttur.

SPF yoklaması, ileten MTA ve iletenin etki alanı adı için mail ulaştırmasına onay verir.

Mail sunucusunda SPF etkinleştirmek, DNS Mail Exchange kaydının işleme başlayarak gelen, giden mailler üzerinde güvenlik işlemi yapmasını sağlar.

Gelen maillerin içeriklerini doğrulayabilmek adına SURBL'yi etkinleştirmek

Spam URI Gerçek Zamanlı Blok Listeleri, gelen bir maildeki geçersiz sayılabilecek ya da art niyetli link kontrolü yaparak istenmeyecek tarzdaki mailleri belirler.

Bu filtreyi elde etmek, mail sunucusu kullanıcılarını art niyetli yazılımlardan ve kimlik avı ataklarından korur.

Maalesef günümüzde bütün mail sunucuları SURBL'yi desteklememektedir.

Fakat, destekleyen bir sunucu altyapısına sahip iseniz etkinleştirdiğiniz halde tarafınıza gelebilecek tehditlerin büyük bir oranını engelleyebilirsiniz.

Spam alımlarını durdurmak için yerel bir kara liste edinin

Mail sunucusunda yerel bir ip kara listeleyicisi elde etmek, sadece sizi hedef olarak gözüne kestiren saldırganların saldırılarına direnç için oldukça mühimdir.

Bu listeleyicilerin bakımı fazla zaman alsa da gerçekten eş zamanlı savunma sağlarlar.

Netice olarak istenmeyen mail ile gelebilecek bağlantıların mailinizi ve sunucunuzu huzursuz etmesini engelleyebilirsiniz.
---------------------
Od düşmüş gönlüme, söndür de derdine yan.
Muhanne yolu kesmiş, çöldeki merdine yan.
Yarınlar kalleş dolu! Mert olan her düne yan..


Nihal ATSIZ
kiss4u, Feqtico, Akise Ishigami Teşekkür etti.
Profesör - ait Kullanıcı Resmi (Avatar)
Haftanın Moderatörü
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
5.009
Konular:
417
Teşekkür (Etti):
951
Teşekkür (Aldı):
2708
Ticaret:
(0) %
26-02-2021 13:37
#2
Eline emeğine sağlık
---------------------
İletişim için
Twitter: PROFESOR_THT
E-posta: [email protected]
Telegram: thtprof
SELAM SANA
EY YILLARI HEBA OLAN GENÇ!

kiss4u - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Stajyer)
Üyelik tarihi:
02/2019
Nereden:
Amsterdam
Mesajlar:
192
Konular:
16
Ticaret:
(0) %
26-02-2021 13:42
#3
Elinize sağlık anlamlı bir konu olmuş.
---------------------

Jaime Lannister - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
12/2020
Nereden:
CasterlyRock
Mesajlar:
2.878
Konular:
33
Teşekkür (Etti):
345
Teşekkür (Aldı):
556
Ticaret:
(0) %
26-02-2021 14:01
#4
Bilgilendirici ve faydalı bir konu olmuş, Elinize Sağlık.
---------------------
Bizim maviye olan sevdamız Selanik'te açılan bir çift gözle başladı.
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
01/2019
Nereden:
Mesajlar:
5.343
Konular:
153
Teşekkür (Etti):
134
Teşekkür (Aldı):
2619
Ticaret:
(0) %
26-02-2021 15:11
#5
elinize sağlık .
---------------------
𐰤𐰀:𐰢𐰆𐱃𐰞𐰆:𐱅𐰇𐰼𐰜𐰢:𐰓𐰃𐰘𐰤𐰀
'PedroDavis - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
2.246
Konular:
64
Teşekkür (Etti):
99
Teşekkür (Aldı):
913
Ticaret:
(0) %
26-02-2021 19:36
#6
Alıntı:
Profesör´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık
Alıntı:
kiss4u´isimli üyeden Alıntı Mesajı göster
Elinize sağlık anlamlı bir konu olmuş.
Alıntı:
Jaime Lannister´isimli üyeden Alıntı Mesajı göster
Bilgilendirici ve faydalı bir konu olmuş, Elinize Sağlık.
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
elinize sağlık .

Eyvallah canlar.
---------------------
Od düşmüş gönlüme, söndür de derdine yan.
Muhanne yolu kesmiş, çöldeki merdine yan.
Yarınlar kalleş dolu! Mert olan her düne yan..


Nihal ATSIZ
CreyS - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2021
Nereden:
Yeni Zelanda
Mesajlar:
257
Konular:
13
Teşekkür (Etti):
20
Teşekkür (Aldı):
38
Ticaret:
(0) %
06-03-2021 16:28
#7
Eline sağlık dostum
blacksmt - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
06/2020
Nereden:
CyberKeTa
Mesajlar:
719
Konular:
15
Teşekkür (Etti):
107
Teşekkür (Aldı):
107
Ticaret:
(0) %
24-03-2021 20:06
#8
güzel konu olmuş elinize sağlık.
--------------------- -Bir Türk Dünyaya Bedeldir.


Ama hepimizi Durduramassınız...

🇹🇷
Feqtico - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
06/2020
Mesajlar:
459
Konular:
34
Teşekkür (Etti):
346
Teşekkür (Aldı):
352
Ticaret:
(0) %
24-03-2021 20:08
#9
Eline sağlık, mail sunucularının güvenliği çok önemli
---------------------
TryHackMe: Feqtico



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler