SMTP şifreniz (mail şifresi) diğer yerlerde de kullanıyorsanız sorun teşkil eder. Kullanmıyorsanız ve bu şifre basitse muhtemelen normaldir. Gün içerisinde yurt dışından okadar çok saldırı (brute force gibi) ile karşılaşıyorum ki anlatamam. Fortinet kullanmadan önce saniyede bir windows rdp şifresi deniyorlardı.
Merhaba zekikaynak,
Şifre basit ise test mailinize erişmiş olabilirler. Ek önlemler;
1- Sunucunuzdaki php sürümlerinden mail() fonksiyonunu kapatın.
2- Rastgele açılmış e-posta adreslerinizi silin veya şifrelerini algoritmik farklı karakterler içerecek şekilde karışık güncelleyin.
3- Mail brute login denemelerinin yapıldığı sunucu sağlayan isp lere ait tüm aralıkları engelleyin veya buna benzer bir bash i uzman bir it ye yaptırın.
4- Mail servisi exim veya postfix ise mutlaka güncel tutun. Her sürümde bir bug çıkıyor ve dışarıdan mail erişimleri sağlayabiliyorlar.
5- Dışarıdan maile gönderilip kod çalıştırmayı test edecek olan zararlı mailler için RBL türünde dns listeleri antispam kurallarınıza ekleyin.
6- Spamassasin, spamblocker gibi servisler kullanın.
7- Her mailde dışarıya çıkacak yani gönderilecek bir limit belirleyin. Aşılırsa da delivery report dönsün.
Daha fazlası için sunucu firmanızdan destek ve inceleme talep edebilirsiniz.
İyi çalışmalar.
Normalde şifrem 10 karakterlik hem büyük hem küçük harf hem rakam barındıran güçlü bir şifre kırılmasının çok mümkün olduğunu düşünmüyorum ancak test mail'ine zamanında güçsüz 123456 diye bir şey koyup geçmiş olabilirim şuan anımsamıyorum.. An itibari ile zaten bir posta çıkışı gözlemlemiyorum..
Sanırım biraz izleyip olası bir problem ile tekrar karşılaşılır mı diye gözümü açık tutmam gerekecek.. Olmadı
@CliaWeb; hocamın biraz başını ağrıtırız