• 21-03-2024, 16:13:01
    #10
    SEOmuhendisi adlı üyeden alıntı: mesajı görüntüle
    bilgi işlem mesela ne yapabilir hocam bu konuda ? istediği kadar tedbir alsın eğer bilinçsiz bir çalışan varsa her türlü bulaştırabiliyor




    gmail kendisine tedbir almış hocam onda sıkıntı yok, ben yönteme bir tedbir getirilemiyor mu sunucu tarafında vs. onu merak etmiştim. yani düz mantık düşüünce bir firmanın mail adresinen kafasına göre mail gönderiyor adam bu kadar kolay olmamalı diyorsun; kullanıcı tarafında antivirüs yazılımları vs. de tedbir olarak alınabilir yoksa
    Kendi mail sunucunuz varsa tabii ki önlem alabilirsiniz büyük ölçüde. PTR den DMARC kayıtlarına kadar filitreleyerek sahte epostaları önlersiniz.
    Ama tabii bunun için de iyi bir bilgiişlemci olacak, işini güzel yapacak, tek tük arada kaçan mailler varsa da onları da manuel kontrol edip gereken önlemleri alacak.

    Not: Bir çok işveren ile çalıştım. Ofiste seni göremedikleri için odanda uyuyorsun fikrine kapılıp mal mal hareketler yapmaya başlıyorlar.
    Oysa iyi bilgi işlemci - ortalıkta hiç görünmeyendir. Sistemler çalışıyor tıkır tıkır, demek ki adam işini yapıyor.

    Ha bir de uyuz kullanıcılar. Başvuruda sallamasyonla excel den tut nebim-e kadar iyi bildiğini söyleyip İK yı kandırırlar, sonra iş bilgi işlemciye düşer. Vay efendim excel çalışmıyor.

    Konuyu uzattım ama bazen içimizdekileri dökmek istiyoruz bahane arıyoruz sadece
    • SEOmuhendisi
    • tworun
    SEOmuhendisi ve tworun bunu beğendi.
    2 kişi bunu beğendi.
  • 21-03-2024, 17:02:34
    #11
    backlinkmatik.com
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Kendi mail sunucunuz varsa tabii ki önlem alabilirsiniz büyük ölçüde. PTR den DMARC kayıtlarına kadar filitreleyerek sahte epostaları önlersiniz.
    Ama tabii bunun için de iyi bir bilgiişlemci olacak, işini güzel yapacak, tek tük arada kaçan mailler varsa da onları da manuel kontrol edip gereken önlemleri alacak.

    Not: Bir çok işveren ile çalıştım. Ofiste seni göremedikleri için odanda uyuyorsun fikrine kapılıp mal mal hareketler yapmaya başlıyorlar.
    Oysa iyi bilgi işlemci - ortalıkta hiç görünmeyendir. Sistemler çalışıyor tıkır tıkır, demek ki adam işini yapıyor.

    Ha bir de uyuz kullanıcılar. Başvuruda sallamasyonla excel den tut nebim-e kadar iyi bildiğini söyleyip İK yı kandırırlar, sonra iş bilgi işlemciye düşer. Vay efendim excel çalışmıyor.

    Konuyu uzattım ama bazen içimizdekileri dökmek istiyoruz bahane arıyoruz sadece
    teşekkür ederim hocam yorumlarınız için.

    peki bu en temelden neden önlenemiyor?

    yani şöyle sorayım ben sizi tutup da Halk Bank telefon numarasından arayamazken, neden Halk Bank adresinden mail atabiliyorum ? Elbette elma ile elma değil saçma bir kıyaslama gibi duruyor ama eposta sistemlerinde bu kadar tehlikeli bir açık varken neden tekniği geliştirilemiyor bu işin?

    Yani iş son kullanıcıdaki bilgi işleme kalmadan, mail servis sağlayıcısında neden çözülmüyor.
  • 21-03-2024, 19:37:36
    #12
    SEOmuhendisi adlı üyeden alıntı: mesajı görüntüle
    teşekkür ederim hocam yorumlarınız için.

    peki bu en temelden neden önlenemiyor?

    yani şöyle sorayım ben sizi tutup da Halk Bank telefon numarasından arayamazken, neden Halk Bank adresinden mail atabiliyorum ? Elbette elma ile elma değil saçma bir kıyaslama gibi duruyor ama eposta sistemlerinde bu kadar tehlikeli bir açık varken neden tekniği geliştirilemiyor bu işin?

    Yani iş son kullanıcıdaki bilgi işleme kalmadan, mail servis sağlayıcısında neden çözülmüyor.
    Temeline gidecek olursak, örneğin benim ücretsiz eposta servisi hizmetim olsa, ben de yapmam.
    Zaten ücretsiz eposta hizmeti veriyorsam ve bundan kazanmıyorsam neden binlerce dolar harcayıp spam korumasını etkinleştireyim. Ayrıca bu spam koruması da öyle basit uygulamalar değildir. Sunucunun anasını ağlatıyorlar gelen giden posta trafiğini tararken.

    Ama ücretli eposta servisi ise, spam koruması da olur, gelen-giden epostalar için domain kimlik doğrulaması da olur.
  • 21-03-2024, 19:43:47
    #13
    backlinkmatik.com
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Temeline gidecek olursak, örneğin benim ücretsiz eposta servisi hizmetim olsa, ben de yapmam.
    Zaten ücretsiz eposta hizmeti veriyorsam ve bundan kazanmıyorsam neden binlerce dolar harcayıp spam korumasını etkinleştireyim. Ayrıca bu spam koruması da öyle basit uygulamalar değildir. Sunucunun anasını ağlatıyorlar gelen giden posta trafiğini tararken.

    Ama ücretli eposta servisi ise, spam koruması da olur, gelen-giden epostalar için domain kimlik doğrulaması da olur.

    hocam ben aslinda yeni bir protokol geliştirmekten bahsediyorum

    bugun gmail ve microsoft gibi babalar anlasip bir protokol gelistirse tum mail servisleri seve seve uymak zorunda aksi halde %95 basarisiz olur mailleri.

    yanibbu teknige spam onlemi almaktan degil de bu teknigin islemedigi yeni bir mail sistemi olmasini kastediyorum. anlatabildim mi bilemedim isin tekniğine tam hakim olmadigim icin somut ornek veremiyorum ama, ssl gibi düşünün ssl yoksa o siteye nasil sokmuyorsa tarayici, maildeki bu protokol de olmadan mail gidememeli dolayisiyla da kimse baska domainden mail atamamali.

    yani o mailin gercekten o domain yetkisinde gittiginin capraz kontrolü olmali.

    işin tedbir alma tarafinda elbette imkanlar cok, ama mail gibi guncel bir teknoloji nasil bu kadar ucuz bir manuplasyona açık bunu aklim almiyor
  • 21-03-2024, 20:00:22
    #14
    SEOmuhendisi adlı üyeden alıntı: mesajı görüntüle
    hocam ben aslinda yeni bir protokol geliştirmekten bahsediyorum

    bugun gmail ve microsoft gibi babalar anlasip bir protokol gelistirse tum mail servisleri seve seve uymak zorunda aksi halde %95 basarisiz olur mailleri.

    yanibbu teknige spam onlemi almaktan degil de bu teknigin islemedigi yeni bir mail sistemi olmasini kastediyorum. anlatabildim mi bilemedim isin tekniğine tam hakim olmadigim icin somut ornek veremiyorum ama, ssl gibi düşünün ssl yoksa o siteye nasil sokmuyorsa tarayici, maildeki bu protokol de olmadan mail gidememeli dolayisiyla da kimse baska domainden mail atamamali.

    yani o mailin gercekten o domain yetkisinde gittiginin capraz kontrolü olmali.

    işin tedbir alma tarafinda elbette imkanlar cok, ama mail gibi guncel bir teknoloji nasil bu kadar ucuz bir manuplasyona açık bunu aklim almiyor
    Ben sizin demek istediğinizi iki mesaj önceden anladım. Zaten son yazdığım mesajda da bir daha cevaplamış oldum.
    Protokol dediğiniz şey zaten vardır. Ama bunun ücretli ve ücretsiz versiyonları vardır. Tek fark budur.

    Manipülasyon sadece mail için değil, diğer işlemlerde de geçerlidir. Domain istekleri de manipüle edilebilir. Başka site içeriğini kendi içeriğiymiş gibi yedirenler bile vardır. Buna ne diyeceksiniz?
    Sizin şu anda bahsettiğiniz mail dolandırıcılığı için hostinge bile gerek yok. Localhost ' ta bu kolayca halledilebiliyor. İstenilen domain adıyla istek bile atılabiliyor.

    Ama şu olabilir: Dünya genelinde eposta hizmeti veren bütün servislerin mutlak surette anti spam etkinleştirmeleri şartı olabilir. Bu, büyük ölçüde önleyebilir.
    • SEOmuhendisi
    SEOmuhendisi bunu beğendi.
    1 kişi bunu beğendi.
  • 21-03-2024, 22:03:40
    #15
    backlinkmatik.com
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Ben sizin demek istediğinizi iki mesaj önceden anladım. Zaten son yazdığım mesajda da bir daha cevaplamış oldum.
    Protokol dediğiniz şey zaten vardır. Ama bunun ücretli ve ücretsiz versiyonları vardır. Tek fark budur.

    Manipülasyon sadece mail için değil, diğer işlemlerde de geçerlidir. Domain istekleri de manipüle edilebilir. Başka site içeriğini kendi içeriğiymiş gibi yedirenler bile vardır. Buna ne diyeceksiniz?
    Sizin şu anda bahsettiğiniz mail dolandırıcılığı için hostinge bile gerek yok. Localhost ' ta bu kolayca halledilebiliyor. İstenilen domain adıyla istek bile atılabiliyor.

    Ama şu olabilir: Dünya genelinde eposta hizmeti veren bütün servislerin mutlak surette anti spam etkinleştirmeleri şartı olabilir. Bu, büyük ölçüde önleyebilir.
    teknik bilgi cahilliğimi maruz görün. şöyle diyebilir miyiz:

    mail teknolojisi, gsm operatörleri gibi bazı otoritelere bağlı olmadıgı için, daha dağınık bir teknoloji. dolayısıyla millet kafasına göre istediği gibi kullanabiliyor.

    bu da işte bana çok saçma geliyor, halen en büyük kurumsa iletişim aracı olan bir teknoloji nasıl güvenlik olarak bu kadar cılız olabilir . yani 50 yıl önce başkasıymış gibi telgraf ataiblmeyi anlarım da, 2024 deyiz hocam, koca bankanın maili taklit edilerek mail atılabiliyor. dediğinizi anlıyorum ama şu aklıma yatmıyor. işte bu protokol birilerinin isteğine bağlı ücrertli ya da ücretsiz olmamalı.

    şöyle düşünün, mobil onay da var, yani telefon numarları da manuple ediliyor spam yapılıyor ok. ama tutup da ben asla sizin telefon numaranızdan birisini arayamam. mail teknolojisindeki sıkıntı burada.

    şey de garip mesela, workspace altyapısı kullanmana rağmen attıgım kurumsal mailler bazen alakasız bir şekilde gmaillde bile spama düşüyor aynı domainden aynı tarzda iki mail atıyorum birisi kafasına göre outlook spam maile düşüyor. Bazı şirket mailleri kara listeden çıkarıyoruz bir daha giriyor vs. Bu çok başka konu tabi ama demek istediğim şu, daha net ve stabil bir teknoloji haline getirilemez mi bu mail olayı. Bu kadar sorunlu olmasını aklım almıyor. Yani örneğin alanadı teknolojisi, bu kadar oynak veya manuple edilebilir değil. siz bir siteyi taklit edersiniz ama tutup da bir domain sizdeymiş gibi davranamzsınız. veya bir domain ssl oldugu sürece kafasına göre spama düşmez açılmamazlık yapmaz vs. Ama bu kadar ana bir iletişim teknolojisinin bu kadar stabil olmaması ve güvensiz olması bana garip geliyor.

    Bir yandan da bu kadar oynak olmasına rağmen hala güçlü bir iletişim aracı kalması ( kurumsal camiada) yine garip geliyor Orası da ayrı konu.

    Vaktinizi çok çaldım kusura bakmayın, uzun zamandır aklımı kurcalayan konu, biraz teknikten çıktı teknoloji felsefesine döndü ama idare edin
  • 21-03-2024, 22:45:06
    #16
    SEOmuhendisi adlı üyeden alıntı: mesajı görüntüle
    teknik bilgi cahilliğimi maruz görün. şöyle diyebilir miyiz:

    mail teknolojisi, gsm operatörleri gibi bazı otoritelere bağlı olmadıgı için, daha dağınık bir teknoloji. dolayısıyla millet kafasına göre istediği gibi kullanabiliyor.

    bu da işte bana çok saçma geliyor, halen en büyük kurumsa iletişim aracı olan bir teknoloji nasıl güvenlik olarak bu kadar cılız olabilir . yani 50 yıl önce başkasıymış gibi telgraf ataiblmeyi anlarım da, 2024 deyiz hocam, koca bankanın maili taklit edilerek mail atılabiliyor. dediğinizi anlıyorum ama şu aklıma yatmıyor. işte bu protokol birilerinin isteğine bağlı ücrertli ya da ücretsiz olmamalı.

    şöyle düşünün, mobil onay da var, yani telefon numarları da manuple ediliyor spam yapılıyor ok. ama tutup da ben asla sizin telefon numaranızdan birisini arayamam. mail teknolojisindeki sıkıntı burada.

    şey de garip mesela, workspace altyapısı kullanmana rağmen attıgım kurumsal mailler bazen alakasız bir şekilde gmaillde bile spama düşüyor aynı domainden aynı tarzda iki mail atıyorum birisi kafasına göre outlook spam maile düşüyor. Bazı şirket mailleri kara listeden çıkarıyoruz bir daha giriyor vs. Bu çok başka konu tabi ama demek istediğim şu, daha net ve stabil bir teknoloji haline getirilemez mi bu mail olayı. Bu kadar sorunlu olmasını aklım almıyor. Yani örneğin alanadı teknolojisi, bu kadar oynak veya manuple edilebilir değil. siz bir siteyi taklit edersiniz ama tutup da bir domain sizdeymiş gibi davranamzsınız. veya bir domain ssl oldugu sürece kafasına göre spama düşmez açılmamazlık yapmaz vs. Ama bu kadar ana bir iletişim teknolojisinin bu kadar stabil olmaması ve güvensiz olması bana garip geliyor.

    Bir yandan da bu kadar oynak olmasına rağmen hala güçlü bir iletişim aracı kalması ( kurumsal camiada) yine garip geliyor Orası da ayrı konu.

    Vaktinizi çok çaldım kusura bakmayın, uzun zamandır aklımı kurcalayan konu, biraz teknikten çıktı teknoloji felsefesine döndü ama idare edin
    Estafurullah. Haşa cahilikkle alakası yok. Çok yerinde sorunlardır. Keşke öğrenmek ve bilgi paylaşmak ayrıca konular üzerinde tartışmak için daha çok insan katılım sağlasa. Akıl akıldan üstündür derler.

    Sadece şunu bilin. İster epostayı isterse de domaini taklit edersiniz. Bu tamamen kullanacağınız araçlara ve sahip olduğunuz teknolojik altyapıya bağlı bir şey.
    Küçük bir tüyo: DNS otoritelerinden bir zayıf halkayı bulup üzerine çökmeniz yeterli ki domainin NS kayıtlarını sizin istediğiniz yere yönlendiresiniz. Bu konuyu araştırırsanız daha neler var neler göreceksiniz.
  • 21-03-2024, 23:15:48
    #17
    backlinkmatik.com
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Estafurullah. Haşa cahilikkle alakası yok. Çok yerinde sorunlardır. Keşke öğrenmek ve bilgi paylaşmak ayrıca konular üzerinde tartışmak için daha çok insan katılım sağlasa. Akıl akıldan üstündür derler.

    Sadece şunu bilin. İster epostayı isterse de domaini taklit edersiniz. Bu tamamen kullanacağınız araçlara ve sahip olduğunuz teknolojik altyapıya bağlı bir şey.
    Küçük bir tüyo: DNS otoritelerinden bir zayıf halkayı bulup üzerine çökmeniz yeterli ki domainin NS kayıtlarını sizin istediğiniz yere yönlendiresiniz. Bu konuyu araştırırsanız daha neler var neler göreceksiniz.
    evet hocam, ama orada şöyle bir durum var : siz domaini taklit etmiyor, hackliyorsunuz.

    mesela siteadi.com baskasina aitken ve canli calisiyorken, benim siteadi.com yazinca baska bir site acmami saglayamiyorsunuz. maildeki ise tam olarak bu, hacklemek ayri birebir taklidini yapabilmek ayrı.

    somut örnek vereyim : benim r10.net yazinca burdan baska bir siteye girmemi saglayabilir misiniz? Windows'umfa host dosyami degistirip pcme ozel dns atamali ve o dns de r10.net domaini icin bir sunucu ayarlamalisniz, evet mümkün ama önce beni hacklemeniz lazim.

    mailde ise o naili hacklemeden taklit ediyorsunuz, çok can sıkıcı
  • 21-03-2024, 23:19:59
    #18
    SEOmuhendisi adlı üyeden alıntı: mesajı görüntüle
    evet hocam, ama orada şöyle bir durum var : siz domaini taklit etmiyor, hackliyorsunuz.

    mesela siteadi.com baskasina aitken ve canli calisiyorken, benim siteadi.com yazinca baska bir site acmami saglayamiyorsunuz. maildeki ise tam olarak bu, hacklemek ayri birebir taklidini yapabilmek ayrı.

    somut örnek vereyim : benim r10.net yazinca burdan baska bir siteye girmemi saglayabilir misiniz? Windows'umfa host dosyami degistirip pcme ozel dns atamali ve o dns de r10.net domaini icin bir sunucu ayarlamalisniz, evet mümkün ama önce beni hacklemeniz lazim.

    mailde ise o naili hacklemeden taklit ediyorsunuz, çok can sıkıcı
    Doğru anladınız.
    Globalde değil bölgeselde bir yetkili DNS sunucuyu manipüle ederek size en yakın DNS sunucu olduğundan r10.net yazdığınızda manipüle edilmiş başka siteye gidiyorsunuz. Tabii bu eposta gibi kolay bir iş değildir ama mümkün mü mümkün.
    Zaten bu sebepten bir çok DNS sunucu kaldırıldı sadece belirli sayıda yetkili DNS sunucu kaldı. Eskiden daha çoktu ve domainleri yönlendirmek çok daha kolaydı.
    • SEOmuhendisi
    SEOmuhendisi bunu beğendi.
    1 kişi bunu beğendi.