Son zamanlarda birçok şirkette karşımıza çıkan ise en büyük ve tahribatı daha yüksek olan saldırıların iç network kaynaklı olduğu görülmektedir. Birçok kullanıcının kendi bilgisi olmadan birçok yere mail gönderimi gerçekleştirilebilir.
Öncelikle bir kullanıcının diğer bir kullannın adını kullanarak nasıl mail gönderimi gerçekleştirdiğine bir göz atalım.
1.Yol
Herhangi bir clientdan aşağıdaki powershell komutumuz ile mail gönderimini gerçekleştiriyoruz.
Send-MailMessage -SmtpServer xxx.xxx.xxx.xxx -To onder@ondernet.net -From bedavabahis@ondernet.net -Subject “bu kuponu kaçırma” -Body “ben kazandım sende kazan”
Scripti çalıştırdıktan sonra mail hesabımıza owa giriş yaparak maillerin gelip gelmediğini kontrol ediyoruz.
2. Yol
İkinci yöntemde herhangi bir istemci makinamızda telnet servisini aktif edip aşağıdaki komutlarımızı uyguluyoruz.
telnet xxx.net 25
HELO xxx.net
Mail from: onder@xxx.net
Rcpt to: onder@xxx.net
DATASubject: Bedava Kupon
Ben kazandım Sende Kazan
Tekrar mailimizi kontrol ediyoruz ve mailin başarılı bir şekilde geldiğini görebiliyoruz.
Burada dikkat edilirse powershell ile gönderilen komutta from kısmındaki kullanıcı benim sistemimde olmayan bir kullanıcı yani telnet ile gönderimdeki gibi kullanıcının olup olmadığına bile bakmıyor.
Peki bu nokta bu tip iç networkten yapılan mail maskelemelerini önlemek için aşağıdaki adımları izlememiz gerekiyor.
Öncelikle iç DNS sunucumuz üzerinde SPF kaydı oluşturmak.
V=spf1 ip4:exchnage sunucu ip adresleri -all
Daha sonra Exchange sunucumuz üzerinde AntiSpam Agent kurulumunu gerçekleştiriyoruz. Kurulum bittikten sonra MSExchange Transport servisini yeniden başlatıyoruz.
Restart-Service MSExchangeTransport
Aşağıdaki komut ile tüm Exchnage sunucularımızın IP adreslerini tanımlıyoruz.
Set-TransportConfig –InternalSMTPServers
Daha sonra SPF kaydımızın içinde bulunmayan tüm adreslerden mail gönderimini engellemek için aşağıdaki komutumuzu uyguluyoruz.
Set-SenderIdConfig –SpoofedDomainAction Reject
Gerekli ayalarımızı tamamladık. Şimdi sistemimizi test ettiğimizde çalışıp çalışmadığını kontrol edelim.
Bu şekilde sistemlerimizde mail maskelemelerinin önüne geçebilirsiniz.
