Spoof / Spoofing
Merhabalar,
Genellikle banka kullanıcılarını yemleme(pishing) e-postaları gönderimi sağlayan spam servisler, iz bırakmamak için bir çok mail sunucusuna sızmaktadır. İlgili sunucularda bulunan ve konumuz ile alakalı olan “istediği alan adını kullanarak mail gönderebilme” işlemini şartlar uygunsa başarabilmektedir. Gönderdiği mail spf kaydı doğrulasına ve spam filtresine takılmaz ise kullanıcıya ulaşmaktadır ve bu durum büyük sorunlara yol açmaktadır.
Spoof / Spoofing nedir?
Mail sunucularında servislerin bu durum için spoof seçeneği bulunmaktadır. Spoof korumasını kısaca özetlersek kapalı olduğu durumlarda x.x.x.x(x.com) ip li sunucunuzdan y.y.y.y(y.com) ip sini göstererek mail gönderimi sağlayabilirsiniz. Spoof korumasını aktif ettiğimizde ise x.x.x.x(x.com) ip’li sunucumuzdan sadece x.x.x.x(x.com) ip adresinden mail gönderimi sağlayabiliriz.
Nasıl Aktif Edilir?
Sophos UTM-9 için aşağıda ki görsele dayalı işlemlerinizi yapabiliriz.
Spoof koruması için üç seçenek bulunmaktadır. Kendinize uyan seçeneği aktif edebilirsiniz.
- Kapalı
- Normal
- Sıkı