Symantec SMG Header Gizleme ve Önemi
  1. Anasayfa
  2. Üretici Teknolojileri
  3. Alakalı Konular

Symantec SMG Header Gizleme ve Önemi

Ömer Taşkın tarafından
28/09/2021 Okuma süresi: 2dk, 5sn
0

E-mail Header yani Türkçe olarak E-posta üst bilgileri. Peki bize neler söylüyor? Bir güvenlikçi için çok şey. Geçtiğimiz günlerde sorun çözmek için bir hastane ile mailleşirken header bilgisine bakma gereği duydum. Ben aslında Email gatewayleri yöneten kişi olarak gelen emaillerin header bilgisiyle çok haşır neşir olan biriyim bana. Headerda genelde SPF ve DKIM doğrulamaya ve geç gelme durumunda nerede vakit kaybetmiş kısmıyla ilgileniyorum.

Aşağıda bahsi geçen mailleşmenin üzerinde oynanmış halinin çıktısı var. (Header bilgisi karmaşıktır Mxtoolbox sitesinde Email Header Analyzer ile görselleştirip anlaşılır hale getirebilirsiniz.)
Gönderici emailin üst bilgisini gizlemiyor eğerki gizleseydi sadece emailin çıkış yaptığı public IP’yi görebilecektim zaten SPF kontrolü içinde bunu görebiliyor olmam gerek.
Gizlemediği için 1.satırda olduğu gibi sunucu ismi, dahil olduğu domain bilgisi, sunucunun IP adresine kadar görebiliyorum.

Resim-1

Bu bilgiler saldıran kişinin elinde daha kıymetli olacaktır. Bu sadece bir örnek gönderilen bir email ile kullandığınız isimlendirme mantığı server sayısı domain bilgisi kurum içindeki subnet bilgisi gibi bilgileri edinmek zor değil yine aynı şekilde mail.fakehospital.com ‘un 25 portuna telnet gönderdiğimizde dönen cevapta email gw’in marka modeli açığa çıkabiliyor.

Buda aslında bakarsanız banner grabbingin farklı bir yolu. Kullandığınız email gatewayin versiyonunu güncel olmadığını ve üzerinde kapatılmamış güvenlik açıklarının olduğunu düşünürsek tepsiyle sunmuşcasına veriyoruz.

Başta Exchange olmak üzere Email GW’lerde de bunu kapatabilmek mümkün bu işlemi mailin son çıkış yeri olan adımda yapmak daha doğru olacaktır. Giden maillerin kontrol için DLP ile entegre ise exchangeden sonraki email GW’de bunu yapmak daha doğru olacaktır.

Konu başlığımız olan Symantec SMG’de bunu nasıl kapatırız?

GUI’ye giriş yaptıktan sonra Administration > Hosts altında Configuration> Her hangi bir Scanner> SMTP > Advanced Settings > Outbound altında. Default ilk kurulumda açık gelen “Insert a RECEIVED header to outbound messages” tikini kaldırıp Contunie dedikten sonra Save edebilirsiniz. “

Resim-2

Bu konuyla ilgili sorularınızı  linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz. 

Referanslar

www.mshowto.org 

TAGS: Symantec SMG, Email Headers

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 1
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Ömer Taşkın

1993 yılında İstanbul'da doğdum. Üniversiteyi bitirdikten sonra çeşitli eğitimler aldım ve almaya devam ediyorum bugüne kadar DHL, Erdem Hastanesi, Netaş ve Glasshouse'da çalıştım. Şimdiler ise Vakıf Emeklilik'de sigorta sektöründe güvenlik ürünleri üzerine çalışıyorum.Hiç bir zaman hırslı bir insan olmadım her şey yalnızca eğlence için hobilerimin arasında yemek yapmak, balık tutmak bir şeyler okumak ve bilgili insanları dinlemek var. Linux'u ve yardımlaşmayı seviyorum Linux'da pek iyi değilim çünkü Linux çok geniş bir alan yazdıklarımla ya da Linux ile alakalı konuşmak ya da soru sormak isterseniz bash'ımla beraber. -Cheeers

Yazarın Profili
İlginizi Çekebilir
26 May, 2014 11 Adımda CRM Projenizi Planlayın

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir