Merhabalar,

Birileri bizim şirketimizin ünvanı ile farklı email servislerini kullanarak (ücretsiz yahoo, msn, walla vb.) çalıştığımız şirketlere çeşitli mailler atmaktadır. Bu maillerde çalıştığımız firmalardan çeşitli bilgiler istenmektedir. (personel bilgileri, finansal bilgiler) Bu firmalarda gönderilen mailleri bize forward ederek onay istiyorlar. Ancak atılan maillerin altına hem şirket logomuzu hemde şirket ceomuzun ismini yazmaktadırlar.

Söz konusu mailler şirketlere göre ingilizce, fransızca, almanca gibi değişik dillerdedir. Yani farklı ülkelerdeki farklı şirketlere atılmakta. Ripe.net aracılığı ile baktığımızda israil üzerinden gönderiliyor. (Proxy gibi bişi kullanmıyorsa) Bu konuda resmi olarak ne yapabiliriz? (Şimdi savcılığıa şikayette bulunun diye kestirip atan arkadaşlar olabilir) Daha doğrusu resmi kaynaklara konu aksettirildiğinde çözümü ne olur? Türk makamı olarak nereye başvulmalıyız? Alternatif ne yapılabilir?

Büyük bir problemde yurt dışında çalışılan çok fazla firma olması ve bu firmalar bizden geldiğini sandıkları maillerdeki bilgileri şirkete güvenerek kolayca verebilir...

Açıkçası elimiz kolumuz bağlı gözükmekte. Deneyimi olan birileri varmı acaba? Yada herkez bugün yarın böyle bir olaya maruz kalabilir önlem olarak ne yapılabilir? Resmi kanaldan bir çözüm gözükmüyorsa çalıştığımız firmalara bizim domainlerimiz haricindeki mailleri dikkate almamalarını anlatan bir mail atmaktan başka bir yol göremiyorum.

İyi çalışmalar.

işi resmi yoldan halletmek en kestirme yol gibi görünmüyor bana;
siz de onların yaptığını yapın teknolojiyi kullanın.
garanti bankası adına emailler geldiğinde hemen ertesi günü bankanın internet girişine hemen uyarı mesajı koymuşlardı.

sizin karşılaştığınız durumu daha çok ve öncelikli olarak bankalar yaşıyor onların ürettiği çözümlere bir göz atın bulabilirseniz banka bilgi işlemlerinden tanıdık birilerine sorun derim ben.

tüm çalıştığınız şirketlere bu durumdan haber verin. hangi mail adresini kullandığınızı hangi bilgileri istediğinizi söyleyin. bunun dışında gelen maillerie riayet etmemelerini söyleyin.

Mail gonderilen adresleri ve sunuculari uluslararasi spam organizasyonlarina bildirebilirsiniz. Sorunu tumden cozmese de ise yarayabilir.

Ilgili ip bloğunun abuse@isp.coil gibisinden bir adres vardır sanırım.

Merhabalar,

Birileri bizim şirketimizin ünvanı ile farklı email servislerini kullanarak (ücretsiz yahoo, msn, walla vb.) çalıştığımız şirketlere çeşitli mailler atmaktadır. Bu maillerde çalıştığımız firmalardan çeşitli bilgiler istenmektedir. (personel bilgileri, finansal bilgiler) Bu firmalarda gönderilen mailleri bize forward ederek onay istiyorlar. Ancak atılan maillerin altına hem şirket logomuzu hemde şirket ceomuzun ismini yazmaktadırlar.
...
Resmi kanaldan bir çözüm gözükmüyorsa çalıştığımız firmalara bizim domainlerimiz haricindeki mailleri dikkate almamalarını anlatan bir mail atmaktan başka bir yol göremiyorum.


müşterileri bilgilendirmek
ve önemli hiçbir bilgiyi email ile istemeyeceğinize inandırmak dışında çözüm olduğunu sanmıyorum.
mailler sizin domainden gelse ne değişir ?

microsoftun domaininden gelen,
şirketin logosunu adını kullanan
update adı altında virüs gönderen mailler alıyordum.
microsofta e-mail ile durumu bildirdim.
bunun email protokolündeki gevşeklikden kaynaklandığını
ve ellerinden birşey gelmeyeceğini söylediler.

Elektronik imza kullanın.
ve tüm müşterilerinize bunu bildirin.

elektronik imza olmayan maillerin size ayit olmadığını uyarısını yapın.
elektronik imza taklit edilemez.

geçmiş olsun.
tutkun@tutkun.com

sadece sizin domaininizden gelen mailleri dikkate almaları bir şeyi değiştirmez.
Bunu yapanların birkaç satırlık kod ile istedikleri her adresten mail göndermeleri mümkün olduğuna göre farklı bir çözüm bulunmalı.
resmi bir çözüm olacağını sanmıyorum.
bence müşterilere haber verin ve sitenizde bir mail form oluşturun ve size gönderilecek bütün mesajların bu form aracılığı ile gönderilmesi gerektiğini söyleyin.

Güzel bela.

İlk adımınız gönderilen mailin size ait olmadığını bir şekilde maili alanlara anlatmak olacaktır ki bu da en kolay yöntemi ile spam mail içerisinde şirket url niz geçiyorsa şirket urlnizin ana sayfasına bilgilendirme yazısı yazmak olmalı.

Bunu yapan kişi/ler e ulaşmayı, mailin gönderildiği isp ye durumu bilgirmeyi deneyin.

Diğer türlü mail spam olayının önüne geçmenin çok zor olduğunu ve bir üstteki mesajda yazılanı düşünürsek işiniz çok zor.

Birkaç gün önce
bir firmada çalışan bir bayanın resmi şirket e-postasına aşk ve cinsellik maillerinin geldiğini, bloklanamadığını ve bu mailin şirket patronları tarafındanda okunduğu, bunun bu bayanın işini kaybetmesine neden olacağını yazan bir mail spam olayı duymuştum, cidden üzücü durumlar.

bu tür problemler için üretilen PGP (http://www.pgp.com/) email encryption programı var ve bence şirketlerinizle bu şekilde iletişim kurmanız en ideal çözüm olur.

Şirket genelde yurt dışında faaliyet gösteren, inşaat ve gıda ağırlıklı olmak üzere çeşitli sektörlerde çalışan bir grup. Diğer sektörlerin arasında da bilişim sektörü ile alakalı olan bir bölüm yok malesef.

Müşteriler (kurum yada kuruluş oluyorlar) genelde grubun sitesini yada alt firmaların sitelerini ziyaret etmiyorlar çünkü onlara orda sunulan yada ihtiyaçları olabilecek bir bilgi yok.

Müşterilere bilgilendirme maili atacağız, ancak yukarıda belirttiğiniz gibi bununda önüne çok kolay bir şekilde geçebiliyorlarmış. Sonuçta bir kademe ilerlemiş olacağız.

ISPnin abuse adresine bir mail göndereceğim, ama açıkçası bir sonuç çıkacağına inanmıyorum çünkü sonuçta mail adresi ücretsiz, herkezin heryerden edinebilip kullanabileceği türden.

@fenomen
Merkez ofiste değişik departmanlarda (iş geliştirmeden, muhasebeye, ihale bölümünden proje bölümüne) yurt dışı ile irtibaatlı çalışan 40 kadar personel var, söz konusu personel kullanıkları programlar ve yöntemlerde tutucular, ekstra bir işlem ypamak yada program kullanmak istemezler. Ayrıca bazı mailler kritik yerlere kritik sürelerde ulaşmalı, kriptodan çıkabilecek bir aksaklığın sorumluluğunu alabileceğimi sanmıyorum.

Bu işi yapan kişi / kişiler ya daha önce bizimle çalışmış yada ayrılan personel tarafından yapılıyor, maillerde kullanılan font rengi, font büyüklüğü, imza stili paragraf ayarı vb. şeyler tamamen aynı.

Elektronik imza işini bir araştıracağım, yine bu konuda pratik bilgisi, tecrübesi olan birisi varsa tavsiyelere açığım?

İyi çalışmalar.

Sorunu globalsign.net den "PersonalSign 2™" paketi alarak çözdük sayıyorum. Bu elektronik imza sertifikaları her bir mail hesabı için senelik 20$ + kdv. Keyler kendi bilgisayarınızın registerysinde duruyor. Üzerine bir 80$ daha verirseniz yanında "I Keyman 3000 Token" diye usb memory benzeri bir araç veriyorlar bu araçta, sertifikalarınızı taşınabilir hale getiriyor.

Türkiye'de "Tursign Dijital Sertifika Hizmetleri A.Ş" isimli şirket yapıyormuş. İrtibaata geçtim, deneme için 2 adet imza ve token için başvurdum.

15 kişi için aynı hizmet alındığında ilk sene için 1500$, izleyen senelerde 300$ olarak bir maaliyet çıkartıyor karşımıza, Gördüğüm en yararlı özelliği ise ; üzerinde herhangi bir değişiklik yapıldığı andadijital imza kayboluyor + eklerinide (office dökümanlarını denedim dijital olarak imzalıyor.

Güvenlik söz konusu olduğunda orta ve büyük ölçekli şirketler için çok bir rakam değil.

Tursign firmasının teklifle birlikte gönderdiği sunuyu bilgilenmeniz amaçlı ekte gönderiyorum (Elektronik - dijital imza karmaşasını düzgün bir biçimde anlamanızı sağlıyor)

İyi çalışmalar.