Beyaz Şapka Ağustos 2017 - Page 13

Sayı: 35 [ Ağustos 2017 ] tokol gönderenidir. İkincisi ise mailin DATA komutundan sonra kullanılan From: alanında girilen zarf gönderenidir. Kullanıcı tarafından kullanılan e-posta uygulamaları genellikle zarf gön- derenini kullanmaktadır. Bu parametre manipülasyona açık olması sebebi ile saldırganlar tarafından oltalama saldırılarında sıklıkla tercih edilmektedir. Aşağıdaki örnekte, msesli@gmail.com adresinden gelen e-posta kullanıcı tarafında sesli@mehmet.com adresinden gönderilmiş gibi görünmektedir. Ekran Görüntüsü 1: Data kısmındaki From: parametresi manipüle edilmiş e-posta Ekran Görüntüsü 2: Gönderilen e-posta’nın SMTP komutları Bu senaryoda, mehmet.com alan adını kullanan bir e-posta adresine sesli@ mehmet.com adresinden e-posta geliyormuş gibi gösteriyoruz. Normal şart- lar altında, mehmet.com adresine mehmet.com e-posta sunucuları dışında bir sunucudan, gönderen kısmında mehmet.com olan bir mail gönderilemiyor olması gerekir. SMTP Gateway ürünleri burada bu iki parametreyi de kontrol edebilir. Pro- tokol göndereni de, zarf göndereninde de mehmet.com geçen maillerin blok- lanması sağlanabilmektedir. 13