Selamlar,
Ayarlarinizi tekrar kontrol etme imkaniniz var mi ? Farkinda olmadan iptal
ettiginiz ayarlar olabilir
ve bir de sunucunuz uzerindeki "RELAY" durumunu kontrol etmenizi oneririm.
Belki sunucunuzun
RELAY haklarinda bir sorununuz vardir. RELAY verdiginiz IP bloklari icin
yetkisiz kullanimi onleme
amacli "smtp-auth" kullanabilirsiniz.
Aslinda senaryo dusunursek; iki sebepten dolayi zombie olabilirsiniz.
1. Gonderdiginiz maillerdeki "mail from" taginda size ait olmayan
domain'lerden mail attiginiz icin
2. Hotmail uzerinde rastgele hesaplara virus/trojanli mailler birakmaya
calistiginiz icin.
Ikinci secenek olmasi biraz zor bir durum, cunku "clamav" kullandiginizi
soylediniz ? "clamav" i araya koymak icin ne kullaniyorsunuz ? "qsheff ,
qscanner, v.s. " Sunucudan cikan mailler uzerinde
de tarama yaptiriyor musunuz ? Yoksa sadece disardan gelenlere mi tarama
islemini yapiyorsunuz ?
Ilk secenekteyse "smtp-auth" kullanabilirsiniz, yetkisiz mail
gonderimlerinin onunu kesebilirsiniz.
Son olarak "qmail-send" loglarina bakmalisiniz, giden mailler icin ufak bir
kontrol betigi de yazabilirsiniz. Ozellikle "mail fom" basliklari cok
onemlii... Bunlari inceleyin. Size ait olmayan
domainlerden mail gonderiyorsaniz, bunu durdurmalisiniz.
Saygilarimla..
Mehmet CELIK
From: "Cahit Güçlü" <[EMAIL PROTECTED]>
Reply-To: [email protected]
To: [email protected]
Subject: [FreeBSD] Hotmail sunucum zombie olabileceði için bloklamýþ
Date: Thu, 23 Aug 2007 18:12:12 +0300
MIME-Version: 1.0
Received: from fuzuli.enderunix.org ([64.90.164.206]) by
bay0-mc3-f10.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Thu,
23 Aug 2007 08:13:27 -0700
Received: (qmail 95073 invoked by uid 89); 23 Aug 2007 15:13:03 -0000
Received: (qmail 95063 invoked by uid 89); 23 Aug 2007 15:13:03 -0000
X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w
X-Message-Info:
6sSXyD95QpWxT4CbxzCzxSeK9nJ2ZBMpYDKs9uzl5FzUL36LnJ/B7vGZJ9YaJ1gg6YXee2hYeDPswMsqvy3eVQ==
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3
(http://www.enderunix.org/qsheff/)
Mailing-List: contact [EMAIL PROTECTED]; run by ezmlm
Precedence: bulk
List-Post: <mailto:[email protected]>
List-Help: <mailto:[EMAIL PROTECTED]>
List-Unsubscribe: <mailto:[EMAIL PROTECTED]>
List-Subscribe: <mailto:[EMAIL PROTECTED]>
Delivered-To: mailing list [email protected]
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3
(http://www.enderunix.org/qsheff/)
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=gmail.com; s=beta;
h=domainkey-signature:received:received:message-id:date:from:to:subject:mime-version:content-type;
b=lK/IrvcMjr4MHTlQz/xckrv8anumccnuwSYpHgFlISbrRlmHF8cu1S3hTwUHvfrczoW/Oz4cp//5qrj6YwvK/Z8Eul8v8S+iw4EiXQyUytRrxHZnLmOm2KrlQ87TsfB0n19BkTYierr+7vPOtIbKFq+JtF12CUEhQnaLAnBsyCM=
DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta;
h=received:message-id:date:from:to:subject:mime-version:content-type;
b=WZ1tPqt/M7YtJjIjzESvoXWhxbjKOO/Un010a63Cxw69WmaMjF1wrZ21yD/RJG5xrU9Hm8BsSYZQWIfviSSbRdZWyBn7I0nRs6f8ejNHTgmBqv/23tN3LWiQ9IdZ9QeTg/2WgpvYZAs629IgWg0cHASDYfRJGgqUjE8LhUu0oas=
X-SMTP-Filter: SurGATE SMTP Filter Engine Release 0.7-BETA2 [Build
200708211050] http://www.endersys.com
X-SurGATE-SpamTest-Result: -2.50 points (Ham)
X-SurGATE-VirusScan-Result: Clean
X-SurGATE-MiscFilter-Result: No-Match
Return-Path: [EMAIL PROTECTED]
X-OriginalArrivalTime: 23 Aug 2007 15:13:27.0682 (UTC)
FILETIME=[28461620:01C7E598]
Yaklaþýk 2 haftadýr hotmail.com ve msn.com adreslerine mailk
gönderemiyotdum. Maillerim reject oluyordu. Microsoftun sitesinden ilgili
formu bulup doldurdum ve gönderdim. Gelen yanýtta sunucumun 'zombie pc'
olduðu için bloklanmýþ olabileceðini, bloðu 24-48 saat içinde
kaldýracaklarýný, tekrar ayný þeyin olmamasý için bu durumu kontrol etmem
gerektiðini yazmýþlar. Anladýðým kadarýyla zombie pc ile kastedilen trojan
benzeri nedenlerle sunucunun spam mailler göndermesi? Bu tür
virüs/trojanlarý periyodik olarak tarayýp varsa temizleyecek/uyaracak bir
yazýlým var mý? Þu anda clamav kurulu ve mailleri tarýyor. Ama bunu sistem
üzerinde de yapabilir miyim? Ya da yapmama gerek var mý? Sistemim FreeBSD
6.1.
_________________________________________________________________
More photos, more messages, more storageget 2GB with Windows Live Hotmail.
http://imagine-windowslive.com/hotmail/?locale=en-us&ocid=TXT_TAGHM_migration_HM_mini_2G_0507
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
