UCEPROTECT ve APEWS de blok şeklinde listeye düşmüşüm. Bunun dışında karalistelerde yokum. smtp-auth zaten baştan beri kullanıyorum. Localhost dışında hiçbir IP ye relay izni vermedim. qmail-send loglarında da yabancı domainlerden gönderilmiş maillere rastlamadım. Clamav ı qsheff ile kullanıyorum ve gelen-giden tüm mailleri taratıyorum. Hotmailde de sanırım SPF kaydım olmadığı için bloklanmışım. Ama gelen cevaptaki "zombie pc" lafı kafamı karıştırmıştı. Listeden gelen cevaplar doğrultusunda sistemi baştan tekrar kontrol edeceğim. Herkese teşekkürler.
_____ From: Ahmet Musa KOSALI [mailto:[EMAIL PROTECTED] Sent: Friday, August 24, 2007 10:20 AM To: [email protected] Subject: Re: [FreeBSD] Hotmail sunucum zombie olabileceði için bloklamýþ Merhabalar , sunucunuzda disaridan gelen maillere acik bir yapi olup olmadigini http://www.abuse.net/relay.html adresinden RELAY testini yapabilirsiniz? Ayrica ic networkteki tum PC leride trojen ve virus testinden gecirmenizde fayda var? www.dnsstuff.com tum buyuk spam listelerinin bulundugu bir platform buradan ip bazli kontrol yaptiktan sonra karaliste.ttnet.net.tr adresinden neler yapmaniz gerektigi tam olarak anlatilmis. iyi gunler ve iyi calismalar Ahmet Musa Kosali On 8/24/07, mehmet celik < [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > wrote: Selamlar, Ayarlarinizi tekrar kontrol etme imkaniniz var mi ? Farkinda olmadan iptal ettiginiz ayarlar olabilir ve bir de sunucunuz uzerindeki "RELAY" durumunu kontrol etmenizi oneririm. Belki sunucunuzun RELAY haklarinda bir sorununuz vardir. RELAY verdiginiz IP bloklari icin yetkisiz kullanimi onleme amacli "smtp-auth" kullanabilirsiniz. Aslinda senaryo dusunursek; iki sebepten dolayi zombie olabilirsiniz. 1. Gonderdiginiz maillerdeki "mail from" taginda size ait olmayan domain'lerden mail attiginiz icin 2. Hotmail uzerinde rastgele hesaplara virus/trojanli mailler birakmaya calistiginiz icin. Ikinci secenek olmasi biraz zor bir durum, cunku "clamav" kullandiginizi soylediniz ? "clamav" i araya koymak icin ne kullaniyorsunuz ? "qsheff , qscanner, v.s. " Sunucudan cikan mailler uzerinde de tarama yaptiriyor musunuz ? Yoksa sadece disardan gelenlere mi tarama islemini yapiyorsunuz ? Ilk secenekteyse "smtp-auth" kullanabilirsiniz, yetkisiz mail gonderimlerinin onunu kesebilirsiniz. Son olarak "qmail-send" loglarina bakmalisiniz, giden mailler icin ufak bir kontrol betigi de yazabilirsiniz. Ozellikle "mail fom" basliklari cok onemlii... Bunlari inceleyin. Size ait olmayan domainlerden mail gonderiyorsaniz, bunu durdurmalisiniz. Saygilarimla.. Mehmet CELIK >From: "Cahit Güçlü" < <mailto:[EMAIL PROTECTED]> [EMAIL PROTECTED]> >Reply-To: [email protected] >To: [email protected] >Subject: [FreeBSD] Hotmail sunucum zombie olabileceği için bloklamış >Date: Thu, 23 Aug 2007 18:12:12 +0300 >MIME-Version: 1.0 >Received: from fuzuli.enderunix.org ([64.90.164.206]) by > bay0-mc3-f10.bay0.hotmail.com <http://bay0-mc3-f10.bay0.hotmail.com> with > Microsoft SMTPSVC(6.0.3790.2668); Thu, >23 Aug 2007 08:13:27 -0700 >Received: (qmail 95073 invoked by uid 89); 23 Aug 2007 15:13:03 -0000 >Received: (qmail 95063 invoked by uid 89); 23 Aug 2007 15:13:03 -0000 >X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w >X-Message-Info: >6sSXyD95QpWxT4CbxzCzxSeK9nJ2ZBMpYDKs9uzl5FzUL36LnJ/B7vGZJ9YaJ1gg6YXee2hYeDPswMsqvy3eVQ== >X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 >(http://www.enderunix.org/qsheff/) >Mailing-List: contact [EMAIL PROTECTED]; run by ezmlm >Precedence: bulk >List-Post: <mailto:[email protected]> >List-Help: <mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > >List-Unsubscribe: <mailto:[EMAIL PROTECTED]> >List-Subscribe: <mailto: <mailto:[EMAIL PROTECTED]> [EMAIL PROTECTED]> >Delivered-To: mailing list [email protected] >X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 >( <http://www.enderunix.org/qsheff/> http://www.enderunix.org/qsheff/) >DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=gmail.com; s=beta; > >h=domainkey-signature:received:received:message-id:date:from:to:subject:mime-version:content-type; > > >b=lK/IrvcMjr4MHTlQz/xckrv8anumccnuwSYpHgFlISbrRlmHF8cu1S3hTwUHvfrczoW/Oz4cp//5qrj6YwvK/Z8Eul8v8S+iw4EiXQyUytRrxHZnLmOm2KrlQ87TsfB0n19BkTYierr+7vPOtIbKFq+JtF12CUEhQnaLAnBsyCM= >DomainKey-Signature: a=rsa-sha1; c=nofws; d= gmail.com; s=beta; >h=received:message-id:date:from:to:subject:mime-version:content-type; >b=WZ1tPqt/M7YtJjIjzESvoXWhxbjKOO/Un010a63Cxw69WmaMjF1wrZ21yD/RJG5xrU9Hm8BsSYZQWIfviSSbRdZWyBn7I0nRs6f8ejNHTgmBqv/23tN3LWiQ9IdZ9QeTg/2WgpvYZAs629IgWg0cHASDYfRJGgqUjE8LhUu0oas= > >X-SMTP-Filter: SurGATE SMTP Filter Engine Release 0.7-BETA2 [Build >200708211050] http://www.endersys.com >X-SurGATE-SpamTest-Result: -2.50 points (Ham) >X-SurGATE-VirusScan-Result: Clean >X-SurGATE-MiscFilter-Result: No-Match >Return-Path: [EMAIL PROTECTED] >X-OriginalArrivalTime: 23 Aug 2007 15:13: 27.0682 (UTC) >FILETIME=[28461620:01C7E598] > >Yaklaşık 2 haftadır hotmail.com ve msn.com adreslerine mailk >gönderemiyotdum. Maillerim reject oluyordu. Microsoftun sitesinden ilgili >formu bulup doldurdum ve gönderdim. Gelen yanıtta sunucumun 'zombie pc' >olduğu için bloklanmış olabileceğini, bloğu 24-48 saat içinde >kaldıracaklarını, tekrar aynı şeyin olmaması için bu durumu kontrol etmem >gerektiğini yazmışlar. Anladığım kadarıyla zombie pc ile kastedilen trojan >benzeri nedenlerle sunucunun spam mailler göndermesi? Bu tür >virüs/trojanları periyodik olarak tarayıp varsa temizleyecek/uyaracak bir >yazılım var mı? Şu anda clamav kurulu ve mailleri tarıyor. Ama bunu sistem >üzerinde de yapabilir miyim? Ya da yapmama gerek var mı? Sistemim FreeBSD >6.1. _________________________________________________________________ More photos, more messages, more storage—get 2GB with Windows Live Hotmail. http://imagine-windowslive.com/hotmail/?locale=en-us <http://imagine-windowslive.com/hotmail/?locale=en-us&ocid=TXT_TAGHM_migration_HM_mini_2G_0507> &ocid=TXT_TAGHM_migration_HM_mini_2G_0507 --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey <http://news.gmane.org/gmane.org.user-groups.bsd.turkey> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 -- Ahmet Musa KOSALI msn : ahmetmusa (at) msn.com Skype : ahmetmusa www.ahmetmusa.com http://ahmetmusa.blogspot.com http://tr.netlog.com/ahmetmusa/
