Madem konusu açıldı bende bir soru sormak istiyorum 2 tane adsl üzerinde mail suncu var ikiside farklı domainler olarak düşünün bu 2 sunucu kendi aralarında nasıl haberleşicekler? mx kaydı olan ip lere bu filtreleme uygulanmıyorumu? yada reverse kaydı olanlara? Static ip si olanlar bu uygulamanın dışında dicem fakat değil başıma geldiği için bu konuda eminim. ----- Original Message ----- From: Cagri Ersen To: [email protected] Sent: Sunday, July 26, 2009 5:11 PM Subject: [Linux-sunucu] Re:25. PORTUN KAPATILMASIYLA İLGİLİ BİLGİLENDİRME YAZISIDIR
İste burada karistirilan bir nokta var. 587. port üzerindeki kimlik denetimi 25. port uzerinde yapilandan farkli oluyor. Şöyle; Örneğin ben, sizin sunucunuzun 25. portuna bir telnet acsam gondere: [email protected], alici [email protected] desem ve mail gondersem, burada bir kimlik denetimi olmaksizin mail atabilirim. Zira, [email protected] adresi baglandigim posta sunucusunda mevcut. Fakat standart olarak kimlik denetimi uygulanan 587. port üzerinde ise, ayni islemi yapmak istesem sunucu benden, kimligimi ibraz etmemi isteyecektir ve sizin posta sunucunuzda bir hesabim olmadigi icin kimlik berlitemeyecegim ve mail atamayacagim. Spambotlarin da yaptigi sey bu, wormlar, virusler vs. bulastiklari bilgisayardan 25. porttan telnet baglantisi kurup yukarida dedigim gibi mail atiyorlar (ve atabiliyorlar.) TTNet iste bu nedenle adsl kullanicilarinin 25. portunu kapatiyor ki spambotlar 25. porta ulasamasin. Eğer bot 587. porta baglanti acmak isterse ve zorunlu kimlik denetimi varsa o zaman maili gene atamayacaktir. (Bu nedenle de 587. portu denemezler bile.) Dolayisi ile 25. portu kapali olan "gercek" bir kullanici sunucunuza 587. porttan erisebilir, kimligini ibraz ederek mail atabilir, fakat spambotlar kimlik beyani yapamacagi icin bu islemde basarisiz oluyorlar. Zira spambotlarin duzgun calisabilmesi icin her posta sunucusunda bir hesaplari olmasi gerekir.:) Ama simdi siz 587'ye gelen istekleri 25'e yonlendirirseniz; bu durum spambotlar icin hic bir sey ifade etmiyor olur ve gene mail atabilir olurlar. Sonuc olarak, bu isi standartlari geregince uygulamak istiyorsaniz, posta sunucunuzda birbirinden bagimsiz iki tane instance acmali, birini 25. porttan (sunucu - sunucu arasi islemler icin) normal sekilde calistirmali digerini ise 587. porttan (istemci - sunucu arasi islemler icin) kimlik denetimini zorunlu olacak sekilde set etmelisiniz. 2009/7/26 Ahmet AKBULUT <[email protected]> peki submission portunu aktif etmektense makine üzerinde 587 nolu portu 25. porta tekrar nat yapmak ve mail sunucusunu 127.0.0.1/24 vb. gibi networke relayi actirmak daha hizli bi cozum deil mi ? kimlik dogrulamasi yine aktif olacak fakat kullanıcı 587 nolu portla smtp sunucusuna baglanacak. ---------------------------------------------------------------------------- From: [email protected] Date: Sun, 26 Jul 2009 16:44:06 +0300 To: [email protected] Subject: [Linux-sunucu] Re: 25. PORTUN KAPATILMASIYLA İLGİLİ BİLGİLENDİRME YAZISIDIR 587. port üzerinde zorunlu kimlik denetimi olduğu için virus yazarlarinin yeni portu kesfetmeleri bir seyi degistirmeyecektir. Zira, o porttan iletisime gectikleri zaman mail iletmek icin once smtp kimlik doğrulaması yapmaları gerekecektir. Bu da, virus yazarinin, smtp sunucunuzda bir hesabi olmamasi durumunda spam yapamayacagi anlamina geliyor. Ancak 587. porta gelen istekleri 25. porta yonlendirmek gibi bir cozum uygularsaniz o zaman degisen bir sey olmuyor evet. 2009/7/26 turgut kalfaoglu <[email protected]> Bakalım virüs yazarların yeni portu kullanmaya başlaması ne kadar sürecek.. Kullanıcılara yarattığı kaosu ve güçlüğü sizlere anlatabilmem mümkün değil. Bu arada, 587 yi kullanmanız da şart değil, herhangi (kullanılmayan) bir başka portu, ya da portları da ekleyebilirsiniz.. -turgut On 07/26/2009 03:29 PM, [email protected] wrote: > Merhabalar. > Eger bizim gibi sizinde serveriniz var ise 25. portun yanina 587. portu > eklemeniz yeterli olacaktir. > Kontrol paneli var ise mutlaka bu konu hakkina ilgili forumlarda geekli > bilgileri kolay bulacaksiniz. > Diger ulkelerin bazilarinda zaten bu portlar uzerinden baslamıs hizmet > verilmeye. Bizden once soranlar olmus yani :) > Bu durumda qmail kullandiginizi yazmissiniz. iki dosyayi editleyince > sorunlari cozmus olacaksiniz. > Google da arama yapmaniz yeterli olacaktir. > > Bana gelen yaziyi sizler ile paylasiyorum. > > > 25. PORTUN KAPATILMASIYLA İLGİLİ BİLGİLENDİRME YAZISIDIR. LÜTFEN > OKUYUNUZ > > _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Cagri Ersen http://www.syslogs.org ---------------------------------------------------------------------------- Anılarınızı istediğiniz herkesle çevrimiçi paylaşın. _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Cagri Ersen http://www.syslogs.org ------------------------------------------------------------------------------ _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
