[Linux-sunucu] Re: 25. PORTUN KAPATILMASIYLA İLGİLİ BİL GİLENDİRME YAZISIDIR

Tue, 28 Jul 2009 02:57:38 -0700

Verdiğiniz bilgiler çok güzel teşekkür ederim.

Ama yinede sizin mail adresinizi edinmiş bir SPAM göndericisi varsa ve sürekli size SPAM mail atıyorsa ve sizin mail sunucunuzda düzgün bir spam koruması yoksa. SPAM mailler yine size ulaşmaya devam eder.

Telekomun bu uygulamasının aslında zararı yok. Bilinçsiz bilgisayar kullanıcılarından gelen SPAM yağmuruna karşı alınmış bir önlem gerekli tedbirleri bizler aldıktan sonra sıkıntı yaşanacak bir durum yok.

Yaklaşık 20 domain barındırıyorum ve hepsi de mail alıp gönderebiliyor. Çok daha fazla bu işle uğraşanlar mutlaka önceden tedbirini alıyor. Ben de duyduğum anda tedbirimi almıştım.

VEDAT ELÇİGİL yazmış:

Tesekkur ediyorum, bu açıdan düşünmemiştim.

 

 

 

From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Cagri Ersen
Sent: Monday, July 27, 2009 11:33 PM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re:25. PORTUN KAPATILMASIYLA İLGİLİ BİLGİLENDİRME YAZISIDIR

 

Vedat selam,

Kacirdigin bir nokta var.

Spam basan sahislar, spam mailleri dagitmak icin herhangi bir "SMTP sunucusu",  kullanmiyorlar. Onun yerine milletin bilgisayarlarina spambot tabir edilen virütik yazilimlari bulastiyorlar ve herhangi bir SMTP sunucu olmaksizin, direk bildigimiz telnet baglantisi ile her bir spam mailin alicisina ait sunucuya bağlantı kurup gonderim yapiyorlar. Baglanti kurulan posta sunucular, mailin alicisina ait hesabi barindirdiklari icin herhangi bir auth islemi gerekmiyor.

Obur turlu, spam yapmak icin relay'e acik bir mail sunucusu kullansalar, hem cok yavas olurdu hem de spamler, yeri yurdu belli olan sunuculardan geldigi icin kolayca black listlere alinir gonderim yapmalari engellenirdi.  Bunun yerine spambot bulasmis mesela onbin adsl kullanicisinin bilgisayarindan direk telnet ile cok hizlica yüzbinlerce spam mail gonderebiliyorlar. Ve dedigim gibi bu noktada herhangi bir auth islemi gerekmiyor.(Cunku zaten baglanti alicinin smtp sunucusuna yapiliyor.)

Yani burada islem "İstemci" --> "Istemcinin Mail Sunucusu" --> "Hedef Mail Sunucusu" seklinde gerceklesmiyor; onun yerine "Istemci --> "Hedef Mail Sunucusu" seklinde yürüyor.

Asagidaki linkte yer alan resimde, spambot bulasmis bir bilgisayardan yapilan spam faliyetine ait smtp trafigini gorebilirsin.

http://www.syslogs.org/wp-content/uploads/2009/06/bot_snf_big.gif

Sonuc olarak bu vatandaslar, spam gondermek icin relaye acik bir smtp sunucusuna baglanip, gonderilecek mailleri bu smtp sunucusu uzerinden gondermiyorlar. Direk olarak hedef sunucularin 25. portuna baglanip gonderim yapiyorlar.

Simdi TTNet bu portu kapatiyor; port kapali olacagi icin bilgisayarinda spambot bulunan ADSL kullanicilarindan spam trafigi olusmayacak. Bu kullanicilarin kendileri ise mail gonderimi yapabilmek icin "bir hesaplarinin oldugu mail sunucusuna"  587. porttan baglanacaklar. Bu port uzerinde ise kimlik denetimi zorunludur. (Aslinda zorunlu kilmayabilirsin ama  standarti zorunlu olmasidir.)

Spambotlar 587. portu kullanamazlar mi ? Elbette kullanirlar ama spam gonderimi yapacaklari e-mail adreslerinin bulundugu her bir mail sunucusunda birer hesaplari olmasi gerekir ki boyle de bir sey yok.

Karistirilan nokta, spammerlarin sanki relay sunucular kullanarak mail gonderimi yaptiklarini sanmak. Ama oyle yapmiyorlar. Yapsalar, spam muhabbeti bu kadar engellemesi zor bir konu olmazdi.

Ve son olarak tekrar ediyorum; siz sunucunuzdaki 587. port üzerinde kimlik dogrulamasini zorunlu hale getirirseniz, adsl'cilerin spambotlarindan kaynaklanan mailler tarafiniza ulasmaz/ulasamaz.

Selamlar.

2009/7/27 VEDAT ELÇİGİL <elci...@gmail.com>



Peki Devrim Hocam bişi demek istiyorum,


  Ben Spam basmak istediğimde (Spam Basanların yerine koydum kendimi) 25
nolu portu kullanmayıp ta 587 nolu portu kullanacağım, sonuçta yine mail
gideceği adrese yine gidecek ?  değişen ne ??? bence tüm sunucular üzerinde
günlük gönderilecek mail sayısı limitlenmediği taktirde spam atan yine o
veya bu şekilde spam gönderecektir. Gönderemese bile VPS sunucu kiralayıp
gönderecektir.

Doğru değil mi ?

 Bilgi eksiğim varsa lütfen düzeltin,,


Sevgiler.









-----Original Message-----
From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Devrim GÜNDÜZ
Sent: Monday, July 27, 2009 2:58 PM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: 25. PORTUN KAPATILMASIYLA İLGİLİ BİLGİLENDİRME
YAZISIDIR

On Mon, 2009-07-27 at 14:38 +0300, Barış Münir wrote:
> Ttnet'in bu uygulaması için kınıyorum.

Kınamamak gerekli bence.

Dünyanın birçok yerinde uygulama bu şekilde. Kanada'da kullandığım 2
operatörün (kablo ve dsl) ikisi de 25.portu kapatmış durumda. Keza
Amerika'da birçok operatör benzer şeyi yapıyor.

Ancak TTNet bu işlemi yaparken kullanıcılara pek bilgi vermedi
görebildiğim kadarıyla (yanılıyor olabilirim tabii). Sorunun önemli bir
kısmı da buradan kaynaklanıyor aslında. Amerika'da çalıştığım şirkette
biz uzun zamandır 25.port dışından çalışıyoruz; zira Şili, Ukrayna ve
Kanada'dan gelenler bu dertten müzdaripler.

...tabii olay sadece 25. portu kapatmakla kalacaksa iyi. Umarım yarın
bir gün "80.portu da kapattık" demezler.
--
Devrim GÜNDÜZ, RHCE
Command Prompt - http://www.CommandPrompt.com
devrim~gunduz.org, devrim~PostgreSQL.org, devrim.gunduz~linux.org.tr
                  http://www.gunduz.org

_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu




--
Cagri Ersen
http://www.syslogs.org


_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu


avast! Antivirus: Giden mesaj temiz.

Virus Veritabani (VPS): 090727-0, 27.07.2009
Test zamani: 28.07.2009 12:57:21
avast! - telif hakki (c) 1988-2009 ALWIL Software.



Mahir GÜL
Network Uzmanı

TEKSAM TELECOMMUNICATIONS
Nec-Philips Unified Solutions Partner

Tel

:

 +90 232 446 49 46

Fax

:

 +90 232 446 29 46

GSM

:

 +90 533 920 59 46

E-Posta

:

m...@teksam.com.tr
ma...@necphilips.net.tr

Web

:

 www.teksam.com.tr
www.necphilips.net




Bu e-posta mesajı kişiye özel olup gizli bilgiler içeriyor olabilir. Eğer bu e-posta mesaji size yanlışlıkla ulaşmışsa iceriğini hiç bir şekilde kullanmayınız ve ekli dosyaları açmayınız. Bu durumda lütfen e-posta mesajını kullaniciya hemen geri gönderiniz ve tüm kopyalarını mesaj kutunuzdan siliniz. Bu e-posta masajı hiç bir şekilde herhangi bir amaç için çoğaltılamaz yayınlanamaz ve para karşılığı satılamaz. Bu e-posta mesajı virüslere karşi anti-virüs sistemleri tarafından taranmıştır. Ancak yollayıcı bu e-posta mesajının - virüs koruma sistemleri ile kontrol ediliyor olsa bile - virüs içermediğini garanti etmez ve meydana gelebilecek zararlardan doğacak hiçbir sorumluluğu kabul etmez.

This message is intended solely for the use of the individual or entity to it is addressed and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error you should refrain from making any use of the contents and from opening any attachment. In that case please notify the sender immediately and return the message to the sender then delete and destroy all copies. This e-mail message could not be copied published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so however sender cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence. 
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Cevap