tabii burada biz bütün virüs/trojan ne varsa hepsinin 25 no'lu portu default olarak kullandığını düşünüyoruz.Ama bir sonraki jenerasyon virüsler hem 25 hemde 587 no'lu portları kontrol edeceklerdir.O zamanda 587'yi kapatıp başka bir porta yönlendiriliriz heralde :) Bu tip zararlı software üretenler her zaman kolayca bir yenilik yapabiliyorlar nasılsa.Bir de pop3 before smtp uygulaması sakıncalı, çünkü o ip'yi min. 5dk. relay olarak açıyorsunuz.Hatta bazı zamanlarda gprs v.s. gibi yerlerden tek ip üzerinden çıkış oluyor ve o da oldukça problemli bir durum.Bence en sağlıklı durum, tt'nin static ve dynamic ip'leri ayrı segmentler olarak vermesi, böylece biz kendimizde dynamic ip grubundan relay harici mail kabul etmediğimiz gibi yurt dışı sunucularla ilgili black-list sıkıntısı çekmeyiz.Ama hepsi karışık olunca komple level2 veya level3 olarak o blokta kara listeye giriyoruz ne yazıkki.25 no'lu portlar beraber 587'i server tarafında ayarlamak o kadar zot değil ama her bir client için tek tek bunu ayarlatmak asıl problem, ki kaldıki kullanıcıları çoğu zaten outlook'taki "hesaplarıma" bile zor girip çıkabilen insanlar....
On Tue, 28 Jul 2009 12:57:25 +0300, "Mahir GÜL (Teksam)" <m...@teksam.com.tr> wrote: > Verdiğiniz bilgiler çok güzel teşekkür ederim. > Ama yinede sizin mail adresinizi edinmiş bir SPAM göndericisi > varsa ve sürekli size SPAM mail atıyorsa ve sizin mail sunucunuzda > düzgün bir spam koruması yoksa. SPAM mailler yine size ulaşmaya > devam eder. > Telekomun bu uygulamasının aslında zararı yok. Bilinçsiz > bilgisayar kullanıcılarından gelen SPAM yağmuruna karşı > alınmış bir önlem gerekli tedbirleri bizler aldıktan sonra > sıkıntı yaşanacak bir durum yok. > Yaklaşık 20 domain barındırıyorum ve hepsi de mail alıp > gönderebiliyor. Çok daha fazla bu işle uğraşanlar mutlaka > önceden tedbirini alıyor. Ben de duyduğum anda tedbirimi > almıştım. > VEDAT ELÇİGİL yazmış: > > Tesekkur ediyorum, bu açıdan düşünmemiştim. > > > > > > > ------------------------- > FROM: linux-sunucu-boun...@liste.linux.org.tr [1] > [mailto:linux-sunucu-boun...@liste.linux.org.tr [1]] ON BEHALF OF > Cagri Ersen > SENT: Monday, July 27, 2009 11:33 PM > TO: linux-sunucu@liste.linux.org.tr [2] > SUBJECT: [Linux-sunucu] Re:25. PORTUN KAPATILMASIYLA İLGİLİ > BİLGİLENDİRME YAZISIDIR > > > > Vedat selam, > Kacirdigin bir nokta var. > Spam basan sahislar, spam mailleri dagitmak icin herhangi bir "SMTP > sunucusu", kullanmiyorlar. Onun yerine milletin bilgisayarlarina > spambot tabir edilen virütik yazilimlari bulastiyorlar ve herhangi > bir SMTP sunucu olmaksizin, direk bildigimiz telnet baglantisi ile > her bir spam mailin alicisina ait sunucuya bağlantı kurup gonderim > yapiyorlar. Baglanti kurulan posta sunucular, mailin alicisina ait > hesabi barindirdiklari icin herhangi bir auth islemi gerekmiyor. > Obur turlu, spam yapmak icin relay'e acik bir mail sunucusu > kullansalar, hem cok yavas olurdu hem de spamler, yeri yurdu belli > olan sunuculardan geldigi icin kolayca black listlere alinir gonderim > yapmalari engellenirdi. Bunun yerine spambot bulasmis mesela onbin > adsl kullanicisinin bilgisayarindan direk telnet ile cok hizlica > yüzbinlerce spam mail gonderebiliyorlar. Ve dedigim gibi bu noktada > herhangi bir auth islemi gerekmiyor.(Cunku zaten baglanti alicinin > smtp sunucusuna yapiliyor.) > Yani burada islem "İstemci" --> "Istemcinin Mail Sunucusu" --> > "Hedef Mail Sunucusu" seklinde gerceklesmiyor; onun yerine "Istemci > --> "Hedef Mail Sunucusu" seklinde yürüyor. > Asagidaki linkte yer alan resimde, spambot bulasmis bir > bilgisayardan yapilan spam faliyetine ait smtp trafigini > gorebilirsin. > http://www.syslogs.org/wp-content/uploads/2009/06/bot_snf_big.gif > [3] > Sonuc olarak bu vatandaslar, spam gondermek icin relaye acik bir > smtp sunucusuna baglanip, gonderilecek mailleri bu smtp sunucusu > uzerinden gondermiyorlar. Direk olarak hedef sunucularin 25. portuna > baglanip gonderim yapiyorlar. > Simdi TTNet bu portu kapatiyor; port kapali olacagi icin > bilgisayarinda spambot bulunan ADSL kullanicilarindan spam trafigi > olusmayacak. Bu kullanicilarin kendileri ise mail gonderimi > yapabilmek icin "bir hesaplarinin oldugu mail sunucusuna" 587. > porttan baglanacaklar. Bu port uzerinde ise kimlik denetimi > zorunludur. (Aslinda zorunlu kilmayabilirsin ama standarti zorunlu > olmasidir.) > Spambotlar 587. portu kullanamazlar mi ? Elbette kullanirlar ama > spam gonderimi yapacaklari e-mail adreslerinin bulundugu her bir mail > sunucusunda birer hesaplari olmasi gerekir ki boyle de bir sey yok. > Karistirilan nokta, spammerlarin sanki relay sunucular kullanarak > mail gonderimi yaptiklarini sanmak. Ama oyle yapmiyorlar. Yapsalar, > spam muhabbeti bu kadar engellemesi zor bir konu olmazdi. > Ve son olarak tekrar ediyorum; siz sunucunuzdaki 587. port üzerinde > kimlik dogrulamasini zorunlu hale getirirseniz, adsl'cilerin > spambotlarindan kaynaklanan mailler tarafiniza ulasmaz/ulasamaz. > Selamlar. > 2009/7/27 VEDAT ELÇİGİL > Peki Devrim Hocam bişi demek istiyorum, > Ben Spam basmak istediğimde (Spam Basanların yerine koydum > kendimi) 25 > nolu portu kullanmayıp ta 587 nolu portu kullanacağım, sonuçta > yine mail > gideceği adrese yine gidecek ? değişen ne ??? bence tüm > sunucular üzerinde > günlük gönderilecek mail sayısı limitlenmediği taktirde spam > atan yine o > veya bu şekilde spam gönderecektir. Gönderemese bile VPS sunucu > kiralayıp > gönderecektir. > Doğru değil mi ? > Bilgi eksiğim varsa lütfen düzeltin,, > Sevgiler. > -----Original Message----- > From: linux-sunucu-boun...@liste.linux.org.tr [1] > [mailto:linux-sunucu-boun...@liste.linux.org.tr [1]] On Behalf Of > Devrim GÜNDÜZ > Sent: Monday, July 27, 2009 2:58 PM > To: linux-sunucu@liste.linux.org.tr [2] > Subject: [Linux-sunucu] Re: 25. PORTUN KAPATILMASIYLA İLGİLİ > BİLGİLENDİRME > YAZISIDIR > > On Mon, 2009-07-27 at 14:38 +0300, Barış Münir wrote: > > Ttnet'in bu uygulaması için kınıyorum. > Kınamamak gerekli bence. > Dünyanın birçok yerinde uygulama bu şekilde. Kanada'da > kullandığım 2 > operatörün (kablo ve dsl) ikisi de 25.portu kapatmış durumda. > Keza > Amerika'da birçok operatör benzer şeyi yapıyor. > Ancak TTNet bu işlemi yaparken kullanıcılara pek bilgi vermedi > görebildiğim kadarıyla (yanılıyor olabilirim tabii). Sorunun > önemli bir > kısmı da buradan kaynaklanıyor aslında. Amerika'da > çalıştığım şirkette > biz uzun zamandır 25.port dışından çalışıyoruz; zira Şili, > Ukrayna ve > Kanada'dan gelenler bu dertten müzdaripler. > ...tabii olay sadece 25. portu kapatmakla kalacaksa iyi. Umarım > yarın > bir gün "80.portu da kapattık" demezler. > -- > Devrim GÜNDÜZ, RHCE > Command Prompt - http://www.CommandPrompt.com [5] > devrim~gunduz.org [6], devrim~PostgreSQL.org, > devrim.gunduz~linux.org.tr [7] > http://www.gunduz.org [8] > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr [9] > Liste kurallarını http://liste.linux.org.tr/kurallar.php [10] > bağlantısından okuyabilirsiniz; > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu > listeden gelen e-postaları almak istemiyorsanız aşağıdaki > bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi > sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu [11] > > -- > Cagri Ersen > http://www.syslogs.org [12] > ------------------------- > _______________________________________________ Linux-sunucu E-Posta > Listesi Linux-sunucu@liste.linux.org.tr [9] Liste kurallarını > http://liste.linux.org.tr/kurallar.php [10] bağlantısından > okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya > artık bu listeden gelen e-postaları almak istemiyorsanız > aşağıdaki bağlantı adresini kullanarak 1 dakika içinde > üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu [11] > ------------------------- > avast! Antivirus [13]: Giden mesaj temiz. > > Virus Veritabani (VPS): 090727-0, 27.07.2009 > Test zamani: 28.07.2009 12:57:21 > avast! - telif hakki (c) 1988-2009 ALWIL Software. > -- Barkom Bilgisayar Mail System _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
