On 7/14/13 2:01 PM, M.Atıf CEYLAN wrote: > Hocam firewall ve ips/ids uzerinde whitelist olusturmaya calisiyorum. En cok > kullanilan dns veya smtp sunucular icin esnek kurallar digerleri icin daha > sert kurallar olusturuyorum.
* SMTP icin: Connection sayisini duzenlemeye calisiyorsaniz: - postfix kullaniyorsaniz, postscreen'i devreye alin: http://www.postfix.org/POSTSCREEN_README.html - bu yola girmeden once connection sayisinin gercekten problem oldugunu teyit etmenizde fayda var. Postfix'i firewall'daki policy'ler ile duzenlemek, firewallun postfixden daha guvenli oldugunu varsayar (genelde dogru degil). Problem olmadigi halde duzenleme yapiyorsaniz, gereginden fazla calisiyorsunuz. Premature optimization is the root of all evil. Spam icin ise: dkim imzasina gore whitelist edin. Ornegin amavisd-new kullaniyorsaniz: # DKIM-based whitelisting of domains with good reputation: score USER_IN_DKIM_WHITELIST -8.0 whitelist_from_dkim *@cern.ch whitelist_from_dkim *@amazon.com [...] gibi. Bu sekilde spamassassin'de amazon'dan (veya cern'den) gelen imzali ve imzasi dogru olan emailler -8.0 puan alir. http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim-sa Veya baska birsey mi yapmak istiyorsunuz? Auth request limiti? * DNS icin ne yapmak istediginizi daha cok aciklamaniz lazim. Problem ne ve neyi engellemeye calisiyorsunuz? Rate limit mi yapmak istiyorsunuz? Ya da baska bir sey? -- Eray Aslan <[email protected]> _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
