Merhaba, Öncelikle bu bir sorun değil spam girişimidir. Sunucunuz bu mailleri reddediyor ise (ki reddetmiş görünüyor) herhangi bir problem yok demektir. Reddetmiyor ise işte o zaman bir sorundan söz edebiliriz. Ben de mail server’larımda çokça bu durumu yaşıyorum. Eğer sunucunuz bu mailleri kabul ediyor ise;
1- reject_sender_login_mismatch satırını restrictions satırlarından birine ekleyin. Bu satır kimlik doğrulaması yapmamış yerel kullanıcıların mail atmasını engelleyecektir. (submission port’u için) 2- smtpd_reject_unlisted_sender = yes bu satır yerel sunucunuzda var olmayan adreslerden gelen mailleri engeller. 3- Diğer arkadaşında bahsettiği üzre spf kaydında ~all seçeneği yerine -all seçeneğini kullanın ki kendi alan adınızdan gelen bir mail eğer sizin sunucunuzdan çıkmamış ise reddetsin ***NOT sunucunuzda spf kontrolü aktif ise bu ayar geçerlidir. Bu adımları uyguladığınız taktirde sunucunuz alan adınızda var olmayan bir adresten veya var olan fakat kimlik doğrulaması yapmamış adreslerden mail alınmasının önüne geçer. **NOT bu demek değildir ki siz bu adımları uyguladığınızda loglarınızda bu girişimleri görmeyeceksiniz. Hayır, görmeye devam edeceksiniz fakat bu gibi spam maillerin sunucunuz tarafından kabul edilmesini engellemiş olacaksınız. Son olarak fail2ban adında bir yazılım var. Bu yazılım bildiğim üzre belli bir adedin üzerinde başarısız kimlik doğrulaması gördüğünde isteğin geldiği ip adresini engelliyor. Böylelikle bu istekler henüz mail server’ınıza ulaşmadan engellenmiş oluyor. Bu yazılımı da inceleyebilirsiniz… > On 3 Apr 2020, at 12:10, Necati BAYAR <[email protected]> wrote: > > v=spf1 ip4:212.40.x.x mx:mail.benimdomainim.com.tr > <http://mail.benimdomainim.com.tr/> ~all > > Necati BAYAR <[email protected] <mailto:[email protected]>>, 3 Nis > 2020 Cum, 11:56 tarihinde şunu yazdı: > Bu sorun Zimrayı upgrade ettikden sonra ortaya çıktı. > En son sürüm olan 8.8.8.15.GA <http://8.8.8.15.ga/> 03 mart 2020 > kullanıyoruz. > Fakat bizde bir tane ayrı bir domain için farklı bir sunucu daha var onu > daha önceden upgrade etmiştik onda böyle bir sıkıntı yok . > > > > Sebeke Yoneticisi <[email protected] > <mailto:[email protected]>>, 3 Nis 2020 Cum, 11:52 tarihinde şunu > yazdı: > Merhaba Necati Bey, > > Eğer ikimizden başkasında sorun yoksa durum ilginç. Zimbra ile ilgisi var > mıdır acaba ? > > Hangi sürümü kullandığınızı paylaşabilir misiniz ? Bizdeki 8.8.12.P6 > > Ayrıca, istemcilerde herhangi bir sorun yaşıyor musunuz ? > > Saygılarımla. > > From: Linux-sunucu <[email protected] > <mailto:[email protected]>> on behalf of Necati BAYAR > <[email protected] <mailto:[email protected]>> > Sent: Friday, April 3, 2020 11:48 AM > To: linux-sunucu <[email protected] > <mailto:[email protected]>> > Subject: [Linux-sunucu] Re: Olmayan adreslerden kendi kendine mail gönderme > girişimi > > Sayın Sebeke Yöneticisi , > Kesinlikle bendeki durum aynı , yıllar önce ayrılmış kişilerin mail > adreslerinden kendi mail adreslerine gönderim deneniyor. > Bendeki problem bu , sunucu üzerinde trafik yaratıyor. > > > > Sebeke Yoneticisi <[email protected] > <mailto:[email protected]>>, 3 Nis 2020 Cum, 11:22 tarihinde şunu > yazdı: > Merhaba, > > SPF ile ilgili bir durumun olduğunu düşünmüyorum. > > Yaklaşık 2-3 gündür biz de benzer bir trafik gözlemliyoruz. Çok uzun yıllar > önce kurumdan ayrılan kişilerin adreslerinden veya bizim adreslerimize çok > benzer adreslerdenmiş gibi gönderilen mesajlar bunlar. Üstelik alıcı ve > gönderici aynı adres. Kesinlikle organize bir şey. Ve maalesef dün ciddi > şekilde arttı. > > Bizde SPF de dahil pek çok güvenlik tedbiri mevcut olmasına rağmen, son 24 > saat içerisinde 20K+ farklı IP adresinden yaklaşık yarım milyon mesaj geldi. > Sunucu bunların tümünü reddeddi ve ediyor, ancak buna karşılık, kullanıcılar > MS Outlook veya Thunderbird'den Timeout hatası alıp mesaj gönderememeye > başladı. Gelen mesajlarla bu sorunun ilişkisini henüz bulamadık, ama tesadüf > olma ihtimali bence yok. > > > ################################# > > Merhaba,, > Zimbra mail sunucumun loglarında devamlı sunucumda olmayan mail > adreslerimden kendi kendime mail gönderiyormuşum gibi log düşüyor. > göndermeye çalışan ip adresleri dünyanın çeşitli yerlerinden adresler > otomatik olarak devamlı rastgele adreslerden deneme yapılıyor. > > from=<[email protected] <mailto:[email protected]>> > adresinden to=<[email protected] > <mailto:[email protected]>> bu problemi nasıl düzeltebilirim > > > > Apr 2 21:44:07 mail postfix/smtpd[14853]: NOQUEUE: filter: RCPT from > unknown[5.2.200.4]: <[email protected] > <mailto:[email protected]>>: Sender address triggers FILTER > smtp-amavis:[127.0.0.1]:10024; from=<[email protected] > <mailto:[email protected]>> to=<[email protected] > <mailto:[email protected]>> proto=ESMTP > helo=<static-5-2-200-4.rdsnet.ro <http://static-5-2-200-4.rdsnet.ro/>> > Apr 2 21:44:07 mail postfix/smtpd[31828]: NOQUEUE: filter: RCPT > from188.146.38.130.nat.umts.dynamic.t-mobile.pl > <http://188.146.38.130.nat.umts.dynamic.t-mobile.pl/>[188.146.38.130]: > <[email protected] <mailto:[email protected]>>: Sender > address triggers FILTER smtp-amavis:[127.0.0.1]:10026; > from=<[email protected] <mailto:[email protected]>> > to=<[email protected] <mailto:[email protected]>> > proto=ESMTP helo=<188.146.38.130.nat.umts.dynamic.t-mobile.pl > <http://188.146.38.130.nat.umts.dynamic.t-mobile.pl/>> > Apr 2 21:44:07 mail postfix/smtpd[31828]: NOQUEUE: filter: RCPT > from188.146.38.130.nat.umts.dynamic.t-mobile.pl > <http://188.146.38.130.nat.umts.dynamic.t-mobile.pl/>[188.146.38.130]: > <[email protected] <mailto:[email protected]>>: Sender > address triggers FILTER smtp-amavis:[127.0.0.1]:10024; > from=<[email protected] <mailto:[email protected]>> > to=<[email protected] <mailto:[email protected]>> > proto=ESMTP helo=<188.146.38.130.nat.umts.dynamic.t-mobile.pl > <http://188.146.38.130.nat.umts.dynamic.t-mobile.pl/>> > Apr 2 21:44:07 mail postfix/smtpd[31828]: NOQUEUE: reject: RCPT > from188.146.38.130.nat.umts.dynamic.t-mobile.pl > <http://188.146.38.130.nat.umts.dynamic.t-mobile.pl/>[188.146.38.130]: 550 > 5.1.1 <[email protected] <mailto:[email protected]>>: > Recipient address rejected: benimdomainim.com.tr > <http://benimdomainim.com.tr/>; from=<[email protected] > <mailto:[email protected]>> to=<[email protected] > <mailto:[email protected]>> proto=ESMTP > helo=<188.146.38.130.nat.umts.dynamic.t-mobile.pl > <http://188.146.38.130.nat.umts.dynamic.t-mobile.pl/>> > Apr 2 21:44:08 mail postfix/smtpd[12084]: NOQUEUE: reject: RCPT from > unknown[37.37.56.146]: 550 5.1.1 <[email protected] > <mailto:[email protected]>>: Recipient address rejected: > benimdomainim.com.tr <http://benimdomainim.com.tr/>; > from=<[email protected] <mailto:[email protected]>> > to=<[email protected] <mailto:[email protected]>> proto=ESMTP > helo=<[37.37.56.146]> > Apr 2 21:44:08 mail postfix/smtpd[31831]: NOQUEUE: reject: RCPT from > unknown[42.201.186.246]: 550 5.1.1 <[email protected] > <mailto:[email protected]>>: Recipient address rejected: > benimdomainim.com.tr <http://benimdomainim.com.tr/>; > from=<[email protected] <mailto:[email protected]>> > to=<[email protected] <mailto:[email protected]>> > proto=ESMTP helo=<246.186.201.42-static-fiberlink.net.pk > <http://246.186.201.42-static-fiberlink.net.pk/>> > > ################################# > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] <mailto:[email protected]> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] <mailto:[email protected]> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
