Evet, bu yamayi qmail.jms1.net uzerinden indirmenizi tavsiye ederim,
hem dokumantasyon mevcut hem biraz da update edilmis, ayrica vpasswd
dosyasindan otomatik olarak userlari cekip cdb olusturan bir script
(mkvalidrcptto) mevcut, bu script virutual domainleri, .qmail
dosyalarini inceleyip userlar disinda alias lari da cdb ye ekliyor,
Alias lar da onemli dimi:)
ilgili link:
http://qmail.jms1.net/patches/validrcptto.cdb.shtml
Serhat
On Jul 5, 2006, at 5:28 PM, Mesut GÜLNAZ wrote:
İlgili yama ile ilgli olarak:
Oliver Neubauer built further on this patch and created a
'validrcptto'
patch, which acts as an 'allow only'
control list. Very handy if non-existing addresses in your domain
are being
used as the 'from' address in spam...
Diyor ve ayrıca şu şekilde ekleme yapılıyor:
Essentially it acts like an "allow only" control list, which may be
desirable in some cases, and is particularly useful against dictionary
mailing from spammers that clog up your outgoing queue with bounce
messages
that can't be delivered. When a remote mailserver connects, qmail-
smtpd
compares the recipient address to a list and either allows the
transaction
to occur if the name is on the list, and throws an error if it is not.
To use, apply the patch and populate the /control/validrcptto file
with
allowable recipients (a script for this is handy), one email
address per
line. If the file is empty, *all* emails will be turned away.
**Note: currently, -aliases are not supported (ie if a user tries
to us
[EMAIL PROTECTED] and that address isn't explicitly listed in
validrcptto, the message will be turned away).
Sanırım: mailserverda tanımlı olmayan accounların maillerin "from"
kısmında
kullanımlarını engellemek için bir yama. Aynı zamanda mailin "rcpt to"
kısmında yer alan alıcı adresinin de gerçekten varolup olmadığını
kontrol
ediyor. Eğer var ise smtp bağlantısına izin veriyor yok ise
vermiyor. Ve bu
yamayı kullanabilmek için ise controls/validrcptto adından bir dosya
oluşturup içerisine serverda kayıtlı yüm mail adreslerini yazdırmak
gerekiyor. Doğru mu? Bunuda vuserinfo ile cron a yazılan ufak bir
script
sayesinde yapmak mümkün. Doğru anlamışmıyım arkadaşlar?
-----Original Message-----
From: Serhat Selahattin Umar [mailto:[EMAIL PROTECTED]
Sent: Wednesday, July 05, 2006 4:14 PM
To: qmail@lists.enderunix.org
Subject: Re: [qmail] Qmail local domain accounts
Merhaba,
Local de mevcut olmayan kullanicilara gelen ve MTA yi mesgul eden
postalar
icin SMTP tarafinda receipent check yapmak yararli olur (qmail
VALIDRCPTTO
patch)
Localde mevcut olan userlara mail gonderen kisi herzaman fake
olabilir, spam
amacli yapiliyorsa zaten bunu bir sekilde spam olarak niteleyip
kesersiniz,
fakat cesitli sahtekarlik yontemleri icin bu yol izleniyorsa bunu
kesmek
biraz zor olabilir, mailin header larindan bunu siz bulabilirsiniz
fakat
normal bir kullanici bunu bilemez... Kullanici tarafinda ayni domain
uzerinden gelen bir mailin tanidigi GERCEK kisilerden geldiginin
check
edebilmesi digital bir imza ile mumkun olabilir.
Serhat
On Jul 5, 2006, at 2:37 PM, Mesut GÜLNAZ wrote:
Bir çok open source MTA sunucuda karşılaştığım bir konuyu sizlerle
paylaşmak istiyorum ve görüşleriniz ile çözüm önerilerinizi merak
ediyorum.
- Remote mail accountlarından localde olan ve ya olmayan mail
accountlarına mail atılabiliyor. Bu normal çünkü şahıslar atılan mail
accountlarını bilemez.
Bu da zaman zamanaşırı derecede kuyruk birikmesine ve
müdahaleye
gerek duyuyor.
- SMTP-AUTH local de olan ve ya olmayan userlardan diğer domainlere
mail atmaya izin verilip verilmemesi ile ilgili olduğundan
kullanıcılar eğer isterler ise AUTH olduktan sonra from kısımlarını
değiştirebilirler. Bu nedenle sqwebmail de from kısmını
değiştirebilmeyi DEAKTİF yapmak için böyle bir uygulama var.(umarım
yanılmıyorum)
- Localde olmayan kullanıcılardan localde olan veya olmayan mail
accountlarına da mail atılabiliyor. Bu biraz garip. Bu sayede
insanlara kendi mail adreslerinden mail gelmesi ile ilgili bir
sıkıntı
yaşanabiliyor.
En azından bu durum nasıl engellenebilir? Yoksa yolu yok mu?(MS-
Exchance de bu yol ile mail atımını gerçekleştiremedim)
Teşekkürler..
qmail kitabı çıktı!
http://www.acikakademi.com/catalog/qmail/
---------------------------------------------------------------------
Arsiv: http://news.gmane.org/gmane.mail.qmail.user.turkish
http://www.mail-archive.com/qmail@lists.enderunix.org
Uyelikten cikmak icin, e-mail: [EMAIL PROTECTED]
-[ssu]-
serhat at secureinbox dot net
qmail kitabı çıktı!
http://www.acikakademi.com/catalog/qmail/
---------------------------------------------------------------------
Arsiv: http://news.gmane.org/gmane.mail.qmail.user.turkish
http://www.mail-archive.com/qmail@lists.enderunix.org
Uyelikten cikmak icin, e-mail: [EMAIL PROTECTED]
__________ NOD32 1.1602 (20060616) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
qmail kitabı çıktı!
http://www.acikakademi.com/catalog/qmail/
---------------------------------------------------------------------
Arsiv: http://news.gmane.org/gmane.mail.qmail.user.turkish
http://www.mail-archive.com/qmail@lists.enderunix.org
Uyelikten cikmak icin, e-mail: [EMAIL PROTECTED]
-[ssu]-
serhat at secureinbox dot net
qmail kitabı çıktı!
http://www.acikakademi.com/catalog/qmail/
---------------------------------------------------------------------
Arsiv: http://news.gmane.org/gmane.mail.qmail.user.turkish
http://www.mail-archive.com/qmail@lists.enderunix.org
Uyelikten cikmak icin, e-mail: [EMAIL PROTECTED]
