Posta sunuculariniz, adsl uzerinde tutuyorsaniz ve bu adsl'lere port engellemesi varsa, haliyle engellemeyi kaldirtmaniz gerekir.
2009/7/26 Tolga Cengiz <to...@alanyatirim.com.tr> > Madem konusu açıldı bende bir soru sormak istiyorum 2 tane adsl üzerinde > mail suncu var ikiside farklı domainler olarak düşünün bu 2 sunucu kendi > aralarında nasıl haberleşicekler? mx kaydı olan ip lere bu filtreleme > uygulanmıyorumu? yada reverse kaydı olanlara? Static ip si olanlar bu > uygulamanın dışında dicem fakat değil başıma geldiği için bu konuda eminim. > > ----- Original Message ----- > *From:* Cagri Ersen <cagri.er...@gmail.com> > *To:* linux-sunucu@liste.linux.org.tr > *Sent:* Sunday, July 26, 2009 5:11 PM > *Subject:* [Linux-sunucu] Re:25. PORTUN KAPATILMASIYLA İLGİLİ > BİLGİLENDİRME YAZISIDIR > > İste burada karistirilan bir nokta var. > > 587. port üzerindeki kimlik denetimi 25. port uzerinde yapilandan farkli > oluyor. > Şöyle; > > Örneğin ben, sizin sunucunuzun 25. portuna bir telnet acsam gondere: > cagri.er...@gmail.com, alici ah...@ahmetakbulut.com.tr desem ve mail > gondersem, burada bir kimlik denetimi olmaksizin mail atabilirim. > Zira, ah...@ahmetakbulut.com.tr adresi baglandigim posta sunucusunda > mevcut. > > Fakat standart olarak kimlik denetimi uygulanan 587. port üzerinde ise, > ayni islemi yapmak istesem sunucu benden, kimligimi ibraz etmemi > isteyecektir ve sizin posta sunucunuzda bir hesabim olmadigi icin kimlik > berlitemeyecegim ve mail atamayacagim. > > Spambotlarin da yaptigi sey bu, wormlar, virusler vs. bulastiklari > bilgisayardan 25. porttan telnet baglantisi kurup yukarida dedigim gibi mail > atiyorlar (ve atabiliyorlar.) TTNet iste bu nedenle adsl kullanicilarinin > 25. portunu kapatiyor ki spambotlar 25. porta ulasamasin. Eğer bot 587. > porta baglanti acmak isterse ve zorunlu kimlik denetimi varsa o zaman maili > gene atamayacaktir. (Bu nedenle de 587. portu denemezler bile.) > > Dolayisi ile 25. portu kapali olan "gercek" bir kullanici sunucunuza 587. > porttan erisebilir, kimligini ibraz ederek mail atabilir, fakat spambotlar > kimlik beyani yapamacagi icin bu islemde basarisiz oluyorlar. Zira > spambotlarin duzgun calisabilmesi icin her posta sunucusunda bir hesaplari > olmasi gerekir.:) > > Ama simdi siz 587'ye gelen istekleri 25'e yonlendirirseniz; bu durum > spambotlar icin hic bir sey ifade etmiyor olur ve gene mail atabilir > olurlar. > > Sonuc olarak, bu isi standartlari geregince uygulamak istiyorsaniz, posta > sunucunuzda birbirinden bagimsiz iki tane instance acmali, birini 25. > porttan (sunucu - sunucu arasi islemler icin) normal sekilde calistirmali > digerini ise 587. porttan (istemci - sunucu arasi islemler icin) kimlik > denetimini zorunlu olacak sekilde set etmelisiniz. > > > > 2009/7/26 Ahmet AKBULUT <ah...@ahmetakbulut.com.tr> > >> peki submission portunu aktif etmektense makine üzerinde 587 nolu portu >> 25. porta tekrar nat yapmak ve >> >> mail sunucusunu 127.0.0.1/24 vb. gibi networke relayi actirmak daha hizli >> bi cozum deil mi ? >> >> kimlik dogrulamasi yine aktif olacak fakat kullanıcı 587 nolu portla smtp >> sunucusuna baglanacak. >> >> ------------------------------ >> From: cagri.er...@gmail.com >> Date: Sun, 26 Jul 2009 16:44:06 +0300 >> To: linux-sunucu@liste.linux.org.tr >> Subject: [Linux-sunucu] Re: 25. PORTUN KAPATILMASIYLA İLGİLİ BİLGİLENDİRME >> YAZISIDIR >> >> >> 587. port üzerinde zorunlu kimlik denetimi olduğu için virus yazarlarinin >> yeni portu kesfetmeleri bir seyi degistirmeyecektir. Zira, o porttan >> iletisime gectikleri zaman mail iletmek icin once smtp kimlik doğrulaması >> yapmaları gerekecektir. Bu da, virus yazarinin, smtp sunucunuzda bir hesabi >> olmamasi durumunda spam yapamayacagi anlamina geliyor. >> >> Ancak 587. porta gelen istekleri 25. porta yonlendirmek gibi bir cozum >> uygularsaniz o zaman degisen bir sey olmuyor evet. >> >> 2009/7/26 turgut kalfaoglu <tur...@kalfaoglu.com> >> >> Bakalım virüs yazarların yeni portu kullanmaya başlaması ne kadar >> sürecek.. >> Kullanıcılara yarattığı kaosu ve güçlüğü sizlere anlatabilmem mümkün >> değil. >> >> Bu arada, 587 yi kullanmanız da şart değil, herhangi (kullanılmayan) bir >> başka portu, >> ya da portları da ekleyebilirsiniz.. -turgut >> >> >> On 07/26/2009 03:29 PM, i...@trarmy.com wrote: >> > Merhabalar. >> > Eger bizim gibi sizinde serveriniz var ise 25. portun yanina 587. portu >> > eklemeniz yeterli olacaktir. >> > Kontrol paneli var ise mutlaka bu konu hakkina ilgili forumlarda geekli >> > bilgileri kolay bulacaksiniz. >> > Diger ulkelerin bazilarinda zaten bu portlar uzerinden baslamıs hizmet >> > verilmeye. Bizden once soranlar olmus yani :) >> > Bu durumda qmail kullandiginizi yazmissiniz. iki dosyayi editleyince >> > sorunlari cozmus olacaksiniz. >> > Google da arama yapmaniz yeterli olacaktir. >> > >> > Bana gelen yaziyi sizler ile paylasiyorum. >> > >> > >> > 25. PORTUN KAPATILMASIYLA İLGİLİ BİLGİLENDİRME YAZISIDIR. LÜTFEN >> > OKUYUNUZ >> > >> > >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> Linux-sunucu@liste.linux.org.tr >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> >> >> >> -- >> Cagri Ersen >> http://www.syslogs.org >> >> >> ------------------------------ >> Anılarınızı istediğiniz herkesle çevrimiçi >> paylaşın.<http://www.microsoft.com/turkiye/windows/windowslive/products/photos-share.aspx?tab=1> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> Linux-sunucu@liste.linux.org.tr >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > > > -- > Cagri Ersen > http://www.syslogs.org > > ------------------------------ > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- Cagri Ersen http://www.syslogs.org
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu