Tesekkur ediyorum, bu açıdan düşünmemiştim.
_____ From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Cagri Ersen Sent: Monday, July 27, 2009 11:33 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re:25. PORTUN KAPATILMASIYLA İLGİLİ BİLGİLENDİRME YAZISIDIR Vedat selam, Kacirdigin bir nokta var. Spam basan sahislar, spam mailleri dagitmak icin herhangi bir "SMTP sunucusu", kullanmiyorlar. Onun yerine milletin bilgisayarlarina spambot tabir edilen virütik yazilimlari bulastiyorlar ve herhangi bir SMTP sunucu olmaksizin, direk bildigimiz telnet baglantisi ile her bir spam mailin alicisina ait sunucuya bağlantı kurup gonderim yapiyorlar. Baglanti kurulan posta sunucular, mailin alicisina ait hesabi barindirdiklari icin herhangi bir auth islemi gerekmiyor. Obur turlu, spam yapmak icin relay'e acik bir mail sunucusu kullansalar, hem cok yavas olurdu hem de spamler, yeri yurdu belli olan sunuculardan geldigi icin kolayca black listlere alinir gonderim yapmalari engellenirdi. Bunun yerine spambot bulasmis mesela onbin adsl kullanicisinin bilgisayarindan direk telnet ile cok hizlica yüzbinlerce spam mail gonderebiliyorlar. Ve dedigim gibi bu noktada herhangi bir auth islemi gerekmiyor.(Cunku zaten baglanti alicinin smtp sunucusuna yapiliyor.) Yani burada islem "İstemci" --> "Istemcinin Mail Sunucusu" --> "Hedef Mail Sunucusu" seklinde gerceklesmiyor; onun yerine "Istemci --> "Hedef Mail Sunucusu" seklinde yürüyor. Asagidaki linkte yer alan resimde, spambot bulasmis bir bilgisayardan yapilan spam faliyetine ait smtp trafigini gorebilirsin. http://www.syslogs.org/wp-content/uploads/2009/06/bot_snf_big.gif Sonuc olarak bu vatandaslar, spam gondermek icin relaye acik bir smtp sunucusuna baglanip, gonderilecek mailleri bu smtp sunucusu uzerinden gondermiyorlar. Direk olarak hedef sunucularin 25. portuna baglanip gonderim yapiyorlar. Simdi TTNet bu portu kapatiyor; port kapali olacagi icin bilgisayarinda spambot bulunan ADSL kullanicilarindan spam trafigi olusmayacak. Bu kullanicilarin kendileri ise mail gonderimi yapabilmek icin "bir hesaplarinin oldugu mail sunucusuna" 587. porttan baglanacaklar. Bu port uzerinde ise kimlik denetimi zorunludur. (Aslinda zorunlu kilmayabilirsin ama standarti zorunlu olmasidir.) Spambotlar 587. portu kullanamazlar mi ? Elbette kullanirlar ama spam gonderimi yapacaklari e-mail adreslerinin bulundugu her bir mail sunucusunda birer hesaplari olmasi gerekir ki boyle de bir sey yok. Karistirilan nokta, spammerlarin sanki relay sunucular kullanarak mail gonderimi yaptiklarini sanmak. Ama oyle yapmiyorlar. Yapsalar, spam muhabbeti bu kadar engellemesi zor bir konu olmazdi. Ve son olarak tekrar ediyorum; siz sunucunuzdaki 587. port üzerinde kimlik dogrulamasini zorunlu hale getirirseniz, adsl'cilerin spambotlarindan kaynaklanan mailler tarafiniza ulasmaz/ulasamaz. Selamlar. 2009/7/27 VEDAT ELÇİGİL <elci...@gmail.com> Peki Devrim Hocam bişi demek istiyorum, Ben Spam basmak istediğimde (Spam Basanların yerine koydum kendimi) 25 nolu portu kullanmayıp ta 587 nolu portu kullanacağım, sonuçta yine mail gideceği adrese yine gidecek ? değişen ne ??? bence tüm sunucular üzerinde günlük gönderilecek mail sayısı limitlenmediği taktirde spam atan yine o veya bu şekilde spam gönderecektir. Gönderemese bile VPS sunucu kiralayıp gönderecektir. Doğru değil mi ? Bilgi eksiğim varsa lütfen düzeltin,, Sevgiler. -----Original Message----- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Devrim GÜNDÜZ Sent: Monday, July 27, 2009 2:58 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: 25. PORTUN KAPATILMASIYLA İLGİLİ BİLGİLENDİRME YAZISIDIR On Mon, 2009-07-27 at 14:38 +0300, Barış Münir wrote: > Ttnet'in bu uygulaması için kınıyorum. Kınamamak gerekli bence. Dünyanın birçok yerinde uygulama bu şekilde. Kanada'da kullandığım 2 operatörün (kablo ve dsl) ikisi de 25.portu kapatmış durumda. Keza Amerika'da birçok operatör benzer şeyi yapıyor. Ancak TTNet bu işlemi yaparken kullanıcılara pek bilgi vermedi görebildiğim kadarıyla (yanılıyor olabilirim tabii). Sorunun önemli bir kısmı da buradan kaynaklanıyor aslında. Amerika'da çalıştığım şirkette biz uzun zamandır 25.port dışından çalışıyoruz; zira Şili, Ukrayna ve Kanada'dan gelenler bu dertten müzdaripler. ...tabii olay sadece 25. portu kapatmakla kalacaksa iyi. Umarım yarın bir gün "80.portu da kapattık" demezler. -- Devrim GÜNDÜZ, RHCE Command Prompt - http://www.CommandPrompt.com devrim~gunduz.org, devrim~PostgreSQL.org, devrim.gunduz~linux.org.tr http://www.gunduz.org _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Cagri Ersen http://www.syslogs.org
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
