From: ilker ARABACI (ilker.arabaci@gmail.com)
Date: Wed 19 Jul 2006 - 10:41:27 GMT
Spamlar gelmesin artık
RBL ile daha mali download etmeden smtp port connection sirasinda
engellemek oldukça efektif bir çözüm.
Yakın zaman da oldukça fazla spam gelen bir kaç sunucuya
- qmail
- rblmstpd ( tcpserver ile geliyor)
- simscan { clamd , spamassasin , spf)
kurlumunu yaptim. 90% üzerinde verim aldım.
ama network yapısına göre uygulabilirlik değişir.
-b -r dnsbl.sorbs.net \
# özellikle dynamic ip lerden gelen smtp reuestlerini reddetmek için ideal.
ISP görebvi üstleniyorsanız
# smtp -in ve smtp -out ayırmalısınız, yoksa TT ADSL clientlariniz mail
atamaz..
# gerci qmail de RBLSMTPD env. variable ile bu çözüleiblir olmasi lazım.
smtp auth dan gecenleri by pass edecek bir cozum de oaliblir.
# ya da ayri bir spam server daemon yada fizksel server
-r sbl-xbl.spamhaus.org \
#
# hergun karsilaşmakdan ve surekli adres değiştiren spam filterelerinden de
basariyla gecen viTagra mail lairni da tespit ettigni gordum
# spamhause duyaca unlu spammerleri bir fenomen olrak ele alip kendileirne
uygun çözümler sunuyor :P
# sbaha bir şekilde spam gonderen birisi öğlen olmadan black liste giriyor.
sürekli guncelleniyor.
-r blackholes.njabl.org \
# uzak dogulu aşiri girişken arkadaşlar için ideal çözüm. spamhaus dan
kurtulan burada genellikle yakalnıyor.
-r relays.ordb.org \
-r dnsbl.njabl.org \
# bu listeler eski klasik open relay sunculari tespit ediyor. open relay
olan bir sunucu inetenere acildikdan bir kaç saat sonra kesinlikle
# kullanılmaya başlamiştir, emin olun ;) uzak dogulu hecüc mecücler sürekli
taraniyorlar.
buradan gectikden sonra devereye spamassasin gibi tool lar girebilir.
simscan ile direk drop enable ediyorum. işin bütük bölümü RBl ile
halledildigi için fazla iş düşmüyor.
hem network performansi hem de makine performansı etkilenmiyor.
tek handicap lokal kullanılarin smtp iletişimini RBL den cikarmak.
bunun için ise
yari bir daemon/ supervise servis (qmail ile bu cok kolay)
yahut yukarida dedigim env. variable lar işe yarayacaktir.
en kötü ihtimal in/out smtp serverlar ayrilaiblir.
ayrica eger tek bir suncuudan bahsedilmiyorsa, bridged bir fw ile
trasnparent bir spam server kurmak mümkün. tabiki bu serverin relay
desteginin alabldigince acik olamsi gerektigi için , FW haricinde
calişmayacak ve 127.0.0.1 üzereinde iş yapacak olmasi laızm.
ilker ARABACI
----- Original Message -----
From: EMRE
To: linux-guvenlik@liste.linux.org.tr
Sent: Wednesday, July 19, 2006 11:15 AM
Subject: [Linux-guvenlik] Spamlar gelmesin artık
Selamlar,
Network de spam e-mail'lerden artık gına geldi. Bunları
bilgisayarlara düşmeden engelleyecek bir sunucu sisteme ihtiyacım var ipcop
ile yapmaya çalıştım herşey çok güzel çalışıyor ama bir süre sonra internet
bağlantısını kesiliyor. Ya buna birçözüm bulmam lazım yada yeni bir sisteme
nasıl bir şey önerirsiniz. İpcop da internet bağlantısı kopduktan sonra
client bilgisayarı yeniden başlatıyorum internet bağlantısı tekrar geliyor.
LÜTFEN YARDIM EDİN
Emre Yılmazer
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik