From: ilker ARABACI (ilker.arabaci@gmail.com)
Date: Wed 19 Jul 2006 - 11:09:52 GMT
özellikle RBL kullanacak arkadaşlara lokal networklarından gelen SMTP
isteklerini dişaraidan gelenlerle
başka bir smtp servisiyle karşılamalarını şiddetle tavsiye ederim.
yoksa TT nin fiber kablolarına gene kayalar düşer, ya da lokal bağlantınıza
bi halller olur. iç (lan) mail trafiğiniz dahi işlemez olur.
----- Original Message -----
From: "ilker ARABACI" <ilker.arabaci@gmail.com>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Wednesday, July 19, 2006 1:57 PM
Subject: Re: [Linux-guvenlik] Spamlar gelmesin artık
>- hala varsa - qmal-scanner kullanan arkadaşların,
> Allah cpu larına Ram' lerine disk I/O takımlarına zeval vermesin demekden
> başka bi şey gecmiyor içimden.
> neydi o günler :)
> ...
> simscan.. simscan..
> ----- Original Message -----
> From: "ilker ARABACI" <ilker.arabaci@gmail.com>
> To: <linux-guvenlik@liste.linux.org.tr>
> Sent: Wednesday, July 19, 2006 1:41 PM
> Subject: Re: [Linux-guvenlik] Spamlar gelmesin artık
>
>
>> Spamlar gelmesin artık
>> RBL ile daha mali download etmeden smtp port connection sirasinda
>> engellemek oldukça efektif bir çözüm.
>> Yakın zaman da oldukça fazla spam gelen bir kaç sunucuya
>> - qmail
>> - rblmstpd ( tcpserver ile geliyor)
>> - simscan { clamd , spamassasin , spf)
>>
>> kurlumunu yaptim. 90% üzerinde verim aldım.
>> ama network yapısına göre uygulabilirlik değişir.
>>
>> -b -r dnsbl.sorbs.net \
>> # özellikle dynamic ip lerden gelen smtp reuestlerini reddetmek için
>> ideal. ISP görebvi üstleniyorsanız
>> # smtp -in ve smtp -out ayırmalısınız, yoksa TT ADSL clientlariniz mail
>> atamaz..
>> # gerci qmail de RBLSMTPD env. variable ile bu çözüleiblir olmasi lazım.
>> smtp auth dan gecenleri by pass edecek bir cozum de oaliblir.
>> # ya da ayri bir spam server daemon yada fizksel server
>> -r sbl-xbl.spamhaus.org \
>> #
>> # hergun karsilaşmakdan ve surekli adres değiştiren spam filterelerinden
>> de basariyla gecen viTagra mail lairni da tespit ettigni gordum
>> # spamhause duyaca unlu spammerleri bir fenomen olrak ele alip
>> kendileirne uygun çözümler sunuyor :P
>> # sbaha bir şekilde spam gonderen birisi öğlen olmadan black liste
>> giriyor. sürekli guncelleniyor.
>>
>> -r blackholes.njabl.org \
>> # uzak dogulu aşiri girişken arkadaşlar için ideal çözüm. spamhaus dan
>> kurtulan burada genellikle yakalnıyor.
>>
>>
>> -r relays.ordb.org \
>> -r dnsbl.njabl.org \
>> # bu listeler eski klasik open relay sunculari tespit ediyor. open relay
>> olan bir sunucu inetenere acildikdan bir kaç saat sonra kesinlikle
>> # kullanılmaya başlamiştir, emin olun ;) uzak dogulu hecüc mecücler
>> sürekli taraniyorlar.
>>
>>
>> buradan gectikden sonra devereye spamassasin gibi tool lar girebilir.
>> simscan ile direk drop enable ediyorum. işin bütük bölümü RBl ile
>> halledildigi için fazla iş düşmüyor.
>> hem network performansi hem de makine performansı etkilenmiyor.
>>
>> tek handicap lokal kullanılarin smtp iletişimini RBL den cikarmak.
>> bunun için ise
>> yari bir daemon/ supervise servis (qmail ile bu cok kolay)
>> yahut yukarida dedigim env. variable lar işe yarayacaktir.
>> en kötü ihtimal in/out smtp serverlar ayrilaiblir.
>>
>> ayrica eger tek bir suncuudan bahsedilmiyorsa, bridged bir fw ile
>> trasnparent bir spam server kurmak mümkün. tabiki bu serverin relay
>> desteginin alabldigince acik olamsi gerektigi için , FW haricinde
>> calişmayacak ve 127.0.0.1 üzereinde iş yapacak olmasi laızm.
>>
>>
>> ilker ARABACI
>>
>>
>>
>>
>>
>> ----- Original Message -----
>> From: EMRE
>> To: linux-guvenlik@liste.linux.org.tr
>> Sent: Wednesday, July 19, 2006 11:15 AM
>> Subject: [Linux-guvenlik] Spamlar gelmesin artık
>>
>>
>> Selamlar,
>> Network de spam e-mail'lerden artık gına geldi. Bunları
>> bilgisayarlara düşmeden engelleyecek bir sunucu sisteme ihtiyacım var
>> ipcop ile yapmaya çalıştım herşey çok güzel çalışıyor ama bir süre sonra
>> internet bağlantısını kesiliyor. Ya buna birçözüm bulmam lazım yada yeni
>> bir sisteme nasıl bir şey önerirsiniz. İpcop da internet bağlantısı
>> kopduktan sonra client bilgisayarı yeniden başlatıyorum internet
>> bağlantısı tekrar geliyor. LÜTFEN YARDIM EDİN
>>
>>
>> Emre Yılmazer
>>
>>
>>
>> _______________________________________________
>> Linux-guvenlik mailing list
>> Linux-guvenlik@liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik