[Linux-ag] Re: postfix ile aktarma
Kerem ERSOY
kerem at sibernet.com.tr
8 Tem 2007 Paz 20:31:47 EEST
-----Original Message-----
From: linux-ag-bounces at liste.linux.org.tr [mailto:linux-ag-bounces at liste.linux.org.tr] On Behalf Of Eray Aslan
Sent: 08 Temmuz 2007 Pazar 19:20
To: linux-ag at liste.linux.org.tr
Subject: [Linux-ag] Re: postfix ile aktarma
On Sun, July 8, 2007 13:25, Kerem ERSOY wrote:
[...]
> Backscatter mesajları devreden çıkarmak için bir takım çabalar göstermek
> bazı kurulumlarda mantıklı olabilir. Ancak eninde sonunda bir takım
> non-delivery notice lerin dışarı gönderilmesi normaldir ve gerekecektir.
> Bu tür postalar, her ne kadar SPAM ya da virus gönderimleri, oluşumlarını
> arttırsa da sonuç olarak olmayan kullanıcılar için yine olmayan
> kullanıcılara gönderilmektedir.
Keske soylediginiz gibi olsa.
:)
> Böylece de sadece Postmaster ler arasında
> gidip gelmektedirler.
SMTP'nin calisma yontemi bu degil.
Bakın 2 invalid adres söz konusu ise mailer sadece postmasterler arasında gidip gelir.
> Sonuç olarak bu e-psotlardan kara listelere girmek
> söz konusu değildir.
ciu.edu.tr'nin tavsiyenizi dinledigini ve recipient validation yapmadigini
varsayalim:
telnet celebi.ciu.edu.tr 25
MAIL FROM: <kerem at sibernet.com.tr>
RCPT TO: <doesnotexist at ciu.edu.tr>
ve sonrasinda spam dolu bir DATA komutu.
Bu email bounce edince, bounce mesaji kerem at sibernet.com.tr'ye gidecek.
Yani kerem'i spam edebilecegiz rahatlikla. Unutmayin ki her spam run
binlerce (yuz binlerce?) compromized makinelerden yapliyor. Ellerinde
email adreslerinden olusan bir database var ve sadece RCPT TO icin degil
MAIL FROM icin de randomly kullaniliyor bu adresler. Bounce mesajiniz
spam trap'lerden birine giderse bingo. We have a winner. Karalisteye
girdiniz.
:) Nefesiznizi bu kadar yordunuz.. Biz hiç kara listeye girmedik şimdiye kadar. Pratikde böyle bir şey söz konusu olmuyor. Backscatter sadece vaktiniz ve konfigürasyonunuz müsaitsa yapabileceğiniz isteğe bağlı bir modüldür ve bu söylediğiniz tüm trafiği tek başına yok etmeğe yetmez. Ayrıca firmaların kendilerinde olmayan adreslere gelene e-postalırı geri bildirmek ve en azındna legal göndericilere kullanıcı adının yanlış olduğunu gödtermek gibi bir politkası var.
10 sene once, recipient validation belki sart degildi. Ama 2007'de sart.
Hotmail bile recipient validation yapiyor ki Microsoft yillarca
(exchange'leri satmak icin?) gereksiz oldugunu soyledi.
Internet'de yeterince yanlis bilgi var. Daha fazla eklemeyelim.
Lütfen her fikriniz evrenselleştirmeyin. Ben hala backscatter'in hem isteğe bağlı, hem her konfigürasona uygulanamaz hem de pretik olmadığını düşünüyorum. Eğer internet de spam I azaltmak igib bir şey yapılacaksa bunun yolu, RFC' nini harfiyen uygulanması, Domain Keys implementasyonunun yapılması gibi yöntmelrle olacaktır. Backscatter bu konuda bir tefferruattan ibaretdir.
Selamlar,
--
Eray
_______________________________________________
Linux-ag mailing list
Linux-ag at liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
Linux-ag mesaj listesiyle ilgili
daha fazla bilgi