[Linux-ag] Re: postfix ile aktarma

[Kerem ERSOY]

Eray bey,

Aslında anlaşamadığımız bir nokta yok. Ben de BackScatter' in bir problem olduğunu Kabul ediyorum. Ancak, daha once de belirttiğim gibi, özellikle Exchange sunucularından gönderilen e-postalar RFC ' de belirtilen özelliklerden hemen hiç birisini sağlamıyor. Yine bu amaila üretile Domain-keys kullanımı çok çok minimal düzeyde. Blacklist tutan kuruluşlara gelince çoğunun çok antidemokratik ve garip politikaları var. Örneğin bir IP den SPAM yapılınca, Whois' den bakıp O ISP' ye ait tüm IP aralığını blackliste atıyorlar ve bunu çıkartmak konusunda çok da istekli değiller. Hatta ve hatta çoğu e-mail sunucusu için Reverse DNS bile tanımlanmamış durumda.

Elbette dediğiniz gibi yeni yapılan kurulumlarda merkezi SQL, LDAP gibi mekanizmalar tanımlanılıp buralardan kullanıcı kontrolü yapılması ideal bir çözüm olur ancak daha en temel RFC de tanımlı kriterleri bile çoğu sunucunun yerine getirmediği bu ortamda ne kadar yararlı olacaktır? 

Bir de BackScatter'in uygulanmasındaki pratik sorunlar var henüz çok da oturmuş durumda değil. Örneğin BackScatter konusuna PosftFix' in, backscatter sayfasında vermiş olduğu cevap, çok basit bir regular expression' un icra edilmesinden ibaret ve tüm espirisi gelen header'larda hostname değil domain geçiyorsa bu e-postayı durdurmak. Başka kaynaklarda ise sadece local kullanıcılara non-delivery mesaj yollayıp, local olmayan kullanıcılara 550 mesajı şeklinde durumu bildirmek için, daha önce sizin de bahsettiğiniz gibi tüm domaini yönlendirmeyip önceden kullanıcı kontrolü yapmak öneriliyor ancak bu durumun da bazı gönderim sunucuları ile sorun yaşanacağı ortada. Bence sadece bu açıdan bile ticari kuruluşlara bu çözüm hitap etmiyor.

Ben pratikte bu yöntemleri hem çok uygulanabilir bulmuyorum hem de, böylesi bir ortamda çok önemli bir soruna sebep olmayacağını düşünüyorum. Backscatter uygulaması yapmazdan önce günlük olarak bu tür aldığınız e-psota sayısı ne idi ?? 

Günümüzde backscatter' e sebep olan e-postalar genellikle virüslerden kaynaklanıyor. Bana hiç göndermediğim e-postalardan gelen non-delivery noticeler de anti-virus ce durduruluyor. Ben gerçekten kendi sitelerimde backscatter'i tüm network ile ilgili problemlerin çok küçük bir ksımını oluşturduğu ve dediğim gibi uygulaması pratik olmadığı vs gibi sebeplerle isteğe bağlı bir eklenti olarak görüyorum. Yoksa backscatter problemi yoktur demiyorum tabii ki. Bir de tüm resme bakmak lazım, ne kadar uygulanabilir? Ne kadar pratik? Neye sebep olur? Bunlar değerlendirildikten sonra uygulanması gerekir. Bilirsiniz bu konuda ne kaybettiğiniz ne kazandığınızı bir masaya yatırıp tercihleri buna göre yapmak gerekiyor.

Selamlar,

+--
Kerem ERSOY
(ISC)^2 Certified CISSP
e-mail: kerem at sibernet.com.tr
Skype: kerem_ersoy

-----Original Message-----
From: linux-ag-bounces at liste.linux.org.tr [mailto:linux-ag-bounces at liste.linux.org.tr] On Behalf Of Kerem ERSOY
Sent: 08 Temmuz 2007 Pazar 20:32
To: linux-ag at liste.linux.org.tr
Subject: [Linux-ag] Re: postfix ile aktarma


-----Original Message-----
From: linux-ag-bounces at liste.linux.org.tr [mailto:linux-ag-bounces at liste.linux.org.tr] On Behalf Of Eray Aslan
Sent: 08 Temmuz 2007 Pazar 19:20
To: linux-ag at liste.linux.org.tr
Subject: [Linux-ag] Re: postfix ile aktarma

On Sun, July 8, 2007 13:25, Kerem ERSOY wrote:
[...]
> Backscatter mesajları devreden çıkarmak için bir takım çabalar göstermek
> bazı kurulumlarda mantıklı olabilir. Ancak eninde sonunda bir takım
> non-delivery notice lerin dışarı gönderilmesi normaldir ve gerekecektir.
> Bu tür postalar, her ne kadar SPAM ya da virus gönderimleri, oluşumlarını
> arttırsa da sonuç olarak olmayan kullanıcılar için yine olmayan
> kullanıcılara gönderilmektedir.

Keske soylediginiz gibi olsa.

:)

> Böylece de sadece Postmaster ler arasında
> gidip gelmektedirler.

SMTP'nin calisma yontemi bu degil.


Bakın 2 invalid adres söz konusu ise mailer sadece postmasterler arasında gidip gelir. 


> Sonuç olarak bu e-psotlardan kara listelere girmek
> söz konusu değildir.

ciu.edu.tr'nin tavsiyenizi dinledigini ve recipient validation yapmadigini
varsayalim:

telnet celebi.ciu.edu.tr 25
MAIL FROM: <kerem at sibernet.com.tr>
RCPT TO: <doesnotexist at ciu.edu.tr>
ve sonrasinda spam dolu bir DATA komutu.

Bu email bounce edince, bounce mesaji kerem at sibernet.com.tr'ye gidecek. 
Yani kerem'i spam edebilecegiz rahatlikla.  Unutmayin ki her spam run
binlerce (yuz binlerce?) compromized makinelerden yapliyor.  Ellerinde
email adreslerinden olusan bir database var ve sadece RCPT TO icin degil
MAIL FROM icin de randomly kullaniliyor bu adresler.  Bounce mesajiniz
spam trap'lerden birine giderse bingo.  We have a winner.  Karalisteye
girdiniz.

:) Nefesiznizi bu kadar yordunuz.. Biz hiç kara listeye girmedik şimdiye kadar. Pratikde böyle bir şey söz konusu olmuyor. Backscatter sadece vaktiniz ve konfigürasyonunuz müsaitsa yapabileceğiniz isteğe bağlı bir modüldür ve bu söylediğiniz tüm trafiği tek başına yok etmeğe yetmez. Ayrıca firmaların kendilerinde olmayan adreslere gelene e-postalırı geri bildirmek ve en azındna legal göndericilere kullanıcı adının yanlış olduğunu gödtermek gibi bir politkası var. 

10 sene once, recipient validation belki sart degildi.  Ama 2007'de sart. 
Hotmail bile recipient validation yapiyor ki Microsoft yillarca
(exchange'leri satmak icin?) gereksiz oldugunu soyledi.

Internet'de yeterince yanlis bilgi var.  Daha fazla eklemeyelim.

Lütfen her fikriniz evrenselleştirmeyin. Ben hala backscatter'in hem isteğe bağlı, hem her konfigürasona uygulanamaz hem de pretik olmadığını düşünüyorum. Eğer internet de spam I azaltmak igib bir şey yapılacaksa bunun yolu, RFC' nini harfiyen uygulanması, Domain Keys implementasyonunun yapılması gibi yöntmelrle olacaktır. Backscatter bu konuda bir tefferruattan ibaretdir.

Selamlar, 
-- 
Eray


_______________________________________________
Linux-ag mailing list
Linux-ag at liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

_______________________________________________
Linux-ag mailing list
Linux-ag at liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag