From: Abdulkadir (kadirkor@e-kolay.net)
Date: Sat 12 Aug 2006 - 06:54:41 GMT
X-E-posta polisi-MailScanner: Found to be clean
X-E-posta polisi-MailScanner-From: kadirkor@e-kolay.net
Ahmet YALCIN / Korman - ISTANBUL yazmış:
> LÜTFEN YARDIM.
>
> internette aşağıdaki gibi bir bilgi buldum bunu kendi sunucumumuza
> eklemek istiyorum. Ama bu konuda bilgim çok az. Main.cf dosyasını
> açıyorum. Ama kaydetip çıkamıyorum. bu konuda bana ayrıntılı bir
> şekilde bir açıklama yapabilirmisiniz.
>
> Ben edit /etc/postfix/main.cf diye açıyorum.
>
> "Postfix'te ters DNS sorgulaması ile SPAM engelleme" - Huzeyfe Önal -
> (2004-07-22 08:48:57) [979]
>
> Son zamanlarda artan spam maillere karşılık çeşitli çözüm önerileri
> geliştirilmiş/geliştiriliyor. Bunlardan biri de mail gönderen IP
> adresinin ters dns kaydınının(PTR) kontrol edilmesidir,genellikle spam
> gönderenler ters dns kayıtları olmayan yerlerden gönderirler ,zaten
> dns kayıdı sağlam olan bir yerden spam gönderdikleri takdirde kolayca
> blockhole listelerine dahil edilebileceklerini düşünürler.
> Postfix te mail gönderen IP adresini ters dns kayıdını kontrol
> ettirmek için,
> main.cf (genellikle /etc/postfix/main.cf)
> dosyasını açıp içine
> smtpd_client_restrictions = reject_unknown_client
> satırını ekleyelim yahut bu satır varsa önündeki # işaretini
> kaldıralım.Sonrada yaptığımız değişikliğin aktif olmasını sağlamak için
> #postfix reload komutunu verelim.
>
> bundan sonra size ters DNS kaydı olmayan IP lerden mail gelmeyecektir.
>
Merhaba;
Programlarınızda ilgili tanımlamaları yaparken bütünün nasıl
etkileneceğinede bakılması daha doğru olur
smtpd_client_restrictions = reject_unknown_client
tanımlaması yapılırsa; e-posta hizmetini alan kullanıcılarınız firma
(evlerindeki adsl internet...vs ) dışından erişim yapmak
istediklerininde başarılı olamayacaklardır.
** Sunucunuz üzerinden e-posta gönderme hizmetini "bazı ip bloklarına"
veya "kullanıcı adı - parola" denetimini geçen kullanıcılara verdiğinizi
kabul edersek.
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unknown_client
tanımı ile yetkili kişilerin engellenmemesini sağlamak yerinde olacaktır.
**
mynetworks = 127.0.0.0/8 10.0.0.0/24 192.168.0.0/16
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
===
Abdulkadir Kor
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux