Bildirimler
Hepsini Temizle

25 portu ile 587 portu arasındaki farklar ?  

 Anonim

 


Arkadaşlar bildiğiniz gibi telekom kısa bir süre önce spam mailleri engellemek adına dinamik ip lerin 25 no'lu portunu kapatıp 587 no'lu portu kullanıma açtı. Ben bu uygulamada 587 portu ile 25 portu arasındaki farkı anlayamadım, yani 587 no'lu portun 25 no'lu porta göre artısı ne. ?


 

Alıntı
Topic starter Gönderildi : 03/08/2009 23:05
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Merhaba,


25 nolu port kapatılıp 587 ye geçilmesiyle spamın önüne geçmek hedeflenmiştir.


http://www.cozumpark.com/forums/post/95151.aspx  incelermisiniz.


Keyifli çalışmalar.

CevapAlıntı
Gönderildi : 04/08/2009 00:13
 Anonim

Evet spam e-postaların önüne geçilmek için başlatılan bir uygulama ama sadece casus yazılımlardan korunmak için port degiştirmek ne kadar mantıklı onu anlayamadım, kısa bir süre içinde casus yazılımlarda smtp 587 olarak ayarlanıp yeniden en başa dönülmeyecekmi, yoksa 587 portu üzerinde benim bilmediğim 25 portundan ayrı bir uygulamamı çalışmakta.


Birde şu varki bazı hosting firmaları 587 portunu açmıyor, kapanan 25 portuna alternatif olarak 26 portunu kullanabilirsiniz cevabını veriyor.


Teşekkürler

CevapAlıntı
Topic starter Gönderildi : 04/08/2009 02:11
 Anonim

Forumda mesaj göndermede bi sorun bi karışıklık var, Gönderdiğim mesajlar bazen görünüyor bazen görünmüyor, aynı şekilde problem yaşayan varmı

CevapAlıntı
Topic starter Gönderildi : 04/08/2009 03:48
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

farklı bir mail listten alıntı yazıdır  ....


 Kacirdigin bir nokta var. Spam basan sahislar, spam mailleri dagitmak icin herhangi bir "SMTP sunucusu", kullanmiyorlar. Onun yerine milletin bilgisayarlarina spambot tabir edilen virütik yazilimlari bulastiyorlar ve herhangi bir SMTP sunucu olmaksizin, direk bildigimiz telnet baglantisi ile her bir spam mailin alicisina ait sunucuya bağlantı kurup gonderim yapiyorlar. Baglanti kurulan posta sunucular, mailin alicisina ait hesabi barindirdiklari icin herhangi bir auth islemi gerekmiyor. Obur turlu, spam yapmak icin relay'e acik bir mail sunucusu kullansalar, hem cok yavas olurdu hem de spamler, yeri yurdu belli olan sunuculardan geldigi icin kolayca black listlere alinir gonderim yapmalari engellenirdi. Bunun yerine spambot bulasmis mesela onbin adsl kullanicisinin bilgisayarindan direk telnet ile cok hizlica yüzbinlerce spam mail gonderebiliyorlar. Ve dedigim gibi bu noktada herhangi bir auth islemi gerekmiyor.(Cunku zaten baglanti alicinin smtp sunucusuna yapiliyor.) Yani burada islem "İstemci" --> "Istemcinin Mail Sunucusu" --> "Hedef Mail Sunucusu" seklinde gerceklesmiyor; onun yerine "Istemci --> "Hedef Mail Sunucusu" seklinde yürüyor. Asagidaki linkte yer alan resimde, spambot bulasmis bir bilgisayardan yapilan spam faliyetine ait smtp trafigini gorebilirsin. Sonuc olarak bu vatandaslar, spam gondermek icin relaye acik bir smtp sunucusuna baglanip, gonderilecek mailleri bu smtp sunucusu uzerinden gondermiyorlar. Direk olarak hedef sunucularin 25. portuna baglanip gonderim yapiyorlar. Simdi TTNet bu portu kapatiyor; port kapali olacagi icin bilgisayarinda spambot bulunan ADSL kullanicilarindan spam trafigi olusmayacak. Bu kullanicilarin kendileri ise mail gonderimi yapabilmek icin "bir hesaplarinin oldugu mail sunucusuna" 587. porttan baglanacaklar. Bu port uzerinde ise kimlik denetimi zorunludur. (Aslinda zorunlu kilmayabilirsin ama standarti zorunlu olmasidir.) Spambotlar 587. portu kullanamazlar mi ? Elbette kullanirlar ama spam gonderimi yapacaklari e-mail adreslerinin bulundugu her bir mail sunucusunda birer hesaplari olmasi gerekir ki boyle de bir sey yok. Karistirilan nokta, spammerlarin sanki relay sunucular kullanarak mail gonderimi yaptiklarini sanmak. Ama oyle yapmiyorlar. Yapsalar, spam muhabbeti bu kadar engellemesi zor bir konu olmazdi. Ve son olarak tekrar ediyorum; siz sunucunuzdaki 587. port üzerinde kimlik dogrulamasini zorunlu hale getirirseniz, adsl'cilerin spambotlarindan kaynaklanan mailler tarafiniza ulasmaz/ulasamaz. Selamlar. 2009/7/27  Peki Hocam bişi demek istiyorum, Ben Spam basmak istediğimde (Spam Basanların yerine koydum kendimi) 25 nolu portu kullanmayıp ta 587 nolu portu kullanacağım, sonuçta yine mail gideceği adrese yine gidecek ? değişen ne ??? bence tüm sunucular üzerinde günlük gönderilecek mail sayısı limitlenmediği taktirde spam atan yine o veya bu şekilde spam gönderecektir. Gönderemese bile VPS sunucu kiralayıp gönderecektir. Doğru değil mi ? Bilgi eksiğim varsa lütfen düzeltin,, Sevgiler.

CevapAlıntı
Gönderildi : 04/08/2009 08:36
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Selam,

Öncelikle şunu açıklığa kavuşturmak gerekiyor. Ttnet'in almış olduğu bu önlem "hadi 25 yerine başka bir port yapalım o da 587 olsun" diye kafadan sallanmış bir yöntem değil 🙂 587 mail sistemlerinde submission portudur ve bu olay dünya üzerindeki bir çok ISP tarafından da aynı şekilde kullanılmaktadır. Zaten olay portta değil port arkasında çalışan servistedir.

587 aynı smtp 25 gibi bir standarttır ancak farklı olarak authentication amaçlı da kullanılır (smtp-auth). Yani 587 arkasında authentication isteyen bir servis çalışıyor ve kullanıcılar bu porttan mail sunucusuna erişirken mutlaka kimlik doğrulamak zorunda kalıyor...

Peki bunu neden 25 nolu port üzerinde yapamıyoruz? Eğer bunu 25 üzerinde yaparsak ortaya şu çıkar: evet kullanıcılar auth. olarak sunucuya erişebilir çünkü sunucuda onlar için tanımlı birer mail hesabı vardır. Ama bu sefer mail sunucular kendi aralarında konuşamaz çünkü kullanıcılar gibi auth. olmazlar. Biliyorsunuz kullanıcı maili önce kendi sunucusuna gönderir (burada 587 kullanılıyor), daha sonra kullanıcının mail sunucusu bu maili alıcının mail sunucusuna iletir (burada 25 kullanılıyor).

Ttnet kullanıcı tarafında 25'i kapatıp 587'i açarak şunu sağlamış oldu. Kullanıcılar mail göndermek için mail serverlara erişirken submission portu üzerinden gelecek ve smtp-auth sonrası mail gönderebilecek. Mail sunucular ise kendi aralarında konuşurken yine 25 nolu portu kullanmaya devam edecek. 25 nolu portun sadece dinamik IP lerde kapatılmasındaki espride bu, mail suncuları genelde dinamik ip kullanmaz, bu nedenle 25 onlara açık 🙂

Peki spammer'ların uygulamaları 25 ten spam göndermek için ayarlı, bunu 587 olarak modifiye edemezler mi? Evet, tabiki de edebilirler ancak 587 arkasında smtp-auth isteyen bir servis var ve buda spam gönderen uygulamanın öncelikle kimlik doğrulama yapmasını gerektirir. Ama spammer'ın elinde auth. bilgileri olmadığı için auth. olamaz ve spam gönderemez. Amaçlanan tam olarak budur.

Bu arada bu yöntem Türkiye için geçerli. Yani yurt dışından gelen spam'ler aynı şekilde mailbox'larımızdaki yerini alacaktır 🙂 çünkü onlar yine mail sunucular üzerinden, 25'ten gelmeye devam eder. Zaten amaç Türkiyeden gönderilen spam'lerin önüne geçebilmek. Maşallah her listede ilk üçe oynuyoruz 🙂

CevapAlıntı
Gönderildi : 04/08/2009 13:41
Birkan Herdinç
(@birkanherdinc)
Üye

Anlatım mükemmel olmuş her şirketin bilgi işlemcisi sistemcisi bu yazıyı sindirerek okusa çoğu basit sorularının cevaplarını bulabilirler bu yazıda, 

teşekkürler

CevapAlıntı
Gönderildi : 25/11/2016 17:08
Recep YÜKSEL
(@recepyuksel)
Kıdemli Üye Forum Yöneticisi

Merhaba,

Zaten millet olarak en büyük problemlerimizden birisi okumadan yargılamak veya sormak degilmi. Keşke önce herkes okusa sonra soru sorsa bu ve bunun gibi ne değerli paylaşımlar var sistemciler için öncelikle bu platfomda internette.

Çok degerli yorumunuz için teşekkürler.

Saygılarımla.

 

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

CevapAlıntı
Gönderildi : 25/11/2016 17:58
Paylaş: