Forum
Bildirimler
Hepsini Temizle
Mail Servisleri ve Sorunları
6
Yazılar
4
Üyeler
0
Likes
1,085
Görüntüleme
Konu başlatıcı
hmailserver üzerinden yetkisiz giriş yapan spam tespiti ile ilgili açıklamaları önceki mesajımızda belirtmiştik, ilgili bağlantı aşağıdadır.
bu tespitten sonra, bu durumun önüne geçmek için ikinci bir önlem olarak hmail üzerinde neler yapılabileceğini düşündük, vb script kullanarak bir filtreleme koyup büyük ölçüde bu problemi engellemiş olacağız ;
bir kullanıcının mail adresi ve şifresi spam göndermek isteyenler tarafından ele geçirilmiş olabilir demiştik, bu kişi şifresini ele geçirdiği adres üzerinden spam yollayabileceği gibi, bu domaindeki bir başkasıymış gibi de mail yollayabilir, arka planda bir vb csript kodu ile bunu şu şekilde engelleyebiliriz.
hmail de vb script kodunu, Events dizininde EventHandlers adında bir script oluşturarak yapabiliyoruz. bu scriptin içine aşağıdaki kodu yazıuyoruz;
Sub OnAcceptMessage(oClient, oMessage)
If (oClient.Username <> "" ) Then
If (InStr(1, oMessage.FromAddress, oClient.Username, 1) > 0) Then
Else
EventLog.Write("Kullanıcı adı ile gönderen uyumsuz " & oClient.Username & oMessage.FromAddress)
Result.Message = "You must be authenticated to send from local domain."
Result.Value = 2
End If
End If
End Sub
bu şekilde gönderen kişi ismi ile gönderen adres karşılaştırılacak birbirini tutuyorsa izin verilecek, tutmuyorsa izin vermeyecek ve eventloga uyumsuz olan ilgili adresi yazacak, bu bilgi ile ilgili kişinin hesap ayrıntılarını kontrol edebilirsiniz.
M.Emin Şahin..
Gönderildi : 26/09/2013 13:49
Yazdığınız bu script yerinde olmuş Mail enablede bu özellik ayarlardan yapılabiliyor.
Gönderildi : 27/09/2013 12:29
Sn. Soner ÇELİKTAŞ
Bunu yapmak dediiniz gibi büyük ölçüde sıkıntıyı ortadan kaldıracaktır. Çünki bende kendi loglarımda
Gibi var olmayan adresler ile gönderim gözlüyorum. Ama anlamadığım nokta ise şu, nasıl kolaylıkla SMTP bilgimiz başkaları eline geçiyor, bu kullandığımız ücretsiz mail server yazılımında bilinerek bırakılan bir açık mı var? Sizin görüşünüz nedir ?
Öte yandan bu vb script yine kesin bir çözüm olmayacaktır öyle değil mi ? sadece smtp bilgisini ele geçirmiş ve yetkisiz giriş yapan kişi rasgele adreslerden mail atamayacak ama yinede birileri bir şekilde userin şifresini ele geçirecekler ...
Gönderildi : 31/10/2013 14:18
Sunucuları otomatik tarayan programlar mevcut gerekli güvenlik önlemleriniz yoksa ve zayıf şifre kullanılıyorsa bunları tarama yapabiliyorlar. Mesela bir SQL sunucusu açıldıktan 30 dk sonra sa useri için denemeler yapılabiliyor.
bu nedenle Firewall tanımlarını doğru yapılandırmakta fayda var ayrıca kullanıcıların içinde user geçen yada basit şifre kullanımları buna neden oluyor. Bir diğer durumda web sitesi üzerindeki iletişim formlarındaki açık kullanılarak gönderim yapıyor olabilirler.
Gönderildi : 31/10/2013 14:35
Yazdığınız bu script yerinde olmuş Mail enablede bu özellik ayarlardan yapılabiliyor.
Özgür Bey merhaba,
Bu bahsetmiş olduğunuz özellik mailenablede nereden yapıyoruz.Bu konuda bana yardımcı olabilirmisniz?
Gönderildi : 02/11/2013 01:31
SMTP properties bölümünde security altından yapabiliyorsunuz.
Gönderildi : 06/11/2013 12:24
