Forum

Bildirimler
Hepsini Temizle

MailEnable Güvenlik Ayarları

10 Yazılar
2 Üyeler
0 Likes
2,112 Görüntüleme
(@BaranBOZKURT)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Öncelikle Merhaba,

Yaşadığım problem ile ilgili yaklaşık bir haftadır araştırma yapıyorum. Bir çok şey öğrendim. Sorunumu kısmen çözmeme rağmen hotmail'e mail gönderiminde Reason: 550 SC-002 (Açıklama http://mail.live.com/mail/troubleshooting.aspx#errors. ) hatasını alıyorum. Başka maillere gönderimde sıkıntı yaşamıyorum. VPS Serveri yeni bir firmadan alalı 1 ay oldu.Server konusunda çok fazla deneyim sahibi olmadığım için problem oluşmadan önlem almak yerine problem oluştuktan sonra müdahale imkanım oluyor, dolayısıyla bu bana çok fazla zarar veriyor.

Oluşan problemi plesk panelde Mail server CPU2'nun %98-99 lara geldiğinde farkettim servere root bağlantı yaptığımda Mail Server SMTP loglarında domaini olup fakat gerçekte maili olmayan mail adreslere mail gönderimi teşebbüsleri ile karşılaştım. Örneğin fikirmasasi.com adlı domainimde bir tek mail adresi var, fakat loglarda [email protected], [email protected], [email protected] vs devam eden adreslere rastladım. ilgimi çeken diğer bir nokta örneğin bir sitede yer alan aktif bir mail adresi varsa ona yüzlerce mail gönderimi yapıldı, nasıl engelleyeceğimi bilmediğimden mail adresini silip bir süre beklemek zorunda kaldım.Tabi ki bunun çözüm olmadığını biliyorum ama en azından araştırma yapmak için vakit kazanacaktım. 

Hotmaile gitmeyen mail Sorununu Servis sağlayıcı firma ile görüştüm bana ip adresiniz blocliste düşmüş dediler, sorunu hotmail ile çözmem gerektiğini söylediler. Fakat bu arada mxtoolbox ta yaptığım blocklist kontrollerinde listede olmadığımı gördüm. 

 

Bütün bunların iyi yapılandırılmamış bir mail server sunusundan kaynaklandığını sonradan öğrendim, ptr, senderid, ters dns kaydı vs, SMTP2nin güvenlik ayarları vs... Fakat dediğim gibi iş işten geçti, şimdi hotmail benim maillere bloke koyuyor. Şunu anlamıyorum. Bi spamcı kendi serverinden benim domaine ait gibi görünen mail adreslerini nasıl gönderiyor. Ben göndermediğim halde sanırım hotmaile çok fazla mail gitmiş benim alan adlarımdan en azından öyle düşünmeye başladım. yoksa farklı bir problem ile mi karşı karşıyayım.

Hotmaile ingilizcem olmadığı için çat pat bişeyler yazdım dönüş yapıldı, gelen cevapları altta paylaşıyorum. Bu konuda bilgi ve tecrübe sahibi arkadaşların yardımlarını bekliyorum.

-----------------------------

Mail - 1

We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.


More information needed
31.210.52.23
There are indications that the above IP(s) are engaged in namespace mining. Outlook.com is blocking all email sent from this IP.

Namespace mining is a method commonly used by malicious senders to generate lists of email addresses. This approach uses automation to sift through possible email names seeking to identify valid email addresses, e.g., [email protected],[email protected], and [email protected].

You must correct the problem and you must stop the behavior described above. We recommend that you work with your email or network administrator to review the logs of your email servers. Check the sending log files and concentrate on logs that are sending to nonexistent @hotmail.com, @live.com, @msn.com, @outlook.com?with multiple tries and failures.


Regardless of the deliverability status, Outlook.com recommends that all senders join two free programs that provide visibility into the Outlook.com traffic on your sending IP(s), the sending IP reputation with Outlook.com and the Outlook.com user complaint rates.


Junk Email Reporting program (JMRP) When an Outlook.com user marks an email as "junk", senders enrolled in this program get a copy of the mail forwarded to the email address of their choice. It allows senders to see which mails are being marked as junk and to identify mail traffic you did not intend to send. To join, please visit  http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home_options_form_byemail&ct=eformts .


Smart Network Data Services program (SNDS). This program allows you to monitor the ‘health’ and reputation of your registered IPs by providing data about traffic such as mail volume and complaint rates seen originating from your IPs. To register, please visit  http://postmaster.live.com/snds/ .


There is no silver bullet to maintaining or improving good IP reputation, but these programs help you proactively manage your email eco-system to help better ensure deliverability to Outlook.com users.

 

Mail - 2

Please note that your ticket number is in the subject line of this mail.


31.210.52.23


Note: Errors are unlikely, however, if an error is indicated, please resubmit the specific IP or IP range.


Thank you,


Outlook.com Deliverability Support


Please do not reply to this message as it is from an unattended mailbox. Any replies to this email will not be responded to or forwarded. This service is used for outgoing emails only and cannot respond to inquiries. 

------- 

Selam ve Dua ile.. 

 
Gönderildi : 03/10/2014 03:10

(@ozgurmazlum)
Gönderiler: 2209
Illustrious Member
 

Klasik bir cevap göndermişler. Mailenable Standard güvenlik önlemleri için cozumpark üzerinde bir makale mevcut buradan gerekli kontrolleri yapabilirsiniz. Loglarınızdan mailin hangi hesap üzerinden gönderildiğini tespit edebilirsiniz.

 

Makaleyi baştan sonra okursanız orada bir çok detaya değinmiştim. 

 
Gönderildi : 06/10/2014 12:45

(@BaranBOZKURT)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhaba, Standart güvenlik ayarları olarak bilinen bir çok ayarı yaptım. Çözümpark üzerinde bulunan bu konudaki makaleleri defalarca okudum, anlayabildiklerimi yaptım.

Bilinmesi gerekenler:

- mxtoolbox üzerinde ve gerekse başka siteler üzerinde yaptığım testlerde herhangi bir blackliste rastlanmamıştır.

- sender id kayıt bulunmakta. Host firmasının yapmamı istediği değişiklikleri buraya yaptım burada otomatik olarak değişti.

- https://postmaster.live.com/SNDS/ipStatus.aspx bu adreste yaptığım testte herhangi bir veri bulunmamakta.

Server yönetmi konusunda çok fazla deneyim sahibi değilim.Bu yüzden ben ayar kaynaklı bir problem olduğu kanısındayım. Örneğin ip değiştirsem dahi 15 gün sonra aynı problemin olmayacağının garantisini veremem. Çünkü tam olarak gerekli önemleri alıp almadığımı bilmiyorum.

Belki basit bir yapılandırma ayarı ile ilgilidir. Loglar çok fazla şiştiği için genelde hep sildim, ama belli mail adreslerine spam gönderiliyordu. Yani benim serverden çıkıp çıkmadığını da bilmiyorum. Spam yağmuru alan domainlere ait mail adreslerini silerek çözüm üretmeye çalıştım fakat bu defa loğlarda sürekli delivery log kayıtları ile karşılaştım. Hatta örnek bir log kaydını bilen arkadaşlar ile paylaşayım. Belki faydası dokunur. 

Log Dosyası : www.fikirmasasi.com/log.txt  

 
Gönderildi : 08/10/2014 20:49

(@ozgurmazlum)
Gönderiler: 2209
Illustrious Member
 

DNs üzerindeki tanımlamalarınız sunucu üzerinden SPAM mail gönderimini yapılmasını etkilemez. Sorununuz şifresi tespit edilen bir hesap dolayısıyla olduğunu düşünüyorum. Tüm hesaplarınızın postmaster dahil şifresini değiştirin sunucunuz relaya açıksa kesinlikle kapatın.

 
Gönderildi : 09/10/2014 12:15

(@BaranBOZKURT)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhaba,

Özgür Bey, şifreleri özellikle değiştirdim. Tekrar deneyeceğim. Acaba teamwiever üzerinden yardım etme imkanınız var mı? Root bağlantı yapacağım siz de bağlanıp kontrol eder misiniz? Eğer müsaitseniz tabi. Şu an çalışıyorum, akşam 8-9 gibi müsaitim. Eğer siz de müsait olursanız özelden telefonunu verirseniz memnun olurum. 

SMTP Relay sekmesinin resmi aşağıda. 

 

 
Gönderildi : 09/10/2014 14:30

(@ozgurmazlum)
Gönderiler: 2209
Illustrious Member
 

Her iki tarafın güvenliği için sunucunuza bağlanamam fakat buradan yardımcı olmaya çalışacağım.  http://www.mailradar.com/openrelay/ adresinde sunucunuzun Relay durumunu kontrol eder misiniz?

 
Gönderildi : 09/10/2014 14:44

(@BaranBOZKURT)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhaba,

Test sonucu All tested completed! No relays accepted by remote host! 

Bu arada sunucuya ben bağlanacağım siz benim pc'ye teamviewer ile bağlanacaksınız oradan işlem yaparsınız.. Size güveniyorum, o konuda problem yok. 

 
Gönderildi : 09/10/2014 22:41

(@ozgurmazlum)
Gönderiler: 2209
Illustrious Member
 

Belirttiğim gibi prensip olarak sunucunuza bağlanamam. Daha sonrasında bir sorun olduğu zaman benim yaptığım işlemlerle alakalı olduğunu düşünebilirsiniz.

Ama sorunu buradan çözmek için yardımcı olmaya çalışacağım.

Sorunuza dönecek olursak relay de kapalı olduğuna göre kullanıcı hesaplarının şifrelerini özellikle de postmaster şifrelerinizi değiştirdiğinizden emin olunuz. 

 
Gönderildi : 10/10/2014 13:39

(@BaranBOZKURT)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhaba,

Postmaster şifresini değiştirdim, diğerleri de toplasan 10 tane mail adresi ya var ya yok. Az önce SMTP debug loglarını inceledim. Sanki deneme yapar gibi örneğin [email protected] , [email protected],webmaster, info..vs bu şekilde devam eden e posta gönderim aktiviteleri gördüm.Özgür bey, yani ben ısrarcı oldukça sizin geri çekildiğinizi görüyorum 🙂 Ya inanın hatanın nerede olduğunu bilsem zaten yazar, sorunu hep beraber çözerdik, fakat sıkıntı nerede yaşanıyor onu da bilmiyorum. Sizden ricam benim pc den bağlanıp sunucuyu kontrol etmeniz, ya bir şey olursa sorumlu tutarsınız demişsiniz de en fazla sunucu formatlanır ötesi yok zaten. Siz bana özelden ulaşırsanız gerçekten memnun olurum, ben yazamıyorum (malum 20 mesaj kuralı). Eğer müsait olursanız bu gece, olmazsa yarın akşama hiç farketmez, yeter ki şu sorunu halledeyim.Yani eğer ayarlarda herhangi bir onormallik yoksa bir ip satın alıp mailleri o ip üzerinden çıkış yaptırırım. Ama ip adresini alıp da ayni probleme tekrar düşmek istemiyorum. Gerçekten yardıma ihtiyacım var.sizden haber bekliyor olacağım.

Selam ve Dua İle... 

 
Gönderildi : 11/10/2014 01:50

(@ozgurmazlum)
Gönderiler: 2209
Illustrious Member
 

Tüm kullanıcıların şifresini değiştirdiniz mi? Ayrıca şifreleriniz 123456 gibi basit şifreler olmasın.

Sorununuz bir kullanıcı hesabı üzerinden gönderim yapılıyor. gönderen kısmına istenilen her şey yazabilir bu varolan bir hesap ta olabilir varolmayan bir hesapta olabilir.

Makaleyi defalarca okudum dediniz orada gönderen ismi ile authentication ismi aynı olmayan gönderimler için bir ayardan bahsettim.

Ben sunucunuzda işlem yapsamda bir şifre ele geçiriliyorsa ona bir müdehale yapamam o nedenle loglardan hangi kullanıcı authentication yapmış onu incelemeniz gerek aynı anda deneme yapan kullanıcılar belli olacaktır.

 
Gönderildi : 11/10/2014 12:13

Paylaş: