EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Postfix ]

"anti-spoof yöntemi ile sunucumuzdan yapılan spam'leri önleme" - Cafer Şimşek - (2006-06-03 22:54:11)   [4058]

Postfix'te SASL sayesinde SMTP-AUTH mekanizması ile yetkilendirme işlemlerini gerçekleştirir. Bu sayede login olan kullanıcı, mesajın göndericisi olarak istediği mail adresini girip istediği adrese mail atabilir (relay hakkı kazanır). Ancak bazı durumlarda bu relay hakkının sınırlandırılmasını isteyebiliriz. Mesela SASL sayesinde login olan kullanıcı adı ile mesajın göndericisinin aynı olması gerektiği durumlarda main.cf dosyamıza şu satırları eklememiz yeterli olacaktır:

smtpd_sender_restrictions = permit_mynetworks
reject_sender_login_mismatch

Bu sayede kullanıcılarınız sender-spoofing yapamayacaklardır. Örnek bir deneme aşağıda:

cafer@upibm4:~> telnet mail.host.com smtp
Trying ???.???.???.201...
Connected to mail.host.com.
Escape character is '^]'.
220 mail.host.com ESMTP Postfix (Debian/GNU)
ehlo a
250-mail.host.com
250-PIPELINING
250-SIZE 31457279
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
auth login
334 XXXXXXXXX
XXXXXXXXXXXXXXXXX==
334 XXXXXXXXXX
**********
235 Authentication successful
mail from:
250 Ok
rcpt to:
553 : Sender address rejected: not owned by user user@domain.org
rset
250 Ok
quit
221 Bye
Connection closed by foreign host.
cafer@upibm4:~>

Arkadaşıma gönder , Ana Sayfa