Exchange Server 2003 ile SPAM Engelleme
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
Exchange Server 2003 ile SPAM Engelleme

Spam nedir? Günümüzde herhangi bir kişi istemediği bir mail aldığında bunu hemen “spam” diye adlandırsa da spam aslında bir mailin tekrar tekrar gönderilmesi demektir. Genel tanımlarından biri “aynı e-mailin kopyasını

  1. #1
    Hypnotic isimli Üye şimdilik offline konumundadır Co Administrator
    Üyelik tarihi
    Oct 2008
    Bulunduğu yer
    İstanbul
    Mesajlar
    769

    Post Exchange Server 2003 ile SPAM Engelleme

    Spam nedir?

    Günümüzde herhangi bir kişi istemediği bir mail aldığında bunu hemen “spam” diye adlandırsa da spam aslında bir mailin tekrar tekrar gönderilmesi demektir. Genel tanımlarından biri “aynı e-mailin kopyasını 20’den fazla yere gönderiyorsanız spam yapıyorsunuz demektir” şeklindedir. Spam yapmak hem network bant genişliklerinin boş yere harcanması, hem e-mail server’lardaki disk alanlarının boşuna işgal edilmesi ve en önemlisi insanların e-mail kullanılabilirliğini azaltmaktadır. Günümüzde ise spam oldukça ciddi bir tehdit haline gelmiştir. Birçok firmanın günlük e-mail trafiğinin %40’ı civarı spam e-mail’lerdir.

    Spam’le savaşmanın yolları

    Herşeyden önce, spam’le savaşmak için kendi e-mail sunucunuzun security ayarlarını doğru yapmanız gerekmektedir.

    E-mail relaying. Bir mail sunucusu düşünün, bu sunucu firma.com adresine hizmet ediyor (kullanıcı@firma.com adreslerine gelen e-mailler bu sunucuya geliyor) olsun. Normalde herhangi birisi bu sunucuya bağlanıp “benim kullanıcı[email protected]’ a bir e-mail’im var” demesi normaldir, bu sunucu bu maili kabul eder ve kullanıcının mail kutusuna teslim eder. Fakat siz bu sunucuya gidip “ben kullanıcı[email protected]’ a mail atmak istiyorum” dediğinizde bu sunucu size izin veriyorsa bu sunucu “Open Relay” olarak adlandırılır. Diğer kişiler ve firmalar sizin üzerinizden spam yaparlar. Dünyada birçok firma networkleri tarayarak open relay’leri bulurlar ve bu open relay’ler üzerinden spam yaparlar.

    RBL. RBL (Realtime Blockhole List) dünyada spam yapan kişilerin güncel olarak eklendiği / çıkarıldığı bir listedir. DNSBL ise RBL listelerini DNS sunucuları üzerinden sorgulamanın yoludur.

    DNSBL. Dünyada birçok DNSBL hizmeti veren veritabanları vardır. Internet Servis Sağlayıcılar ve kullanıcılar spam mail aldıklarında bu mailleri bu DNSBL vertiabanlarına gönderirler ve bu veritabanları belirli bir süre içinde belirli bir sayıdan fazla spam ihbarı aldığı sunucunun IP adresini kara listesine (black list) ekler.

    Eğer sizin sunucunuzun relay özelliği açıksa ve sizin sunucunuz üzerinden spam yapılırsa sunucunuzun IP adresi birkaç saat içinde bu kara listeleren birine ya da birkaçına eklenir, kısa bir süre sonra da hepsinde IP adresiniz bulunur.

    Öncelikle sizlere relay özelliğini nereden iptal edeceğinizi açıklayacağım (örneklerim Exchange Server 2003 üzerinden alınmıştır, diğer mail sunucularında farklı yerden yapılıyor olabilir).

    Exchange System Manager’dan Servers / Protocols ‘un altından SMTP Virtual Server’ınızın özelliklerine girin. Access kısmında Relay özelliklerine girin.








    Açılan pencerede “Only the list below” opsiyonunu seçin. Bu opsiyonu seçtiğinizde aşağıya “Add” ile eklediğini kişiler hariç sizin sunucunuz üzerinden sizin hizmet vermediğiniz domain’lere (firma.com gibi) mail gönderemeyeceklerdir.

    Aşağıdaki “Allow all computers which successfully authenticate to relay...” seçeneğini aktif hale getirdiğinizde ise sizin hizmet verdiğiniz domain’den bir kullanıcının, kullanıcı adı / şifresini yazarak mail relay edebilmesini sağlarsınız.








    DNSBL’den faydalanmak. Peki ya bu spam database’lerinden siz faydalanamazmısınız? Sizin mail sunucunuza gelen her maili gönderen kişinin IP adresinin bu database’lerde olup olmadığını sorgulasanız, eğer database’de maili gönderen kişinin IP adresi varsa maili kabul etmeseniz bu spam ile savaşmanın güzel bir yolu olmaz mıydı?

    Exchange 2003’e kadar DNSBL vertiabanlarını kullanabilmek için 3rd party uygulamalara ihtiyacınız vardı, Exchange 2003 ile DNSBL desteği de beraber geliyor.

    DNSBL ayarlarını yapmanız için ilk başta dünyadaki birçok DNSBL veritabanından hangisini / hangilerini sorgulayacağınıza karar vermeniz gerekiyor. Kullanabileceğiniz popüler DNSBL veritabanlarının adresleri :

    rbl.maps.vix.com
    blackholes.mail-abuse.org
    opm.blitzed.org
    relays.ordb.org
    sbl-xbl.spamhaus.org
    list.dsbl.org
    relays.visi.com
    bl.spamcop.net
    blackholes.wirehub.net
    rbl.spam.org.tr

    Ne kadar fazla veritabanını sorgularsanız spam maili yakalama şansınız o kadar fazla olur ama kullandığınız bant genişliği de o kadar artar. Yukarıdaki tüm vertiabanlarını her mail için kontrol ederseniz, sunucunuza ulaşacak her mail için 10 ayrı DNSBL sunucusuna sorgu gönderiyorsunuz demektir.

    Exchange Server 2003’te DNSBL ayarlarını yapmak için Exchange System Manager’dan Global Settings’den Message Delivery’nin özelliklerinden “Connection Filtering” ‘e giriniz.








    Block List Service Configuration bölümünde “Add” e klikleyin ve yukarıda verdiğim (ya da sizin kullanacağınız diğer bir başka DNS block list sunucusunun) adresini ekleyin.








    Custom Error Message to Return kısmına sunucunuza gönderilen maili gönderen kişi eğer DNSBL’de bulunursa mail’i kabul etmeyişinizin sebebini yazabilirsiniz, bu mesaj maili atan kişiye hata mesajı olarak döndürülecektir.

    Bu bölüme dilediğiniz DNSBL sunucularını ekledikten sonra bu connection filtering rule’u mail sunucunuzdaki dilediğiniz SMTP virtual server’lar üzerinde aktif hale getirmelisiniz.

    Bunun için Exchange System Manager’da Server / Protocols / SMTP Virtual Server özelliklerine geliniz ve Advanced bölümüne giriniz.








    Advanced bölümünden “Edit” bölümüne giriniz.








    Açılan özellikler penceresinde “Apply Connection Filter” bölümünü aktif hale getiriniz.








    Artık bu SMTP sunucuna gelen tüm mailleri gönderenlerin IP’leri DNSBL veritabanlarına sorulduktan sonra mail kabul edilecek ya da reddedilecek.

    Eğer mail sunucunuz çok yoğun trafiğe mağruz kalıyorsa DNSBL kontrolleri için bir front-end server kullanmanızı öneririm.

    Şüphesiz spam’i %100 önlemek çok zor, ama akılcı bir DNSBL çözümü ile spam mailler %40 lardan %1-2 lere çok rahat düşürülebiliyor.

  2. #2
    System isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ordu / Ünye
    Mesajlar
    501

    Standart

    Merhaba lonely,
    Forum'a yazdığınız son iletiler için teşekkür ederiz
    yalnız CiscoTR.Com olarak bizler mümkün olduğunca alıntıya yer vermemeye çalışıyoruz.

    Olaki alıntı yapmak icap ederse etik olan kaynak veya yazara yer vermektir.

    Mesajlarınızda buna dikkat ederseniz hem orjinal iletinin yazarı hem de bizler memnun oluruz.

    Görüşmek üzere...

  3. #3
    Hypnotic isimli Üye şimdilik offline konumundadır Co Administrator
    Üyelik tarihi
    Oct 2008
    Bulunduğu yer
    İstanbul
    Mesajlar
    769

    Standart

    ok elimden geldiğince kendime özgü döküman yayınlamaya çalışırım uyarınız için teşekkürler..

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok