Forum
merhaba, öncelikle sistemimi biraz anlatayım.
TTNet internet <------> pfsense firewall <-------> mail sunucum / müşteri laptop
müşterilerimize sunduğumuz kablosuz internet hizmeti üzerinden kendi mail sunucumu da yayınlamaktayım. sunucum üzerinde birden fazla domain var. her domain için TTNet DNS adminlere mail atarak ters dns kaydı açtırdım. Windows server 2003 üzerinde MTA olarak hmailserver v5.x kullanıyorum. Ancak ip adresim sürekli olarak spamhaus daki blacklistlere takılıyor. her seferinde remove talep ediyorum, siliniyor ama 1 gün geçmeden yine dlisteye düşüyorum. Sunucum üzerinde spyware/virüs taraması yapıyorum herhangi bişey çıkmadı... hotmail için SPF kaydı da oluşturdum.
ben şimdi şunu merak ediyorum, wireless hizmetimiz üzerinden müşterilerimiz Outlookdaki pop3 hesaplarını kullanarak mail gönderiyorlarsa gönderen ip benim ttnetdeki ip adresim oluyor ve müşterinin mail hesabının domaininin ters dns kaydı olmadığı için mi spamlere düşüyorum?
yani müşterilerimizin pop ve smtp kullanmalarının benim gerçek sunucumun spamlistlere düşmesine neden oluyor mudur ve tekrar spamlere düşmemek için ne yapmam gerek. özellikle de hmailserver için bunu anşlatabilecek birisi varsa çok memnun olurum.
mail sunucum relay e kapalı bu arada....
tavsiyelerinizi bekliyorum.
Saygılarımla.
Merhabalar,
Musterilerinin outlook ile mail gonderimi yapmalari kendi smtp sunuculari ile haberlesmelerini sagliyacaklardir. Sonuc itibariyle notebook'lari uzerinde smtp sunucusu kurulu degilse senin ip adresin karsi tarafta gozukmiyecektir ve spam liste dusmek icin sorun teskil etmiyecektir.
Ama yinede musteri icin ayirmis oldugun wireless segment'inin 25 nolu port disari cikmalarini yasakliyabilirsin. Sahsen ben hem local'deki kullanicilarimda hemde musteri icin ayirmis oldugum segment'te 25 nolu portu kendi mail sunucum disindaki tum ip block'larina kapatiyorum. Yani iceriden disariya sadece kendi mail sunucuma gidebilecek sekilde kural olusturuyorum. Boylelikle client tarafindaki herhangi bir virus, trojan vs. gibi zararli iceriginde akra planda disariya bir mail gonderme istekleri daha ilk etapta basarisiz oluyor.
25. portu engellediğim zaman müşterilerden outlookdan mail gönderememe şikayeti gelecek ama...
Acikcasi bu sizin guvenlik tercihiniz olucak, ben tanimadigim ve mudehale sansim olmadigi bir musteri bilgisayarini potansiyel zararli olarak goruyorum zaten 🙂 Bu yuzden ilgili gelen taleplere varsa webmail'lerini kullanmalairini veyahut gmail,hotmail gibi free mail hesaplari uzerinden iletmelerini soyluyorum. Zamaninda bazi sorunlarimin kaynaginin kendi yetki sinirlarim icinde olmiyan bilgisayarlardan olustugunu gordukce bu sekilde bir guvenlik politikasi uzerine gitmek durumunda kaldim.
anladım, teşekkür ederim.
Rica ederim.