Forum

Bildirimler
Hepsini Temizle

Spam Problemi

10 Yazılar
4 Üyeler
0 Reactions
444 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhabalar ;

Arkadaşlar Mail sunucusu kullanmadığım sunucumdan spam basıldığına dair ISP tarafından uyarılıyorum ( ISP:Serverloft ) Sunucumun üzerinde IIS kurulu aktif olarak Kaspersky ve Güvenlik duvarını kullanmaktayım.

- Tüm Mail Sunucu portlarımız dışarıya kapalı ( 110,25,587,995,vs...) ( Acık Portlar : 53,80,443,21 )
- IIS üzerinde Persist veya buna benzer mail bileşeni yüklü değil.
- Sitelerde tarama yaptığımda herhangi bir worm,shell ve buna benzer yazılımlar göremiyorum.( tek tek baktım )

Konu hakkında önerileriniz nelerdir. ?  IIS üzerinden basılıyor olabilir mi ?

 

 

 
Gönderildi : 16/08/2013 00:22

(@borayildiz)
Gönderiler: 675
Honorable Member
 

bahsettiğiniz portlar dışarıdan içeriye doğru kapalı ancak içeriden dışarıya doğru da kapalı mı?

sunucu üzerinden dışarıdaki herhangi bir mail server a 25 üzerinden telnet yapabiliyor musunuz?

ayrıca iis mail bileşenleri yüklü olmadan da .net vs gibi uygulamalar içerisinde kullanılan kod ve bileşenlerle de mail atabilimek mümkün.

 
Gönderildi : 16/08/2013 04:14

(@mertkibar)
Gönderiler: 856
Noble Member
 

Sunucunuz üzerinde hangi yazılımlar çalışıyor, versiyonları ile birlikte yazarmısınız

 
Gönderildi : 16/08/2013 16:50

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

bahsettiğiniz portlar dışarıdan içeriye doğru kapalı ancak içeriden dışarıya doğru da kapalı mı?

sunucu üzerinden dışarıdaki herhangi bir mail server a 25 üzerinden telnet yapabiliyor musunuz?

ayrıca iis mail bileşenleri yüklü olmadan da .net vs gibi uygulamalar içerisinde kullanılan kod ve bileşenlerle de mail atabilimek mümkün.

 Cevabınız için teşekkür ederim. İçeriden dışarıya doğru mail portlarını şimdi kapatiyorum. Birde öyle deneyelim bakalım bu arada IIS ile gelen bir mail component'i varmı ? Onun üzerinden de basılıyor olabilir.

 
Gönderildi : 16/08/2013 17:17

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Sunucunuz üzerinde hangi yazılımlar çalışıyor, versiyonları ile birlikte yazarmısınız

Mert Bey IIS 7.5 ve Asp,Asp.Net,Php Componentleri,SQL Server,Dns( php.ini tarafında mail fonksiyonları disable edilmiştir. ) Acaba DNS üzerinden basılıyor olabilir mi ?

 
Gönderildi : 16/08/2013 17:19

(@mertkibar)
Gönderiler: 856
Noble Member
 

aslında burda önemli olan mail server ayarlarınızın kontrol edilmesi gerekiyor.

mail sunucunuz tarafında aşağıdaki sayacaklarımı kontrol et. 

- Mail server çıkış yapan dnsleri

- Mail iplerinin blacklist kontrollerini yap.

- Mx kayıtlarını kontrol et.

- Rdns kayıtları ile mail sunucunla ilişkisi var mı kontrol et

- Reverse DNS kayıtlarını kontrol et.

- SPF kayıtlarını kontrol et.

- Relay iplerini kontrol et.

- Greylisting ayarlarını kontrol et.

Ayrıca mail sunucuda giriş ve çıkış yapan maillerin gerçek mail olup olmadığını test eden fonksiyonlar var onları da aktif et.

Birde mail sunucuda spf kayıtları olmayan mailleri kabul etme fonksiyonu var. Bunu da aktif et. Bu özellik spam için faydalı..

Bu yazdıklarım bir mail sunucu için önemli noktalar bunları düzgün yaptın mı, yüzde 80 güvenli mail sunucu elde edersin.

 

 

 
Gönderildi : 16/08/2013 20:25

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

aslında burda önemli olan mail server ayarlarınızın kontrol edilmesi gerekiyor.

mail sunucunuz tarafında aşağıdaki sayacaklarımı kontrol et. 

- Mail server çıkış yapan dnsleri

- Mail iplerinin blacklist kontrollerini yap.

- Mx kayıtlarını kontrol et.

- Rdns kayıtları ile mail sunucunla ilişkisi var mı kontrol et

- Reverse DNS kayıtlarını kontrol et.

- SPF kayıtlarını kontrol et.

- Relay iplerini kontrol et.

- Greylisting ayarlarını kontrol et.

Ayrıca mail sunucuda giriş ve çıkış yapan maillerin gerçek mail olup olmadığını test eden fonksiyonlar var onları da aktif et.

Birde mail sunucuda spf kayıtları olmayan mailleri kabul etme fonksiyonu var. Bunu da aktif et. Bu özellik spam için faydalı..

Bu yazdıklarım bir mail sunucu için önemli noktalar bunları düzgün yaptın mı, yüzde 80 güvenli mail sunucu elde edersin.

 

 

 

Sunucu üzerinde herhangi bir Mail Server kurulu değil ki, amacı sadece IIS üzerindeki web sitelerini çalıştırmak. Bu arada yardımınız için teşekkür ederim.

 Dışarıya giden portlarda 25,587 vb mail portlarını kapattım.Şuan herhangi bir şikayet yok ISP tarafında bakalım ne olacak...

 

Teşekkürler. 

 
Gönderildi : 16/08/2013 22:43

(@SuleymanSahin)
Gönderiler: 9
Active Member
 

Yerinde bir müdahale şimdi içeride enfekte olmuş bilgisayari bulup temizlemeniz gerek.

Yoksa yerel network çok yavaşlar.

Yerel trafiği dinleyip 25 ve 587 portlarini kullanan  bilgisayarlari bulabilirsiniz.

Kolay gelsin .

 
Gönderildi : 17/08/2013 03:02

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Yerinde bir müdahale şimdi içeride enfekte olmuş bilgisayari bulup temizlemeniz gerek.

Yoksa yerel network çok yavaşlar.

Yerel trafiği dinleyip 25 ve 587 portlarini kullanan  bilgisayarlari bulabilirsiniz.

Kolay gelsin .

 Bir Mail sunucusu kullanmıyorum Süleyman Bey, Ayrıca bu bir local networkde konumlandırılmıs bir sunucu değil. Sorunu Firewall'dan 25,587 portlarını kapatarak çözdüm. 

 
Gönderildi : 17/08/2013 15:51

(@borayildiz)
Gönderiler: 675
Honorable Member
 

firewall uzerinden loglari inceleyerek yada suphelendiginiz pc yada sunucular uzerine microsoft network monitor veya wireshark gibi programlar kurarak tespit edebilirsiniz.

 

 
Gönderildi : 18/08/2013 02:50

Paylaş: