Forum
Merhabalar ;
Arkadaşlar Mail sunucusu kullanmadığım sunucumdan spam basıldığına dair ISP tarafından uyarılıyorum ( ISP:Serverloft ) Sunucumun üzerinde IIS kurulu aktif olarak Kaspersky ve Güvenlik duvarını kullanmaktayım.
- Tüm Mail Sunucu portlarımız dışarıya kapalı ( 110,25,587,995,vs...) ( Acık Portlar : 53,80,443,21 )
- IIS üzerinde Persist veya buna benzer mail bileşeni yüklü değil.
- Sitelerde tarama yaptığımda herhangi bir worm,shell ve buna benzer yazılımlar göremiyorum.( tek tek baktım )
Konu hakkında önerileriniz nelerdir. ? IIS üzerinden basılıyor olabilir mi ?
bahsettiğiniz portlar dışarıdan içeriye doğru kapalı ancak içeriden dışarıya doğru da kapalı mı?
sunucu üzerinden dışarıdaki herhangi bir mail server a 25 üzerinden telnet yapabiliyor musunuz?
ayrıca iis mail bileşenleri yüklü olmadan da .net vs gibi uygulamalar içerisinde kullanılan kod ve bileşenlerle de mail atabilimek mümkün.
Sunucunuz üzerinde hangi yazılımlar çalışıyor, versiyonları ile birlikte yazarmısınız
bahsettiğiniz portlar dışarıdan içeriye doğru kapalı ancak içeriden dışarıya doğru da kapalı mı?
sunucu üzerinden dışarıdaki herhangi bir mail server a 25 üzerinden telnet yapabiliyor musunuz?
ayrıca iis mail bileşenleri yüklü olmadan da .net vs gibi uygulamalar içerisinde kullanılan kod ve bileşenlerle de mail atabilimek mümkün.
Cevabınız için teşekkür ederim. İçeriden dışarıya doğru mail portlarını şimdi kapatiyorum. Birde öyle deneyelim bakalım bu arada IIS ile gelen bir mail component'i varmı ? Onun üzerinden de basılıyor olabilir.
Sunucunuz üzerinde hangi yazılımlar çalışıyor, versiyonları ile birlikte yazarmısınız
Mert Bey IIS 7.5 ve Asp,Asp.Net,Php Componentleri,SQL Server,Dns( php.ini tarafında mail fonksiyonları disable edilmiştir. ) Acaba DNS üzerinden basılıyor olabilir mi ?
aslında burda önemli olan mail server ayarlarınızın kontrol edilmesi gerekiyor.
mail sunucunuz tarafında aşağıdaki sayacaklarımı kontrol et.
- Mail server çıkış yapan dnsleri
- Mail iplerinin blacklist kontrollerini yap.
- Mx kayıtlarını kontrol et.
- Rdns kayıtları ile mail sunucunla ilişkisi var mı kontrol et
- Reverse DNS kayıtlarını kontrol et.
- SPF kayıtlarını kontrol et.
- Relay iplerini kontrol et.
- Greylisting ayarlarını kontrol et.
Ayrıca mail sunucuda giriş ve çıkış yapan maillerin gerçek mail olup olmadığını test eden fonksiyonlar var onları da aktif et.
Birde mail sunucuda spf kayıtları olmayan mailleri kabul etme fonksiyonu var. Bunu da aktif et. Bu özellik spam için faydalı..
Bu yazdıklarım bir mail sunucu için önemli noktalar bunları düzgün yaptın mı, yüzde 80 güvenli mail sunucu elde edersin.
aslında burda önemli olan mail server ayarlarınızın kontrol edilmesi gerekiyor.
mail sunucunuz tarafında aşağıdaki sayacaklarımı kontrol et.
- Mail server çıkış yapan dnsleri
- Mail iplerinin blacklist kontrollerini yap.
- Mx kayıtlarını kontrol et.
- Rdns kayıtları ile mail sunucunla ilişkisi var mı kontrol et
- Reverse DNS kayıtlarını kontrol et.
- SPF kayıtlarını kontrol et.
- Relay iplerini kontrol et.
- Greylisting ayarlarını kontrol et.
Ayrıca mail sunucuda giriş ve çıkış yapan maillerin gerçek mail olup olmadığını test eden fonksiyonlar var onları da aktif et.
Birde mail sunucuda spf kayıtları olmayan mailleri kabul etme fonksiyonu var. Bunu da aktif et. Bu özellik spam için faydalı..
Bu yazdıklarım bir mail sunucu için önemli noktalar bunları düzgün yaptın mı, yüzde 80 güvenli mail sunucu elde edersin.
Sunucu üzerinde herhangi bir Mail Server kurulu değil ki, amacı sadece IIS üzerindeki web sitelerini çalıştırmak. Bu arada yardımınız için teşekkür ederim.
Dışarıya giden portlarda 25,587 vb mail portlarını kapattım.Şuan herhangi bir şikayet yok ISP tarafında bakalım ne olacak...
Teşekkürler.
Yerinde bir müdahale şimdi içeride enfekte olmuş bilgisayari bulup temizlemeniz gerek.
Yoksa yerel network çok yavaşlar.
Yerel trafiği dinleyip 25 ve 587 portlarini kullanan bilgisayarlari bulabilirsiniz.
Kolay gelsin .
Yerinde bir müdahale şimdi içeride enfekte olmuş bilgisayari bulup temizlemeniz gerek.
Yoksa yerel network çok yavaşlar.
Yerel trafiği dinleyip 25 ve 587 portlarini kullanan bilgisayarlari bulabilirsiniz.
Kolay gelsin .
Bir Mail sunucusu kullanmıyorum Süleyman Bey, Ayrıca bu bir local networkde konumlandırılmıs bir sunucu değil. Sorunu Firewall'dan 25,587 portlarını kapatarak çözdüm.
firewall uzerinden loglari inceleyerek yada suphelendiginiz pc yada sunucular uzerine microsoft network monitor veya wireshark gibi programlar kurarak tespit edebilirsiniz.