Forum
Merhaba,
Bize de dahil olmak üzere ekinde virüs olan emailler gönderiliyor.
Gönderen emaili bizim domainimiz gözüküyor ama varolmayan isimlerle geliyor örn; [email protected] gibi
bu nasıl mümkün olabiliyor?
ilgilenen arkadaşlara şimdiden teşekkürler.
mail sisteminizin relaya açıkolup olmadığını kontrol edin bence
ayrıca from veya to kısmında yazan isimlerin bir onemi yok onemli olan mail headerindeki bilgiler
mail sunucunuz exchange ise, antispam özelliklerini enable edin, sender id içerisindeki kontrolü devreye alın ve recipient filtering tabındaki that donot exist in the directory (bende tanımlı olmayan kullanıcılara gelen mailleri alma) işaretleyin.
bu işlemlerin sağlıklı olması için tüm send ve receive connectorler üzerinde protocol logging verbose konumuna getirip, gönderen aslında kim öğrenin.
eğer farklı bir sunucu kullanıyorsanız yönetici şifrenizi değiştirin.
Şöyle bir algoritma yaptım:
1- Kendi tüm mail gönderim yazılımlarıma (webmail vs ..) maillerin HEADER kısmında bulunan x-mailer alanına sadece benim sistemime ozel bir yazı yazdım örnek:
X-Mailer: zabazu Webmail System
Şimdi kendi içimde ve dışarıya giden tüm maillerde, hangi domain imden mail gönderilse gönderilsin X-Mailer: kısmında "zabazu" yazıyor. Bunun yazmasının diğer mail sistemleri için hiç bir önemi yok, ve henuz benim sistemim içinde bir önemi yok.
2 - 2. aşamada ise mail serverıma bir algoritma yazdım şöyle işliyor
a- Gelen maili kontrol et ->> domain adresi nedir
b- Bana ait bir domain ise ->> X-Mailer Kısmını Kontrol et
c- X-Mailer alanında "zabazu" varmı ?
Sonraki algoritma ise şöyle-->
Domain adresi bana ait ise ama X-Mail alanında "Zabazu" yoksa benim domain ismim kullanılarak mail göndeirliyor !
Şimdi önümde iki seçeneğim var
1- Gelen mail domain adresimi kullanıyor IP adresini banla ve bir daha mail gönderemesin
2- Gelen mail domain adresimi kullanıyor, Maili direk olarak SPAM işaretle ve spam klasorune gitsin ...
Evet bu şekilde Kendi Domain adreslerim den gerçekten mailin gelip gelmediğini kontrol ediyor ve buyuk ölçüde en az %50 diyebilirim, SPAM ! maileri engelleyebiliyorum.