Forum

Bildirimler

Hepsini Temizle

Hmail Server Üstünden Dışarıdan Yetkisiz Giriş (önleme) 2

Mail Servisleri ve Sorunları

Son Cevaplar gön: Özgür MAZLUM 11 yıl önce

6 Yazılar

4 Üyeler

0 Reactions

1,222 Görüntüleme

RSS

Soner ÇELİKTAŞ

(@SonerCELiKTAS)

Gönderiler: 4

Active Member

Konu başlatıcı

hmailserver üzerinden yetkisiz giriş yapan spam tespiti ile ilgili açıklamaları önceki mesajımızda belirtmiştik, ilgili bağlantı aşağıdadır.

http://www.cozumpark.com/forums/post/397014.aspx

bu tespitten sonra, bu durumun önüne geçmek için ikinci bir önlem olarak hmail üzerinde neler yapılabileceğini düşündük, vb script kullanarak bir filtreleme koyup büyük ölçüde bu problemi engellemiş olacağız ;

bir kullanıcının mail adresi ve şifresi spam göndermek isteyenler tarafından ele geçirilmiş olabilir demiştik, bu kişi şifresini ele geçirdiği adres üzerinden spam yollayabileceği gibi, bu domaindeki bir başkasıymış gibi de mail yollayabilir, arka planda bir vb csript kodu ile bunu şu şekilde engelleyebiliriz.

hmail de vb script kodunu, Events dizininde EventHandlers adında bir script oluşturarak yapabiliyoruz. bu scriptin içine aşağıdaki kodu yazıuyoruz;

Sub OnAcceptMessage(oClient, oMessage)

If (oClient.Username <> "" ) Then

If (InStr(1, oMessage.FromAddress, oClient.Username, 1) > 0) Then

Else

EventLog.Write("Kullanıcı adı ile gönderen uyumsuz " & oClient.Username & oMessage.FromAddress)

Result.Message = "You must be authenticated to send from local domain."

Result.Value = 2

End If

End Sub

bu şekilde gönderen kişi ismi ile gönderen adres karşılaştırılacak birbirini tutuyorsa izin verilecek, tutmuyorsa izin vermeyecek ve eventloga uyumsuz olan ilgili adresi yazacak, bu bilgi ile ilgili kişinin hesap ayrıntılarını kontrol edebilirsiniz.

M.Emin Şahin..

Gönderildi : 26/09/2013 13:49

Özgür MAZLUM

(@ozgurmazlum)

Gönderiler: 2208

Illustrious Member

Yazdığınız bu script yerinde olmuş Mail enablede bu özellik ayarlardan yapılabiliyor.

Gönderildi : 27/09/2013 12:29

Anonim

(@Anonim)

Gönderiler: 0

Sn. Soner ÇELİKTAŞ

Bunu yapmak dediiniz gibi büyük ölçüde sıkıntıyı ortadan kaldıracaktır. Çünki bende kendi loglarımda

[email protected]

Gibi var olmayan adresler ile gönderim gözlüyorum. Ama anlamadığım nokta ise şu, nasıl kolaylıkla SMTP bilgimiz başkaları eline geçiyor, bu kullandığımız ücretsiz mail server yazılımında bilinerek bırakılan bir açık mı var? Sizin görüşünüz nedir ?

Öte yandan bu vb script yine kesin bir çözüm olmayacaktır öyle değil mi ? sadece smtp bilgisini ele geçirmiş ve yetkisiz giriş yapan kişi rasgele adreslerden mail atamayacak ama yinede birileri bir şekilde userin şifresini ele geçirecekler ...

Gönderildi : 31/10/2013 14:18

Özgür MAZLUM

(@ozgurmazlum)

Gönderiler: 2208

Illustrious Member

Sunucuları otomatik tarayan programlar mevcut gerekli güvenlik önlemleriniz yoksa ve zayıf şifre kullanılıyorsa bunları tarama yapabiliyorlar. Mesela bir SQL sunucusu açıldıktan 30 dk sonra sa useri için denemeler yapılabiliyor.

bu nedenle Firewall tanımlarını doğru yapılandırmakta fayda var ayrıca kullanıcıların içinde user geçen yada basit şifre kullanımları buna neden oluyor. Bir diğer durumda web sitesi üzerindeki iletişim formlarındaki açık kullanılarak gönderim yapıyor olabilirler.

Gönderildi : 31/10/2013 14:35