Forum

Bildirimler
Hepsini Temizle

Hmail Server Üstünden Dışarıdan Yetkisiz Giriş (önleme) 2

6 Yazılar
4 Üyeler
0 Reactions
1,222 Görüntüleme
(@SonerCELiKTAS)
Gönderiler: 4
Active Member
Konu başlatıcı
 
hmailserver üzerinden yetkisiz giriş yapan spam tespiti ile ilgili açıklamaları önceki mesajımızda belirtmiştik, ilgili bağlantı aşağıdadır.
 
bu tespitten sonra, bu durumun önüne geçmek için ikinci bir önlem olarak hmail üzerinde neler yapılabileceğini düşündük, vb script kullanarak bir filtreleme koyup büyük ölçüde bu problemi engellemiş olacağız ;
 
bir kullanıcının mail adresi ve şifresi spam göndermek isteyenler tarafından ele geçirilmiş olabilir demiştik, bu kişi şifresini ele geçirdiği adres üzerinden spam yollayabileceği gibi, bu domaindeki bir başkasıymış gibi de mail yollayabilir, arka planda bir vb csript kodu ile bunu şu şekilde engelleyebiliriz. 
 
hmail de vb script kodunu, Events dizininde EventHandlers adında bir script oluşturarak yapabiliyoruz. bu scriptin içine aşağıdaki kodu yazıuyoruz;
 
Sub OnAcceptMessage(oClient, oMessage)
    If (oClient.Username <> "" ) Then
 If (InStr(1, oMessage.FromAddress, oClient.Username, 1) > 0) Then
 
 Else
        EventLog.Write("Kullanıcı adı ile gönderen uyumsuz " & oClient.Username & oMessage.FromAddress)
         Result.Message = "You must be authenticated to send from local domain."
         Result.Value = 2
 End If
    End If

   End Sub 
 
bu şekilde gönderen kişi ismi ile gönderen adres karşılaştırılacak birbirini tutuyorsa izin verilecek, tutmuyorsa izin vermeyecek ve  eventloga uyumsuz olan ilgili adresi yazacak, bu bilgi ile ilgili kişinin hesap ayrıntılarını kontrol edebilirsiniz.
 
M.Emin Şahin.. 
 
 
 
Gönderildi : 26/09/2013 13:49

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Yazdığınız bu script yerinde olmuş Mail enablede bu özellik ayarlardan yapılabiliyor.

 
Gönderildi : 27/09/2013 12:29

(@Anonim)
Gönderiler: 0
 

Sn. Soner ÇELİKTAŞ

Bunu yapmak dediiniz gibi büyük ölçüde sıkıntıyı ortadan kaldıracaktır. Çünki bende kendi loglarımda 

[email protected]

[email protected] 

 

Gibi var olmayan adresler ile gönderim gözlüyorum. Ama anlamadığım nokta ise şu, nasıl kolaylıkla SMTP bilgimiz başkaları eline geçiyor, bu kullandığımız ücretsiz mail server yazılımında bilinerek bırakılan bir açık mı var? Sizin görüşünüz nedir ?

 

Öte yandan bu vb script yine kesin bir çözüm olmayacaktır öyle değil mi ?  sadece smtp bilgisini ele geçirmiş ve yetkisiz giriş yapan kişi rasgele adreslerden mail atamayacak ama yinede birileri bir şekilde userin şifresini ele geçirecekler ...

 
Gönderildi : 31/10/2013 14:18

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Sunucuları otomatik tarayan programlar mevcut gerekli güvenlik önlemleriniz yoksa ve zayıf şifre kullanılıyorsa bunları tarama yapabiliyorlar. Mesela bir SQL sunucusu açıldıktan 30 dk sonra sa useri için denemeler yapılabiliyor. 

bu nedenle Firewall tanımlarını doğru yapılandırmakta fayda var ayrıca kullanıcıların içinde user geçen yada basit şifre kullanımları buna neden oluyor. Bir diğer durumda web sitesi üzerindeki iletişim formlarındaki açık kullanılarak gönderim yapıyor olabilirler. 

 
Gönderildi : 31/10/2013 14:35

(@anonim)
Gönderiler: 1789
Famed Member
 

Yazdığınız bu script yerinde olmuş Mail enablede bu özellik ayarlardan yapılabiliyor.

 

Özgür Bey merhaba,

Bu bahsetmiş olduğunuz özellik mailenablede nereden yapıyoruz.Bu konuda bana yardımcı olabilirmisniz?

 

 
Gönderildi : 02/11/2013 01:31

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

SMTP properties bölümünde security altından yapabiliyorsunuz.

 
Gönderildi : 06/11/2013 12:24

Paylaş: