Forum
Bildirimler
Hepsini Temizle
Mail Servisleri ve Sorunları
7
Yazılar
3
Üyeler
0
Reactions
780
Görüntüleme
Konu başlatıcı
Merhaba;
Linux sunucumun bulunduğu sitelerden relay yöntemi ile spam mail yapılmaya başlandı. Directadmin kullandığım için relayı nasıl kapatacağımı bilemedim ve en spnunda clamav ile shell taratması yaptım, bir dosya buldu ve sildim. Sendmaili gerekli olduğu için kapamadım, spam mail yapan hostumun spam maişl filter ayarlarını yaptım. İki gündür mail gelmiyor idi, fakat şimdi ekli dosya ile beraber virüslü mailler gelemeye başladı. İncelediğimde rar ile sıkıştırılmış javascript ve iphonedan atıldığını yazan bir txt dosyası buldum. İnternette araştırdığımda şu sitede : https://myonlinesecurity.co.uk/locky-ransomware-downloads-hijacked-by-vigilante-and-delivering-eicar-test-file-instead/ benim sıkıntımdan bahseden konu buldum. Fakat neler yapmam gerektiğini tam analayamadım. Yardımcı olursanız sevinirim, iyi çalışmalar.
Not: Ayrıca directadmin relayı nasıl kapatabilirim. Sendmaili kapatmak istemiyorum.
Gönderildi : 30/03/2016 00:16
/etc/exim.conf buradaki relay host bölümünde ne yazıyor. Ayrıca size spam mail gediği için mi sizin sunucudan spam mail gönderildiği için mi şikayetçisiniz anlamadım.
Gönderildi : 30/03/2016 10:41
Konu başlatıcı
hostlist auth_relay_hosts = * ve hostlist relay_hosts =
şikayetçi olduğum konu ise sunucumdan yapılan spam mailler, ama iki türlü yapılıyor;
- Relay yöntemi ile,
- Ekine virüslü dosya ile.
Yukarıdaki sorumdaki linte de benim virüslü mail örneğini anlatmış.
Gönderildi : 31/03/2016 01:20
Öncelikle sunucunuzun ip adresini bu linkte sorgulatarak http://mxtoolbox.com/diagnostic.aspx sonuçlarını yazarmısınız?
Gönderildi : 31/03/2016 13:20
Konu başlatıcı
220 fethimurat.com ESMTP Exim 4.76 Thu, 31 Mar 2016 19:44:23 +0000
| Test | Result | ||
|---|---|---|---|
 |
SMTP Banner Check | Reverse DNS does not match SMTP Banner |  More Info |
 |
SMTP Reverse DNS Mismatch | OK - 188.124.24.26 resolves to srv6.my-email-sender.com | |
|
SMTP Valid Hostname | OK - Reverse DNS is a valid Hostname | |
|
SMTP TLS | OK - Supports TLS. | |
|
SMTP Connection Time | 1.313 seconds - Good on Connection time | |
|
SMTP Open Relay | OK - Not an open relay. | |
|
SMTP Transaction Time | 3.835 seconds - Good on Transaction Time | |
| Session Transcript:
Connecting to 188.124.24.26
220 fethimurat.com ESMTP Exim 4.76 Thu, 31 Mar 2016 19:44:23 +0000 [1109 ms] PWS3v2 4772ms |
|||
Gönderildi : 01/04/2016 01:27
Gönderdiğiniz sonuçta relay ile ilgili bir sorun görünmüyor. Sunucu üzerindeki iletişim formu kullanıyorsaınız smtp authentication olacak şekilde güncelleyip sunucudaki mail gönderme fonksiyonlarınızı devre dışı bırakın.
Gönderildi : 01/04/2016 11:19
Murat Bey, sorununuz ile ilgili ozel mesaj attim.
Gönderildi : 01/04/2016 17:15
