|
Problemi Nasıl Çözebilirim?
--------------------------------------------------------------------------------
Burada mail sisteminizi relay'e karşı güvenli hale getirebilmek
için bazı linkler verilmiştir. Aşağıdakilerden kendi mail
programınızı seçip ne yapmanız gerektiğine ilişkin önerilere
geçebilirsiniz.
Yardım için! Lütfen eklemelerinizi ve düzeltmelerinizi mail
ile bildiriniz MAPS Transport Security Initiative at <tsi@mail-abuse.org>.
GÖZAT:
Unix
MMDF
Netscape Messaging Server
Post.Office
Qmail
Sendmail Version 8
Win/NT
Eudora WorldMail Server
Exchange Server
Netscape Messaging Server
Post.Office
Lotus Notes and Domino
--------------------------------------------------------------------------------
Eudora WorldMail Server
Durum: Ticari (Qualcomm)
Sistem: Win/NT
Bilgi: http://www.eudora.com/worldmail/
WorldMail Server version 1.0 relay açısından saldırıya açıktır.
Fakat bunu kapatmak kolay.
WorldMail Server'ı izinsiz relay'e karşı güvenli yapmak için
Connection Management Center (CMC) programını almanız gerekiyor.
Bunu bedava olarak indirebilirsiniz download.
El Kitabı bu özelliği sayfa 9'da, "Restricting Access
to Specific Services Based on IP Address" kısmında anlatıyor.
Burdan ulaşımı kontrol etmek için "SMTP Relay (Non-Local
Only)" seçilir. Varsayılarak gelen "Denied Access"
seçeneği off yapılır. Daha sonra sizin sunucudan relay'e izin
vereceğiniz host'ları ve ağları listeleyebilirsiniz.
Versiyon 2.0, şu an beta testi için mevcut, yanında ayrıca
CMC'ye ihtiyaç duyulmamaktadır.
--------------------------------------------------------------------------------
Exchange Server
Durum: Ticari (Microsoft Corp.)
Sistem: Win/NT
Bilgi: http://www.microsoft.com/products/prodref/599_ov.htm
Eğer lokal SMTP kullanıcıları varsa Versiyon 5.0 relay açısından
saldırıya açıktır. (Sunucular relay problemi olmayan Internet
ve dahili SMTP olmayan mail arasında geçit olarak davranırlar.)
Versiyon 5.5'den itibaren, izinsiz relay hazırlıkları yapılmıştır.
Lütfen Chris Schroeder tarafından hazırlanan nasıl Exchange
server'ı güvenli yaparız komutlar kısmına bakınız.
Microsoft güvenlik bildirisinde relay için yeni önlemini
yayınladı, http://www.microsoft.com/security/bulletins/MS99-027faq.asp.
--------------------------------------------------------------------------------
MMDF
Durum: Ücretsiz
Sistem: Unix
Bilgi: http://www.irvine.com/~mmdf/
MMDF için relay konusunda güvenli olduğu söylenmesine rağmen
bunu çok az kişi bilir. MMDF'in kaynak kodunda auth.guide
içinde nasıl kullanılacağı örnekleri ile açıklanmıştır. Duyulan
bir habere göre SCO (www.sco.com) bu konuda teknik destek
verecek makaleye sahip.
Bütün bunlara rağmen elimizde MMDF'i nasıl güvenli yapacağıma
ait komutlar veya bir yol bulunmamaktadır. Bu nedenle pratikte
MMDF'in relay açısından saldırıya açık olduğunu kabul ediyoruz.
GÜNCEL
SCO'ya ait teknik makale şu siteden sağlanabilir: http://www.sco.com/ta/,
makale numarası 104596, (bütün versiyonlar) relaya karşı gözüküyor.
--------------------------------------------------------------------------------
Netscape Messaging Server
Durum: Ticari (Netscape Communications Corp.)
Sistem: Unix, Win/NT
Bilgi: http://home.netscape.com/comprod/server_central/product/mail/
Ek anti-spam kapasitesi versiyon 3.5'den itibaren konmuştur.
Netscape bir not ile yayınlanır, orda nasıl izinsiz relay'in
filitreleneceği açıklanmıştır.
--------------------------------------------------------------------------------
Post.Office
Durum: Ticari (Software.com)
Sistem: Unix, Win/NT
Bilgi: http://www.software.com/products/Post.Office/PostOffice.html
Versiyon 3.1'den itibaren Software.com yeni olarak relay ve
spam'e karşı koruma başlattığını duyurdu.
Notların 3.bölümünde komutlar bulunmaktadır. "SMTP Relay
Restrictions Form." altından "Restrict relay mail
except as indicated below"'u seçin. Sonra hosts, networks
ve domain'lerden sunucunuz üzerinden relay'e izin vereceklerinizi
giriniz.
Software.com döküman (Microsoft Word, 28KB file) ile konfigürasyon
üzerinde birkaç örnek gösteriyor.
--------------------------------------------------------------------------------
Lotus Notes and Lotus Domino
Durum: Ticari (Lotus)
Sistem: Win/NT and OS/2 Warp
Relay'i engellemek için şu satırı
SMTPMTA_REJECT_RELAYS=1
notes.ini dosyasına koyunuz.
--------------------------------------------------------------------------------
Qmail
Durum: Ücretsiz
Sistem: Unix
Bilgi: http://www.qmail.org/
qmail versiyon 0.91'dan beri relay'i default olarak engeller.
qmail-smtpd daemon geçerli hedef adresleri ve reddedilecekleri
hesaplayan rcpthosts kontrol dosyasından sorumludur.
Buradaki hassas nokta relay'in nasıl engelleneceği değil
izinli host'lara relay'in nasıl acılacağı konusudur. Bu husus
qmail FAQ'larında cevaplanmıştır. Burada belirli host ve ağlara
relay'e nasıl izin verileceğine ait method açıklanmıştır.
Russell Nelson çözümünde geçerli POP3 hesaplarına ağlarından
bağımsız olarak relay'e izin verilmesini garantiliyor.
--------------------------------------------------------------------------------
Sendmail Version 8
Durum: Ücretsiz
Sistem: Unix
Bilgi: http://www.sendmail.org/
Versiyon 8.9.0'dan itibaren sendmail relay'i default olarak
engeller ve bu özelliğin kontrolüne ilşkin birçok parametre
sağlar. Anti-Spam Configuration Control bölümünde cf/README
kısmında bu konuya ilişkin bilgileri bulabilirsiniz.
Aşağıdaki bilgiler henüz versiyon 8.9.0'a upgrade edilmemiş
8.8.x için yazılmıştır.
sendmail versiyon 8.8.4 mailin kötüye kullanılmasına karşı
bazı kurallar getirmiştir. Sendmail konfigürasyonunda izinsiz
relay'lere karşı check_rcpt kuralını ekleyebilirsiniz. (Bu
arada yeni eklenen check_relay özelliğinin sizi yanıltmasına
izin vermeyin. Bunun izinsiz relay ile ilgisi yoktur.)
Burada Mark Herrick'in mesajı iyi bir çözümü anlatıyor.
Claus Aßmann'a ait büyük teknik yazı sendmail versiyon 8'in
anti-spam kapasitesi hakkındadır. check_rcpt kuralını mail
relay'e karşı koruma amaçlı nasıl kullanılacağını göstermiştir.
Miquel van Smoorenburg, MX'lerini listelediğiniz domain'lerin
relay'e nasıl izin verileceğinizi yayınladı.
Diğer bir yaklaşım ise mail sunucusunun sadece POP hesaplarına
sahip kullanıcılara izin verebilmesini sınırlamaktır. Buna
POP-önce-SMTP çözümü de denir. Uygulaması oldukça güç olmasına
rağmen birçok kullanıcısı olan yerler (örneğin ISP'ler) için
mükemmel bir çözümdür.
iPass network üyesi olan ISP'ler, e-mail ile <ask@ipass.com>
adresinden "Anti-Spam Kit"ini sendmail 8.8 için
istemeliler.
Uyarı: Bu çözümlerin çoğu relay'e izin verilecek domain'lerin
listesinin yapılmasını gerektirir. Listenizin tüm izinli domainleri
kapsadığından emin olun. MX'ini tuttuğunuz domainleri unutmayın.
Aksi halde yapmamanız gereken mailleri reddetmiş olursunuz.
Mailden kötü amaçlı faydayı kaldırmak için birçok özel sendmail
kuralları vardır. Belkide olması gerektiğinden de fazla :-)
Bunlardan bazıları rastgele sırada aşagıdaki gibi verilmiştir.
http://www.sendmail.org/antispam.html
http://hexadecimal.uoregon.edu/antirelay/
http://www.oit.duke.edu/sa/antispam/acpub.html
http://www.connect.hawaii.com/hc/webmasters/spam/norelay.html
http://patriot.net/~scoile/isp-redhat/sendmail/antispam
http://www.glenns.org/sendmail.antispam.html
http://inorganic5.fdt.net/~jlewis/spam.html
--------------------------------------------------------------------------------
Yardımlar
John Levine birçok araştırma ve yardımları ile katkıda bulunmuştur.
Piete Brooks ve Scott Hazen Mueller spami engellemededeki
teknikler konusunda ayrıntılı yazıya sahiptirler. Buradaki
bilgilerin çoğu ordan gelmektedir.
Aşağıdaki tüm kişilere gönderdikleri yardımlar için teşekkür
ederiz:
Niels Bakker
Roger Deschner
David Glynn
Ed Hew
Ken Hunter
Kevin James
Andrew Macpherson
Dom Mitchell
Dave Rand
Alan Thew
Scott Thomas
Richard Welty
Tom Wessel
Software.com Technical Support
The Eudora EIMS Folks
John Stanners of Internet Shopper
Alan Shepherd of NEXOR
Michael S. Fischer of iPass
|
