|
|
EnderUNIX İpucuArkadaşıma gönder , Ana Sayfa[ Postfix ] "anti-spoof yöntemi ile sunucumuzdan yapılan spam'leri önleme" - Cafer Şimşek - (2006-06-03 22:54:11) [3528] Postfix'te SASL sayesinde SMTP-AUTH mekanizması ile yetkilendirme işlemlerini gerçekleştirir. Bu sayede login olan kullanıcı, mesajın göndericisi olarak istediği mail adresini girip istediği adrese mail atabilir (relay hakkı kazanır). Ancak bazı durumlarda bu relay hakkının sınırlandırılmasını isteyebiliriz. Mesela SASL sayesinde login olan kullanıcı adı ile mesajın göndericisinin aynı olması gerektiği durumlarda main.cf dosyamıza şu satırları eklememiz yeterli olacaktır: smtpd_sender_restrictions = permit_mynetworks reject_sender_login_mismatch Bu sayede kullanıcılarınız sender-spoofing yapamayacaklardır. Örnek bir deneme aşağıda: cafer@upibm4:~> telnet mail.host.com smtp Trying ???.???.???.201... Connected to mail.host.com. Escape character is '^]'. 220 mail.host.com ESMTP Postfix (Debian/GNU) ehlo a 250-mail.host.com 250-PIPELINING 250-SIZE 31457279 250-ETRN 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250 8BITMIME auth login 334 XXXXXXXXX XXXXXXXXXXXXXXXXX== 334 XXXXXXXXXX ********** 235 Authentication successful mail from: 250 Ok rcpt to: 553 rset 250 Ok quit 221 Bye Connection closed by foreign host. cafer@upibm4:~> Arkadaşıma gönder , Ana Sayfa |
|