Olmayan kullanicilara gelen maillerle basetmek(Backscatter)

zpam.jpgSon zamanlarin bas belasi spam yontemlerinden “olmayan adreslere gelen maillerin bounce etmesi”(backscatter) ile basa cikmak istiyorsaniz kullandiginiz MTA’nin gercek kullanicilari kontrol edip olmayan kullanicilara ait mailleri SMTP seviyesinde geri cevirebilme ozelliginin olmasi lazim.

Benim kullandigim MTA’lardan Postfix bunu herhangi bir yama gerektirmeksizin yapabiliyor*, Qmail kullaniyorsaniz sececeginiz uygun bir yama** ile bu ozelligi sisteminize katabilirsiniz.

Peki ya Postfix’i mail sunucunuzun(MS Exchange vs) onunde Antispam gateway olarak kullaniyorsak ne yapacagiz? Oyle ya Postfix’in olmayan kullanicilara gelen mailleri geri cevirebilmesi icin kullanici listesine ulasiyor olmasi lazim . Ama mail kullanicilari Exchange(ya da baska bir sistem)uzerinde tanimli oldugu icin Postfix hangi kullanicinin gecerli, hangisinin gecersiz oldugunu bilemez.

Burada kendi cozumumuzu dusunmemiz gerekiyor. Ilk akla gelen basit bir script ile icerdeki mail sunucu uzerinde tanimli kullanicilarin belirli araliklarla Postfix uzerine aktarilmasi ve Postfix’in gecerli kullanicilari tanimasi olabilir. Biz de ilk akla gelen yontemi uygulayarak Exchange sistem onundeki Postfix’e hesaplari aktaralim..

MS Exchange’den kullanici(mail ) listesinin alinmasi

Net::LDAP modulunu kullanarak yazilmis bu basit perl scriptini kullanarak Exchange uzerinden hesaplari belirli surelerde alarak(Cron yardimi ile) relay_recipient_maps ile tanimladiginiz dosyaya yazdirirsaniz Postfix ic taraftaki Exchange hesaplarini taniyacak ve olmayan adreslere gelen mailleri reddedecektir.

Scriptin calismasi icin Exchange uzerine herhangi bir uygulama yuklenmesi gerekmiyor, sadece LDAP portu olan TCP/389’dan Exchange’e ulasmasi ve Active Directory uzerinde gecerli bir kullanici hesabinin scriptte tanitilmasi yeterli. Tabi bir de scripte kendi ldap ayarlariniz girmeniz..

* http://www.postfix.org/LOCAL_RECIPIENT_README.html
** http://spamlinks.net/prevent-secure-backscatter.htm#reject-qmail

This entry was posted in Linux Security, SPAM, System Security. Bookmark the permalink.

1 Response to Olmayan kullanicilara gelen maillerle basetmek(Backscatter)

  1. Pingback: Backscatter Nedir ve Nasıl Önlenir | Syslogs

Leave a Reply

Your email address will not be published. Required fields are marked *

three + thirteen =