Bilgi Bankası

anti-spoof yontemi ile sunucumuzdan yapilan spam'leri onleme - Cafer Simsek

Postfix'te SASL sayesinde SMTP-AUTH mekanizmas? ile yetkilendirme i?lemlerini gerçekle?tirir. Bu sayede login olan kullan?c?, mesaj?n göndericisi olarak istedi?i mail adresini girip istedi?i adrese mail atabilir (relay hakk? kazan?r). Ancak baz? durumlarda bu relay hakk?n?n s?n?rland?r?lmas?n? isteyebiliriz. Mesela SASL sayesinde login olan kullan?c? ad? ile mesaj?n göndericisinin ayn? olmas? gerekti?i durumlarda main.cf dosyam?za ?u sat?rlar? eklememiz yeterli olacakt?r: 

smtpd_sender_restrictions = permit_mynetworks 
reject_sender_login_mismatch 

Bu sayede kullan?c?lar?n?z sender-spoofing yapamayacaklard?r. Örnek bir deneme a?a??da: 

cafer@upibm4:~> telnet mail.host.com smtp 
Trying ???.???.???.201... 
Connected to mail.host.com. 
Escape character is '^]'. 
220 mail.host.com ESMTP Postfix (Debian/GNU) 
ehlo a 
250-mail.host.com 
250-PIPELINING 
250-SIZE 31457279 
250-ETRN 
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 
250 8BITMIME 
auth login 
334 XXXXXXXXX 
XXXXXXXXXXXXXXXXX== 
334 XXXXXXXXXX 
********** 
235 Authentication successful 
mail from: <deneme@deneme.com>
250 Ok 
rcpt to: <ipucu@enderunix.org>
553 <deneme@deneme.com>: Sender address rejected: not owned by user user@domain.org 
rset 
250 Ok 
quit 
221 Bye 
Connection closed by foreign host. 
cafer@upibm4:~>