Procmail ve Sendmail ile Spamlardan Kurtulmak

12 Eylül 2014 Cuma

Spam, günümüzde maliyet olarak uygun ve bir çok kişiye kısa sürede ulaşım sağlayan iyi bir reklam yöntemi olarak görülüyor. Spam, özel bir kullanıcıya veya sisteme çok sayıda veri gönderim şeklidir. Bunlardan en aktif olarak kullanılanı ise piyasada bir çok free maillist bulunduğundan dolayı e-posta seçeneğidir. Bir Linux kullanıcıysanız ve bu e-postalar sizleri “yeter” dedirten bir noktaya geldiyse, sizlere bunlardan kurtulmak için basit yollu bir çözüm önerebilirim.


Size önereceğim çözümlerin birincisi ‘procmail’. Procmail birçok Linux sisteme kolayca kurulan bir e-posta filtreleme aracıdır. Kurulumu oldukça basittir. Kullanıcı hesabınızı aktif etmek için ana dizininizde ‘.procmailrc’ dosyası oluşturun ve dosyaya chmod olarak 0600 değeri verin.

:0
* ^From. *turksec
/dev/null

Yukarıda ‘turksec’ yazan kısmı sizi rahatsız eden maili ekleyin. Procmail, turksec kısmına yazacağınız maili listede içerip içermediğini görmek için her e-postanın başlangıcında From satırını arar. Bu satır varsa komut /dev/null’a gönderilir ve saldırı engellenir.

İkinci önereceğim çözüm ise sendmail. Procmail tek bir saldırıyı durdurmakta iyi bir araçtır. Ancak spam birden çok e-posta ile gerçekleşiyorsa burada işimize sendmail yarayacak. Bunun için sendmail daemon’u yapılandırmamız gerekecektir. Bunuda /etc/mail dizininde Access dosyasına mailleri ve serverları ekleyerek gerçekleştirebiliriz. Sendmail, procmail’e göre daha kullanışlıdır.  Access dosyasında ki her satır gelen e-posta adresini , ana sistem adını , etki alanını veya İP adresini içerir. Reject, Relay, Ok, Discard ve error geçerli komutlardır. ‘Discard’ gelen mesaja karşı geriye bir hata gönderilmeden mailin düşmesini sağlar. ‘Reject’ gelen mesaja karşı bir hata mesajı verilerek geriye döndürülmesini sağlayacaktır. ‘Error’ ile de özel bir hata mesajıyla gelen mesajı geri gönderebiliriz. (Napıyon len, sie mal) gibi.

Bir /etc/mail/Access dosyasını anlattıklarımıza göre görmek istersek.

netroot@netroot.com REJECT
scorp@scorp.com REJECT
saldırgan.com DISCARD
192.168.61.61 ERROR: “Tüpçü sefa!”

Gibi görebiliriz.
Şimdi sisteme kök kullanıcı olarak bağlanıyoruz. Dosyayı kaydettikten ve editörden çıktıktan sonra access dosyasını access.db adında bir hash veritabanında dönüştürmeliyiz. Veritabanı sendmail’in bir sonraki çalıştırılmasında otomatik olarak gncellenir. Red hat, fedore gibi dağıtımlarda

cd /etc/mail
make

Komutuyla veritabanını dönüştürebiliriz.

Artık sendmail’de listemizde olan e-postalar bizlere ulaşamayacaktır.

Teşekkürler.


Linux yazıları - 1 / Turksec ~ t4
Share this article :

1 yorum:

 
Support : Copyright © 2014. Diary of Injector - All Rights Reserved