Spam, günümüzde maliyet olarak uygun ve
bir çok kişiye kısa sürede ulaşım sağlayan iyi bir reklam yöntemi olarak
görülüyor. Spam, özel bir kullanıcıya veya sisteme çok sayıda veri gönderim
şeklidir. Bunlardan en aktif olarak kullanılanı ise piyasada bir çok free
maillist bulunduğundan dolayı e-posta seçeneğidir. Bir Linux kullanıcıysanız
ve bu e-postalar sizleri “yeter” dedirten bir noktaya geldiyse, sizlere
bunlardan kurtulmak için basit yollu bir çözüm önerebilirim.
Size önereceğim çözümlerin birincisi ‘procmail’.
Procmail birçok Linux sisteme kolayca kurulan bir e-posta filtreleme aracıdır.
Kurulumu oldukça basittir. Kullanıcı hesabınızı aktif etmek için ana
dizininizde ‘.procmailrc’ dosyası oluşturun ve dosyaya chmod olarak 0600 değeri
verin.
:0
* ^From. *turksec
/dev/null
* ^From. *turksec
/dev/null
Yukarıda ‘turksec’ yazan kısmı sizi
rahatsız eden maili ekleyin. Procmail, turksec kısmına yazacağınız maili
listede içerip içermediğini görmek için her e-postanın başlangıcında From
satırını arar. Bu satır varsa komut /dev/null’a gönderilir ve saldırı
engellenir.
İkinci önereceğim çözüm ise sendmail.
Procmail tek bir saldırıyı durdurmakta iyi bir araçtır. Ancak spam birden çok
e-posta ile gerçekleşiyorsa burada işimize sendmail yarayacak. Bunun için
sendmail daemon’u yapılandırmamız gerekecektir. Bunuda /etc/mail dizininde Access
dosyasına mailleri ve serverları ekleyerek gerçekleştirebiliriz. Sendmail,
procmail’e göre daha kullanışlıdır.
Access dosyasında ki her satır gelen e-posta adresini , ana sistem adını
, etki alanını veya İP adresini içerir. Reject, Relay, Ok, Discard ve error
geçerli komutlardır. ‘Discard’ gelen mesaja karşı geriye bir hata gönderilmeden
mailin düşmesini sağlar. ‘Reject’ gelen mesaja karşı bir hata mesajı verilerek
geriye döndürülmesini sağlayacaktır. ‘Error’ ile de özel bir hata mesajıyla
gelen mesajı geri gönderebiliriz. (Napıyon len, sie mal) gibi.
Bir /etc/mail/Access dosyasını
anlattıklarımıza göre görmek istersek.
netroot@netroot.com
REJECT
scorp@scorp.com REJECT
saldırgan.com DISCARD
192.168.61.61 ERROR: “Tüpçü sefa!”
scorp@scorp.com REJECT
saldırgan.com DISCARD
192.168.61.61 ERROR: “Tüpçü sefa!”
Gibi görebiliriz.
Şimdi sisteme kök kullanıcı olarak
bağlanıyoruz. Dosyayı kaydettikten ve editörden çıktıktan sonra access
dosyasını access.db adında bir hash veritabanında dönüştürmeliyiz. Veritabanı
sendmail’in bir sonraki çalıştırılmasında otomatik olarak gncellenir. Red hat,
fedore gibi dağıtımlarda
cd /etc/mail
make
make
Komutuyla veritabanını dönüştürebiliriz.
Artık sendmail’de listemizde olan
e-postalar bizlere ulaşamayacaktır.
Teşekkürler.
Linux yazıları - 1 / Turksec ~ t4
1 yorum so far
Best!
EmojilerEmojiler