Basitçe whm üzerinde exim için özel filtre kuralı oluşturacağız.
Amaç ile başlayacak olursak; bizim amacımız spamassassin tarafından spam olarak işaretlenip gereksiz klasörüne atılıyor olsa da. Msn.com, hotmail.com veya outlook.com gibi eposta adreslerinden geliyor gibi görünen ama aslında farklı sunuculardan gelen spam maillerden tamamen kurtulabilmek olacak. Tabiki siz farklı amaçlar içinde farklı exim kuralları geliştirebilirsiniz.
Msn.com yada outlook.com uzantılı mail adreslerinden geliyor gibi görünen bu spam e-postalar konusunda gönderici ana bilgisayar sürekli ip adresi değiştirdiği için csf tarafındaki relay – block limitleri de çok fazla işe yaramıyor. Gönderici adresi olarak msn.com yada outlook.com.tr gibi adresler gösterdikleri için cPanel’in “Filter e-mail by domain” özelliğinide kullanamıyoruz çünkü tüm microsoft maillerini engellemek istemeyiz.
Spamassaign çoğunlukla bunları spam klasörüne yollasa da hergün hergün özellikle domain whoisinde geçen maile gelen bu spam epostalar hem sunucunun posta trafiğine hemde hesapların disk limitlerine gereksiz yük bindiriyorlar.
Nedir bu spam mailler? Mutlaka spam kutunuzu gereksiz bir şekilde dolduran ve gelmeye başladımı ardı arkası kesilmeyen;
- Muhasebe Eğitimi USB Seti
- DIŞ TİCARET VE İHRACAT EĞİTİM SETİ USB
- 2022 Türkiye Firma ve Sektör Rehberi – Katalog CD
- 2022 Türkiye Firma ve Sektör Rehberi
- Türk Şirket Rehberi 2022 – Flash Bellek
- DEU Flash Bellek İngilizce Eğitim Paketi
- ARES İNGİLİZCE AKDEMİSİ EĞİTİM ÜRÜNLERİ
- KARYA DIŞ TİCARET EĞİTİMLERİ
- Rusça Dil Akademisi – TEMEL RUSÇA EĞİTİM DVD
vb. vb. şeklinde gidiyor.
Bazı kullanıcılar bu spam e-postaları kendi istemcilerinde konu başlıklarına göre filtrelemek istedikleri için spam epostaları gönderenler başlıkları da sürekli olarak değiştiriyorlar. Biz farklı bir yol izleyeceğiz.
Spam maillerden nasıl kurtulacağız?
Öncelikle bu epostalardan kurtulmak için whm / cpanel üzerinde ki en kullanışlı özelliğin greylisting olduğunu belirtmekte fayda var. Gri listeyi kullanan bir posta aktarım aracısı, tanımadığı bir göndericiden gelen tüm e-postaları “geçici olarak” reddeder. Karşı e-posta sunucusuna geçici olarak servis dışıymışçasına bir yanıt göndererek karşı sunucunun aynı maili bir kez daha göndermesini bekler. Normal bir e-posta kullanıcısı aynı sunucu üzerinden tekrar mail yolladığında ve ya siz bu kullanıcıya mail yolladığınızda ise artık posta iletişimine izin verir ve tek seferlik toplu gönderimlerden bu sayede sizi korumuş olur.
Bu bilgiyi verdikten sonra greylisting kullanmak istemeyenler için farklı bir yol; exim ile özel filtrelemeye göz atalım;
Öncelikle gelen e-postaların header kaynaklarını incelediğimizde bunların hiçbirinin aynı ip adresini 2 kez üst üste kullanmadığını görebilirsiniz, blackliste yakalanmak istemedikleri için sürekli ip değiştiriyorlar. Dolayısıyla header da farklı bir ortak özellik bulmamız gerekiyor. Bunun için csf güvenlik duvarınızın relay filtresi raporlarını da kullanabilirsiniz. Biz raporları incelediğimiz zaman bu spam epostaların her zaman için aynı ana makine adıyla geldiğini görüyoruz. Ip değiştirmek kolay olsada sunucu ana makine adını değiştirmek öyle çok kolay bir işlem değil.
En çok gönderim yapan ana makine adlarını liste olarak çıkaralım, bizim test sunucumuzdaki örnekler;
bogahost.com
dalconbr.com.br
kayizer.com
netra.gen.tr
onembilisim.com
poyrazhosting.com
poyrazhosting.com.tr
routergate.com
webilox.com
technox.com.tr
floridaarsonseminar.com
Exim için özel bir filtre kuralı oluşturarak spamdan kurtulmak için bu ana makine adlarını filtreleyeceğiz.
Öncelikle ssh ile login olalım ve özel filtre kuralımızı yazacağımız dosyayı oluşturalım. Winscp, whm üzerinden terminal ve ya yüklüyse csexplorer da kullanabilirsiniz.
touch /usr/local/cpanel/etc/exim/sysfilter/options/ozel_filtre
Dosya adına ozel_filtre yerine başka bir isimde verebilirsiniz. Bu ana makine adlarından birini örnek olarak filtrelemek için içine kodumuzu yazalım.
if ($message_headers contains "kayizer.com")
then
fail text "The mail server detected your message as spam and has prevented delivery (200)."
endif
Buradaki fail text gönderene gidecek hata bounce texti olarak kullanılacak, bunu özelleştirebilirsiniz.
Dosyayı bitirdikten sonra Whm üzerinden “Exim Yapılandırma Yöneticisi” menüsüne gidip “Filters” sekmesine bir göz atıyoruz. En alta filtre kuralımız gelmiş olmalı aktif edip kaydediyoruz ve exim yeniden başlıyor.
Şimdi teslimat raporlarından son duruma bir göz atalım;
Artık bu istenmeyen maillerin gereksiz kutunuzu düzenli olarak doldurmalarına izin yok. Ip adreslerini de değiştirseler gönderen adresini ve konuyu da değiştirseler exim bunları yakalayacak.
Spam mailleri nereye şikayet edebiliriz?
Ticaret bakanlığının spam iletileri şikayet edebileceğiniz bir web sayfası var: Ticari Elektronik İleti Şikayet Sistemi (gtb.gov.tr) Ama bakanlık tarafından hala bu iletilere hala herhangi bir engelleme yaptırılabilmiş değil.
Sormak istediklerinizi konu altından sorabilirsiniz. Ayrıca size en çok gönderim yapan ana makine adlarını da diğer kullanıcılara destek için yorumlarda paylaşabilirsiniz. Esenlikler.