Mail Sunucunuzun Güvenliğini Arttırın

'PedroDavis

Kıdemli Üye
24 Haz 2015
2,336
190
112
CpRpXD.png

Open Relay durumuna düşmemek için mail geçişlerini titiz bir şekilde yapılandırmalıyız.



Her şeyden önce Mail relay değişkenini sınırlandırıcı olması için yapılandırmalıyız.

Bütün mail sunucularında, mail sunucunuzun mailleri hangi alanlara ve ya IP adreslerine ulaştıracağını belirleyebiliriz.

Bir diğer anlamı ile, bu değişken SMTP protokolünüzün nereye mail gitmesi gerektiğini vurgular.

Bu kısmın yanlış yapılandırılması sonucunda büyük sorunlar ortaya çıkabilir, çünkü spam gönderenler mail sunucunuzu spam için ağ geçidi şeklinde kullanmayı amaçlayabilir, bu da kara listeye alınmamızı sağlar.

Kullanıcı erişimini kontrol altında tutabilmek adına SMTP doğrulaması edinmeliyiz.

Bu işlem sunucunuzu kullanan kişilere kullanıcı adı ve şifre temin ederek mail gönderme izni almayı hedefler.

Ve bu sayede açık geçişi ve sunucumuzun art niyetli kullanımını önlememize yardımcı olur.

Düzgün biçimde yapılandırılmış ise, sadece tanımlanan kullanıcılar mail göndermek için SMTP sunucularınızı kullanabilir.

Eğer mail sunucunuzda yönlendirilmiş IP adresinin var olduğunu biliyorsanız kesinlikle yapılandırma öneririm.

DoS saldırılarına savunma için bazı bağlantılar sınırlanmalı

SMTP sunucusu ile beraber mevcut bağlantı sayısı sınırlandırılmalıdır.

Bu değişkenler sunucunun teknik özelliklerine (bellek, bant genişliği, işlemci gibi) bağlıdır.

Bağlantı sınırlandırılması için kullanılan birincil değişkenler şunlardır:

max bağlantı sayısı, max eş zamanlı bağlantı sayısı ve max bağlantı hızı.

Değişkenler için en uygun değerleri korumak gereklidir.

Bunun için de belirli zaman aralıkları ile güncelleme şarttır.

Ve bu da ağ altyapınızı hedef alan spam floodlarını ve DoS ataklarını en aza indirmek adına çok önemlidir.
X4IiiQ.png



Fake mail engeli için reverse DNS kullanılmalır

Neredeyse tüm sistemlerde gelen mesajı kabul etmeden hemen önce göndericinin mail varlığını doğrulayabilmek adına DNS search sistemi aktiftir.

Reverse DNS, fake mail kullanıcıları ile mücadelede oldukça sık başvurulan bir alternatiftir.

Reverse DNS Türkçesi ile Ters DNS'dir.

Reverse DNS araması mevcut ise, SMTP protokolü göndericinin IP adresinin, SMTP aracılığı ile EHLO /// HELO komutunda gönderildiği birincil sistem ve bunun yanında etki alanı adları ile eşleşiyor mu onu kontrol eder.

Bu işlem, adres eşleştirme sürecinde başarısız olan mesajların alımını durdurmayı hedefler.

Art niyetli mailler için DNSBL sunucularını kullanın


Mail sunucularında koruma sağlayabilmek adına bir diğer önemli işlem de DNS yapılı kara liste edinmektir.

IP adresinin ya da kullanıcının bilinirliğini kontrol eder ve bu da ciddi derecede spam maillerde düşüşe neden olur.

Bu işlemi gerçekleştirmek ve azami miktarda DNSBL sunucusunu kullanmanızı tavsiye ederim.

Bu sayede istenmeyen maillerden ciddi oranda kurtulacaksınız.

Bu sunucular, kötü amaçlı spam mail ileten kullanıcıları ve onların IP adreslerini bir liste halinde loglar.

Fake kaynakları arkanızda bırakmak adına SPF kullanın

SPF / Sender Policy Framework, Türkçesi ile Gönderen Politika Çerçevesi, fake kullanıcıları ve onların adreslerini arkanızda bırakmanız için sıkça başvurulan bir tekniktir.

Mevcut mail düzeninde, çoğunlukla bütün art niyetli mail iletilerinde fake gönderici adresi mevcuttur.

SPF yoklaması, ileten MTA ve iletenin etki alanı adı için mail ulaştırmasına onay verir.

Mail sunucusunda SPF etkinleştirmek, DNS Mail Exchange kaydının işleme başlayarak gelen, giden mailler üzerinde güvenlik işlemi yapmasını sağlar.

Gelen maillerin içeriklerini doğrulayabilmek adına SURBL'yi etkinleştirmek

Spam URI Gerçek Zamanlı Blok Listeleri, gelen bir maildeki geçersiz sayılabilecek ya da art niyetli link kontrolü yaparak istenmeyecek tarzdaki mailleri belirler.

Bu filtreyi elde etmek, mail sunucusu kullanıcılarını art niyetli yazılımlardan ve kimlik avı ataklarından korur.

Maalesef günümüzde bütün mail sunucuları SURBL'yi desteklememektedir.

Fakat, destekleyen bir sunucu altyapısına sahip iseniz etkinleştirdiğiniz halde tarafınıza gelebilecek tehditlerin büyük bir oranını engelleyebilirsiniz.

Spam alımlarını durdurmak için yerel bir kara liste edinin

Mail sunucusunda yerel bir ip kara listeleyicisi elde etmek, sadece sizi hedef olarak gözüne kestiren saldırganların saldırılarına direnç için oldukça mühimdir.

Bu listeleyicilerin bakımı fazla zaman alsa da gerçekten eş zamanlı savunma sağlarlar.

Netice olarak istenmeyen mail ile gelebilecek bağlantıların mailinizi ve sunucunuzu huzursuz etmesini engelleyebilirsiniz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.