Konular

Graylist

graylist, e-posta kullanıcılarını istenmeyen postalara karşı koruma yöntemidir. Gri listeleme kullanan bir posta aktarım aracısı (MTA) tanımadığı bir gönderenden gelen herhangi bir e-postayı "geçici olarak reddeder". Posta meşru ise, gönderen sunucu bir gecikmeden sonra tekrar deneyecek ve yeterli süre geçerse e-posta kabul edilecektir.

graylist , e-posta kullanıcılarını istenmeyen postalara karşı koruma yöntemidir . Gri listeleme kullanan bir posta aktarım aracısı (MTA) tanımadığı bir gönderenden gelen herhangi bir e-postayı "geçici olarak reddeder". Posta meşru ise, kaynak sunucu bir gecikmeden sonra tekrar deneyecek ve yeterli süre geçerse e-posta kabul edilecektir.

Nasıl çalışır?

Gri listeleme kullanan bir sunucu, Basit Posta Aktarım Protokolünde (SMTP) tanımlandığı gibi 4xx yanıt kodları göndererek ("lütfen daha sonra tekrar arayın") bilinmeyen veya şüpheli kaynaklardan gelen e-postaları geçici olarak reddeder . Tam donanımlı SMTP uygulamalarının, bu gibi durumlarda ileti aktarımlarını yeniden denemek için kuyrukları tutması beklenir [1] ve bu nedenle meşru posta gecikebilirken, yine de geçmesi gerekir. [2]

Geçici ret, SMTP diyaloğunun farklı aşamalarında verilebilir, bu da bir uygulamanın gelen mesaj hakkında daha fazla veya daha az veri depolamasına izin verir. Değişim, yeniden denemelerin orijinal mesajlarla daha kesin eşleşmesi için daha fazla çalışma ve bant genişliğidir. [3] İçeriği alındıktan sonra bir mesajın reddedilmesi, sunucunun çeşitli başlıkları ve / veya mesaj gövdesinin bir özetini saklamasına izin verir.

İyi gönderenleri beyaz listeye eklemeye ek olarak, bir greylister istisnalar sağlayabilir . Gri listeleme genellikle, eşleşen bir sertifika ile tam olarak doğrulanmış bir TLS bağlantısıyla geçersiz kılınabilir. Büyük göndericiler genellikle e-posta gönderebilen (ve yeniden gönderebilen) bir makine havuzuna sahip olduğundan, en önemli 24 bit (/ 24) aynı olan IP adresleri eşdeğer olarak kabul edilir veya bazı durumlarda SPF kayıtları, havuz gönderme. Benzer şekilde, bazı e-posta sistemleri, mesaj başına benzersiz dönüş yolları kullanır; örneğin , posta listeleri için değişken zarf dönüş yolu (VERP) , iletilen e-posta için Gönderen Yeniden Yazma Şeması , Geri Dönme Adresi Etiketi Doğrulamasıgeri saçılma koruması için vb. Gönderen adresinde tam bir eşleşme gerekiyorsa, bu tür sistemlerden gelen her e-posta gecikecektir. Bazı gri listeleme sistemleri, yalnızca gönderen etki alanını ve gönderen adresinin yerel bölümünün başlangıcını kullanarak VERP'nin değişken bölümlerini ortadan kaldırarak bu gecikmeyi önlemeye çalışır .

 

Neden işe yarıyor?

Gri listeleme, normal bir posta aktarım aracısı için normal olduğu gibi, sıraya girmeyen ve posta teslimini yeniden deneyen spam gönderenler tarafından kullanılan toplu e-posta araçlarına karşı etkilidir .

Teslimatı geciktirmek ayrıca gerçek zamanlı kara delik listeleri ve benzer listelere spam kaynağını belirleme ve işaretleme zamanı verir. Bu nedenle, bu sonraki girişimlerin, gri listeleme gecikmesinden öncekine göre diğer mekanizmalar tarafından istenmeyen posta olarak algılanması daha olasıdır.

 

Avantajları

Kullanıcının bakış açısından en büyük avantajı, gri listelemenin ek kullanıcı yapılandırması gerektirmemesidir. Gri listelemeyi kullanan sunucu uygun şekilde yapılandırılırsa, gönderen e-posta sunucusunun önceki iletilerle aynı beyaz listedeki gruba ait olduğu belirlendiği sürece, son kullanıcı yalnızca belirli bir gönderenden gelen ilk iletide bir gecikme fark edecektir. Aynı göndericiden gelen postalar tekrar tekrar gri listeye alınmışsa, posta sistemi yöneticisine, gecikmiş postanın ayrıntılı başlıklarıyla başvurmak faydalı olabilir.

Bir posta yöneticisinin bakış açısına göre, avantaj iki yönlüdür. Gri listeleme, yerel beyaz listelerde ara sıra yapılan değişikliklerle çalışmaya başlamak için minimum yapılandırma gerektirir. İkinci fayda, geçici bir 451 hatasıyla (gerçek hata kodu uygulamaya bağlıdır) e-postayı reddetmenin sistem kaynaklarında çok ucuz olmasıdır. Spam filtreleme araçlarının çoğu, çok yoğun CPU ve bellek kullanıcılarıdır. İstenmeyen postayı filtreleme işlemlerine ulaşmadan durdurarak, çok daha az sistem kaynağı kullanılır.

 

Dezavantajları

Geciken teslimat sorunları

Gri listelemenin en büyük dezavantajı, tanınmayan sunucular için, kullanıcıların beklediği e-postanın neredeyse anlık doğasını yok etmesidir. Tanınmayan sunuculardan gelen postalar genellikle yaklaşık 15 dakika gecikir ve kötü yapılandırılmış gönderme sistemleri için birkaç güne kadar gecikebilir. Bunu, anında e-posta dağıtımına alışmış olan kullanıcılara açıklamak, onları gri listeleme kullanan bir posta sunucusunun doğru davrandığına muhtemelen ikna etmeyecektir.

Bu, bir hesabın oluşturulmasını ve kullanılmadan önce e-posta adresinin onaylanmasını gerektiren web sitelerinde veya gri listeleme e-posta sunucusunun bir kullanıcısı, şifre sıfırlamalarının e-posta onayını kullanan bir web sitesinde kimlik bilgilerini sıfırlamaya çalıştığında belirli bir sorun olabilir. Sitenin gönderen MTA'sı kötü yapılandırılmışsa, gri listeleme ilk e-posta bağlantısını geciktirebilir. Ekstrem durumlarda, greylister tarafından uygulanan teslimat gecikmesi, e-postayla gönderilen parola sıfırlama belirtecinin sona erme süresini aşabilir. Bu durumlarda, web sitesinin posta sunucusunu beyaz listeye eklemek için manuel müdahale gerekebilir, böylece sıfırlama jetonunu içeren e-posta süresi dolmadan önce kullanılabilir.

Bir posta sunucusu gri listeye alındığında, ilk gecikme ile yeniden iletim arasındaki süre değişkendir; gri listeleme sunucusunun gecikme kontrolü veya görünürlüğü yoktur. [4] SMTP, yeniden deneme aralığının en az 30 dakika, vazgeçme süresinin ise en az 4-5 gün olması gerektiğini söylüyor; [1] ancak gerçek değerler, farklı posta sunucusu yazılımları arasında büyük farklılıklar gösterir. [5]

Modern gri listeleme uygulamaları ( Unix benzeri işletim sistemleri için Postgrey gibi) , gönderenin bilinen istenmeyen e-postası ne olursa olsun , geçici hatalardan [6] kurtulabildiğini kanıtlayan gönderenleri otomatik olarak beyaz listeye ekler .

Uygulama ayrıca genellikle bazı posta sunucularını manuel olarak beyaz listeye alma yeteneğini de içerir.

2007 tarihli bir gri listeleme analizi, postanın gecikmesi nedeniyle tamamen istenmeyen olduğunu ve gri listeleme yaygınlaşırsa önemsiz postacılar sistemlerini bunun üstesinden gelmek için uyarlayabilecekleri için güvenilmez olduğunu düşünüyor. Sonuç olarak, gri listelemenin amacı, sunucunun spam filtreleme yazılımının, kullanıcılara ulaşan istenmeyen postayı azaltmak değil, kaynak yoğun bir şekilde analiz etmesi ve sunucularda tasarruf etmesi gereken spam miktarını azaltmaktır. Sonuç: "[Greylisting] çok çok can sıkıcı. Spam'den çok daha can sıkıcı." [7]

Diğer problemler

Mevcut SMTP spesifikasyonu (RFC 5321), "SMTP istemcisinin bu mesajın teslimi sorumluluğunu elinde tuttuğunu" (bölüm 4.2.5) ve "hemen iletilemeyen postanın, gönderen tarafından sıraya alınması ve periyodik olarak yeniden denenmesi ZORUNLU" olduğunu açıkça belirtmektedir. (bölüm 4.5.4.1). Çoğu MTA bu nedenle iletileri sıraya koyar ve yeniden dener, ancak küçük bir kısmı bunu yapmaz. [2] [4] [8] Bunlar genellikle beyaz liste veya istisna listeleri tarafından ele alınır .

Ayrıca, yeniden deneme orijinal denemeden farklı bir IP adresinden gelirse meşru posta teslim edilmeyebilir. Bir e-postanın kaynağı bir sunucu grubu olduğunda veya başka bir tür aktarma hizmetinden geçtiğinde, büyük olasılıkla orijinalin dışındaki bir sunucu bir sonraki girişimde bulunacaktır. İçin ağ hata toleransıIP'leri tamamen ilgisiz adres bloklarına ait olabilir ve bu nedenle adresin en önemli bölümünü belirlemeye yönelik basit tekniğe meydan okur. IP adresleri farklı olacağından, alıcının sunucusu bir dizi girişimin ilişkili olduğunu anlayamayacak ve sırayla her birini reddedecektir. Sunucu sayısı yeterince fazlaysa bu, mesaj kuyruktan çıkana kadar devam edebilir. Bu sorun, proaktif olarak bu tür sunucu çiftlikleri gibi istisnai durumlar olarak tanımlanarak kısmen atlanabilir. Aynı şekilde, istisna, birden çok ağa sahip ana bilgisayarlar ve DHCP kullanan ana bilgisayarlar için yapılandırılmalıdır . [2] En uç durumda, gönderen (yasal olarak) her giden SMTP bağlantısı için farklı bir IPv6 adresi kullanabilir .

Gri listelemeye tabi tutulan bir gönderen sunucusu, alıcı etki alanında birden fazla MX kaydı varsa, başka bir alıcı posta sunucusuna teslimatı yeniden deneyebilir. Bu tür ana bilgisayarların tümü aynı gri listeleme ilkesini uygulamazsa ve aynı veritabanını paylaşırsa bu sorunlara neden olabilir. [2]

 

Kaynak

Yorumunuzu Ekleyin

SSH komutları

Linux Server (Sunucu) kullananlar için SSH komutları. Aynı zamanda bu komutlar linux İşletim Sistemi komutlarıdırlar.

50,953 Okunma Henüz yorum yapılmamış 02/08/2009 18:52:43 12/08/2017 21:23:13

SCP ile Dosya Transferi

SCP (Secure Copy Güvenli Kopyalama), bir ağdaki iki bilgisayar arasında dosya kopyalamanızı sağlar. Bağlantı sırasında SSH kullandığı için dosya aktarımı şifreli ve güvenlidir. SCP'yi kullanabilmeniz için SSH Client (SSH istemcisi) bilgisayarınızda kurulu olmalıdır.

40,195 Okunma Henüz yorum yapılmamış 01/06/2011 01:16:08 12/03/2016 09:59:45

SSH Bağlantısı

SSH(Secure Shell/Güvenli Kabuk) ağ üzerinden başka bilgisayarlara erişim sağlamak, uzak bir bilgisayarda komutlar çalıştırmak ve bir bilgisayardan diğerine dosya transferi amaçlı geliştirilmiş bir protokoldür. Güvensiz kanallar(internet vs) üzerinden güvenli haberleşme olanağı sağlar. Bir iletişimde SSH aşağıda belirtilen temel unsurları sağlar.

39,215 Okunma Henüz yorum yapılmamış 22/04/2018 20:49:26 30/07/2019 01:39:38

Fantastico De Lux Nedir? Nasıl Kurulur? Nasıl Kaldırılır?

Fantastico De Luxe, çıktığı yıllardan bu yana linux sunucularının göz bebeği konumundadır. Kullanım kolaylığı ve yaptığı iş bakımından çığır açmıştır. Kullanım prosedüründe size saniyeler içerisinde web sitesi sahibi olmanızı sağlar.

38,001 Okunma Henüz yorum yapılmamış 11/10/2008 02:22:42

FTP server kurulumu

vsftpd FTP server kurulumu

31,395 Okunma Henüz yorum yapılmamış 30/01/2009 02:56:58

Linux VPS Sunucu Kurulumu

Kendinize bir Linux VPS sunucu satın aldınız. Debian kurulumunu gerçekleştirdiniz (Kontrol panelinden üç beş fare ya da klavye hareketi ile).

29,790 Okunma 1 Yorum 30/01/2009 21:37:09 23/02/2014 02:26:23

Pro FTP Ayarları

ProFTPD bir FTP sunucusu yazılımıdır. Apache’ye benzer yapılandırma dosyaları ile kurulumu ve yapılandırması son derece kolay olan ProFTPD, aynı zamanda çok gelişmiş özelliklere sahiptir.

24,251 Okunma 2 Yorum 24/08/2009 00:07:21

Virtualmin Kurulumu

Virtualmin; domain, hosting için website kontrol paneline sahip, bunları oluşturma, yönetme yeteneklerine sahip açık kaynak kodlu webmin temelli bir web sunucu uygulamasıdır.

24,234 Okunma Henüz yorum yapılmamış 30/08/2020 17:25:18 06/05/2021 01:30:58

Webmin Kurulumu

Webmin, Unix benzeri sistemler için web tabanlı sistem yapılandırma aracıdır. Debian üzerine webmin kurulumu yapacağız.

20,276 Okunma Henüz yorum yapılmamış 14/02/2014 22:16:03 18/02/2014 22:17:23

Virtualmin'i Daha Güvenli Hale Getirmek

Gerekli ayarlamları yapınca daha güvenli bir Virtualmin ortaya çıkacaktır...

19,995 Okunma Henüz yorum yapılmamış 14/10/2020 02:35:49 17/02/2021 01:49:32

Cpanel Yedeği Almak

SSH bağlantısı yardımı ile sunucudaki hesapların komple yedeğini alabiliriz.

19,322 Okunma Henüz yorum yapılmamış 11/10/2008 02:28:07

Virtualmin Sorunları ve Çözümleri

Virtualmin veya Webmin ile yaşayabileceğiniz sorunlar ve bunların çözümleri

18,180 Okunma Henüz yorum yapılmamış 05/04/2021 22:41:38 07/05/2021 17:37:18

Linux Kullanıcı İşlemleri

root kullanıcısını daha güvenli yapmak için gerekenler ve kullanıcı işlemlerinin Linux üzerinde nasıl yapıldığını anlatan bir makale...

17,789 Okunma Henüz yorum yapılmamış 19/01/2014 01:38:18 11/03/2016 14:23:51

Linux Dosya İzin Mantığı

Linux sistemler bu izin mantığını bilmeden anşılmayabilir.

16,968 Okunma Henüz yorum yapılmamış 25/02/2014 00:47:30 22/12/2014 00:49:36

Virtualmin'e Swap Alanı Eklemek

Bazen sunucunuz için mevcut RAM değeriniz yetmeyebilir. İşte böyle durumlarda harddiskinizin bir kısmını RAM olarak kullanabilirsiniz.

15,269 Okunma Henüz yorum yapılmamış 25/02/2014 05:05:11 26/08/2017 10:32:47

Linux Log Mantığı

Eğer sistem güvenliği söz konusuysa, herşey log kayıtları ile başlar.

13,533 Okunma Henüz yorum yapılmamış 22/12/2014 00:53:16 10/04/2020 02:19:29

Apache için PHP Handler’ları

En çok merak edilen konulardan birisi de php işleyicileridir. Genelde az anlaşılan ama çok önemli olan bir konudur. Tabi ki her şeyin tam olarak nasıl çalıştığını bilmek zorunda değilsiniz ancak sunucu işlemlerini ciddiye alıyorsanız ya da bu sektörde çalışıyorsanız öğrenmeniz gerekmektedir. Öğreneceğiniz her yeni bir şey ile sağladığınız hizmeti daha kararlı kullandırabileceğinizden dolayı hizmeti daha ucuza verebilir hale gelebilir ve dolayısıyla daha çok para kazanabilirsiniz. Bu yüzden sizi yeni bir şeyler öğrenmek için bir kaç dakikanızı ayırmaya davet ediyorum.

12,063 Okunma Henüz yorum yapılmamış 04/06/2014 01:06:01 04/06/2014 01:06:24

Virtualmin ve SSL

Virtualmin üzerindeki bir domaine SSL sertifikası nasıl yüklenir?

12,021 Okunma 1 Yorum 03/12/2014 00:32:10 23/11/2016 00:32:26

inode problemleri ve disk full hatası

inode, bir dosyanın ismi ve gerçek verisi hariç geri kalan herşeyi tutar.

11,968 Okunma Henüz yorum yapılmamış 11/07/2015 01:11:48 23/01/2017 06:46:04

Sunuculara Saldırı Yöntemleri

Eğer nasıl saldırıldığını bilmiyorsanız, önlem alamazsınız.

11,883 Okunma Henüz yorum yapılmamış 11/12/2014 13:27:32

Evden Bir ADSL Hat Yardımı İle Web Yayını

Tabii ciddi anlamda web yayını yapmak şimdilik hayal. Bu sadece basit trafik akışı için kullanabileceğiniz bir sunucu olacaktır.

11,848 Okunma Henüz yorum yapılmamış 16/12/2014 15:53:48 13/02/2016 15:54:08

Fail2Ban Nedir?

Fail2ban/var/log/pwdfail ya da /var/log/apache/error_logdosyalarını tarayarak belli bir sayıda (bunu kendimiz belirleyebiliriz) hatalı giriş yapmış kişinin ip numarasını belirleyerek, belli bir süreliğine ip numarasını engelleyen linux tabanlı bir programdır. Fail2banhakkında bilgi verdik şimdi de nasıl kurulur ve nasıl kullanılır ona bakalım.

11,713 Okunma Henüz yorum yapılmamış 10/12/2014 11:49:43 17/05/2020 18:21:38

Yükleniyor...