spam mail

Exim Için özel Filtre Kuralı Oluşturmak (spam Maillere Son)

Posted on

Basitçe whm üzerinde exim için özel filtre kuralı oluşturacağız.

Amaç ile başlayacak olursak; bizim amacımız spamassassin tarafından spam olarak işaretlenip gereksiz klasörüne atılıyor olsa da. Msn.com, hotmail.com veya outlook.com gibi eposta adreslerinden geliyor gibi görünen ama aslında farklı sunuculardan gelen spam maillerden tamamen kurtulabilmek olacak. Tabiki siz farklı amaçlar içinde farklı exim kuralları geliştirebilirsiniz.

Msn.com yada outlook.com uzantılı mail adreslerinden geliyor gibi görünen bu spam e-postalar konusunda gönderici ana bilgisayar sürekli ip adresi değiştirdiği için csf tarafındaki relay – block limitleri de çok fazla işe yaramıyor. Gönderici adresi olarak msn.com yada outlook.com.tr gibi adresler gösterdikleri için cPanel’in “Filter e-mail by area” özelliğinide kullanamıyoruz çünkü tüm microsoft maillerini engellemek istemeyiz.

Spamassaign çoğunlukla bunları spam klasörüne yollasa da hergün hergün özellikle area whoisinde geçen maile gelen bu spam epostalar hem sunucunun posta trafiğine hemde hesapların disk limitlerine gereksiz yük bindiriyorlar.

Nedir bu spam mailler? Mutlaka spam kutunuzu gereksiz bir şekilde dolduran ve gelmeye başladımı ardı arkası kesilmeyen;

  • Muhasebe Eğitimi USB Seti
  • DIŞ TİCARET VE İHRACAT EĞİTİM SETİ USB
  • 2022 Türkiye Firma ve Sektör Rehberi – Katalog CD
  • 2022 Türkiye Firma ve Sektör Rehberi
  • Türk Şirket Rehberi 2022 – Flash Bellek
  • DEU Flash Bellek İngilizce Eğitim Paketi
  • ARES İNGİLİZCE AKDEMİSİ EĞİTİM ÜRÜNLERİ
  • KARYA DIŞ TİCARET EĞİTİMLERİ
  • Rusça Dil Akademisi – TEMEL RUSÇA EĞİTİM DVD

vb. vb. şeklinde gidiyor.

Bazı kullanıcılar bu spam e-postaları kendi istemcilerinde konu başlıklarına göre filtrelemek istedikleri için spam epostaları gönderenler başlıkları da sürekli olarak değiştiriyorlar. Biz farklı bir yol izleyeceğiz.

 

Spam maillerden nasıl kurtulacağız?

spam mail

Öncelikle gelen e-postaların header kaynaklarını incelediğimizde bunların hiçbirinin aynı ip adresini 2 kez üst üste kullanmadığını görebilirsiniz, blackliste yakalanmak istemedikleri için sürekli ip değiştiriyorlar. Dolayısıyla header da farklı bir ortak özellik bulmamız gerekiyor. Bunun için csf güvenlik duvarınızın relay filtresi raporlarını da kullanabilirsiniz. Biz raporları incelediğimiz zaman bu spam epostaların her zaman için aynı ana makine adıyla geldiğini görüyoruz. Ip değiştirmek kolay olsada sunucu ana makine adını değiştirmek öyle çok kolay bir işlem değil.

En çok gönderim yapan ana makine adlarını liste olarak çıkaralım;

agename.internet
bogahost.com
dalconbr.com.br
kayizer.com
netra.gen.tr
onembilisim.com
poyrazhosting.com
poyrazhosting.com.tr
routergate.com
webilox.com
technox.com.tr
floridaarsonseminar.com

Exim için özel bir filtre kuralı oluşturarak spamdan kurtulmak için bu ana makine adlarını filtreleyeceğiz.

 

Öncelikle ssh ile login olalım ve özel filtre kuralımızı yazacağımız dosyayı oluşturalım. Winscp, whm üzerinden terminal ve ya yüklüyse csexplorer da kullanabilirsiniz.

contact /usr/native/cpanel/and so on/exim/sysfilter/choices/ozel_filtre

Dosya adına ozel_filtre yerine başka bir isimde verebilirsiniz. Bu ana makine adlarından birini örnek olarak filtrelemek için içine kodumuzu yazalım.

if ($message_headers accommodates "kayizer.com")
then
    fail textual content "The mail server detected your message as spam and has prevented supply (200)."
endif

Buradaki fail textual content gönderene gidecek hata bounce texti olarak kullanılacak, bunu özelleştirebilirsiniz.

Dosyayı bitirdikten sonra Whm üzerinden “Exim Yapılandırma Yöneticisi” menüsüne gidip “Filters” sekmesine bir göz atıyoruz. En alta filtre kuralımız gelmiş olmalı aktif edip kaydediyoruz ve exim yeniden başlıyor.

exim custom filter

Şimdi teslimat raporlarından son duruma bir göz atalım;
Whm mail teslimat raporlari

Artık bu istenmeyen maillerin gereksiz kutunuzu düzenli olarak doldurmalarına izin yok. Ip adreslerini de değiştirseler gönderen adresini ve konuyu da değiştirseler exim bunları yakalayacak.

Spam mailleri nereye şikayet edebiliriz?

Ticaret bakanlığının spam iletileri şikayet edebileceğiniz bir net sayfası var: Ticari Elektronik İleti Şikayet Sistemi (gtb.gov.tr) Ama bakanlık tarafından hala bu iletilere hala herhangi bir engelleme yaptırılabilmiş değil.

Sormak istediklerinizi konu altından sorabilirsiniz. Ayrıca dimension en çok gönderim yapan ana makine adlarını da diğer kullanıcılara destek içinyorumlarda paylaşabilirsiniz. Esenlikler.

 


Okunma Sayısı:
431

offshore vps