İçerikler


    ylmf-pc brute force attack Engelleme işlemi

    EHLO or HELO ylmf-pc Olarak gelen bağlantıları engellemek için HELO da engel koyabiliriz, bunun için exim'de kısa bir kural yazmak gerekiyor.

    cPanel kullanıyorsanız Exim Configuration Manager bölümünden Advanced Editor bölümüne girerek custom_begin_smtp_helo satırını aratın,

    Alt kısmındaki text alanına aşağıdaki kuralı girin;

    drop

    condition = ${lookup{$sender_helo_name}lsearch{/etc/heloblocks}{yes}{no}}

    log_message = HELO/EHLO - HELO on heloblocks Blocklist

    message = HELO on heloblocks Blocklist

    accept

    Ardından sunucunuzda /etc/heloblocks adında bir dosya açıp içine ylmf-pc yazın ve exim'i yeniden başlatın.

    ylmf-pc Adında gelen spam bağlantıları sunucuya bağlantı yaptığı sırada engelleyecektir.

    Bu yol ile /etc/heloblocks dosyasına alt alta olmak şartı ile HELO bağlantı adı sabit olan spam bağlantılarıda engelleyebilirsiniz.

    Kural genel olarak mail bağlantı isteği gönderen cihaz adını baz alarak bağlantıyı engellemektedir.

    İşlem sonunda gelen isteklerin log'u aşağıdaki gibi olacaktır.

    H=(ylmf-pc) [İP ADRESİ]:PORT rejected EHLO or HELO ylmf-pc: HELO/EHLO - HELO on heloblocks Blocklist

    Yorumlar

    Hiç Yorum Yapılmamış


    Yorum Ekleyin

    E-Bülten Aboneliği

    E-Bültenimize kayıt olun, indirimlerden ve fırsatlardan önce siz haberdar olun..