BLOG

ANASAYFA > BLOG > + ylmf-pc brute force attack Engelleme işlemi
2017-03-08

ylmf-pc brute force attack Engelleme işlemi

EHLO or HELO ylmf-pc Olarak gelen bağlantıları engellemek için HELO da engel koyabiliriz, bunun için exim’de kısa bir kural yazmak gerekiyor.


cPanel kullanıyorsanız Exim Configuration Manager bölümünden Advanced Editor bölümüne girerek custom_begin_smtp_helo satırını aratın,


Alt kısmındaki text alanına aşağıdaki kuralı girin;


drop


condition = ${lookup{$sender_helo_name}lsearch{/etc/heloblocks}{yes}{no}}


log_message = HELO/EHLO - HELO on heloblocks Blocklist


message = HELO on heloblocks Blocklist


accept


Ardından sunucunuzda /etc/heloblocks adında bir dosya açıp içine ylmf-pc yazın ve exim’i yeniden başlatın.


ylmf-pc Adında gelen spam bağlantıları sunucuya bağlantı yaptığı sırada engelleyecektir.


Bu yol ile /etc/heloblocks dosyasına alt alta olmak şartı ile HELO bağlantı adı sabit olan spam bağlantılarıda engelleyebilirsiniz.


Kural genel olarak mail bağlantı isteği gönderen cihaz adını baz alarak bağlantıyı engellemektedir.


İşlem sonunda gelen isteklerin log’u aşağıdaki gibi olacaktır.


H=(ylmf-pc) [İP ADRESİ]:PORT rejected EHLO or HELO ylmf-pc: HELO/EHLO - HELO on heloblocks Blocklist

Avatar
Abdullah Altunbaş Teknik Şef
Netinternet de Teknik Birim Şefi olarak 2011 yılından itibaren çalışmaktayım.
Yorumlar

Henüz yorum yok.

Yorum Yap