Exim için özel filtre kuralı oluşturmak (spam maillere son)

Basitçe whm üzerinde exim için özel filtre kuralı oluşturacağız. Amaç ile başlayacak olursak; msn.com, hotmail.com veya outlook.com gibi eposta adreslerinden geliyor gibi görünen ama aslında farklı sunuculardan gelen spam maillerden kurtulabilmek. Bu spam mail göndericileri bir şekilde rbl listelerini atlatabiliyorlar, sürekli ip adresi değiştirdikleri için csf tarafındaki relay - block limitleri de çok fazla işe yaramıyor. Gönderici adresi olarak msn.com yada outlook.com.tr gibi adresler gösterdikleri için cPanel'in "Filter e-mail by domain" özelliğinide kullanamıyoruz çünkü tüm microsoft maillerini engellemek istemeyiz. Nedir bu spam mailler? Mutlaka spam kutunuzu gereksiz bir şekilde dolduran ve gelmeye başladımı ardı arkası kesilmeyen; - Muhasebe Eğitimi USB Seti - DIŞ TİCARET VE İHRACAT EĞİTİM SETİ USB - 2022 Türkiye Firma ve Sektör Rehberi - Katalog CD - 2022 Türkiye Firma ve Sektör Rehberi - Türk Şirket Rehberi 2022 - Flash Bellek - DEU Flash Bellek İngilizce Eğitim Paketi - ARES İNGİLİZCE AKDEMİSİ EĞİTİM ÜRÜNLERİ - KARYA DIŞ TİCARET EĞİTİMLERİ - Rusça Dil Akademisi – TEMEL RUSÇA EĞİTİM DVD vb. vb. şeklinde gidiyor.

Bazı kullanıcılar bu spam e-postaları kendi istemcilerinde konu başlıklarına göre filtrelemek istedikleri için spam epostaları gönderenler başlıkları da sürekli olarak değiştiriyorlar. Biz farklı bir yol izleyeceğiz.  

Spam maillerden nasıl kurtulacağız?

Öncelikle gelen e-postaların header kaynaklarını incelediğimizde bunların hiçbirinin aynı ip adresini 2 kez üst üste kullanmadığını görebilirsiniz, blackliste yakalanmak istemedikleri için sürekli ip değiştiriyorlar. Dolayısıyla header da farklı bir ortak özellik bulmamız gerekiyor. Bunun için csf güvenlik duvarınızın relay filtresi raporlarını da kullanabilirsiniz. Biz raporları incelediğimiz zaman bu spam epostaların her zaman için aynı ana makine adıyla (fqdn) geldiğini görüyoruz. Ip değiştirmek kolay olsada sunucu ana makine adını değiştirmek öyle çok kolay bir işlem değil. En çok gönderim yapan ana makine adlarını liste olarak çıkaralım; Exim için özel bir filtre kuralı oluşturarak spamdan kurtulmak için bu ana makine adlarını filtreleyeceğiz.   Öncelikle ssh ile login olalım, winscp, whm üzerinden terminal ve ya yüklüyse csexplorer da kullanabilirsiniz. touch /usr/local/cpanel/etc/exim/sysfilter/options/ozel_filtre Dosya adına ozel_filtre yerine başka bir isimde verebilirsiniz. Bu ana makine adlarından birini filtrelemek için içine kodumuzu yazalım. if ($message_headers contains "kayizer.com") then fail text "The mail server detected your message as spam and has prevented delivery (200)." endif Buradaki fail text gönderene gidecek hata bounce texti olarak kullanılacak, bunu özelleştirebilirsiniz. Hatta gönderici adresleri çakma olacağı için bounce göndermeyede bilirsiniz. Boş yere posta kuyruğunuzu meşgul etmemek için, size kalmış. Dosyayı bitirdikten sonra Whm üzerinden "Exim Yapılandırma Yöneticisi" menüsüne gidip "Filters" sekmesine bir göz atıyoruz. En alta filtre kuralımız gelmiş olmalı aktif edip kaydediyoruz ve exim yeniden başlıyor.

Şimdi teslimat raporlarından son duruma bir göz atalım;

Artık bu istenmeyen maillerin gereksiz kutunuzu düzenli olarak doldurmalarına izin yok. Ip adreslerini de değiştirseler gönderen adresini ve konuyu da değiştirseler exim bunları yakalayacak.

Spam mailleri nereye şikayet edebiliriz?

Ticaret bakanlığının spam iletileri şikayet edebileceğiniz bir web sayfası var: Ticari Elektronik İleti Şikayet Sistemi (gtb.gov.tr) Ama bakanlık tarafından hala bu iletilere hala herhangi bir engelleme yaptırılabilmiş değil. Sormak istediklerinizi konu altından sorabilirsiniz. Ayrıca size en çok gönderim yapan ana makine adlarını da diğer kullanıcılara destek içinyorumlarda paylaşabilirsiniz. Esenlikler.   Read the full article