Posted by admin in Open Relay ile ilgili pek bir Türkçe kayıt yok. Bu sebeple bir tane kısada olsa yazalım istedim.
Öncelikle Open Relay türkçe çevirisiyle Açık Geçiş Sunucusu olarak adlandırılır. SMTP sunucularının mail gönderimi için çok eskiden özellikle yapılmış bir izindi tabi zaman geçtikçe bu fayda değil spammer'ların ekmeğine yağ sürmek gibi birşey oldu.
İşlevsel olarak ise şu şekildedir. Siz mail gönderimi yaptığınızda mesajınız SMTP sunucusuna port üzerinden Gönderen adı, gönderen adresi, alıcı adres gibi bilgileride gönderir. Sunucu gelen bu verileri alıcı adresinin mx'ine bakarak o sunucuya iletir. Herşey normal gibi görünüyor ama sorun SMTP sunucusunun siz bu gönderen adı vss bilgilerini gönderirken sizden bir doğrulama istememesidir. Yani gönderenadresi kısmında gönderilen mail adresi verisinin o sunucuda olup olmadığını ve şifre ile giriş kontrolü yapılıp yapılmadığına bakmamasıdır.
Yani eğer open relay'ınız açık ise amcanın teki gelip sizin smtp sunucunuz üzerinden cümle aleme bankadan şurdan burdan gitmiş gibi mail gönderebilir hem yasal hemde fiziksel (blacklistlere girme) sorunlarla karşılaşmama gibi bir şansınız bile yok : )
O yüzden es geçilebilecek bir ayar olmadığını şimdi daha iyi anlamış olmanız gerekli.
Afiyet olsun.
Peki sunucuda bunun kapatılmasını nasıl sağlayabilirim. Kontrol ettiğim kendi sunucum var.
hangi MTA (Mail Transfer Agent) yazılımını kullanıyorsunuz ? Exim, Postfix, Qmail, Merak Mail, Microsoft exchange ?
ben qmail kullanıyorum.
ben qmail kullanıyorum. aynı sorun bende de var. yardımcı olur musunuz?