ISP sistemlerini yöneten arkadaşların günümüzdeki temel sıkıntılarının başında dinamik ip kullanan müşterilerin bilgisayarlarından SPAM gönderilmesi(bilgisayarlara bulaşan çeşitli zararlı yazılımlar sonucu) ve bu ip adreslerinin kara listelere girmesi sonucu aynı ip adresini alacak diğer müşterilerin e-posta göndermede sorun yaşaması gelmektedir.
ISP tarafından bakıldığında elimizde sınırlı ip adresi olduğu için müşterilerin her bağlantısında farklı ip adresi veriliyor ve eğer bir ip adresi spam kara listelerine girdiyse o ip adresini başka müşteri aldığında mail gönderemiyor ya da gönderdiği mailler Junk, Spam klasörlerine düşüyor. Read more »
E-posta başlıklarından(mail headers) bilgi toplama konulu hazırladığım belgeye http://www.beyazsapka.org/makaleler/e-posta-basliklarindan-bilgi-toplama adresinden erişebilirsiniz.
Aynı belgenin pdf’i http://www.guvenlikegitimleri.com/calismalar/mail_headers.pdf adresinden indirilebilir.
Yaklasik bir haftadir Gmail’den yonettigim sunucuya mail gelmedigi konusunda sikayetler aliyordum. Kendi hesaplarimdan test yapinca gercekten Gmail’in sunucuma mail gondermedigini ve bir iki gun sonra ekteki gibi bir hata ile denemeyi biraktigini gordum.
Uzun sure sistemde bir degisiklik yapmadigim icin hatanin nereden kaynaklanacagini dusunerek bulamadim. Gmail’in dondugu hataya gore gmail sistemleri benim sunucuma baglaniyor ve bir sekilde islemlerini tamamlayamadan sistemin baglantilari kopariyordu(ya da gmail’in sistemi fazla bekleyemeden baglantiyi kopariyor).
Ben de klasik mantikla aradaki bilesenleri teker teker sorunun nerden kaynaklanabilecegini bulmaya calistim. Aradaki bilesenler: (Firewall, Spam filter, qmail vb ) . Sansim yaver gitti Firewall’u durdurunca mail trafigi akmaya basladi. Firewall’u tekrar acip mail gondermeyi denedim (emin olmak icin) mailler gelmeye basladi… Sonra Firewall üzerinde buna sebep olabilecek bilesenleri teker teker kurcalamaya basladim.
Sistemdeki degerleri olabilecegi kadar esnetmeye calistim fakat sonuc degismedi. Simdilik firewall’u sistemden kaldirarak sorunu gecici olarak cozdum fakat icim rahat etmedi… Benim tarafimda bir degisiklik olmadan bu hatayi aliyorsam Gmail tarafi birseyleri degistirmis olmali. Bakalim ilerleyen gunlerde bulabilecek miyim kesin problemi.
Packet Filter’da Timeout degerlerim;TIMEOUTS:
tcp.first 120s
tcp.opening 60s
tcp.established 3600s
tcp.closing 600s
tcp.finwait 45s
tcp.closed 90s
tcp.tsdiff 30s
udp.first 60s
udp.single 30s
udp.multiple 60s
icmp.first 20s
icmp.error 10s
other.first 60s
other.single 30s
other.multiple 60s
frag 30s
interval 10s
adaptive.start 0 states
adaptive.end 0 states
src.track 0s
LIMITS:
states hard limit 20000
src-nodes hard limit 10000
frags hard limit 20000
Read more »
