SPAM Engellemede Ters DNS(Reverse DNS) Kaydi Calisma Yontemi

Bazi SMTP sunucularda ters dns kaydi kontrol yontemi ile spam koruma yapilabiliyor. Her ne kadar cok etkin olmasa da spam gonderen IP adresleri genellikle ters dns kaydina sahip olmadigi icin ise yariyor. Tabi bu arada spam olmayan fakat ters dns kaydi bulunmayan sunuculardan da mailler kabul edilmiyor. Burada maili kabul etmemenizin sebebini hata mesaijnda gosterebilirseniz (ki bildigim tum unix tabanli mtaler destekliyor) karsidaki en azindan sebebini bilir.

Asil bahsetmek istedigim bu isin nasil calistigi , gorebildigim kadari ile ters dns kaydi sorgulamasi yanlis anlasiliyor.

SMTP_A (IP_A) SMTP_B (IP_B) seklinde iki tane smtp sunucumuz olsun. Bunlardan A mail gonderecek B de ters dns kaydi kontrolu yapan sunucumuz..

SMTP_A makinesi mail gondermek icin SMTP_B’ye baglaniyor, baglanti baslangicinda kendini helo/ehlo ile tanitiyor. Burada kendini tanitirken kullandigi hostname onemli.

SMTP_A —> ehlo “mail.huzeyfe.net” —->SMTP_B

SMTP_B baglantinin geldigi IP adresini(IP_A) aliyor, PTR kaydini sorguluyor eger SMTP_A’nin ehlo/helo komutunda belirttigi isim cikarsa Ok diyor, yoksa baglantiyi kabul etmiyor.

Bu yontem uzerinde tek bir IP adresi ve tek bir domainden sorumlu smtp sunucular icin yararli olsa da karmasik sistemlerde ise yaramiyor hatta sistemin yanlis algilanmasina sebep olabiliyor. Aslinda en ideali ters dns kaydinin kontrolunu bir skora baglamak ve SPAM icin gerekli skorun toplanmasinda kullanmak ki cogu yazilim artik bu sekilde calisiyor.

This entry was posted in SPAM. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

1 × three =