zekikaynak adlı üyeden alıntı: mesajı görüntüle
Merhaba arkadaşlar..

Bugün bir müşterimin şikayet üzerine kontrol ettiğimde sunucu ip adresimin spamhaus tarafından kara listeye alındığını fark ettim. Araştırmalarım sonucu daha önceleri test etmek için açtığım test@domainname.com şeklindeki bir mail adresi üzerinde 60k dan fazla mail gönderildiğini tespit ettim. Söz konusu bu test mail'i dışında sunucuda yada domainde başka bir mail'de olağan dışı bir mail trafiği de yok zaten söz konusu test mailini de kaldırdım. Merak ettiğim şey bunun nasıl olmuş olabileceği ve hala tehdit altında olup olmadığım. Bilgisi olan arkadaşlar varsa beni de aydınlatabilir mi?
Merhaba zekikaynak,

Şifre basit ise test mailinize erişmiş olabilirler. Ek önlemler;

1- Sunucunuzdaki php sürümlerinden mail() fonksiyonunu kapatın.
2- Rastgele açılmış e-posta adreslerinizi silin veya şifrelerini algoritmik farklı karakterler içerecek şekilde karışık güncelleyin.
3- Mail brute login denemelerinin yapıldığı sunucu sağlayan isp lere ait tüm aralıkları engelleyin veya buna benzer bir bash i uzman bir it ye yaptırın.
4- Mail servisi exim veya postfix ise mutlaka güncel tutun. Her sürümde bir bug çıkıyor ve dışarıdan mail erişimleri sağlayabiliyorlar.
5- Dışarıdan maile gönderilip kod çalıştırmayı test edecek olan zararlı mailler için RBL türünde dns listeleri antispam kurallarınıza ekleyin.
6- Spamassasin, spamblocker gibi servisler kullanın.
7- Her mailde dışarıya çıkacak yani gönderilecek bir limit belirleyin. Aşılırsa da delivery report dönsün.

Daha fazlası için sunucu firmanızdan destek ve inceleme talep edebilirsiniz.

İyi çalışmalar.