Merhaba Arkadaşlar,
Wordpress siteme sürekli kod ekliyorlar ve akabinde mail gönderimi yapıyorlar. Sunucu bazında mail fonksiyonu (disable_functions dan) kapalı olmasına rağmen nasıl atıldığınıda anlamış değilim. Eskiden beri kapalı ve sorun olmuyordu ama artık spamcılar sanırım farklı yollar buldu ve o şekilde gönderiyorlar. Wordpress sitesindeki açıklarıda kapatacağız fakat şuan armaan_macias@siteadresim.com şeklinde tamamen sallama adreslerden ( benim siteme ait domain uzantısıyla) gönderim yapılmasını nasıl engellerim.
Sender Verification on durumda, Sender Verification Callouts ı da on yaptım ama bişey değişmedi.
Teşekkürler
Var Olmayan Epostadan Mail Atılmasını Engelleme
17
●1.009
- 01-06-2016, 09:24:49Kimlik doğrulama veya yönetimden onay bekliyor.
- 02-06-2016, 07:50:08Merhaba, temizleme değilde server bazlı bu var olmayan kullanıcılardan gönderimi nasıl yapıyorlar ve nasıl engelleriz o konuda bilgilenmek istiyorum. Dediğim gibi mail fonksiyonuda kapalı geriye smtp kalıyor. Mail atılan domainde mail hesabı bile yok.
- 02-06-2016, 08:28:24Merhaba,
Muhtemelen kullandığınız script ya da temalarınızda açık mevcut. Bu açıktan yararlanılarak hosting alanınıza spam gönderimi yapılabilen dosyalar gönderebiliyorlar. Bu sayede sunucunuzdan spam çıkışı yapmalarına imkan sağlanıyor. Bu milyonlarca kişinin genel sorunudur.
Konu ile ilgili dilerseniz tek seferliğe mahsus olmak üzere ücretsiz yüzeysel analiz yapabiliriz. - 02-06-2016, 10:10:20Arkadaşlar sorunum kodu temizlemekle alakalı değil, bende temizlerim o problem değil, benim derdim bugün bu sitenin başına gelir yarın başka bir site, köklü bir çözüm olması için ben bunu sunucu bazlı çözmek istiyorum. Yardım istediğim konu wordpress in eklenen kodları veya açıkları değil. Sunucuda var olmayan bir kullanıcıdan mail fonksiyonuda disable_function ile kapalı olmasına rağmen nasıl mail atılabiliyor bir türlü engelleyemedim.
- Open Relay kapalı ve mxtoolbax dan test ettim
- mail phpmail fonksiyonları kapalı
- Sender Verification aktif
/scripts/fixrelayd
/etc/init.d/exim restart
komutlarını denedim en son bakalım birşey değişecek mi. - 02-06-2016, 10:53:40r10 a uzun zamandır girmiyordum, 1 aydır giriyorum ve sürekli bildiğim konularda yardımcı olmaya çalışıyorum ama r10 değişmiş, herşey ticari olmuş. Hatta destek isteyen bile ücretli destek istiyor, özelden destek ol ücreti söyle diyor. Yok diyorum konuya yazarım cevabı herkes faydalansın aynı sorunu yaşayan varsa arasın bulsun diyorum ama yok, garibime gitti açıkcası. Takip edin ama bilgi paylaşan olurmu açıkcası emin değilim, ben araştırmaya ( yabancı forumlardan) devam ediyorum, sorunu çözersem buradan bende yazarım.
premete adlı üyeden alıntı: mesajı görüntüle - 02-06-2016, 11:07:26Bir ticaretin olması için illa elle tutulur bir şey olması gerekmez. Burada insanlar bilgi satıyorlar. Bu şekilde ticaret işliyor. Olaya bir de bu açıdan bakınız. Burada bu işten para kazanıp ihtiyacını gören insanlar var. Hırsızlık, dolandırıcılık yerine bu yolu tercih edenler için bunu çok görmemek gerekir. Burada her türlü bilginin açık olarak paylaşılması bu insanların da ekmeğin engellenmesi bir anlamda. Bazı insanlar bu yüzden buradan paylaşmamayı tercih edebilirler. Bunun yerine bu insanların kazancını da etkilememek için ücretsiz bile olsa özelden yardım etmeyi tercih ederler.yamac_paradox adlı üyeden alıntı: mesajı görüntüle
Ben size ücretsiz olarak analiz teklifi de yapmıştım ama bunu da istemediniz. En azından sunucunuzdaki şuanki spam çıkışlarının hangi dosyadan yapıldığı bilgisini net olarak görebilirdiniz muhtemelen.
Sunucunuzda bu tür mail çıkışlarını engellemek için açıkları tamamen kapatmalısınız. Mail çıkışları için bahsettiğiniz yöntemler engel olmayacaktır. Hatta mail sistemini kökten bile kapatsanız çıkış yapmaya devam edebilirler. Bunlar scriptler üzerinden sunucu kaynaklarını kullanarak yapılan işlemlerdir. Bunu engellemenin en sağlam yollarından birisi CXS lisansı alarak sunucunuza kurulum yaptırmak. Bu şekilde zararlı kodlar atılır atılmaz ilgili dosya silinir ve size bilgilendirme yapılır. Bu şekilde spam çıkışlarının %95'inden kurtulabilirsiniz.