Open Relay: Mail Sunucularinin En Buyuk Guvenlik Acigi
Open relay, herhangi bir kimlik dogrulama gerektirmeden, herkesin uzerinden e-posta gonderebilecegi sekilde yapilandirilmis bir SMTP sunucusudur. Internetin ilk yillarinda bu normal bir yapilandirmaydi, ancak gunumuzde ciddi bir guvenlik acigi ve kara listeye dusmenin en hizli yoludur.
Open Relay Nasil Calisir?
Normal bir mail sunucusu sadece yetkili kullanicilarin gonderimlerine izin verir. Open relay ise herhangi bir gonderici adresinden herhangi bir alici adresine mesaj iletir. Spam gondericiiler bu acik sunuculari tespit ederek uzerinden milyonlarca spam mesaji gonderir.
Open Relay’in Sonuclari
- IP adresiniz hizla kara listeye duser
- Sunucu kaynaklariniz tuketilir (bant genisligi, CPU, disk)
- Meşru e-postalariniz artik teslim edilemez
- Yasal sorumluluk dogabilir
- ISP’niz hesabinizi askiya alabilir
Sunucunuz Open Relay mi? Nasil Test Edersiniz?
Sunucunuzun open relay olup olmadigini test etmenin birkac yolu vardir:
Telnet ile Manuel Test
Sunucunuza disaridan telnet ile baglanarak, yetkili olmadiginiz bir adrese mesaj gondermeyi deneyin. Eger sunucu kabul ederse, open relay var demektir.
Online Test Araclari
Bircok online arac sunucunuzu open relay icin test edebilir. MXToolbox ve benzeri araclar bu kontrolu otomatik yapar.
Open Relay Nasil Kapatilir?
Postfix
Postfix yapilandirmasinda smtpd_relay_restrictions parametresini dogru ayarlayin. Sadece yetkili kullaniciilarin ve yerel aginizin gonderim yapmasina izin verin.
Exim
Exim yapilandirmasinda relay kontrollerini etkinlestirin. relay_from_hosts ve relay_to_domains ayarlarini kisitlayin.
Microsoft Exchange
Exchange’de Receive Connector ayarlarinda anonim relay’i kapatin. Sadece kimlik dogrulamis kullanicilara relay izni verin.
Ek Guvenlik Onlemleri
- SMTP AUTH zorunlu kilin: Gonderim icin kimlik dogrulama sartin
- Rate limiting uygulayin: Birim zamanda gonderim sayisini sinirlayin
- TLS zorunlu kilin: Sifresiz baglantilari reddedin
- IP adressinizi izleyin: Kara liste durumunu kontrol edin
Open relay nedeniyle kara listeye dustuyseniz, delist rehberimizi inceleyin.
RBL Monitor ile IP adreslerinizi 51+ kara listede otomatik izleyin. Ucretsiz deneyin.