QMail change outgoing ip address – QMail çıkış ip adresini değiştirme

Selamlar ;

Bugün, Ramazan kardeşimizin Linux centos sunucusunu blackscatter spam bombardımanı yapıyorken yakaladık. Neyse Mail sunucusununun SMTP konfigurasyonunu tekrar gözden geçirip QMail için patch dosyalarını güzelce yamayıp Mail Server’in sıkıntısız çalışmasını sağladık. Fakat, Spam bombardımanı yahoo’nun smtp sunucularına yapıldığı için Yahoo IP/32 olarak default ip adresimizi kara listesine almıştı. Hiçbir şekilde mail gönderemiyor ve karşılığında bir hata’da alamıyorduk.

Neyse lafı daha fazla uzatmadan QMail SMTP sunucusunun outgoing yani smtp serverin çıkış ip adresini değiştirmemiz gerekiyordu.Eğer sizde qmail çıkış ip adresini değiştirmek isterseniz aşağıdaki iptables komutunu koşturmanız kafidir.Tabi bu komut sadece qmail’de değil. Linux üzerinde koşturacağınız bütün mail serverlar geçerlidir.Örneğin, Exim,Postfix vs çoğunun outgoing ip bölümü vardır ama qmail üzerinde açıkcası ben bulamadığım için direk iptables ile sorunu çözdüm.

Eğer iptables kapalıysa açmanız gerekiyor.

service iptables start

IP Tables açtıktan sonra bütün trafik kesilecektir. (Aşağıdaki en son komutu koşturduktan sonra).Eğer dışarıdan gelecek herhangi bir bağlantı için port kısıtlaması yapmayacaksanız aşağıdaki komutu koştururak bağlantınızın kopmasını engellemiş olursunuz.

Sunucunuza gelecek http,ssh gibi bütün bağlantılara izin verir.

iptables -P INPUT ACCEPT

Sunucunuz üzerinden çıkış yapacak olan bütün uygulamalar için bütün portlara izin verir.

iptables -P OUTPUT ACCEPT

Aşağıdaki komutu koşturarak 25 portunun çıkışını 192.168.1.100 üzerinden yapmış oluyoruz. Siz burada 192.168.1.100 yerine yeni ip adresini yazmanız gerekiyor. (Yazmadan önce ip adresinizi tanımlamayı unutmayın.)

/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 25 -j SNAT --to-source 192.168.1.100

Girmiş olduğumuz kuralların kaydedilmesi için aşağıdaki komutu koşturuyoruz.

service iptables save

iptables servisini yeniden başlatıyoruz.

service iptables restart

Network servisimizi yeniden başlatıyoruz.

service network restart

Iptables’in başlangıçta çalışması için aşağıdaki komutu koşturuyoruz.

chkconfig iptables on

Bu komutları koşturduktan sonra artık qmail çıkış ip adresiniz 192.168.1.100 yerine tanımladığınız ip adresine göre değiştir.

Ayrıca, Eğer bir Kontrol Paneli kuruluysa örneğin Plesk,cPanel gibi… Php configuration bölümünde disable_functions kısmına “mail” fonksiyonunuda yazarsanız.Sunucunuz üzerinde büyük oranda Spam basılmasını engellersiniz.

Saygı ve sevgi ile kalın.

Benzer Yazılar

Henüz yorum yapılmamış

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


üç + = oniki

Arama
RSS
Beni yukari isinla