ylmf-pc brute force attack Engelleme işlemi

EHLO or HELO ylmf-pc Olarak gelen bağlantıları engellemek için HELO da engel koyabiliriz, bunun için exim’de kısa bir kural yazmak gerekiyor.

cPanel kullanıyorsanız Exim Configuration Manager bölümünden Advanced Editor bölümüne girerek custom_begin_smtp_helo satırını aratın,

Alt kısmındaki text alanına aşağıdaki kuralı girin;

drop

condition = ${lookup{$sender_helo_name}lsearch{/etc/heloblocks}{yes}{no}}

log_message = HELO/EHLO - HELO on heloblocks Blocklist

message = HELO on heloblocks Blocklist

accept

Ardından sunucunuzda /etc/heloblocks adında bir dosya açıp içine ylmf-pc yazın ve exim’i yeniden başlatın.

ylmf-pc Adında gelen spam bağlantıları sunucuya bağlantı yaptığı sırada engelleyecektir.

Bu yol ile /etc/heloblocks dosyasına alt alta olmak şartı ile HELO bağlantı adı sabit olan spam bağlantılarıda engelleyebilirsiniz.

Kural genel olarak mail bağlantı isteği gönderen cihaz adını baz alarak bağlantıyı engellemektedir.

İşlem sonunda gelen isteklerin log’u aşağıdaki gibi olacaktır.

H=(ylmf-pc) [İP ADRESİ]:PORT rejected EHLO or HELO ylmf-pc: HELO/EHLO - HELO on heloblocks Blocklist