Dünya üzerinde mail trafiği başladığı andan itibaren sanırım en büyük problem mailin gerçekten doğru kişiden gelip gelmediğiydi :) Hatta bu problem mektuplarda bile vardı. Düşünsenize postacı size bir mektup getiriyor. Gönderen kısmında dayınızın adı yazılı. Peki ne malum onun olduğu :)

Olay tabi PTT tarafında daha kolay. Sonuçta bir telefonla dayınızın size mektup atıp atmadığını öğrenebilirsiniz vs ama Metro Ethernet hızında akan günümüz e-posta trafiğinde her gönderen kişiyi arayıp “Bana senden bir mail geldi ve bunlar yazıyor” un doğrulamasını yapamazsınız. Kaldı ki işin en traji kısmı paranın döndüğü banka mailleri vs. :)

RBL Mantığı

Ilk mail sunucularından itibaren protokol yapısından dolayı oluşan bir açık vardı. Relay! Yani siz bir mail sunucusuna bağlandığınızıda “Benim mail adresim test@test.net ve ben best@test1.net e mail atmak istiyorum” dediğinizde sunucu bunu kabul ediyordu ve test1.net mail sunucusu ne ise ona iletiyordu. test1.net mail sunucusundada aynı açık olduğundan mailler sahte! bile olsa son kullanıcıya iletiliyordu. Ne kadar saçma değil mi? Bu saçmalığın adı RELAY ve exchange 5.5 e kadar devam etti :) Sonunda baktılar bu iş böyle olmayacak tüm mail sunucuları RELAY özelliklerini kapatmaya başladı ve “Kapatmayanlardan da mail almam kardeşim” politikası geliştirildi. Işte RBL (ister Relay Block List isterseniz de Realtime Block List deyin) bu sunucuların bulunduğu DNS listesinin adıdır.

Dünyada bazı grupların RBL listerleri vardır ve bu sunucular sürekli mail sunucularına RELAY testleri yaparlar tabi yakalyınca da kara listeye girersiniz ve bu RBL listelerine göre konfigüre edilmiş mail sunucularına mail atamazsınız.

Konuyu bir adım daha ilerletelim. İnsanlar bakmışlar tek dert Relay değil bunun spamlı viruslu mailleri var. Onlarıda bu listeye ekleyelim demişler. Dolayısıyla sizin domain isminizden herhangi bir şekilde spam, virus mailleri gönderilirse ve hatta mail sunucunuzun ip sinde bir web sunucusundaki dosyada virüs varsa! RBL e girebilirsiniz.

RBL listelere girmemek için;

1) Eğer mail sunucunuz yerel ağınızın internet ip si ile mail atıyorsa. İçeriden dışarıya smtp trafiğini yasaklayın zira insanlar içeride mail sunucusu tarzında programlarla spam yapabilirler.

2) MX kayıtlarınızı test edin. (Buradan)

3) Mail Sunucunuzun RELAY özelliğinin test edin. (Buradan)

4) DNS lerinize SPF kaydı girin. (Buradan)

5) Mail sunucunuzda antivirus yazılımı bulundurun zira virusler bazen RELAY açabiliyorlar ya da virus maili atabiliyorlar :)