BT FORUM - Bilgi Paylaşımı Platformu

Bugün herkesin güvenlik duvarı alın, Anti-Virüs sistemi alın, saldırı tespit ve engelleme sistemi alın, ağ erişim kontrol sistemleri alın, doküman kontrol sistemleri alın dediğini duyuyorsunuz. Evet bu saydıklarımızın bazıları ya da hepsi kurumunuzun ya da bilgisayar ağınızın ihtiyaçları olabilir. Ama tüm bu yatırılmarın yanında küçük bazı şeyler gözden kaçabiliyor. Mesela insan hataları gibi. İnsanlar hata yaparlar ve eşyalarını kaybederler; unutkandırlar eşyalarını sağda solda unuturlar ve insanların bazıları kötüdürler ve başka insanların eşyalarını çalarlar. Bu ve bunun gibi durumlarda çalınan, kaybedilern ya da unutulan eşyalar sizin kullanıcılarınızın bilgisayarları; taşınabilir diskleri vb. olduğunda tüm bu yukarıda saydığımız önlemlere rağmen veri kaybediyor ve verilerinizin istenmeyen kişiler tarafından görülmesi olasılığı ile karşılaşmış durumda oluyorsunuz. Bunun için ne yapabilirsiniz ?

Kişisel yada kurumsal olarak şifreli veri taşıma araçları ve diskler kullanabilirsiniz. Girişi çok uzattık. Konuya gelelim. Örneğin, ücretsiz ve açık kaynak kodlu olan TrueCrypt yazılımı ile bahsettiğimiz bu işlemleri hem Linux hem Windows işletim sistemleri üzerinde kullanabilirsiniz.

Yapmanız gereken ilk şey işletim sisteminiz için uygun olan TrueCrypt yazılımını yükleyin ve programı çalıştırın.

Karşınıza aşağıdaki gibi bir arayüz gelecek.

Bu noktaya geldikten sonra ilk denemenizi kullanmadığınız eski bir USB Flash disk üzerinde yapabilirsiniz. Ben öyle yapacağım.

“Create Volume” tuşu ile şifreli alanınızı ya da dosyanızı yaratmaya başlayabilirsiniz.

Ben Standart bir “volume” yaratacağım. “Next” tuşu ile devam edelim.

Ben sistemin /dev/sdb olarak gördüğü Flash Diski kullanacağım. Bu diski üzerine şifreli dosya sistemi yaratılması için seçiyorum.

Şifreleme algoritmasını ve Hash algoritmasını seçiyoruz.

Daha sonra program bize bu şifrelenmiş alana ulaşmak için kullanacağımız şifreyi soruyor. 20 karakterden uzun bir şifre olmasını tavsiye ediyor program. Eğer daha kısa bir şifre kullanırsanız sizi uyaracaktır.

Daha sonra da dosya sisteminin formatlanacağı dosya sistemini seçiyoruz.

Disk alanı formatlanıyor.

Ve işlem tamamlandı.

Şimdi şifrelenmiş diske ulaşmak için diski TrueCrypt programı aracılığı ile sisteme göstermem gerekiyor.

Bunun için ilgili cihazı seçip “Mount” tuşuna basmamız gerekiyor. Bu işlemden sonra işletim sistemi diski görecektir. Bundan sonra istediğiniz dosyaları şifrelenmiş alana atıp işiniz bittiğinde “Dismount” tuşu ile diski sistemden çıkarabilirsiniz.

Bu işlemleri yaparken hangi disk, hangi partition, hangi dosya ile işlem yaptığınıza çok dikkat edin. Veri kayıplarınızdan biz sorunlu değiliz.

Verilerinizi şifreleyin.

Kolay gelsin.

Vi editörünü, kullanmaya alıştığınız zaman bir daha bırakamayacaksınız. Ayrıca başka editörleri de kullanmak istemeyeceksiniz. Komut satırından “vi dosya-adi” şeklinde bir komut ile vi editörünü kullanmaya başlayabilirsiniz. Vi editörünün iki ayrı modu vardır. Komut modu, vi editörüne vereceğiniz komutlar için ve yazma modu, ilgili doküman içerisinde değişiklik ve eklemeler yapmak için.
Yazma moduna geçmek için aşağıdaki harfleri kullanabilirsiniz.
i (insert) , yazdığınız karakterler imlecin olduğu yerden itibaren dokümana eklenir.
I , yazdığınız karakterler bulunduğunuz satırın başından verden itibaren dokümana eklenir.
a (append) , yazdığınız karakterler imleçten sonra dokümana eklenir.
A , yazdığınız karakterler bulunduğunuz satırın sonundan itibaren dokümana eklenir.
o (open) , bulunduğunuz satırın altına yeni bir satır açılır.
O , bulunduğunuz saturın üstüne yeni bir satır açılır.

Yazma modundan tekrar komut moduna geçmek için “esc” tuşunu kullanmalısınız.
Eski Vi editörlerinde doküman içerisinde hareket etmek için yine harflerden yararlanılıyordu. Bu harfler hala tüm vi editörlerinde geçerlidir (Elbette yeni gelişimiş Vi editörlerinde ok tuşlarını kullanarak da doküman içerisinde hareket edebilirsiniz).
Bunlar;
h , imleçi sola doğu hareket ettirir. h harfine basmadan önce harhangi bir rakama basarsanız örneğin 4h gibi imleç 4 karakter sola hareker eder.
l , imleçi sağa doğru hareker ettirir. Birden fazla karakter gitmek için l den önce karakter sayısını girebilirsiniz.
k , imleçi yukarı doğru hareket ettirir. Birden fazla karakter gitmek için k dan önce karakter sayısını girebilirsiniz.
j , imleçi aşağı doğru hareket ettirir. Birden fazla karakter gitmek için j dan önce karakter sayısını girebilirsiniz.
w , imleçi bir kelime sağa doğu hareket ettirir. Yine birden fazla kelime ileri gidebilirsiniz.
b , imleçi bir kelime geriye doğru hareket ettirir. Yine birden fazla kelime ileri gidebilirsiniz.
^ , imleçi bulunduğunuz satırın başına götürür.
$ , imleçi bulunduğunuz satırın sonuna götürür.
Yazılanları silmek için;
x , imleçin üzerinde olduğu karakteri siler. 8x imleçden itibaren 8 karakter siler.
dd , imleçin üzerinde olduğu satırı siler. 20dd imleçten itibaren 20 satır siler.
Kopyala yapıştır, kes yapıştır işlemleri;
dd ile kestiğiniz satır ya da satırları
p ile imleçin önüne
P ile imleçin arkasına yapıştırabilirsiniz.
Aynı zamanda yy (yank) ile üzerinde bulunduğunuz satırı kopyalayıp, ya da “n” yy ile “n” satırı kopyalayıp, yine p ya da P ile yapıştırabilirsiniz.
Aynı zamanda yaptığınız bir işlemi “ u ” (undo) ile geri alabilirsiniz.
Bazı komutları ise, “:” ile birlikte kullanıyoruz.Örneğin dokuman içerisinde herhangi bir kelime bulmak istiyorsak önce “:” komutu verip ardından
:/benibul yazarsak vi editörü aktif doküman içerisinde benibul kelimesini arar.
:e! ile dokümanı en son kaydettiğimiz haline geri getirebiliriz.
:w ile dokümanı kaydeder,
:q ile vi editöründen çıkarız. İki komutu aynı anda da kullanabiliriz.
:wq şeklinde.
:q! ile değişiklikleri kaydetmeden çıkabiliriz.

Kolay gelsin.

Evimizde, ofisimizde veya dizimizde duran bir bilgisayarı, ihtiyaç duyduğumuzda nasıl bir yönlendirici haline getirebiliriz? Örneğin, odanızda tek bir kablo girişi var, ama siz ağa iki bilgisayar bağlamak istiyorsunuz. Veya, bulunduğunuz yerde kablosuz ağ mevcut ama bir bilgisayarda kablosuz ağ arayüzü var, diğerinde yok. İşte bu gibi durumlarda bilgisayarınıza gireceğiniz toplam dört komut ile çözüme ulaşabilirsiniz. Bu yazıda, herhangi iki ağ arayüzüne sahip bir Linux işletim sistemi yüklü bilgisayar ile PC yönlendiricinin nasıl yapılabildiği anlatılmaktadır. Yazıda belirtilen ayarlar, işletim sisteminin varsayılan ayarları değiştirilmeden yapılmakta olup, küçük ağlar için de yeterli gelecektir. 100 ve üzeri istemci barındıran daha büyük ağlar için, pc yönlendiricinizin çekirdek ayarlarında bazı değişikliklerin yapılması da gerekecektir (gelişmiş pc yönlendiriciler, ileriki yazılarda anlatılacaktır).

Continue reading »

E-postalarınızı imzalamaya başladınız, hatta şifreli olarak e-posta da gönderebiliyorsunuz diyelim. Bu noktada şöyle bir sorun belirmekte: İmzalı e-postanızı alan taraf, o imzanın gerçekten size ait olduğunu nereden doğrulayabilir? Bu sorun, açık anahtarlama altyapısı ile isteyen herkesin kendisine (veya bir başkasının adına) bir imza oluşturup bunu kullanabilmesinden kaynaklanmaktadır. Bu durumda, kişilerin kullandığı imzaları doğrulayan, “evet bu imza gerçekten bu kişinindir” diyen bir otoritenin bulunması gerekmektedir. Satın alınarak kullanılan e-imza ve sertifikalarda bu doğrulama işlemi, yasalarla belirlenmiş otoritelerce yapılmaktadır. Bizim örneğimizdeki açık anahtarlama altyapısında ise böyle bir merci bulunmadığı için, yine topluluğa dönülmektedir.

Continue reading »

OpenPGP ile İnternet dünyasında kendi imzanızla e-postalar gönderebilirsiniz. Ayrıca, e-posta göndereceğiniz kişinin de PGP kullanması durumunda, o kişinin public key’i ile göndereceğiniz e-postayı şifreleyebilir, böylece sistem yöneticileri dahil olmak üzere hiç kimse tarafından görülmemesini sağlayabilirsiniz. PGP kullanımının bir diğer avantajı, kimlik denetimini sağlamasıdır. Yani size gelen bir e-posta imzalı ise, bu imzayı kontrol ederek veya güvenilirlik derecesine bakarak gönderen kişiden emin olabilirsiniz. Bu güvenilirlik konusuna bir sonraki yazıda değineceğim.

Kurumlar arası şifre, sistem bilgileri, personel dosyaları gibi hassas bilgilerin bilgisayar ağı üzerinden aktarımında şifreleme yönteminin kullanılması önem taşımaktadır. Normal e-posta gönderiminde veriler düz metin (clear text) olarak iletilmektedir ki bu da e-postanızın aktarılan tüm sunucular üzerinde ve ağ üzerinde dinleme yöntemiyle başkalarınca kolaylıkla görülebileceği anlamına gelmektedir.

Bu yazıda Mozilla ThunderBird kullanarak OpenPGP kullanımını adım adım bulabilirsiniz.

1. http://enigmail.mozdev.org/download.html adresinden, işletim sisteminize uygun eklentiyi indirin (plugin). xpi uzantılı dosyayı, Thunderbird’de Tools->Extensions-> Install sıralaması ile sisteme gösterip tanıtabilirsiniz. Kurulum sonrasında, Thunderbird ana menüsünde, OpenPGP menüsü oluşmalı.

2. Kendi imzanızı oluşturun. OpenPGP menüsünden “Key Management” seçip, En sağdaki “Generate” menuüsünden kendi imzanızı oluşturabilirsiniz. İmza oluşturma safhasından sonra, bir private, bir public key oluşacaktır. Private anahtarı kullandığınız diğer bilgisayarlara da taşıyarak, kullandığınız tüm e-posta okuma araçlarına imzanızı tanıtabilirsiniz (Private key in gizli kalması, başkalarınca görülmemesi gerektiği, bir kopyasının sabit bir ortamda (örneğin cd) yazılı halde, fiziksel olarak da gizli ve yedekli bulundurulması gerektiği malumunuzdur ).

Key oluşturma sürecinde giriş yapacağınız bazı alanlar:

Key Expire Süresi: bu imzayı etrafa da tanıtıp, kişisel kimliğinizin bir parçası haline de getirmek istiyorsanız, never expire seçin, genel de bu şekilde kullanılmaktadır.

Key Length: Bence 1024 lük yeterlidir, genelde de bu tercih edilmektedir. 2048 lik de tercihlerden birisi, ancak özellikle şifreli mesajlarda yavaşlık getirmeye başlayacaktır.

Passphrase kullanımı: İkincil güvenlik önlemi olduğundan yine tercihe bağlı. Ben oldukça uzun olanları tercih ederken, kullanım kolaylığı açısından genelde hiç passphrase kullanılmaması tercih edilmektedir. Bu durumda PGP adımlarını bir kez tamamladıktan ve “tüm e-postalarımı imzala” yı da seçtikten sonra, passphrase de girilmemiş ise, normal e-posta alır-gönderir gibi hayata devam edebiliyor insan.

3. Public Key’inizi key sunucularına gönderin. Gönderebildiğiniz tüm sunuculara göndermekte fayda var, ama özellikle pgp.mit.edu ‘ya gönderirseniz iyi olur, ULAK-CSIRT üyelerinin imzaları orada bulunuyor. Public Key’inizi key sunuculara göndermek için; yine Key Management penceresinde, kendi imzanızın üzerine sağ tıklayıp, gelen menüden “Upload Public Keys to Keyserver” seçeneği ile bu işlemleri yapabilirsiniz.

Diğer uygulamalarda PGP imza oluşuturulması ve kullanımına yönelik yazılarınız olursa katkılarınızı bekliyoruz. Bu konuda bir sonraki yazım, Web of Trust - Güvenilirlik Ağı ve anahtar imzalama partileri üzerine olacaktır.

 Gökhan Eryol

Günümüz ağ teknolojilerinin en yaygın olanı Ethernet olmakla beraber, ATM, FDDI gibi diğer ağ teknolojilerinde de ihtiyaç duyulan bir konu, aynı fiziksel kablo ve arayüz üzerinden birden fazla ağın yapılandırmasını yapabilmek olmuştur. İşte bu sebeple VLAN, sanal yerel alan ağları kavramı ortaya çıkmış, her teknolojide farklılık göstererek ama aynı çalışma prensipleri ile ağ yönetimine katkıda bulunmuştur. Günümüzde, geniş alan ağı bağlantılarının MetroEthernet teknolojisi üzerine taşınması ile yeniden gündemimize giren Ethernet VLAN kavramı, IEEE802.1q standardı ile belirlenmiş ve tüm donanım ve yazılım üreticilerinin sorunsuz bir şekilde karşılıklı konuşmaları sağlanmıştır. Bu yazıda VLAN kavramı, çeşitleri, teknolojiler arasındaki farklılıkları, uygulama prensipleri anlatılacak, son olarak Linux ve FreeBSD işletim sistemlerine VLAN desteği vermek için yapılması gerekenler belirtilecektir.

Continue reading »

Bilgi güvenliği ile ilgili hergün onlarca şey okuruz, sorumlusu olduğumuz ağlarda onlarca uygulamamız bulunur. Buna rağmen biliriz ki bu güvenlik uygulamalarımızın hepsinin teoride düzgün çalışması durumunda bile %100 bir güvenlik söz konusu olmamaktadır. Hele ki bizler gibi ağ ve ağ güvenliği üzerine çalışanlar için bahsi geçen o küçük olasılık hep endişe konusu olmaktadır. En güvenli sistemlerinize bile uzaktan bağlanmak için bir arka kapı bırakırsınız, zorunlu kaldığınızdan çokda güvenmediğiniz bir bilgisayardan ağa bağlanırsınız, veya (ki bana göre en kötüsü geliyor) kişisel bilgisayarınızı bir arkadaşınıza, akrabanıza veya iş sebebiyle kısa süreli de olsa birisine teslim etmek zorunda kalırsınız. Tüm bunlar ve daha niceleri, içimizde bir şüphe uyandırmaktadır.

İşte bu kaygılardan yola çıkılarak hazırlandığını düşündüğüm bir öneri ile karşılaştım: E-postalarınızın dinlenip dinlenmediğini anlamak için tuzak kurun! (http://www.networkworld.com/news/2007/072607-set-a-hacker-alarm-on.html). Özetle, hergün onlarca kişinin e-posta hesabının kırıldığına ve bu sebeple büyük maddi kayıplar olduğuna dikkat çekerek, her türlü güvenlik önlemine rağmen e-postanızın başkaları tarafından ele geçirilmesi durumunda, en azından haberdar olabilmeniz için yapılabilecekler anlatılıyor. “Banka hesaplarım” veya “şifreler-gizli” gibi üçüncü kişilerin dikkatini çekecek bir subject satırına sahip e-posta hazırlayarak inbox’ınızda bulunmasından oluşuyor tuzak. Bu tarzda bir başlık vererek, hesabınıza girmiş olan kişinin o e-postayı açmasını sağlamaya çalışıyorsunuz aslında. Açtığı anda ise, bit html mesajından oluşan metin ekrana geliyor ve o html mesajının içerisinde bir uzak sunucudan istekte bulunuluyor. Yazıda bu istek, bir web sayacına yapılıyor ve sayacın artması durumunda birisinin hesabınıza girdiğini anlıyorsunuz. Ancak elbette daha farklı çözümler üretmek de mümkün: Örneğin, bir web sunucusunda bulunan küçük bir resim, açılan e-postanızın içerisinde yeralır. E-postanın açılmasıyla yüklenecek olan bu küçük resim, bulunduğu web sunucunda bir log bırakacaktır. E size de logları tarayan ve bu resmi isteyen istemci olursa IP adresi ve zamanı gibi bilgileri mail atan bir komut yazmak ve bunu cron’a yazmak kalır.

İyi avlanmalar

Önem Derecesi: Kritik
Uzaktan Güvenlik İhlali: Evet
Yerel Güvenlik İhlali: Evet
Tarih: 18/07/2007

Genel Bilgi
Mozilla Thunderbird programında uzak sistem üzerinde servis kesintisine yol açabilecek ya da uzak sistemin kontrolünü tamamen ele geçirmelerine yol açabilecek birden fazla zayıflık tespit edilmiş durumdadır.

Etkilenen Sürümler

Mozilla Thunderbird 2.0.0.5 öncesi

Çözüm

Mozilla Thunderbird sürüm 2.0.0.5 güncellemesi
http://www.mozilla.com/thunderbird

Referanslar

http://www.mozilla.org/security/announce/2007/mfsa2007-18.html
http://www.mozilla.org/security/announce/2007/mfsa2007-23.html

Önem Derecesi: Kritik
Uzaktan Güvenlik İhlali: Evet
Yerel Güvenlik İhlali: Evet
Tarih: 18/07/2007

Genel Bilgi
Mozilla Firefox programında saldırganların uzaktan kod yada betik çalıştırmalarına, Firefox içerisindeki güvenlik kontrollerini aşmalarına sebep olabilecek, uzak sistem üzerinde servis kesintisine yol açabilecek ya da uzak sistemin kontrolünü tamamen ele geçirmelerine yol açabilecek birden fazla zayıflık tespit edilmiş durumdadır.

İlk zayıflık web tarayıcısının girdi inceleme (parse) sırasında JavaScript motorunda oluşan bir bellek hatasından kaynaklanıyor ve bu hata uzak sistem üzerinde istenilen bir programın çalışmasına sebep olabiliyor.

İkinci zayıflık, “addEventListener” ya da “setTimeout” elemanlarının çalıştırlıması sırasındaki bir zamanlama hatasından kaynaklanıyor ve bu zayıflık zararlı betiklerin mevcut betikler içerisine eklenmesine sebep olabiliyor.

Üçüncü sorun “about:blank” çerçevesinin işlenmesi sırasında yine bir zamanlama hatasından kaynaklanıyor.

Dördüncü sorun için genel ifadeler kullanılmış. Bazı elemanların işlenmesi sırasında meydana gelen hata saldırganların krom öncelikleri (chrome privileges) ile kod çalıştırmasına sebep olabiliyor denmiş. Bence en sıkıntılı durum burada pek bilgi vermek istememişler.

Beşinci hata; içerisinde “%00″ karakterleri geçen dosya isimlerinin işlenmesi sırasında meydana gelen hatanın, güvenlik kontrollerinin aşılmasına ve istenilen programların firefox üzerinden çalıştırılmasına yol açabiliyor.

Altıncı hata; “wyciwyg://” dokümanlarına erişim esnasında meydana gelen bir hata.
Yedinci hata ise “XPCNativeWrapper” objesinin işlenmesi sırasında meydana gelen bir hata.

Etkilenen Sürümler

Mozilla Firefox 2.0.0.5 öncesi sürümler

Çözüm
Mozilla Firefox 2.0.0.5 güncellemesi
http://www.mozilla.com/firefox/

Referanslar

http://www.mozilla.org/security/announce/2007/mfsa2007-18.html
http://www.mozilla.org/security/announce/2007/mfsa2007-19.html
http://www.mozilla.org/security/announce/2007/mfsa2007-20.html
http://www.mozilla.org/security/announce/2007/mfsa2007-21.html
http://www.mozilla.org/security/announce/2007/mfsa2007-22.html
http://www.mozilla.org/security/announce/2007/mfsa2007-23.html
http://www.mozilla.org/security/announce/2007/mfsa2007-24.html
http://www.mozilla.org/security/announce/2007/mfsa2007-25.html

Firefox’unuzu güncelleyin.

Bu yazıda Debian içerisinde gelen postfix paketleri ve yapılandırma dosyaları kullanıdık. Postfix ile body ve header kontrolü ile ilgili yazıları incelerseniz birçok yazıda pcre: yerine regexp: kullanıldığını görürsünüz. PCRE “Perl Compatible Regular Expressions” ın kısaltılmış halidir. Bende perl ile olan geçmişimden dolayı bu paketi kullanmayı tercih ediyorum. Ayrıca Debian ve Ubuntu dağıtımlarının paket listesi içerisinde “postfix-pcre” paketini bulabilir ve kolayca kurabilirsiniz.

Ve az laf çok iş felsefesi ile hemen yapılandırma dosyalarına girişelim.

Postfix main.cf dosyası içeriği.
=======================================
# Bence SMTP banner inizi değiştirin. Kaybedecek birşeyiniz yok.

#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_banner = Microsoft Exchange Server 2003 SP4

# Unix üzerindeki kullanıcıları yeni e-posta geldiğinde uyarmaya yarayan servis.
# No kalabilir.
biff = no

# Sunucu adınız
myhostname = smtp1.btforum.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
# Lokal olarak dağıtılacak mailler
mydestination = $myhostname

# Kendi alan adınızdan başka alan adlarına hizmet vermek istiyor musunuz ?
relay_domains =

transport_maps = hash:/etc/postfix/transport
append_at_myorigin = no
mynetworks = 127.0.0.0/8 (Ağ adreslerinizi ekleyin)
mailbox_command = procmail -a “$EXTENSION”
mailbox_size_limit = 0
recipient_delimiter = +
#inet_interfaces = loopback-only
inet_interfaces = eth0
maximal_queue_lifetime = 6h
# Ve Yazımızın Konusu !
body_checks = pcre:/etc/postfix/body_checks
header_checks = pcre:/etc/postfix/header_checks

Postfix içerisindeki body_checks ile mesajın içerik kısmını, “header_checks” ile de mesajın kimden gelip kime gittiği, yada subject kısmını inceliyoruz.

body_checks
=======================================
/^Account and Password Information$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/Paris Hilton/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!

Yukarıdaki /Paris Hilton/ seçeneği ile içerisinde Paris Hilton geçen e-postaların size gelmesini ya da sizden gitmesini engellemiş olursunuz. Şimdi neden “Paris Hilton” diye düşünüyor olabilirsiniz. 2005 yılının yaz aylarında içeriğinde ve konu kısmında bu kelimeler geçen (o ismi yazmaktan sıkıldım) yoğun bir e-posta trafiği olmuştu. Bende o zamanlar çalıştığım kamu kurumunun postfix yapılandırmasına bu satırları eklemiştim. Bu yapılandırma aslında zamanında kullanılmış bir  yapılandırmadır.

header_checks
=======================================
/^From:(.*)postmaster@btforum.org(.*)$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^From:(.*)Admin@btforum.org(.*)$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^Subject:(.*)Paris(.*)Hilton(.*)$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^Subject:(.*)see(.*)transcript(.*)for(.*)details$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^Subject:(.*)Your(.*)Password$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^Subject:(.*)Registration(.*)Confirmation$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^Subject:(.*)Mail(.*)delivery(.*)failed$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^Subject:(.*)smtp(.*)mail(.*)failed/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^Subject:(.*)illegal(.*)websites$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^Subject:(.*)new(.*)mail(.*)address$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/^Subject:(.*)URGENT(.*)MICROSOFT(.*)WINDOWS(.*)UPDATE(*.)$/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/downloadm.zip/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/reg_pass.zip/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/reg_pass-data.zip/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/reg_pass_data.zip/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!
/mail.zip/ REJECT Bu e-posta yasaklanan icerigi sebebi ile engellenmistir.!

Özellikle “header_checks” dosyasını belli bir e-posta adresinden ya da belli bir alan adından gelen e-postaları engellemek için kullanabilirsiniz. /^From:/ ile başlayan satırlar sizin için bunu yapacaktır.

Burada elbette “Regular Expressions” bilginiz artıkca daha gelişmiş ve daha faydalı kurallar yazabilirsiniz. Yukarıdaki kurallardan görebiledeğiniz gibi
benimde “Regular Expressions” çalışmaya ihtiyacım var.

Görüşmek üzere.