Mail sunucusunun (ip adresinin) kara listede olup olmadığını öğrenme.

Message Delivery Failure
Please contact 
your Internet service provider since part of their network is on our block list 
You can also refer your provider to

http://mail.live.com/mail/troubleshooting.aspx#errors.

Your message addressed to the target domain (xxx.com) could not be delivered 
because the mail server responsible for this domain returned a permanent error.

E-Mail gönderdiğinizde yukarıdaki gibi hata alıyorsanız mail sunucu ipniz veya 
domain isminiz blocklanmış demektir.

E-Posta ve Karalisteler

Karalisteler, istenmeyen e-posta gönderildiği tespit edilen ip adreslerini 
içeren listelerdir. Bir ip adresinin karaliste olup olmadığını anlamanız için 
herhangi bir karaliste kuruluşunun websitesinden sorgulama yapabilirsiniz.

Bununla birlikte aşağıdaki adreslerden  tek seferde onlarca karaliste kuruluşu 
için sorgulama yapabilirsiniz: 

http://mxtoolbox.com/blacklists.aspx

www.dnsstuff.com

www.dnsbl.info

http://www.spamhaus.org

http://www.mail-abuse.com/cgi-bin/lookup linkinden ip adresinizin trend-micro 
RBL listesinde olup olmadığını ayrıca kontrol etmelisiniz. 

SPAMHAUS

Spamhaus dünyada en yaygın kullanılan karaliste kuruluşlarının başında 
gelmektedir. SBL, XBL ve PBL listeleri mevcuttur. Listelenen ip adreslerini 
başvuru yapılmadan listeden çıkartmamaktadır. 

SBL(Spamhaus Block List) : Spam veya fishing 
yaptığı, ya da farklı kötü amaçlar için kullanıldığı tespit edilen ip 
adreslerinin bulunduğu listedir. SBL de listeleniyorsanız spamhaus web 
sayfasından detaylı bilgi alarak listeden çıkmanız için yapmanız gereken 
işlemler konusunda bilgi alabilirsiniz. 

XBL(Eploits Block List) : Networküne virüs, 
trojan veya solucan bulaşan internet kullanıcılarının bulunduğu listedir. 

PBL(Policy Block List) : Dinamik ip 
adreslerinin tutulduğu listedir. 

TREND MICRO

Dünyada en yaygın kullanılan diğer karaliste kuruluşu trend micro dur. Trend 
micro nun RBL ve DUL listeleri mevcuttur. Listelenen ip adreslerini başvuru 
yapılmadan listeden çıkartmamaktadır. 

RBL(Realtime Block List) : Spam yaptığı 
tespit edilen ip adreslerinin bulunduğu listedir. 

DUL (Dynamic User List) : Dinamik ip adreslerinin 
içinde bulunduğu listedir. 

UCEPROTECT :  Uceprotect aktif olarak 
listeleme işlemi yapan ve yaygın kullanılan bir diğer karaliste kuruluşudur. 3 
farklı listesi mevcuttur. Listede bulunan ip adreslerinin listeden çıkması için 
son spam tespit edildikten sonra 7 gün geçmesi gerekmektedir. 

Uceprotect level-1 : Aktif spam yapan ip 
adreslerinin bulunduğu listedir. Bu listede listeniyorsanız öncelikle 
networkünüzü kontrol ederek spama neden olan durumu tespit ederek problemi 
çözmeniz gerekmektedir. 

Uceprotect level-2 : İçinde bulunduğunuz ip 
bloğu içinde uceprotect level-1 de bulunan ip sayısı uceprotect in belirlediği 
alt limiti eriştiğinde listeye alınmaktadır.

Uceprotect level-3 : İnternet servis 
sağlayıcıların(ISP) sahip oldukları ip sayılarına göre değişiklik gösteren 
uceprotect level-1 de listelene ip sayısı için bir alt limit belirmelektedir. 
Level-1 de listelenen ip sayısı bu sayıya ulaştığında ISP nin sahip olduğu tüm 
ip adresleri karalisteye eklenmektedir. 

DİĞER KARALİSTELER

Rats-Dyna : İp adreslerini ptr kayıtlarına 
göre statik, dinamik olarak iki gruba ayırıp ptr kaydı olarak reverse dns kaydı 
bulunmayan ip adreslerini listelemektedir.

Barracuda : Çok nadir problem yaşanan 
karalistelerden biridir, kendi web sayfası üzerinden başvuru yaparak listeden ip 
adresinizi çıkartabilirsiniz

Nomorefunn : Bu listeden çıkabilmek için 
mail sunucunuzun reverseDNS ve MX kayıtlarının yapılandırılmış olması 
gerekmektedir. Daha sonra ilgili kuruluşun web sayfası üzerinden başvuru yaparak 
ip adresinizi listeden çıkartabilirsiniz. 

Backscatterer : Uceprotect tarafından 
desteklenen ve işleyiş olarak uceprotect’i örnek alan karaliste kuruluşudur. 
Aralarında ki fark, blok olarak ip adreslerini karalisteye eklemez ve listede 
olan ip adreslerini spam durduktan 28 gün sonra listeden çıkartır. 

MAİL SUNUCUMUN İP ADRESİ KARALİSTEYE GİRDİ, NE YAPMAM GEREKİR ? 

Mail sunucu ip adresiniz karalisteye girdiyse çoğu durumda bunun sebebi 
virüs ve zararlı yazılımlar değildir.  Çünkü zaten mail sunucularında 
güncel güvenlik yazılımları devamlı olarak çalıştırılmalıdır. 

SPAM e-postalar büyük ihtimalle gerçek bir e-posta kullanıcısı 
tarafından farklı bir ip adresinden kullanıcı adı ve şifresiyle birlikte
 kimlik denetiminden geçerek gönderilmektedir. Bunun olması 2 şekilde 
gerçekleşebilir; 

E-posta kullanıcısının şifresi çok kolay olduğu için tahmin edilerek kullanılmıştır, 
E-posta kullanıcısının bilgisayarına keylogger gibi bir trojan bulaşmış ve şifre bilgilerini ele geçirmiştir.

Birinci durumda e-posta kullanıcısına daha karmaşık olan başka bir şifre
 verilirek problem çözülür. İkinci durumda ise mail sunucu loglarından 
SPAM e-mail gönderen kullanıcının ip adresi tespit edilerek ilgili 
kişinin kullandığı bilgisayardaki trojan temizlenir ve yeni bir e-posta 
şifresi verilir.

Bazen de SPAM e-postalar, kullanıcı kimlik denetiminden geçmeden 
dışarıdan enjekte ediliyor olabilirler. Bu durumda mail sunucumuz “open 
relay” olarak çalışıyor demektir. Konfigürasyonu düzeltilmelidir. 

DÃ¼zenleyen hackers_kral - 23-01-2015 Saat 10:44

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
hackers_kral Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Uzman KayÄ±t Tarihi: 07-03-2006 Status: Aktif DeÄŸil Points: 676	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± hackers_kral Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Mail sunucusunun (ip adresinin) kara listede olup olmadığını öğrenme. GÃ¶nderim ZamanÄ±: 23-01-2015 Saat 10:40
	Message Delivery Failure Please contact your Internet service provider since part of their network is on our block list You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. Your message addressed to the target domain (xxx.com) could not be delivered because the mail server responsible for this domain returned a permanent error. E-Mail gönderdiğinizde yukarıdaki gibi hata alıyorsanız mail sunucu ipniz veya domain isminiz blocklanmış demektir. E-Posta ve Karalisteler Karalisteler, istenmeyen e-posta gönderildiği tespit edilen ip adreslerini içeren listelerdir. Bir ip adresinin karaliste olup olmadığını anlamanız için herhangi bir karaliste kuruluşunun websitesinden sorgulama yapabilirsiniz. Bununla birlikte aşağıdaki adreslerden tek seferde onlarca karaliste kuruluşu için sorgulama yapabilirsiniz: http://mxtoolbox.com/blacklists.aspx www.dnsstuff.com www.dnsbl.info http://www.spamhaus.org http://www.mail-abuse.com/cgi-bin/lookup linkinden ip adresinizin trend-micro RBL listesinde olup olmadığını ayrıca kontrol etmelisiniz. SPAMHAUS Spamhaus dünyada en yaygın kullanılan karaliste kuruluşlarının başında gelmektedir. SBL, XBL ve PBL listeleri mevcuttur. Listelenen ip adreslerini başvuru yapılmadan listeden çıkartmamaktadır. SBL(Spamhaus Block List) : Spam veya fishing yaptığı, ya da farklı kötü amaçlar için kullanıldığı tespit edilen ip adreslerinin bulunduğu listedir. SBL de listeleniyorsanız spamhaus web sayfasından detaylı bilgi alarak listeden çıkmanız için yapmanız gereken işlemler konusunda bilgi alabilirsiniz. XBL(Eploits Block List) : Networküne virüs, trojan veya solucan bulaşan internet kullanıcılarının bulunduğu listedir. PBL(Policy Block List) : Dinamik ip adreslerinin tutulduğu listedir. TREND MICRO Dünyada en yaygın kullanılan diğer karaliste kuruluşu trend micro dur. Trend micro nun RBL ve DUL listeleri mevcuttur. Listelenen ip adreslerini başvuru yapılmadan listeden çıkartmamaktadır. RBL(Realtime Block List) : Spam yaptığı tespit edilen ip adreslerinin bulunduğu listedir. DUL (Dynamic User List) : Dinamik ip adreslerinin içinde bulunduğu listedir. UCEPROTECT : Uceprotect aktif olarak listeleme işlemi yapan ve yaygın kullanılan bir diğer karaliste kuruluşudur. 3 farklı listesi mevcuttur. Listede bulunan ip adreslerinin listeden çıkması için son spam tespit edildikten sonra 7 gün geçmesi gerekmektedir. Uceprotect level-1 : Aktif spam yapan ip adreslerinin bulunduğu listedir. Bu listede listeniyorsanız öncelikle networkünüzü kontrol ederek spama neden olan durumu tespit ederek problemi çözmeniz gerekmektedir. Uceprotect level-2 : İçinde bulunduğunuz ip bloğu içinde uceprotect level-1 de bulunan ip sayısı uceprotect in belirlediği alt limiti eriştiğinde listeye alınmaktadır. Uceprotect level-3 : İnternet servis sağlayıcıların(ISP) sahip oldukları ip sayılarına göre değişiklik gösteren uceprotect level-1 de listelene ip sayısı için bir alt limit belirmelektedir. Level-1 de listelenen ip sayısı bu sayıya ulaştığında ISP nin sahip olduğu tüm ip adresleri karalisteye eklenmektedir. DİĞER KARALİSTELER Rats-Dyna : İp adreslerini ptr kayıtlarına göre statik, dinamik olarak iki gruba ayırıp ptr kaydı olarak reverse dns kaydı bulunmayan ip adreslerini listelemektedir. Barracuda : Çok nadir problem yaşanan karalistelerden biridir, kendi web sayfası üzerinden başvuru yaparak listeden ip adresinizi çıkartabilirsiniz Nomorefunn : Bu listeden çıkabilmek için mail sunucunuzun reverseDNS ve MX kayıtlarının yapılandırılmış olması gerekmektedir. Daha sonra ilgili kuruluşun web sayfası üzerinden başvuru yaparak ip adresinizi listeden çıkartabilirsiniz. Backscatterer : Uceprotect tarafından desteklenen ve işleyiş olarak uceprotect’i örnek alan karaliste kuruluşudur. Aralarında ki fark, blok olarak ip adreslerini karalisteye eklemez ve listede olan ip adreslerini spam durduktan 28 gün sonra listeden çıkartır. MAİL SUNUCUMUN İP ADRESİ KARALİSTEYE GİRDİ, NE YAPMAM GEREKİR ? Mail sunucu ip adresiniz karalisteye girdiyse çoğu durumda bunun sebebi virüs ve zararlı yazılımlar değildir. Çünkü zaten mail sunucularında güncel güvenlik yazılımları devamlı olarak çalıştırılmalıdır. SPAM e-postalar büyük ihtimalle gerçek bir e-posta kullanıcısı tarafından farklı bir ip adresinden kullanıcı adı ve şifresiyle birlikte kimlik denetiminden geçerek gönderilmektedir. Bunun olması 2 şekilde gerçekleşebilir; E-posta kullanıcısının şifresi çok kolay olduğu için tahmin edilerek kullanılmıştır, E-posta kullanıcısının bilgisayarına keylogger gibi bir trojan bulaşmış ve şifre bilgilerini ele geçirmiştir. Birinci durumda e-posta kullanıcısına daha karmaşık olan başka bir şifre verilirek problem çözülür. İkinci durumda ise mail sunucu loglarından SPAM e-mail gönderen kullanıcının ip adresi tespit edilerek ilgili kişinin kullandığı bilgisayardaki trojan temizlenir ve yeni bir e-posta şifresi verilir. Bazen de SPAM e-postalar, kullanıcı kimlik denetiminden geçmeden dışarıdan enjekte ediliyor olabilirler. Bu durumda mail sunucumuz “open relay” olarak çalışıyor demektir. Konfigürasyonu düzeltilmelidir. DÃ¼zenleyen hackers_kral - 23-01-2015 Saat 10:44