Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - qSheff ile E-Posta Sunucularda Spam&Virüs Çözümü
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

qSheff ile E-Posta Sunucularda Spam&Virüs Çözümü

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: qSheff ile E-Posta Sunucularda Spam&Virüs Çözümü
    Gönderim Zamanı: 23-08-2009 Saat 12:40

Qmail, kullanım oranı sürekli artan güvenli, genişletilebilir ve yüksek erişilebilirlik olanakları sunan bir mail sunucudur. Yazar D. J. Bernstein tarafından güvenlik açığı bulan kişiye para vaad edilmesine rağmen henüz kimse bir güvenlik açığı bulamamıştır.

Qmail”in avantajlarından birisi de, genişlemeye müsait bir yapısı olmasıdır. Sunucu, çok iyi bir matematik model üzerine oturtulmuş. Herşey bir legonun parçaları gibi birbirine entegre edilmiş. Kendiniz istediğiniz takdirde bu parçalardan birini çıkarıp veya öteleyip araya kendi yazılımınızı sokabilirsiniz.

qSheff, qmail”in bu genişleyebilir yapısını kullanarak qmail-queue”nun yerine geçer ve kendi çalıştıktan sonra program akışını yeniden qmail-queue”ya verir. qSheff, kendisi bir virüs tarayıcıyı, spam bloklayıcıyı veya içerik filitreleyiciyi tetikleyebilir; reddedilen e-postaları karantinaya alabilir.

Etkili spam ve virüs çözümü için ihtiyaç duyacağımız aşağıdaki programları sırasıyla kuralım:

 

qmail

Nereye gideceğinizi biliyorsunuz. http://www.enderunix.org/docs/qmail.html

ripMIME

Email eklerini maillerden ayırmak için Paul L Daniels”in yazdığı ripMIME programını kullanacağız. ripMIME”ı aşağıdaki şekilde kurabilirsiniz:

# cd /root/src

# wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

# gunzip ripmime-1.4.0.0.tar.gz

# tar xvf ripmime-1.4.0.0.tar

# cd ripmime-1.4.0.0

# make

# make install

Komut satırından ripmime komutunu vererek kurulduğundan ve çalıştığından emin olun.

ClamAV

ClamAV, çok başarılı bir açık kod virüs tarayıcıdır. Değişik versiyonları var. Biz clamd ve clamdscan ikilisini kullanacağız. clamd bir daemon olarak çalışır. clamdscan ise komut satırından çalışan bir virüs tarama programıdır. Aynı zamanda clamd”nin bir istemcisidir. Bu yapıda virüs veritabanı her taramada değil yalnızca clamd çalışırken belleğe yüklenir. Bundan sonraki her taramada clamdscan, clamd ile haberleşerek virüs tarama işlemi gerçekleşir. Diğer programlara göre bunun oldukça fazla performans kazancı vardır.

ClamAV aşağıdaki şekilde kurulur. (Bu kurulumda clamdscan”ın yanı sıra clamscan ve libclam da kurulur.)

# cd /root/src

# wget http://umn.dl.sourceforge.net/sourceforge/clamav/clamav-0.75.1.tar.gz

# gunzip clamav-0.75.1.tar.gz

# tar xvf clamav-0.75.1.tar

# cd clamav-0.75.1

# groupadd clamav

# useradd -g clamav clamav

# ./configure –prefix=/usr/local/ –without-libcurl

# make

# make install

Bu aşamadan sonra clamav”ın yapılandırılması gerekir.

# vi /usr/local/etc/clamav.conf

Bu dosyada “LogFile /var/log/clamd.log”, “DatabaseDirectory /usr/local/share/clamav” ve “User clamav” değişkenlerini yapılandırmayı unutmayın. Geçerli değerler ile çalıştırmaya çalışın. Çalıştığını görelim:

NOT: Yapılandırma dosyasının en başındaki “Example” satırını “#” ile kapatmayı unutmayın.

# /usr/local/sbin/clamd

# /usr/local/bin/clamdscan ./

Zabit

Zabit, EnderUNIX Yazılım Geliştirme Takımı”nın geliştirdiği bir spam bloklayıcı ve içerik filitreleyicidir. E-mail sunucunuzdaki virüs çözümleri sadece müşterilerinizi korur. Zabit ise e-posta sunucunuzda oluşacak gereksiz trafiğin büyük bir kısmını ortadan kaldırarak sunucularınıza nefes aldıracaktır.

qSheff, zabit icin bir wrapper”a sahiptir. Bu nedenle zabit-wrp”yi kurmanıza gerek yoktur.

Zabit”i aşağıdaki gibi kurabilirsiniz:

# cd /root/src

# wget http://www.enderunix.org/zabit/zabit-devel.tar.gz

# gunzip zabit-devel.tar.gz

# tar xvf zabit-devel.tar

# cd zabit-devel

# ./compile

# ./install

zabit.conf dosyasını açarak spam olarak algılanmasını istediğiniz kelimeleri buraya ekleyebilirsiniz. Dosyada halihazırda spam kelimeleri vardır.

qSheff

# cd /root/src

# wget http://www.enderunix.org/qsheff/qSheff-0.7b.tar.gz

# gunzip qSheff-0.7b.tar.gz

# tar xvf /src/qSheff-0.7b.tar

# cd qSheff-0.7b

Öncelikle conf-qmaildir doyasını açıp #/var/qmail satırının başındaki # i kaldırın ve qmail”i kurduğunuz dizini yazın. qmail genelde /var/qmail dizinine kurulur. Bundan sonra aşağıdaki komutu verin:

# ./install.sh

Ekrana verilen çıktılara dikkat edin. Eğer bir hata yoksa qSheff kurulmuş demektir. /usr/local/etc/qSheff.conf-dist dosyasını kopyalayın.

cp /usr/local/etc/qSheff.conf-dist /usr/local/etc/qSheff.conf

/usr/local/etc/qSheff.conf dosyasını açıp isteğinize göre düzenleyin. Eğer ne yaptığınızdan emin değilseniz geçerli değerleri değiştirmeyin.

qmail-queue, qSheff”e yönlendirilmiştir. Endişe etmeyin. qmail-queue programınızın orjinali /var/qmail/bin/qmail-queue.qsheff olarak yedeklendi. Qmail, artık qmail-queue”yu değil, qSheff”i tetikleyecek. qSheff işini bitirdikten sonra yedeğini aldığı qmail-queue”yu çalıştıracak.

Yukarıdaki kurulumlardan sonra qmail aşağıdaki şekilde çalışıyor olacaktır:

uzak e-posta sunucusu yerel kullanıcı

——————— —————

| |

.———–. .————.

|qmail-smtpd| |qmail-inject|

“———–” “————”

| |

“———. .———”

| |

.——————.

| qSheff |

| .—————. |

| | .———–. | |

| | | zabit | | |

| | | antivirus | | |

| | “———–” | |

| “—————” |

“——————-”

|

.————-.

| qmail-queue |

“————-”

|

.————-.

| qmail-send |

“————-”

|

Testlerimizi yapalım (Burada “echo $?” ile son verdiğimiz komutun dönüş değerini aldığımızı unutmayın.)

# cd /root/src/qSheff-0.7b

# DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-OK.msg

# echo $?

0

Virüssüz ve spam sayılmayacak bir içeriği(sample-OK.msg) email olarak gönderdik. Sonuç olarak “0″ yani e-posta alıcıya ulaştırıldı mesajı dönüldü.

# DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-VIRUS.msg

qmail-inject: fatal: mail server permanently rejected message (#5.3.0)

# echo $?

100

Virüslü bir e-posta(sample-VIRUS.msg) gönderdiğimizde yukarıda görüldüğü gibi “permanently rejected” hatası alıyor olmanız gerekir. echo $? ile dönüş değerini kontrol ederseniz 100 veriyor olması gerekir.

# DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-SPAM.msg

qmail-inject: fatal: mail server permanently rejected message (#5.3.0)

# echo $?

100

Burada spam içeriği sayılan bir e-posta(sample-SPAM.msg) gönderdik ve yine aynı şekilde reddedildi. sample-SPAM.msg dosyasında spam içeriği olarak “viagra” kelimesi vardır. Bu kelimenin zabit.conf”da yazılı olduğuna emin olun.

Aynı testleri SMTP üzerinden de yapabiliriz.

# telnet localhost 25

Trying 127.0.0.1…

Connected to localhost.

Escape character is “^]”.

220 bugs.alanadi.com ESMTP

helo

250 bugs.alanadi.com

mail from: kimdenkullaniciadi@alanadi.com

250 ok

rcpt to: yerelalici@alanadi.com

250 ok

data

354 go ahead

viagra

.

554 mail server permanently rejected message (#5.3.0)

“viagra” kelimesi zabit.conf dosyasında olduğundan spam olarak kabul edildi ve geçişi engellenmiştir.

Linkler

Qmail Kurulumu (İsmail Yenigül, EnderUNIX) http://www.enderunix.org/docs/qmail.html

Zabit Programı (N. Ersen Şişeci, EnderUNIX) http://www.enderunix.org/zabit/

ripMIME http://www.pldaniels.com/ripmime/

Clam Antivirüs http://clamav.net/

Bu dökümana http://www.acikkod.org ve http://www.enderunix.org adreslerinden ulaşabilirsiniz.

/*

* Copyright (c) 2004 Barış ŞİMŞEK.

* Permission is granted to copy, distribute and/or modify this document

* under the terms of the GNU Free Documentation License, Version 1.2

* or any later version published by the Free Software Foundation;

* with no Invariant Sections, no Front-Cover Texts, and no Back-Cover

* Texts. A copy of the license is included in the section entitled “GNU

* Free Documentation License”.

*

* Bu belgenin telif hakları “GNU Free Documentation License”

* lisansı şartları altında Barış ŞİMŞEK”e aittir.

*

* Kök: http://www.enderunix.org

* Sürüm No: 1

* İlk baskı: 2004-10-04

* Son güncelleme: 2004-10-04

*

*/

Saygılar..
 


Düzenleyen megabros - 23-08-2009 Saat 12:41
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.158 Saniyede Yüklendi.