qSheff ile E-Posta Sunucularda Spam&Virüs Çözümü |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 23-08-2009 Saat 12:40 |
Qmail, kullanım oranı sürekli artan güvenli, genişletilebilir ve yüksek erişilebilirlik olanakları sunan bir mail sunucudur. Yazar D. J. Bernstein tarafından güvenlik açığı bulan kişiye para vaad edilmesine rağmen henüz kimse bir güvenlik açığı bulamamıştır. Qmail”in avantajlarından birisi de, genişlemeye müsait bir yapısı olmasıdır. Sunucu, çok iyi bir matematik model üzerine oturtulmuş. Herşey bir legonun parçaları gibi birbirine entegre edilmiş. Kendiniz istediğiniz takdirde bu parçalardan birini çıkarıp veya öteleyip araya kendi yazılımınızı sokabilirsiniz. qSheff, qmail”in bu genişleyebilir yapısını kullanarak qmail-queue”nun yerine geçer ve kendi çalıştıktan sonra program akışını yeniden qmail-queue”ya verir. qSheff, kendisi bir virüs tarayıcıyı, spam bloklayıcıyı veya içerik filitreleyiciyi tetikleyebilir; reddedilen e-postaları karantinaya alabilir. Etkili spam ve virüs çözümü için ihtiyaç duyacağımız aşağıdaki programları sırasıyla kuralım: qmail Nereye gideceğinizi biliyorsunuz. http://www.enderunix.org/docs/qmail.html ripMIME Email eklerini maillerden ayırmak için Paul L Daniels”in yazdığı ripMIME programını kullanacağız. ripMIME”ı aşağıdaki şekilde kurabilirsiniz: # cd /root/src # wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz # gunzip ripmime-1.4.0.0.tar.gz # tar xvf ripmime-1.4.0.0.tar # cd ripmime-1.4.0.0 # make # make install Komut satırından ripmime komutunu vererek kurulduğundan ve çalıştığından emin olun. ClamAV ClamAV, çok başarılı bir açık kod virüs tarayıcıdır. Değişik versiyonları var. Biz clamd ve clamdscan ikilisini kullanacağız. clamd bir daemon olarak çalışır. clamdscan ise komut satırından çalışan bir virüs tarama programıdır. Aynı zamanda clamd”nin bir istemcisidir. Bu yapıda virüs veritabanı her taramada değil yalnızca clamd çalışırken belleğe yüklenir. Bundan sonraki her taramada clamdscan, clamd ile haberleşerek virüs tarama işlemi gerçekleşir. Diğer programlara göre bunun oldukça fazla performans kazancı vardır. ClamAV aşağıdaki şekilde kurulur. (Bu kurulumda clamdscan”ın yanı sıra clamscan ve libclam da kurulur.) # cd /root/src # wget http://umn.dl.sourceforge.net/sourceforge/clamav/clamav-0.75.1.tar.gz # gunzip clamav-0.75.1.tar.gz # tar xvf clamav-0.75.1.tar # cd clamav-0.75.1 # groupadd clamav # useradd -g clamav clamav # ./configure –prefix=/usr/local/ –without-libcurl # make # make install Bu aşamadan sonra clamav”ın yapılandırılması gerekir. # vi /usr/local/etc/clamav.conf Bu dosyada “LogFile /var/log/clamd.log”, “DatabaseDirectory /usr/local/share/clamav” ve “User clamav” değişkenlerini yapılandırmayı unutmayın. Geçerli değerler ile çalıştırmaya çalışın. Çalıştığını görelim: NOT: Yapılandırma dosyasının en başındaki “Example” satırını “#” ile kapatmayı unutmayın. # /usr/local/sbin/clamd # /usr/local/bin/clamdscan ./ Zabit Zabit, EnderUNIX Yazılım Geliştirme Takımı”nın geliştirdiği bir spam bloklayıcı ve içerik filitreleyicidir. E-mail sunucunuzdaki virüs çözümleri sadece müşterilerinizi korur. Zabit ise e-posta sunucunuzda oluşacak gereksiz trafiğin büyük bir kısmını ortadan kaldırarak sunucularınıza nefes aldıracaktır. qSheff, zabit icin bir wrapper”a sahiptir. Bu nedenle zabit-wrp”yi kurmanıza gerek yoktur. Zabit”i aşağıdaki gibi kurabilirsiniz: # cd /root/src # wget http://www.enderunix.org/zabit/zabit-devel.tar.gz # gunzip zabit-devel.tar.gz # tar xvf zabit-devel.tar # cd zabit-devel # ./compile # ./install zabit.conf dosyasını açarak spam olarak algılanmasını istediğiniz kelimeleri buraya ekleyebilirsiniz. Dosyada halihazırda spam kelimeleri vardır. qSheff # cd /root/src # wget http://www.enderunix.org/qsheff/qSheff-0.7b.tar.gz # gunzip qSheff-0.7b.tar.gz # tar xvf /src/qSheff-0.7b.tar # cd qSheff-0.7b Öncelikle conf-qmaildir doyasını açıp #/var/qmail satırının başındaki # i kaldırın ve qmail”i kurduğunuz dizini yazın. qmail genelde /var/qmail dizinine kurulur. Bundan sonra aşağıdaki komutu verin: # ./install.sh Ekrana verilen çıktılara dikkat edin. Eğer bir hata yoksa qSheff kurulmuş demektir. /usr/local/etc/qSheff.conf-dist dosyasını kopyalayın. cp /usr/local/etc/qSheff.conf-dist /usr/local/etc/qSheff.conf /usr/local/etc/qSheff.conf dosyasını açıp isteğinize göre düzenleyin. Eğer ne yaptığınızdan emin değilseniz geçerli değerleri değiştirmeyin. qmail-queue, qSheff”e yönlendirilmiştir. Endişe etmeyin. qmail-queue programınızın orjinali /var/qmail/bin/qmail-queue.qsheff olarak yedeklendi. Qmail, artık qmail-queue”yu değil, qSheff”i tetikleyecek. qSheff işini bitirdikten sonra yedeğini aldığı qmail-queue”yu çalıştıracak. Yukarıdaki kurulumlardan sonra qmail aşağıdaki şekilde çalışıyor olacaktır: uzak e-posta sunucusu yerel kullanıcı ——————— ————— | | .———–. .————. |qmail-smtpd| |qmail-inject| “———–” “————” | | “———. .———” | | .——————. | qSheff | | .—————. | | | .———–. | | | | | zabit | | | | | | antivirus | | | | | “———–” | | | “—————” | “——————-” | .————-. | qmail-queue | “————-” | .————-. | qmail-send | “————-” | Testlerimizi yapalım (Burada “echo $?” ile son verdiğimiz komutun dönüş değerini aldığımızı unutmayın.) # cd /root/src/qSheff-0.7b # DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-OK.msg # echo $? 0 Virüssüz ve spam sayılmayacak bir içeriği(sample-OK.msg) email olarak gönderdik. Sonuç olarak “0″ yani e-posta alıcıya ulaştırıldı mesajı dönüldü. # DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-VIRUS.msg qmail-inject: fatal: mail server permanently rejected message (#5.3.0) # echo $? 100 Virüslü bir e-posta(sample-VIRUS.msg) gönderdiğimizde yukarıda görüldüğü gibi “permanently rejected” hatası alıyor olmanız gerekir. echo $? ile dönüş değerini kontrol ederseniz 100 veriyor olması gerekir. # DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-SPAM.msg qmail-inject: fatal: mail server permanently rejected message (#5.3.0) # echo $? 100 Burada spam içeriği sayılan bir e-posta(sample-SPAM.msg) gönderdik ve yine aynı şekilde reddedildi. sample-SPAM.msg dosyasında spam içeriği olarak “viagra” kelimesi vardır. Bu kelimenin zabit.conf”da yazılı olduğuna emin olun. Aynı testleri SMTP üzerinden de yapabiliriz. # telnet localhost 25 Trying 127.0.0.1… Connected to localhost. Escape character is “^]”. 220 bugs.alanadi.com ESMTP helo 250 bugs.alanadi.com mail from: kimdenkullaniciadi@alanadi.com 250 ok rcpt to: yerelalici@alanadi.com 250 ok data 354 go ahead viagra . 554 mail server permanently rejected message (#5.3.0) “viagra” kelimesi zabit.conf dosyasında olduğundan spam olarak kabul edildi ve geçişi engellenmiştir. Linkler Qmail Kurulumu (İsmail Yenigül, EnderUNIX) http://www.enderunix.org/docs/qmail.html Zabit Programı (N. Ersen Şişeci, EnderUNIX) http://www.enderunix.org/zabit/ ripMIME http://www.pldaniels.com/ripmime/ Clam Antivirüs http://clamav.net/ Bu dökümana http://www.acikkod.org ve http://www.enderunix.org adreslerinden ulaşabilirsiniz. /* * Copyright (c) 2004 Barış ŞİMŞEK. * Permission is granted to copy, distribute and/or modify this document * under the terms of the GNU Free Documentation License, Version 1.2 * or any later version published by the Free Software Foundation; * with no Invariant Sections, no Front-Cover Texts, and no Back-Cover * Texts. A copy of the license is included in the section entitled “GNU * Free Documentation License”. * * Bu belgenin telif hakları “GNU Free Documentation License” * lisansı şartları altında Barış ŞİMŞEK”e aittir. * * Kök: http://www.enderunix.org * Sürüm No: 1 * İlk baskı: 2004-10-04 * Son güncelleme: 2004-10-04 * */ Saygılar.. Düzenleyen megabros - 23-08-2009 Saat 12:41 |
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |