qmail
Nereye gideceğinizi biliyorsunuz. http://www.enderunix.org/docs/qmail.html
ripMIME
Email eklerini maillerden ayırmak için Paul L Daniels”in yazdığı ripMIME programını kullanacağız. ripMIME”ı aşağıdaki şekilde kurabilirsiniz:
# cd /root/src
# wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz
# gunzip ripmime-1.4.0.0.tar.gz
# tar xvf ripmime-1.4.0.0.tar
# cd ripmime-1.4.0.0
# make
# make install
Komut satırından ripmime komutunu vererek kurulduğundan ve çalıştığından emin olun.
ClamAV
ClamAV, çok başarılı bir açık kod virüs tarayıcıdır. Değişik versiyonları var. Biz clamd ve clamdscan ikilisini kullanacağız. clamd bir daemon olarak çalışır. clamdscan ise komut satırından çalışan bir virüs tarama programıdır. Aynı zamanda clamd”nin bir istemcisidir. Bu yapıda virüs veritabanı her taramada değil yalnızca clamd çalışırken belleğe yüklenir. Bundan sonraki her taramada clamdscan, clamd ile haberleşerek virüs tarama işlemi gerçekleşir. Diğer programlara göre bunun oldukça fazla performans kazancı vardır.
ClamAV aşağıdaki şekilde kurulur. (Bu kurulumda clamdscan”ın yanı sıra clamscan ve libclam da kurulur.)
# cd /root/src
# wget http://umn.dl.sourceforge.net/sourceforge/clamav/clamav-0.75.1.tar.gz
# gunzip clamav-0.75.1.tar.gz
# tar xvf clamav-0.75.1.tar
# cd clamav-0.75.1
# groupadd clamav
# useradd -g clamav clamav
# ./configure –prefix=/usr/local/ –without-libcurl
# make
# make install
Bu aşamadan sonra clamav”ın yapılandırılması gerekir.
# vi /usr/local/etc/clamav.conf
Bu dosyada “LogFile /var/log/clamd.log”, “DatabaseDirectory /usr/local/share/clamav” ve “User clamav” değişkenlerini yapılandırmayı unutmayın. Geçerli değerler ile çalıştırmaya çalışın. Çalıştığını görelim:
NOT: Yapılandırma dosyasının en başındaki “Example” satırını “#” ile kapatmayı unutmayın.
# /usr/local/sbin/clamd
# /usr/local/bin/clamdscan ./
Zabit
Zabit, EnderUNIX Yazılım Geliştirme Takımı”nın geliştirdiği bir spam bloklayıcı ve içerik filitreleyicidir. E-mail sunucunuzdaki virüs çözümleri sadece müşterilerinizi korur. Zabit ise e-posta sunucunuzda oluşacak gereksiz trafiğin büyük bir kısmını ortadan kaldırarak sunucularınıza nefes aldıracaktır.
qSheff, zabit icin bir wrapper”a sahiptir. Bu nedenle zabit-wrp”yi kurmanıza gerek yoktur.
Zabit”i aşağıdaki gibi kurabilirsiniz:
# cd /root/src
# wget http://www.enderunix.org/zabit/zabit-devel.tar.gz
# gunzip zabit-devel.tar.gz
# tar xvf zabit-devel.tar
# cd zabit-devel
# ./compile
# ./install
zabit.conf dosyasını açarak spam olarak algılanmasını istediğiniz kelimeleri buraya ekleyebilirsiniz. Dosyada halihazırda spam kelimeleri vardır.
qSheff
# cd /root/src
# wget http://www.enderunix.org/qsheff/qSheff-0.7b.tar.gz
# gunzip qSheff-0.7b.tar.gz
# tar xvf /src/qSheff-0.7b.tar
# cd qSheff-0.7b
Öncelikle conf-qmaildir doyasını açıp #/var/qmail satırının başındaki # i kaldırın ve qmail”i kurduğunuz dizini yazın. qmail genelde /var/qmail dizinine kurulur. Bundan sonra aşağıdaki komutu verin:
# ./install.sh
Ekrana verilen çıktılara dikkat edin. Eğer bir hata yoksa qSheff kurulmuş demektir. /usr/local/etc/qSheff.conf-dist dosyasını kopyalayın.
cp /usr/local/etc/qSheff.conf-dist /usr/local/etc/qSheff.conf
/usr/local/etc/qSheff.conf dosyasını açıp isteğinize göre düzenleyin. Eğer ne yaptığınızdan emin değilseniz geçerli değerleri değiştirmeyin.
qmail-queue, qSheff”e yönlendirilmiştir. Endişe etmeyin. qmail-queue programınızın orjinali /var/qmail/bin/qmail-queue.qsheff olarak yedeklendi. Qmail, artık qmail-queue”yu değil, qSheff”i tetikleyecek. qSheff işini bitirdikten sonra yedeğini aldığı qmail-queue”yu çalıştıracak.
Yukarıdaki kurulumlardan sonra qmail aşağıdaki şekilde çalışıyor olacaktır:
uzak e-posta sunucusu yerel kullanıcı
——————— —————
| |
.———–. .————.
|qmail-smtpd| |qmail-inject|
“———–” “————”
| |
“———. .———”
| |
.——————.
| qSheff |
| .—————. |
| | .———–. | |
| | | zabit | | |
| | | antivirus | | |
| | “———–” | |
| “—————” |
“——————-”
|
.————-.
| qmail-queue |
“————-”
|
.————-.
| qmail-send |
“————-”
|
Testlerimizi yapalım (Burada “echo $?” ile son verdiğimiz komutun dönüş değerini aldığımızı unutmayın.)
# cd /root/src/qSheff-0.7b
# DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-OK.msg
# echo $?
0
Virüssüz ve spam sayılmayacak bir içeriği(sample-OK.msg) email olarak gönderdik. Sonuç olarak “0″ yani e-posta alıcıya ulaştırıldı mesajı dönüldü.
# DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-VIRUS.msg
qmail-inject: fatal: mail server permanently rejected message (#5.3.0)
# echo $?
100
Virüslü bir e-posta(sample-VIRUS.msg) gönderdiğimizde yukarıda görüldüğü gibi “permanently rejected” hatası alıyor olmanız gerekir. echo $? ile dönüş değerini kontrol ederseniz 100 veriyor olması gerekir.
# DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-SPAM.msg
qmail-inject: fatal: mail server permanently rejected message (#5.3.0)
# echo $?
100
Burada spam içeriği sayılan bir e-posta(sample-SPAM.msg) gönderdik ve yine aynı şekilde reddedildi. sample-SPAM.msg dosyasında spam içeriği olarak “viagra” kelimesi vardır. Bu kelimenin zabit.conf”da yazılı olduğuna emin olun.
Aynı testleri SMTP üzerinden de yapabiliriz.
# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.
Escape character is “^]”.
220 bugs.alanadi.com ESMTP
helo
250 bugs.alanadi.com
mail from: kimdenkullaniciadi@alanadi.com
250 ok
rcpt to: yerelalici@alanadi.com
250 ok
data
354 go ahead
viagra
.
554 mail server permanently rejected message (#5.3.0)
“viagra” kelimesi zabit.conf dosyasında olduğundan spam olarak kabul edildi ve geçişi engellenmiştir.
Linkler
Qmail Kurulumu (İsmail Yenigül, EnderUNIX) http://www.enderunix.org/docs/qmail.html
Zabit Programı (N. Ersen Şişeci, EnderUNIX) http://www.enderunix.org/zabit/
ripMIME http://www.pldaniels.com/ripmime/
Clam Antivirüs http://clamav.net/
Bu dökümana http://www.acikkod.org ve http://www.enderunix.org adreslerinden ulaşabilirsiniz.
/*
* Copyright (c) 2004 Barış ŞİMŞEK.
* Permission is granted to copy, distribute and/or modify this document
* under the terms of the GNU Free Documentation License, Version 1.2
* or any later version published by the Free Software Foundation;
* with no Invariant Sections, no Front-Cover Texts, and no Back-Cover
* Texts. A copy of the license is included in the section entitled “GNU
* Free Documentation License”.
*
* Bu belgenin telif hakları “GNU Free Documentation License”
* lisansı şartları altında Barış ŞİMŞEK”e aittir.
*
* Kök: http://www.enderunix.org
* Sürüm No: 1
* İlk baskı: 2004-10-04
* Son güncelleme: 2004-10-04
*
*/
Saygılar..