Anasayfa  Takvim  SSS  Arama  Üye Listesi  Kullanıcı Grupları  Kayıt Ol  Giriş yap  

Paylaş | 
 

 qSheff ile E-Posta Sunucularda Spam&Virüs Çözümü

Aşağa gitmek 
YazarMesaj
sagolumm

avatar

Mesaj Sayısı : 98
Puan : 259
Rep : 0
Kayıt tarihi : 06/03/10
Yaş : 20
Nerden : İstanbul

MesajKonu: qSheff ile E-Posta Sunucularda Spam&Virüs Çözümü   Paz Mart 07, 2010 8:09 pm

qSheff ile E-Posta Sunucularda
Spam&Virüs Çözümü



* Permission is granted to copy,
distribute and/or modify this document
* under the terms of the GNU Free Documentation License, Version 1.2
* or any later version published by the Free Software Foundation;
* with no Invariant Sections, no Front-Cover Texts, and no Back-Cover
* Texts. A copy of the license is included in the section entitled "GNU
* Free Documentation License".
*
* Bu belgenin telif hakları 'GNU Free Documentation License'
* lisansı şartları altında Barış ŞİMŞEK'e aittir.
*
* Kök: http://www.enderunix.org
* Sürüm No: 1
* İlk baskı: 2004-10-04
* Son güncelleme: 2004-10-04
*
*/


Qmail, kullanım oranı sürekli artan güvenli, genişletilebilir ve yüksek
erişilebilirlik olanakları sunan bir mail sunucudur. Yazar D. J.
Bernstein tarafından güvenlik açığı bulan kişiye para vaad edilmesine
rağmen henüz kimse bir güvenlik açığı bulamamıştır.


Qmail'in avantajlarından birisi de, genişlemeye müsait bir yapısı
olmasıdır. Sunucu, çok iyi bir matematik model üzerine oturtulmuş.
Herşey bir legonun parçaları gibi birbirine entegre edilmiş. Kendiniz
istediğiniz takdirde bu parçalardan birini çıkarıp veya öteleyip araya
kendi yazılımınızı sokabilirsiniz.

qSheff, qmail'in bu genişleyebilir yapısını kullanarak qmail-queue'nun
yerine geçer ve kendi çalıştıktan sonra program akışını yeniden
qmail-queue'ya verir. qSheff, kendisi bir virüs tarayıcıyı, spam
bloklayıcıyı veya içerik filitreleyiciyi tetikleyebilir; reddedilen
e-postaları karantinaya alabilir.

Etkili spam ve virüs çözümü için ihtiyaç duyacağımız aşağıdaki
programları sırasıyla kuralım:


qmail

Nereye gideceğinizi biliyorsunuz. http://www.enderunix.org/docs/qmail.html


ripMIME

Email eklerini maillerden ayırmak için Paul L Daniels'in yazdığı ripMIME
programını kullanacağız. ripMIME'ı aşağıdaki şekilde kurabilirsiniz:

# cd /root/src
# wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz
# gunzip ripmime-1.4.0.0.tar.gz
# tar xvf ripmime-1.4.0.0.tar
# cd ripmime-1.4.0.0
# make
# make install
Komut satırından ripmime komutunu vererek kurulduğundan ve çalıştığından
emin olun.


ClamAV

ClamAV, çok başarılı bir açık kod virüs tarayıcıdır. Değişik
versiyonları var. Biz clamd ve clamdscan ikilisini kullanacağız. clamd
bir daemon olarak çalışır. clamdscan ise komut satırından çalışan bir
virüs tarama programıdır. Aynı zamanda clamd'nin bir istemcisidir. Bu
yapıda virüs veritabanı her taramada değil yalnızca clamd çalışırken
belleğe yüklenir. Bundan sonraki her taramada clamdscan, clamd ile
haberleşerek virüs tarama işlemi gerçekleşir. Diğer programlara göre
bunun oldukça fazla performans kazancı vardır.

ClamAV aşağıdaki şekilde kurulur. (Bu kurulumda clamdscan'ın yanı sıra
clamscan ve libclam da kurulur.)

# cd /root/src
# wget http://umn.dl.sourceforge.net/sourceforg...5.1.tar.gz
# gunzip clamav-0.75.1.tar.gz
# tar xvf clamav-0.75.1.tar
# cd clamav-0.75.1
# groupadd clamav
# useradd -g clamav clamav
# ./configure --prefix=/usr/local/ --without-libcurl
# make
# make install
Bu aşamadan sonra clamav'ın yapılandırılması gerekir.

# vi /usr/local/etc/clamav.conf
Bu dosyada 'LogFile /var/log/clamd.log', 'DatabaseDirectory
/usr/local/share/clamav' ve 'User clamav' değişkenlerini yapılandırmayı
unutmayın. Geçerli değerler ile çalıştırmaya çalışın. Çalıştığını
görelim:

NOT: Yapılandırma dosyasının en başındaki 'Example' satırını '#' ile
kapatmayı unutmayın.

# /usr/local/sbin/clamd
# /usr/local/bin/clamdscan ./


Zabit

Zabit, EnderUNIX Yazılım Geliştirme Takımı'nın geliştirdiği bir spam
bloklayıcı ve içerik filitreleyicidir. E-mail sunucunuzdaki virüs
çözümleri sadece müşterilerinizi korur. Zabit ise e-posta sunucunuzda
oluşacak gereksiz trafiğin büyük bir kısmını ortadan kaldırarak
sunucularınıza nefes aldıracaktır.

qSheff, zabit icin bir wrapper'a sahiptir. Bu nedenle zabit-wrp'yi
kurmanıza gerek yoktur.

Zabit'i aşağıdaki gibi kurabilirsiniz:

# cd /root/src
# wget http://www.enderunix.org/zabit/zabit-devel.tar.gz
# gunzip zabit-devel.tar.gz
# tar xvf zabit-devel.tar
# cd zabit-devel
# ./compile
# ./install
zabit.conf dosyasını açarak spam olarak algılanmasını istediğiniz
kelimeleri buraya ekleyebilirsiniz. Dosyada halihazırda spam kelimeleri
vardır.

qSheff


# cd /root/src
# wget http://www.enderunix.org/qsheff/qSheff-0.7b.tar.gz
# gunzip qSheff-0.7b.tar.gz
# tar xvf /src/qSheff-0.7b.tar
# cd qSheff-0.7b
Öncelikle conf-qmaildir doyasını açıp #/var/qmail satırının başındaki # i
kaldırın ve qmail'i kurduğunuz dizini yazın. qmail genelde /var/qmail
dizinine kurulur. Bundan sonra aşağıdaki komutu verin:

# ./install.sh

Ekrana verilen çıktılara dikkat edin. Eğer bir hata yoksa qSheff
kurulmuş demektir. /usr/local/etc/qSheff.conf-dist dosyasını kopyalayın.

cp /usr/local/etc/qSheff.conf-dist /usr/local/etc/qSheff.conf
/usr/local/etc/qSheff.conf dosyasını açıp isteğinize göre düzenleyin.
Eğer ne yaptığınızdan emin değilseniz geçerli değerleri değiştirmeyin.

qmail-queue, qSheff'e yönlendirilmiştir. Endişe etmeyin. qmail-queue
programınızın orjinali /var/qmail/bin/qmail-queue.qsheff olarak
yedeklendi. Qmail, artık qmail-queue'yu değil, qSheff'i tetikleyecek.
qSheff işini bitirdikten sonra yedeğini aldığı qmail-queue'yu
çalıştıracak.

Yukarıdaki kurulumlardan sonra qmail aşağıdaki şekilde çalışıyor
olacaktır:


uzak e-posta sunucusu yerel kullanıcı
--------------------- ---------------
| |
.-----------. .------------.
|qmail-smtpd| |qmail-inject|
'-----------' '------------'
| |
'---------. .---------'
| |
.------------------.
| qSheff |
| .---------------. |
| | .-----------. | |
| | | zabit | | |
| | | antivirus | | |
| | '-----------' | |
| '---------------' |
'-------------------'
|
.-------------.
| qmail-queue |
'-------------'
|
.-------------.
| qmail-send |
'-------------'
|
Testlerimizi yapalım (Burada 'echo $?' ile son verdiğimiz komutun dönüş
değerini aldığımızı unutmayın.)

# cd /root/src/qSheff-0.7b
# DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-OK.msg
# echo $?
0

Virüssüz ve spam sayılmayacak bir içeriği(sample-OK.msg) email olarak
gönderdik. Sonuç olarak '0' yani e-posta alıcıya ulaştırıldı mesajı
dönüldü.

# DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-VIRUS.msg
qmail-inject: fatal: mail server permanently rejected message (#5.3.0)
# echo $?
100

Virüslü bir e-posta(sample-VIRUS.msg) gönderdiğimizde yukarıda görüldüğü
gibi 'permanently rejected' hatası alıyor olmanız gerekir. echo $? ile
dönüş değerini kontrol ederseniz 100 veriyor olması gerekir.

# DEBUG=1 /var/qmail/bin/qmail-inject -a root < sample-SPAM.msg
qmail-inject: fatal: mail server permanently rejected message (#5.3.0)
# echo $?
100

Burada spam içeriği sayılan bir e-posta(sample-SPAM.msg) gönderdik ve
yine aynı şekilde reddedildi. sample-SPAM.msg dosyasında spam içeriği
olarak 'viagra' kelimesi vardır. Bu kelimenin zabit.conf'da yazılı
olduğuna emin olun.

Aynı testleri SMTP üzerinden de yapabiliriz.

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 bugs.alanadi.com ESMTP
helo
250 bugs.alanadi.com
mail from: kimdenkullaniciadi@alanadi.com
250 ok
rcpt to: yerelalici@alanadi.com
250 ok
data
354 go ahead
viagra
.
554 mail server permanently rejected message (#5.3.0)
'viagra' kelimesi zabit.conf dosyasında olduğundan spam olarak kabul
edildi ve geçişi engellenmiştir.

Linkler

Qmail Kurulumu (İsmail Yenigül, EnderUNIX) http://www.enderunix.org/docs/qmail.html
Zabit Programı (N. Ersen Şişeci, EnderUNIX) http://www.enderunix.org/zabit/
ripMIME http://www.pldaniels.com/ripmime/
Clam Antivirüs http://clamav.net/

Bu dökümana http://www.acikkod.org
ve http://www.enderunix.org
adreslerinden ulaşabilirsiniz.





Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
qSheff ile E-Posta Sunucularda Spam&Virüs Çözümü
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: Bilgisayar :: İşletim Sistemleri-
Buraya geçin: