Linux Kullanıcıları Derneği ve Elektrik Mühendisleri Odası

Benzer belgeler
qmail ile SPAM engelleme Devrim Sipahi Dokuz Eylül Üniversitesi

qmail ile üniversite mail sistemi yönetimi Devrim Sipahi Dokuz Eylül Üniversitesi

1 Simscan Nedir? 2 Simscan Nasıl Çalışır?

Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.

qmail ile üniversite mail sistemi yönetimi Devrim Sipahi Dokuz Eylül Üniversitesi

BIND ile DNS Sunucu Kurulumu

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ

DBMAIL KURULUMU BELGESI (Howto Install Dbmail) Yazan: Ozgur Karatas

Squid i Follow X-Forwarded-For headers Yaması İle Patchlemek

MODSECURITY DENETİM KAYITLARINI ANLAMAK. Gökhan Alkan,

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Barış ŞİMŞEK. EnderUNIX Yazılım Geliştirme Takımı Çekirdek Takım Üyesi

İEÜ : WEBMAIL : FILTERS

Wolvox Kapı Ekranı. AKINSOFT Wolvox Kapı Ekranı Yardım Dosyası. Doküman Versiyon :

Açık Kod Dünyasında Ağ ve Sistem Güvenliği Afşin Taşkıran

OpenBSD Pf ve Squid ile Transparent Proxy Kurulumu.!!Bu yazıda OpenBSD 3.7 işletim sistemi kullanılmıştır.

Kategori:Allplan->Teknik Destek ve Kurulum->SSS_Allplan_2016_Server_Lisans_Kurulumu

Web Formlar ve Sayfalar Arasında Bilgi Gönderme. BATML İnternet Programcılığı 1

Mod Security Hızlı Kurulum Kılavuzu

FortiMail Gateway Modunda Kurulum. v4.00-build /08

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

SMTP Protokolü ve Spam Mail Problemi

SquidGuard Kurulumu. Öncelikle gerekli paket temin edilmelidir. adresinden temin edilebilir. Basitçe kurulumu ;

OMNET Ağ Benzetim Yazılımı (Network Simulation Framework) BİL 372 Bilgisayar Ağları. GYTE - Bilgisayar Mühendisliği Bölümü

J-Guar Self Servis Kurulumu

Bağlantı Kılavuzu. Yerel olarak bağlanmış bir yazıcıya yönelik Windows talimatları. Yerel yazdırma nedir? Yazılımı CD'yi kullanarak kurma

QMAIL-LDAP VE CLUSTER

Internet Nedir? Devlet Kurumları. Internet Servis Sağlayıcılar. Lokal Ağ. Eğitim Kurumları. Kişisel Bilgisayar. Dizüstü Bilgisayar.

1 STUNNEL NEDİR? 2 STUNNEL KURULUMU

AutoCAD 2011 Kurulumu

Linux İşletim Sistemi Tanıtımı

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

SUBVERSION VE TRAC A GİRİŞ

FTP ve Güvenlik Duvarları

Sunucuda E Posta Filtreleme Serdar KÖYLÜ Gizem Telekomünikasyon Hizmetleri

Postfix ile E-Posta Sistemi. Devrim GÜNDÜZ PostgreSQL Geliştiricisi Red Hat Certified Engineer.

Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi

NicProxy Registrar AWBS Modül Kurulumu Versiyon 1.0

Temel Linux Sunucusu Kurulumu

Sun Solaris ve RBAC ( Role Based Access Control List)

NECMETTİN ERBAKAN ÜNİVERSİTESİ E-POSTA YARDIM BELGESİ

Zimbra Sunucu Sistemi ile Birlikte Çalışma

Uzaktan Eğitim Uygulama ve Araştırma Merkezi

İleti Sunucuları Seviyesinde Virüslü İletilerden Korunmak

Apache üzerinden Red Hat 5 yüklenmesi

Linux Dosya ve Dizin Yapısı

EnderUNIX Yazılım Geliştirme Ekibi. Murat Balaban, Metin Kaya, Cihan Kömeçoğlu.

Bu bölüm V- Ray License Server lisans sunucusu uygulamasının kurulumundan

Yeni Nesil Ağ Güvenliği

Internet Programming II. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

PBS Betiği Hazırlama ve PBS Komutları. Feyza Eryol

e-imzatr Kurulum Klavuzu

Bu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.

Microsoft networkte, "Access Control" default olarak "Share-level access control" a ayarlı gelir:

İstemci Yönetimi ve Genel Yazdırma Çözümleri

Linux İşletim Sistemi. EnderUnix Çekirdek Takımı Üyesi afsin ~ enderunix.org

Signera KEY Solutions. Kurulum Dokümanları

Avira AntiVir Premium Security Suite

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

İsmail YENİGÜL. EnderUNIX Çekirdek Takımı Üyesi.

Üst Düzey Programlama

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

Scream! e gelen veri akışlarından bazılarını diğer bir kurum yada bilgisayarla paylaşmak için kullanılabilir.

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları

1. Mutabakat.zip dosyası açılır. 2. Mutabakat klasörü içindeki Mutabakat.exe dosyası çalıştırılır.

CHAPTER 3. ZAMANLANMIŞ GÖREVLER (Automated Tasks)

Bilgi ve İletişim Teknolojileri (JFM 102) Ders 7. LINUX OS (Sistem Yapısı) BİLGİ & İLETİŞİM TEKNOLOJİLERİ. LINUX Yapısı

ARCHICAD in EĞİTİM SÜRÜMÜ İÇİN BAŞVURU YAPILMASI

Öğr. Gör. Serkan AKSU 1

Toplu İleti Gönderimi

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

Android e Giriş. Öğr.Gör. Utku SOBUTAY

ÇOK ÖNEMLİ GÜVENLİK VE YEDEKLEME UYARISI

testo Saveris Web Access Yazılım Kullanım kılavuzu

Sun Solaris Jumpstart Sistemi

YEDEKLEME PROGRAMI KURULUM VE KULLANIMI

2. SCADA PROGRAMI. TEOS' un size sunduğu bir çok hizmet içerisinde en önemlilerini şöyle sıralayabiliriz:

CHAPTER 6 FTP SERVER

Kaynak Kodlardan Derleme. Turquaz Muhasebe. Versiyon 0.2. Hüseyin Ergün. 26 Mart 2005

MIRACLE DATA WORKS KURULUM DOKÜMANI

Asiston Hizmetleri Bilgilendirme Kitapçığı

Zimbra Sunucu Sistemi ile Birlikte Çalışma

Türkiye Temsilciliği

PHP ile İnternet Programlama

Yrd. Doç. Dr. A. Burak İNNER

XMail. Kurulum ve Senkronizasyon Ayarları Rehberi

2008 Yılı Kritik Güvenlik Açıkları

Network Access Kontrol Ağ Erişim Kontrolü (NAC)

FRAGnStein PC ye İlk Kurulum ve Konfigürasyon Klavuzu

PAPERWORK TEKNİK MİMARİ

1-WORKNC KURULUM. 1. Setup.exe ye sağ tuş yapıp yönetici olarak çalıştırın. 2. Kurulum dil seçeneğini English seçin.

*BSD Ailesine genel bakış

Küme Bilgisayarlarda PBS Kuyruk Sistemi

Linux Çekirdeği 2.6 ve Güvenlik. Fatih Özavcı IT Security Consultant.

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

man komut man ls (ls komutu hakkında bilgi verir.) man pwd (pwd komutu hakkında bilgi verir.)

Java ve Linux. Bora Güngören Portakal Teknoloji Akademik Bilişim

Web Servis-Web Sitesi Bağlantısı

Transkript:

Linux Kullanıcıları Derneği ve Elektrik Mühendisleri Odası Linux Seminerleri www.linux.org.tr www.emo.org.tr

Qmail E Posta Sunucusu ve qsheff ile Virus/Spam Filtreleme Afşin TAŞKIRAN EnderUNIX Yazılım Geliştirme Takımı afsin@enderunix.org www.enderunix.org/afsin

Sunum İçeriği D. J. Bernstein qmail qsheff

D. J. Bernstein Kimdir? 1971 doğumludur. Chicago'daki Illinois Üniversitesi Bilgisayar Bilimleri Bölümü'nde profesör ünvanıyla bulunmaktadır. Matematik bölümü mezunudur. Asıl ilgi alanı kriptografidir.

D. J. Bernstein in Bazı Yazılımları Qmail djbdns ucspi tcp (tcp wrapper, recordio, rblsmtpd...) Daemontools (UNIX service management system) Cdb (fast, reliable, simple package for creating and reading constant databases.) Ezmlm liste yöneticisi

Qmail Nedir? qmail, Unix işletim sistemleri üzerinde MTA (Mail Transport Agent) olarak çalışan bir yazılımdır.

Qmail Nedir? MTA'nın en temel görevi, hizmet vermekte olduğu kullanıcıların başka kullanıcılara e posta göndermesini sağlamak ve başka kullanıcılardan gelen e postaları yerel kullanıcılara iletmek üzere teslim almaktır.

Qmail Nedir? Kullanıcılar genellikle MTA'ları doğrudan kullanmazlar, bunların yerine MUA (Mail User Agent) denen yazılımları kullanırlar.

Qmail Geliştirme Süreci Sendmail'in güvenlik açıklarından bıktığını belirten D. J. Bernstein, bunun yerine kullanılmak üzere qmail'i yazmıştır. D. J. Bernstein, ilk sürümünü beta 0.70 olarak 24 Ocak 1996'da duyurmuştur.

Qmail Geliştirme Süreci Yazılım geliştirme süreci sonrasında tam kullanılabilir halde 1.0 versiyonu 20 Şubat 1997'de kullanıcılara sunulmuştur.

Qmail Geliştirme Süreci 1.0 sürümünün duyurulmasından sonra yazılım geliştirilmeye devam edilmiş ve şu anda kullanılabilir sürümü olan 1.03 versiyonu 15 Haziran 1998'de duyurulmuştur.

Neden Qmail? Güvenlik Basitlik Performans Güvenilirlik Modüler Yapı

Neden Qmail? Güvenlik: Qmail, güvenlik özellikleri düşünülerek yazılmıştır.

Neden Qmail? Güvenlik: D. J. B., qmail yazılımında güvenlik zaafı bulan ilk kişiye 500$ ödül verileceğini bildirmiştir. Mart 1997'de yapılan bu duyurudan sonra henüz bu ödülü kazanabilecek birileri çıkmamıştır. http://cr.yp.to/qmail/guarantee.html

Neden Qmail? Güvenlik: Sendmail'e göre daha az root veya setuid olarak çalışan program vardır. Güvenlik sebebiyle qmail'de sadece qmail queue programı root olarak çalışmaktadır. qmail'de işler farklı kullanıcı haklarıyla çalışan farklı programlar tarafından yapılmaktadır. qmail programları kendi aralarında haberleşirken ayrıştırma yapmak yerine veri yapıları kullanırlar. Standart C kütüphanesiyle temiz kod yazılmıştır.

Neden Qmail? Basitlik: Keep it simple Kısa ve sade kod yapısı ile aynı anda yüzlerce e posta gönderebilir, az bellek kullanır, güvenlik açığı yaratmaz.

Neden Qmail? Performans: qmail, pek çok maili aynı anda paralel olarak gönderir. Özellikle e posta listecileri için tercih sebebidir. E posta listecilerinin mailleri yönetebilmesi için ilave başlık bilgileri tutar.

Neden Qmail? Güvenilirlik: qmail, bir mesaj aldığında onun kaybolmayacağını garanti eder. qmail ile birlikte Maildir posta kutusu türü ortaya çıkmıştır. Maildir sayesinde kilit değişkeni kullanılmaz ve aynı posta kutusuna eşzamanlı olarak birden fazla kullanıcı erişim sağlayabilir. Çünkü posta kutusu bir dosya değil bir dizindir.

Neden Qmail? Modüler Yapı: qmail, tasarım itibariyle modüler yapıda yazılmıştır. Her işlevi en iyi şekilde gören bir program vardır ve bu programlar da oldukça anlaşılır ve esnek yazıldığı için qmail'e üçüncü parti bir yazılım yazmak çok kolay hale gelmiştir.

qmail Lisansı qmail'in lisansı, yazarın izni olmadan kaynak kodlarında değişiklik yapılıp dağıtılmasına izin vermemektedir. qmail'in kodlarını istediğiniz şekilde kullanabilir, fakat değiştirilmiş kaynak kodunu dağıtamazsınız. Lisansdaki bu kısıtlamanın en büyük sebebi yazar D.J.B.'nin qmail'e eklenecek kod parçası ile qmail'de herhangi bir sorun oluşacağı düşüncesidir.

qmail Referansları Yahoo Mail Yahoo Groups Network Solutions Mynet Mail Superonline...

qmail Kurulumu qmaild, qmaill, qmailp, qmailq, qmailr, qmails kullanıcıları; nofiles, qmail grupları sistemde tanımlanır. ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail 1.03.tar.gz Adresinden qmail kaynak kodları indirilir ve make setup check;./config ile kurulur. /var/qmail/alias dizininin altında.qmail root,.qmail postmaster,.qmail mailer daemon dosyalarına takma isimler tanımlanır. http://cr.yp.to/ucspi tcp/ucspi tcp 0.88.tar.gz http://cr.yp.to/daemontools/daemontools 0.76.tar.gz Adreslerinden indirilerek kurulur.

qmail Kurulumu echo./maildir > /var/qmail/control/defaultdelivery /var/log/qmail ve yapılandırmaya bağlı olarak altındaki dizinler oluşturulur. /var/qmail/supervise/ dizinleri ve altındaki çalıştırma (run) betikleri oluşturulur. echo '127.:allow,RELAYCLIENT=""' >> /etc/tcp.smtp /var/qmail/bin/maildirmake /home/afsin/maildir qmailctl start

qmail çalışma prensibi

qsheff Projesi qsheff Nedir? qsheff, qmail mail kuyruğuna girecek emaillerin virüs ve spam filtreleme programları tarafından konrol edilebilmesi için bir ara programdır.

qsheff Projesi Yazar EnderUNIX Yazılım Geliştirme Takımı ndan Barış ŞİMŞEK tarafından geliştirilmiştir. www.enderunix.org/simsek

qsheff Projesi Özellikler Basit, hızlı ve gelişmeye açık C kodu Değişik Antivirus ve programlarla çalışabilme ClamAV ile doğrudan konuşabilme Özel hata mesajları tanımlayabilme Spam olan maillerin konu kısımlarnı işaretleme Yerel kullanıcıları filtrelerden hariç tutma Spam yapanlara cevap dönmeme özelliği Başlık ve gövdeyi ayrı ayrı tarayabilme Düzenli ifade desteği İsim ve uzantıya göre eklentileri engelleme Kara liste desteği Basit kurulum ve yönetim Detaylı kayıt Kolay sorun giderme Karantina ve tüm mail trafiğinin yedeklenmesi Bozuk başlıklı mailleri engelleme

qsheff Projesi Spam Filtreleme qsheff ile maillerin bölümlerine ayrı ayrı filtremele kuralları tanımlayabilirsiniz. (body, header). qsheff bu şekilde mail içeriğinde tam denetim sağlar. Düzenli ifade (regular exp.) desteği ile esnek kural tanımlayabilme.

qsheff Projesi Spam Filtreleme #vi /usr/local/etc/qsheff/qsheff.rules h:(^x Mailler: spammer mailler v.1) h:(^subject: [Vv]iagra)(pharmacy) b:(save)(rate)(per)(month) Buradaki "h" mail'in başlık kısmı (From, To, Subject, X Mailler,... ), "b" ise mesajin gövde (body) kısmını ifade eder.

qsheff Projesi subject tag Bu özellikle birlikte spam olarak belirlenen maillerin konu kısımlarınin başına ***SPAM*** kelimesi eklenir ve mail kullanıcıya teslim edilir. Bu özellik ile masum maillerin spam algılanması nedeni ile oluşabilecek mail kayıpları ortadan kalkacaktır. Spam lar MUA da filtre yazarak bir klasöre düşürülür.

qsheff Projesi Yerel kullanıcılar Öntanımlı olarak yerel (local) kullanıcılar taranmaz, qsheff.log'da görünmez. Ancak büyük ISS lerde yerel mail alışverişi çok olacağından yerel kullanıcıların da taranması gerekebilir. Qsheff bunu seçimlik özellik olarak sunmaktadır.

qsheff Projesi Göndericiye Özel Hata Mesajları qmail "permanently" hata mesajları yerine göndericiye kendi istediğiniz mesajların dönülmesini sağlar. Bu mesajlar main.h içerisinde yer alır, istenilirse değiştirilebilir. qsheff, tanımlı mesajın sonuna spam ise spam kelimesini, virus ise virus adını otomatik olarak ekler.

qsheff Projesi Virus Filtremele ClamAV ile birlikte çalışabilmektedir. Diğer tarayıcılardan farklı olarak clamav sokete doğrudan bağlanarak en az sistem kaynağını kullanır. custom prog özelliği sayesinde dönüş değerleri bilinen bir çok virus tarayısı ile birlikte çalışabilmektedir. Kendi istediğiniz özel betik veya programları da qsheff ile tetikleyebilirsiniz.

qsheff Projesi Tüm Mail Trafiğinin Yedeklenmesi Gelen ve giden tüm mail trafiğinin /var/qsheff/backup klasörünün altına kaydedilmesini sağlar. Tüm trafik yerine sadece reddedilen spam veya virüslerin saklanması da sağlanabilir. (Karantina)

qsheff Projesi qsheff Yamaları qsheff patch Yaması Bu yamanın içerisinde hem custom error hem de qmailqueue yaması mevcuttur. qsheff_patch'i herhangi bir çevre değişkeni okumadığından ve doğrudan qsheff'i çalıştırdığından hem daha güvenli hem de daha hızlıdır. Bu yamaları kullanmak için qmail'in kaynak kodlarının olduğu dizine gidilir ve yama uygulanır. # cd /usr/local/src/qmail 1.03/ # cp /usr/local/src/qsheff 2.0/contribute/qsheff_patch.diff. # patch < qsheff_patch.diff patching file qmail.c patching file qmail.h # make setup check

qsheff Projesi qsheff Yamaları qmailqueue Yaması Eğer Bruce Guenter'in qmailqueue yamasını kullanıyorsanız (netqmail'de bu yama uygulanmıştır.) tcp.smtp aracılığıyla QMAILQUEUE çevre değişkeninin tcp.smtp dosyasında atanması gerekmektedir. 192.168.1.:allow,QMAILQUEUE="/var/qmail/bin/qmail qsheff" Yukarıdaki satır 192.168.1 networkunden gelen kullanıcılar için qmail queue yerine qmail qsheff'in çalıştırılmasını sağlar. Tüm networkler için aşağıdaki satırı eklemelisiniz: :allow,qmailqueue="/var/qmail/bin/qmail qsheff" NOT: Bu yama custom error içermez.

qsheff Projesi qsheff Yamaları custom error Yaması Kullanıcı tanımlı hata mesajı dönmeyi sağlar. qsheff_patch yaması bu yamayı zaten içermektedir. qmail queue veya qsheff_patch yamalarını kullanmadan sadece bu yamayı kullanmak istiyorsanız qmail kaynak kodunu contribute dizinindeki qmail queue custom error.patch ile yamalamanız gerekmektedir. Yamaların çalıştığını görmek için qsheff.log dosyasını kontrol edebilirsiniz.

qsheff Projesi Gelişmiş Kayıt Tutma 23/03/2006 04:58:42: [qsheff] QUEUE 4875 in 4951 out, queue=q 1143082721 559223 80793, recvfrom=216.136.204.119, from=`pb@ludd.ltu.se', to=`hselasky@c2i.net (Hans Petter Selasky)', subj=`re: usb2 iscochronous transfer', size=4875 24/03/2006 05:06:09: [qsheff] SPAM 17189 in 17276 out, queue=q 1143169567 834623 7207, recvfrom=64.90.164.206, from=`[%from_email%]', to=`[%to%]', subj=`need S0ftware?', size=17189, spam=`subject: Need S0ftware?', rule=`(subject: Need S0ftware) 24/03/2006 23:51:04: [qsheff] SPAM 8486 in 8573 out, queue=q 1143237060 423177 25605, recvfrom=218.18.125.109, from=`wuhan@seng.com', to=`ismail@enderunix.org', subj=` µç żæÈİEMCÕû ÄÓë Ô²ß ', size=8486, spam=`content Type: text/plain; charse', rule=`(charset="[gg][bb]2312")' 24/03/2006 21:40:33: [qsheff] ATTACH 66723 in 0 out, queue=q 1143229228 612508 22296, recvfrom=85.107.54.223, from=`mts@lebanon online.com.lb', to=`ismail@yenigul.net', subj=`status', size=66723, spam=`document.pif', rule=`.pif 25/03/2006 00:02:09: [qsheff] CLAMD 1867 in 0 out, queue=q 1143237728 731561 26201, recvfrom=68.222.196.116, from=`online@services.com', to=`', subj=`new email address added to your ', size=1867, error=`connect_clamd', hint=`no such file or directory'

qsheff Kurulumu # cd /usr/local/src/qsheff 2.0 r1/ #./configure with clamav=/opt/clamav/ with clamd socket=/tmp/clamd enable qmailqueue patch enable custom error # make # make install # /usr/local/etc/qsheff/install wrapper.sh Daha ayrıntılı kurulum için; http://www.enderunix.org/qsheff/docs/qsheff Klavuzu.html

qmail E posta Sunucusu ve qsheff ile Virus/Spam Filtreleme Bağlantılar: http://cr.yp.to/ http://www.enderunix.org/qsheff http://www.enderunix.org/qsheff/docs/qsheff Klavuzu.html http://www.qmail.org

qmail E posta Sunucusu ve qsheff ile Virus/Spam Filtreleme qmail: Yüksek Performanslı E Posta Sunucu Yazarlar: İsmail Yenigül, Barış Şimşek, Huzeyfe Önal http://www.acikakademi.com/catalog/qmail/

qmail E posta Sunucusu ve qsheff ile Virus/Spam Filtreleme Teşekkürler Afşin TAŞKIRAN afsin@enderunix.org www.enderunix.org/afsin

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim