Geçen ayın 24′ünde, enteresan bir şekilde hotmail’den gönderilen maillerin, qmail sunucularımız tarafından kabul edilmediğini farkettim.  Hotmail sunucularından kurulan bağlantılar daha olayın başındayken reject edildiği için loglarda da açıklayıcı bir bilgi edinmek mümkün olmadı.  (Çünkü herhangi bir transaction oluşmadığı için qmail lolglarına da herhangi bir şey yazılmıyordu.)

Daha sonra problemin neden olabileceği konusunda EnderUnix’in qmail listesine bir posta gönderip durumu anlattım ve sağolsun İsmali Yenigül konunun http://cr.yp.to/docs/smtplf.html adresinde de anlatıldığı şekilde Bare LF ile alakalı olabileceğini söyledi.

Gerçi hotmail gibi büyük bir posta servisinin ilgili RFC’nin dışına çıkıp CRLF yerine Bare LF göndereceğine ihtimal vermemiştim ancak ngrep ile smtp trafiğini sniff edince gerçekten de hotmail, windowslive vs. gibi MS posta servislerinin Bare LF gönderdiğini ve qmail’in de doğal olarak bu iletileri reject ettiğini gördüm. ngrep çıktısında görüldüğü üzere hotmail’e ait ip’lere şu ibare döndürülüyordu:

Yazinin devami icin tiklayin.

Bir kaç web sitesine üye olmuş kişilere, istekleri doğrultusunda gönderilecek bilgi ve duyuru maillerinin iletilmesi için qmail sunucular kullanıyorum. Kullandığınız MTA’nın ne olduğundan bağımsız olarak, çok sayıda mail gönderimi yapmak özellikle büyük e-mail sağlayıcıların sizi spammer olarak bellemesi için yeterli olabilir. Bu gibi bir duruma düşmemek için atmanız gereken bazı teknik adımlar bulunuyor.

Gönderdiğiniz maillerin, gerçekten sizin kurumunuz tarafınızdan yasal olarak gönderildiğini ispat etmeniz, spam filtrelerince spammer olarak bellenmenizi önleyecek adımlardan birisidir. Spam filtreleri artık içerik analizinden çok reputasyon’a yönelik filtrelemeye ağırlık verdiklerinden dolayı, güvenilir bir gönderici olduğunuzu belirtmeniz bu anlamda önemlidir.

Bildiğiniz gibi güvenilir gönderici olduğunuzu ispat etmek için izlenebilecek yollardan birisi DKIM  (Domainkeys Identified Mail) kullanmaktır. Bu yazıda, DKIM’in ne olduğuna değinip  qmail sunucularda giden postaların DKIM’e uygun olarak imzalanması için gerekli kurulum notlarını paylaşacağım.

Yazinin devami icin tiklayin.

Bir önceki yazımda, qmail sunucularda submission portunun nasıl devreye alınabileceği ve qmail’e bir patch geçerek bu port üzerinde kimlik denetiminin nasıl zorunlu hale getirilebileceğini içeren bir yazı yayınlamıştım. Bu yazıda ise, aynı işin spamdyke ile sunucuya herhangi bir patch geçmeye gerek kalmaksızın nasıl yapılabileceğini paylaşmak istiyorum.

Qmail posta sunucunuzda, submission (MSA – Message Submission Agent) portunu patchlerle uğraşmadan devreye almak istiyorsanız, aşağıdaki yönergeleri izleyerek yapılandırmayı tamamlayabilirsiniz.

Yazinin devami icin tiklayin.

Bildiğiniz gibi bir müddet önce TTNET bazı illerden başlamak üzere dinamik ip  sahibi ADSL abonelerinin 25. portlarını kapayacağını ve bu kullanıcıların mail gönderimi için 587. (submission) portunu kullanmaları gerekeceğini duyurmuştu. Bu yerinde uygulama için insanlardan gelen anlaşılmaz eleştriler nedeni ile de buradan erişebileceğiniz naçizane bir yazı hazırlamıştım. Eleştriler devam ede dursun, TTNet uygulamayı devreye almaya başladı ve çeşitli mecralarda smtp portunun bloklandığını duyar olduk.

Sonuç olarak, bir posta sunucusu yönetiyor ve adsl üzerinde posta hizmeti alan kullanıcılarınız varsa, kullanıcılarınıza submission portu üzerinden de hizmet vermeniz gerekir. Bu yazıda, üzerinde qmail ve vpopmail çalışan bir FreeBSD posta sunucusunda, submission portunun nasıl devreye alınabileceğini anlatan kurulum notlarını paylaşmak istiyorum.

Yazinin devami icin tiklayin.

Bir önceki yazımda, backscatter mail’in ne olduğu ve nasıl önlenebileceği ile ilgili genel geçer bilgiler vermeye çalışmıştım. Bu yazıda ise, qmail sunucularda, validrctpto patch’inden yararlanarak backscatter faliyetlerinin nasıl engellenebileceğini anlatan bir döküman paylaşmak istiyorum. Backscatter’ın ne olduğu konusunda detaylı bilgi arıyorsanız buradan bir önceki yazıya göz atmanızı öneririm.

Bu yazıda, bir qmail sunucuya, geçersiz kullanıcılara gönderilen postaları smtp seviyesinde reddedebilmesi için validrcptto.cdb patch’ini uygulayıp yapılandırma işleminin nasıl yapıldığını anlatan kurulum notlarını bulabilirsiniz.

Yazinin devami icin tiklayin.

Backscatter diye tanımlanan spam faliyetleri, her sistem yöneticisinin önlem alması gereken bir konudur. Kullandığınız MTA ne olursa olsun, kısaca, “spammer ya da worm’lar tarafından sahte gönderen adresleri ile atılan spam maillerden bounce edenlerin, ilgili sahte sender’ın posta sunucusunda yol açtığı bounce bombardımanı” olarak özetlenebilecek backscatter olaylarına mahal vermemek için çeşitli adımlar atmak icap etmektedir. Aksi halde, posta sunucunuz bir backscatter faliyetinin kurbanı ya da bir DDoS atağının bir elemanı olabilir.

İşte bu nedenle, backscatter’in ne olduğu, nasıl önlenebileceği gibi konulara genel geçer olarak değinmek için bu yazıyı yazmak istedim. Zira, backscatter ile ilgili araştırma yaparken çevremizdeki bir çok posta sunucusunun backscatter için önlem almadığına şahit oldum.

Yazinin devami icin tiklayin.

Daha önce de qmail log dosyaları ile ilgili yazdığım yazılarda da belirttiğim gibi, qmail’in log dosyalarının default hali ile pek anlaşılır değil. Bu nedenle herhangi bir aktiviteyi görüntülemek için log dosyalarını incelemek kolay bir iş değil; zira bu loglar, pek human readable değil.

Ancak mtrack shell scripti ile bu log dosyalarını daha anlaşılır kılmak mümkün. Logları incelemek istediğim zamanlar bu scriptten oldukça faydalanıyorum. Size de tavsiye ederim.

http://qmail.jms1.net/scripts/mtrack adresinde bulunan scripti örneğin qmail-send dosyasını track etmek için şu şekilde kullanabilirsiniz:

Yazinin devami icin tiklayin.

Bildiğiniz gibi TTNet spam mailler ile mücadele için bugün itibari ile pilot bölge seçilen bazı şehirlerde, dinamik IP’ye sahip adsl abonelerinin 25. portlarını kapatıyor. Böylece bu aboneler 25 numaralı smtp portuna ulaşamayacaklar. Bu konu gündeme geldiği zaman üye olduğum bir çok mail listesine konuyla ilişkili eleştirel bir çok mail geldi.Fakat ben bu uygulamanın bu kadar eleştiriyi hakketmeyen, aksine tam da yerine bir uygulama olduğunu düşünüyorum.

İşte bu nedenle de konunun teknik kısımları ile ilgili bu yazıyı yazmak istedim.

Yazinin devami icin tiklayin.