Endersys qmail-remote Log Patch’i ile Anlamlı qmail Logları
Geçenlerde Endersys, qmail-remote log dosyasına ip adresine ek olarak From ve To bilgilerinin eklenmesini sağlayan güzel bir qmail yaması yayınladı. qmail kullanıyorsanız bu yamayı geçerek, qmail-remote sürecine ait loglamaların daha detaylı ve anlaşılır olmasını sağlayabilirsiniz.
Yazının devamında, yamanın uygulanmasıyla ilgili notlar bulabilirsiniz:
Hotmail ve Bare LF
Geçen ayın 24′ünde, enteresan bir şekilde hotmail’den gönderilen maillerin, qmail sunucularımız tarafından kabul edilmediğini farkettim. Hotmail sunucularından kurulan bağlantılar daha olayın başındayken reject edildiği için loglarda da açıklayıcı bir bilgi edinmek mümkün olmadı. (Çünkü herhangi bir transaction oluşmadığı için qmail lolglarına da herhangi bir şey yazılmıyordu.)
Daha sonra problemin neden olabileceği konusunda EnderUnix’in qmail listesine bir posta gönderip durumu anlattım ve sağolsun İsmali Yenigül konunun http://cr.yp.to/docs/smtplf.html adresinde de anlatıldığı şekilde Bare LF ile alakalı olabileceğini söyledi.
Gerçi hotmail gibi büyük bir posta servisinin ilgili RFC’nin dışına çıkıp CRLF yerine Bare LF göndereceğine ihtimal vermemiştim ancak ngrep ile smtp trafiğini sniff edince gerçekten de hotmail, windowslive vs. gibi MS posta servislerinin Bare LF gönderdiğini ve qmail’in de doğal olarak bu iletileri reject ettiğini gördüm. ngrep çıktısında görüldüğü üzere hotmail’e ait ip’lere şu ibare döndürülüyordu:
qmail – Giden Postalar İçin DKIM İmplementasyonu
 |
Bir kaç web sitesine üye olmuş kişilere, istekleri doğrultusunda gönderilecek bilgi ve duyuru maillerinin iletilmesi için qmail sunucular kullanıyorum. Kullandığınız MTA’nın ne olduğundan bağımsız olarak, çok sayıda mail gönderimi yapmak özellikle büyük e-mail sağlayıcıların sizi spammer olarak bellemesi için yeterli olabilir. Bu gibi bir duruma düşmemek için atmanız gereken bazı teknik adımlar bulunuyor. |
Gönderdiğiniz maillerin, gerçekten sizin kurumunuz tarafınızdan yasal olarak gönderildiğini ispat etmeniz, spam filtrelerince spammer olarak bellenmenizi önleyecek adımlardan birisidir. Spam filtreleri artık içerik analizinden çok reputasyon’a yönelik filtrelemeye ağırlık verdiklerinden dolayı, güvenilir bir gönderici olduğunuzu belirtmeniz bu anlamda önemlidir.
Bildiğiniz gibi güvenilir gönderici olduğunuzu ispat etmek için izlenebilecek yollardan birisi DKIM (Domainkeys Identified Mail) kullanmaktır. Bu yazıda, DKIM’in ne olduğuna değinip qmail sunucularda giden postaların DKIM’e uygun olarak imzalanması için gerekli kurulum notlarını paylaşacağım.
Spamdyke ile Qmail’de 587 Submission Yapılandırması
 |
Bir önceki yazımda, qmail sunucularda submission portunun nasıl devreye alınabileceği ve qmail’e bir patch geçerek bu port üzerinde kimlik denetiminin nasıl zorunlu hale getirilebileceğini içeren bir yazı yayınlamıştım. Bu yazıda ise, aynı işin spamdyke ile sunucuya herhangi bir patch geçmeye gerek kalmaksızın nasıl yapılabileceğini paylaşmak istiyorum. |
Qmail posta sunucunuzda, submission (MSA – Message Submission Agent) portunu patchlerle uğraşmadan devreye almak istiyorsanız, aşağıdaki yönergeleri izleyerek yapılandırmayı tamamlayabilirsiniz.
Qmail’de 587 Submission Portunu Devreye Almak
| Bildiğiniz gibi bir müddet önce TTNET bazı illerden başlamak üzere dinamik ip sahibi ADSL abonelerinin 25. portlarını kapayacağını ve bu kullanıcıların mail gönderimi için 587. (submission) portunu kullanmaları gerekeceğini duyurmuştu. Bu yerinde uygulama için insanlardan gelen anlaşılmaz eleştriler nedeni ile de buradan erişebileceğiniz naçizane bir yazı hazırlamıştım. Eleştriler devam ede dursun, TTNet uygulamayı devreye almaya başladı ve çeşitli mecralarda smtp portunun bloklandığını duyar olduk. | |
Sonuç olarak, bir posta sunucusu yönetiyor ve adsl üzerinde posta hizmeti alan kullanıcılarınız varsa, kullanıcılarınıza submission portu üzerinden de hizmet vermeniz gerekir. Bu yazıda, üzerinde qmail ve vpopmail çalışan bir FreeBSD posta sunucusunda, submission portunun nasıl devreye alınabileceğini anlatan kurulum notlarını paylaşmak istiyorum.
qmail Validrcptto patch’i ile Backscatter Önlemi
 |
Bir önceki yazımda, backscatter mail’in ne olduğu ve nasıl önlenebileceği ile ilgili genel geçer bilgiler vermeye çalışmıştım. Bu yazıda ise, qmail sunucularda, validrctpto patch’inden yararlanarak backscatter faliyetlerinin nasıl engellenebileceğini anlatan bir döküman paylaşmak istiyorum. Backscatter’ın ne olduğu konusunda detaylı bilgi arıyorsanız buradan bir önceki yazıya göz atmanızı öneririm. |
Bu yazıda, bir qmail sunucuya, geçersiz kullanıcılara gönderilen postaları smtp seviyesinde reddedebilmesi için validrcptto.cdb patch’ini uygulayıp yapılandırma işleminin nasıl yapıldığını anlatan kurulum notlarını bulabilirsiniz.
Mtrack Shell Scripti ile Anlamlı qmail Logları
Daha önce de qmail log dosyaları ile ilgili yazdığım yazılarda da belirttiğim gibi, qmail’in log dosyalarının default hali ile pek anlaşılır değil. Bu nedenle herhangi bir aktiviteyi görüntülemek için log dosyalarını incelemek kolay bir iş değil; zira bu loglar, pek human readable değil.
Ancak mtrack shell scripti ile bu log dosyalarını daha anlaşılır kılmak mümkün. Logları incelemek istediğim zamanlar bu scriptten oldukça faydalanıyorum. Size de tavsiye ederim.
http://qmail.jms1.net/scripts/mtrack adresinde bulunan scripti örneğin qmail-send dosyasını track etmek için şu şekilde kullanabilirsiniz:
qmail Kurulum Scripti
Geçenlerde qmail’i temel bileşenleri ile hızlıca kurabilmek için herhangi bir shell script var mıdır diye bakındım; bir kaç kırık linkten başka bir şey bulamadım. Bunun üzerine de http://www.lifewithqmail.org adresinde anlatılan kurulum prosedürünü uygulayan bir shell script yazdım. Aşağıdaki linkten download edebileceğiniz bu script ile sıfırdan bir qmail kurulumu yapabilirsiniz.
Scriptin CentOS 5.2 ve FreebSD 7.0 için olan ayrı iki versiyonu var;
CentOS
http://www.syslogs.org/qmail/scripts/qmail-install-scripts.0.1-cnt52.tar.gz
FreeBSD
http://www.syslogs.org/qmail/scripts/qmail-install-scripts.0.1-freebsd.tar.gz
Kullanım:
Kuruluma başlamadan önce sisteminizde bash’ın yüklü olduğuna emin olun. (CentOS ile default gelmektedir.)
FreeBSD sistemlerde aşağıdaki comut ile kolayca kurabilirsiniz.
