Online DKIM, Domainkeys, SPF ve Spam Score Kontrolü

Email Authentication Posta sunucunuzun spf, , tanımlamalarının doğru olup olmadığını test etmek ve sunucunuzdan giden postaların spamassassin tarafından nasıl score’landığını tespit etmek üzere kullanılabilecek bir kaç yöntem var.

Bu yönetmlerden birisi, spf, ve kayıtlarını kontrol etmek için ilgili sunucudan,  Yahoo’ya bir test maili göndermektir. Yahoo, hem , hem ve hem de spf kontrolü yaptığından ve sonuçları email’in header’ına eklediğinden dolayı bu üç kimlik doğrulama metodunun düzgün çalışıp çalışmadığını yahoo’ya gönderdiğiniz email’in header’ından alabilirsiniz.

Örnek bir header çıktısı aşağıdaki gibidir:
Yazinin devami icin tiklayin.


qmail smtpd – Disable Reverse DNS Lookups

’in bağlantılarında reverse dns lookup işlemi yapması, client’ın herhangi bir ptr kaydı olmaması (fail) durumunda bağlantının epey yavaş kurulmasına neden olur.  Özellikle ’i sadece on-behalf gönderiler için kullanıyorsanız, client’ın reverse kaydıının olup olmadığı aslında pek önemli olan bir şey değildir. Dolayısı ile bu özelliği disable etmek üzerinden ekstra bir işi almak anlamına geldiğinden dolayı performans anlamında da katkı sağlar.

sistemlerde, reverse dns kontrol işlemini devre dışı bırakmak için -smtpd supervise betiği içerisinden çağırılan tcpserver’a -H parametresini de eklemek yeterlidir ve aşağıdaki şekilde yapılabilir:

Yazinin devami icin tiklayin.


qmail Smtproute Auth Patch

qmail serverlarda giden tüm maillerin başka bir sunucusu üzerinden iletilmesini istemeniz durumunda, maillerin yönlendirileceği serverda relay izninizin olması gerekir.  Bu şekilde, ’inizin smtproutes dosyasına giden tüm mailleri ilgili server’a yönlendirmek demek için “:ip-adresi” şeklinde bir ibare girebilir ve yönlendirme işlemini yapabilirsiniz.

Fakat sunucunuzun static ipsi yoksa ya da uzaktaki sunucusu üzerinde herhangi bir tasarrufunuz bulunmuyorsa ip üzerinden relay izni tanımlatma şansınız olmayabilir. Böyle bir durumda, uzaktaki sunucuda tanımlı kullanıcı bilgileriniz ile kimlik doğrulaması yapmayı ve otomatik olarak relay izni almayı düşünebilirsiniz fakat sunucular giden postalar için öntanımlı olarak smtp desteği sağlamadığından, bu işlem için ’e bir yama geçmeniz gerekir.

Neyseki qmail-remote’a smtp auth desteği sağlamak için için qmail-smtproute-auth isimli güzel bir yama bulunuyor. Aşağıda yama ile ilgili detaylı bilgi ve qmail’e uygulanarak, yapılandırılması konusunda kurulum notları bulabilirsiniz.
Yazinin devami icin tiklayin.


qmail-channels patch: Giden Postalar için Domain Bazlı Hız Limiti

Bülten, duyuru ya da marketing gönderileri için mailer olarak kullanılan posta sunucularında domain bazlı hız limiti tanımlayabilmek total gönderim hızını efektif olarak kullanmak için gerekli yöntemlerden birisidir. Bildiğiniz üzere Hotmail ve Yahoo gibi büyük e-posta sağlayıcıları, kendilerine gönderilebilecek postalar için hız ve adet bazında filtreleme yapmaktadır. Örnek olarak (özellikle) Yahoo ya da Hotmail, size ait IP’ler için (çeşitli hesaplama yöntemleri kullanarak) belirledikleri limitten daha hızlı bir şekilde gönderim yapmanız halinde gönderdiğiniz postaları belirli bir süreliğine redderek bir nevi gri liste uygulamasında bulunurlar. Böylece sizin için tanımlanan eşiğin üzerine çıkmanızı engelleyerek sistem kaynaklarını tüketmenize engel olurlar.

Böyle bir durum, size limit uygulayan domainler dışında kalan yerlere gidecek maillerin de gecikmesine ve total gönderimin yavaşlamasına neden olur. Çünkü bu tip mailler gönderilemiyor olsalar da kuyruğunda beklemekte ve her bir gönderim denemesi için kendilerine bir thread (dolayısı ile kaynak) ayırılmaktadır.

Bu problemi ortadan kaldırmak üzere -channels isimli güzel bir bulunuyor. Bu yama ile qmail’e farklı domainler için farklı kuyruk’lar (queue) ekleyebiliyor ve her bir kuyruk için farklı concurrency değeri (eş zamanlı gönderim adedi) belirleyebiliyorsunuz. Yazının devamında, qmail-channels yamasının bir qmail sunucusuna (netqmail-1.06) geçilmesinden ve belirli domainler için yapılandırılmasından bahsedeceğim.
Yazinin devami icin tiklayin.


qmail Kurulum Scripti v0.2 – CentOS 5.4

Bundan iki sene önce, temel bileşenleri ile hızlıca kurulumu yapabilmek için küçük bir shell scripti hazırlamış ve burada yayınlamıştım.  Şimdi de  o scriptin eli yüzü biraz daha düzgün ikinci versiyonunu hazırladım.

Eğer, CentOS5 üzerinde gateway, smarthost ya da mailer olarak çalışacak LWQ önergelerine göre yapılandırılmış bir ’e ihtiyacınız bulunuyorsa scripti aşağıdaki linkten indirip kurulumu kolayca yapabilirsiniz.

Yazinin devami icin tiklayin.


Endersys qmail-remote Log Patch’i ile Anlamlı qmail Logları

Geçenlerde Endersys, -remote log dosyasına ip adresine ek olarak From ve To bilgilerinin eklenmesini sağlayan güzel bir yaması yayınladı. kullanıyorsanız bu yamayı geçerek, -remote sürecine ait loglamaların daha detaylı ve anlaşılır olmasını sağlayabilirsiniz.

Yazının devamında, yamanın uygulanmasıyla ilgili notlar bulabilirsiniz:

Yazinin devami icin tiklayin.


Hotmail ve Bare LF

Geçen ayın 24′ünde, enteresan bir şekilde hotmail’den gönderilen maillerin, sunucularımız tarafından kabul edilmediğini farkettim.  Hotmail sunucularından kurulan bağlantılar daha olayın başındayken reject edildiği için loglarda da açıklayıcı bir bilgi edinmek mümkün olmadı.  (Çünkü herhangi bir transaction oluşmadığı için lolglarına da herhangi bir şey yazılmıyordu.)

Daha sonra problemin neden olabileceği konusunda EnderUnix’in listesine bir posta gönderip durumu anlattım ve sağolsun İsmali Yenigül konunun http://cr.yp.to/docs/smtplf.html adresinde de anlatıldığı şekilde Bare LF ile alakalı olabileceğini söyledi.

Gerçi hotmail gibi büyük bir posta servisinin ilgili RFC’nin dışına çıkıp CRLF yerine Bare LF göndereceğine ihtimal vermemiştim ancak ngrep ile trafiğini sniff edince gerçekten de hotmail, windowslive vs. gibi MS posta servislerinin Bare LF gönderdiğini ve ’in de doğal olarak bu iletileri reject ettiğini gördüm. ngrep çıktısında görüldüğü üzere hotmail’e ait ip’lere şu ibare döndürülüyordu:

Yazinin devami icin tiklayin.


Spamdyke ile Qmail’de 587 Submission Yapılandırması

spamdyke Bir önceki yazımda, sunucularda submission portunun nasıl devreye alınabileceği ve ’e bir geçerek bu port üzerinde kimlik denetiminin nasıl zorunlu hale getirilebileceğini içeren bir yazı yayınlamıştım. Bu yazıda ise, aynı işin spamdyke ile sunucuya herhangi bir geçmeye gerek kalmaksızın nasıl yapılabileceğini paylaşmak istiyorum.

posta sunucunuzda, submission (MSA – Message Submission Agent) portunu patchlerle uğraşmadan devreye almak istiyorsanız, aşağıdaki yönergeleri izleyerek yapılandırmayı tamamlayabilirsiniz.

Yazinin devami icin tiklayin.

Sonraki Sayfa »