Ana Sayfa » *nix » Nagios – check_smtp ile Hotmail Ban Kontrolü

Nagios – check_smtp ile Hotmail Ban Kontrolü


BerbatKötüİdare EderGüzelHarika (Toplam 2 oy. 5 puan üzerinden ortalama 5,00 || Oy vererek siz de katkıda bulunabilirsiniz.)
Loading...

Sizi bilmem ama genel olarak özellikle email iletişiminin önemli olduğu online servisler için Hotmail kullanıcılarına mail göndermek, MS'in SmartScreen isimli pek de kararlı olmayan filtresi yüzünden genelde başa bela bir durumdur.  Çünkü SmartScreen yıllardır sorunsuz gönderim yaptığınız posta sunuculardan gelen mailleri “421 RP-001” kodlu hata mesajı ile gönderim limitlerini aştınız diyerek “geçici olarak” reddetmeye başlayabilir. Böyle bir durumda yapılabilecek tek şey ise ban durumunu bir an önce farketmek ve gönderim adedini düşürmektir. Zira aynı oranda gönderime devam etmekte ısrarcı olmak geçici (temporary) olan ban'ın kalıcı (permanent) olmasına neden olur.

Özellikle son zamanlarda yukarıda anlattığım senaryo sık sık cereyan etmeye başlayınca (ki bu durum MS'in SmartScreen'de bir değişiklik yapmış olmasına bağlanabilir) ban durumlarını mümkün olan en kısa zamanda tespit edebilmek için ile Hotmail ban monitoring yapmaya başladım.

Yazının devamımnda, , nrpe ve check_smtp plugini ile posta sunucuları üzerinden hotmail ban monitoring yapılmasından bahsedeceğim. Sizin de benzer problemleriniz varsa aynı yöntemi kullanmak isteyebilirsiniz.  ile ilgili detaylı kurulum ve yapılandırma ı için ise http://www.syslogs.org/nagios-kurulumu-ve-yapilandirmasi/ adresinden yararlanabilirsiniz.

Monitoring işlemini özetlemek gerekirse, monitor edilecek posta sunucusu üzerindeki nrpe'ye, check_smtp isimli plugini kullanarak hotmail'in mx'lerinden birine bağlanması ve mail atma işlemini simüle etmesi için bir tanımlıyoruz, daha sonra Nagios'a, mail serverda tanımlanan check komutunu periyodik olarak nrpe üzerinden çalıştırılması için yapılandırıyoruz. Böylece olası bir ban durumundan hemen haberdar olma sanşımız oluyor.

 
 Yapılandırmaya ait işlem adımları sırası ile şöyle:

Gereksinimler

Yazının devamında anlatılan işlemleri yapabilmek için mail sunucunuz üzerinde nrpe (ve dolaylı olarak nagios pluginleri) kurulu ve yapılandırılmış olmalı;  Nagios sunucunuz da bahsi geçen mail serveri hali hazırda monitor ediyor olmalıdır.

Bu konularla ilgili bilgi almak için http://www.syslogs.org/nagios-kurulumu-ve-yapilandirmasi/ adresine göz atabilirsiniz.

Mail Server NRPE Yapılandırılması

Özet bölümünde bahsettiğim üzere mail sunucu üzerindeki nrpe yapılandırma dosyasına hotmail'in check edilmesi için bir satırı ekleyecegiz.  nrpe.cfg isimli bu dosya Linux sistemlerde /etc/nagios/ altında durmaktadır. ( kullanıyorsanız /usr/local/etc/ dizini altındadır.)

nrpe.cfg dosyasını editliyoruz:

# vi /etc/nagios/nrpe.cfg

Dosyanın sonlarına doğru yer alan command satırlarının bulunduğu bölüme [check_smtp_hotmailban] isimli komutumuzu ekliyoruz:

command[check_smtp_hotmailban]=/usr/lib/nagios/plugins/check_smtp -H mx1.hotmail.com -F mailserver_hostnamei -C "mail from: [email protected]" -R "Sender OK"

(Not: sistemlerde check_smtp plugin'i “/usr/local/libexec/nagios/check_smtp” path'in de bulunmaktadır.)

parametrelerinin anlamları şu şekildedir:
-H : Mail testi yapılacak smtp sunucunun hostname'i ya da ip adresi. Örnekte gönderim denemesi mx1.hotmail.com isimli sunucu için yapılmaktadır.
-F: Test sırasında HELO komutu için kullanılacak FQDN. (Mail sunucunuzun smtp banner'da döndüğü hostname neyse onu yazın.)
-C: Smtp Komutu. Örneğimizde, “mail from: [email protected]” şeklinde gönderici adresi iletmek için kullanılıyor.
-R: C parametresi ile gönderilen komuta dönen cevap. Örnekte reponse'un “Sender OK” olması beklenmekte. Eğer hotmail sunucusu Sender OK cevabı dışından bir cevap dönerse sunucunuzdan mail kabul edilmiyor anlamına gelir ve Nagios tarafından alarm üretilmesi sağlanır.

Komutun düzgün çalışıp çalışmadığını test etmek için direk console'dan aşağıdaki gibi girilebilir:

# /usr/lib/nagios/plugins/check_smtp -H mx1.hotmail.com -F mailserverin_hostnamei -C "mail from: [email protected]" -R "Sender OK"

Herşey yolundaysa komut aşağıdakine benzer bir OK cevabı döndürmelidir:

SMTP OK - 1.030 sec. response time|time=1.030469s;;;0.000000

Görüldüğü gibi hotmail, “mail from: [email protected]” komutuna “Sender OK” cevabı döndürerek gönderilecek maili kabul edeceğini belirtti. Aksi durumda aşağıdaki gibi bir hata alınır:

SMTP WARNING - Invalid response

ve beklenen “Sender OK” mesajı yerine başka bir cevap döndürüldüğünden dolayı mail gönderiminin başarısız olacağı tespit edilir.

Nrpe.cfg dosyasına eklemeyi yapıp dosyayı kaydettikten sonra değişikliklerin devreye alınması için nrpe servisini restart ediyoruz:

# /etc/init.d/nrpe restart

Bundan sonraki işlem Nagios tarafının yapılandırılması.

Nagios Tarafındaki İşlemler

Bu bölümde, mail sunucunun nrpe yapılandırmasına eklenen check_smtp_hotmailban komutunun Nagios tarafından çağrılması için gereken işlemleri yapacağız.

Nagios sunucumuzda, mail server'a ait olan yapılandırma dosyasını açalım. Örnek olarak mailserver.cfg ismini kullanalım:

# vi /usr/local/nagios/etc/objects/mailserver.cfg

Dosyanın içerisine, eklediğimiz komutun nrpe üzerinden çağırılması için şu bölümü ekliyoruz.

define service{
        use                             generic-service
        host_name                       MAILSERVER
        service_description             MAILSERVER / Hotmail Ban Check
        check_command                   check_nrpe!check_smtp_hotmailban
        }

Dosyayı kaydettikten sonra nagios'u restart ediyoruz:

# /etc/init.d/nagios restart

Böylece Nagios, nrpe uzerinden mail servera'a periyodik olarak ban kontrolü yaptıracak ve olası bir ban durumunda alarm üreterek sizi uyaracaktır.

Visited 401 times, 1 visit(s) today
Kategoriler: *nix |

Bu yazılar da ilginizi çekebilir:


- Nagios – ICMP Erişimi Kapalı Hostlar için Check İşlemi
- Firefox add-on: Nagios Checker
- Nagios Kurulumu ve Yapılandırması

Yorumlar


  1. Doruk Fişek | (Ocak 10th, 2012 8:11 am)

    Güzel fikir, kullanmaya başladık hemen :)

    [Cevapla]

  2. Haluk | (Ocak 10th, 2012 1:45 pm)

    Merhaba,

    Ufak bir katkı yapmak isterim müsadenizle.

    Hotmail’e günlük 100k’nın üzerinde mail gönderiyoruz. Gördüğümüz enteresan bir konu var.
    Hotmail sunucuları emaillerin bir kısmını daha mail kendisine iletilirken reddediyor. Yukarıda kurduğunuz sistem bu emailleri yakalayacaktır.
    Bir kısmınıysa önce kabul ediyor. Ardından envelope-sender’a bounce email’ini hotmail sunucularından gönderiyor.

    Eğer envelope-sender’a düşen bounce emailleri pop3’ten otomatik toplayacak bir kod devreye almazsanız yukarıdaki ikinci grup bouncelar kaçacaktır.

    Böyle bir kaçak olup olmadığını en iyi SNDS’te takip edersiniz. Eğer RCPT commands’daki sayılarınız ile DATA commands arasındaki kayıp oranı %1’in üzerindeyse halen hard-bounce yapan adresleriniz var demektir.

    Güzel yazı için teşekkürler :)

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Selamlar,

    Evet dediğiniz gibi iki tür rejection var. Birincisi bu bahsedilen 4xx kodlu gecici ban durumu ki bunu iki kosulda yapiyorlar; Birincisi gray listing yaparak toplam gonderimin %4’ü kadarini gecici olarak reddedebiliyorlar. (%4’un ustu permanent ban’in habercisi oluyor). Gecici olarak reddedilen bu kuyrukta kaliyorlar ve MTA’nin bir sonraki gonderim retry interval’inde kabul ediliyorlar. Bir de limitleri asmak gerekcesi ile gene 4xx kodu ile bir gecici kabul etmeme durumu var ki bu durumda kuyrukta biriken bu mailleri MTA yaklasik 6 saat boyunca iletemiyor.

    Nagios ile yukaridaki her iki kosulda olusan ban durumunu yakalamak mumkun. Bahsettiginiz 5xx kodlu permanent rejection durumlarinda ise mumkun degil. Fakat bu mailler bounce ediliyorlar; oysa 4xx durumunda bounce olmadigi icin mailler tekrar gondrim icin kuyrukta biriktiriliyor ve kuyrugu kontrol etmediğiniz ya da sunucu loglarina bakmadiginiz surece bu durumdan haberdar olamiyorsunuz. İste bu noktada da Nagios benim baya isime yaradi.

    Katkiniz ve verdiğiniz bilgiler icin cok tesekkurler.

    [Cevapla]

  3. Haluk | (Ocak 10th, 2012 4:01 pm)

    Selamlar :)

    Cevap için teşekkürler.

    Maalesef Hotmail 5xx’te de yapıyor bunu. Biliyorum teknik kurallara aykırı bir davranış ama yine de yapıyorlar.

    Gmail ve Yahoo kurallara düzgün uyuyor bizim tecrübelerimizde.

    Sevgiler.

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Evet zaten RFC’lere uymamak MS’in kronik adetlerinden birisi. Kendileri herkese değil herkes kendilerine uysunlar istiyorlar.

    Ancak yaptığını söylediğiniz şeyi tam anlayamadım sanırım; 5xx rejectionlar için bounce mesajı mı üretmiyorlar ?

    [Cevapla]

  4. Haluk | (Ocak 10th, 2012 4:54 pm)

    Postfix kullanıyoruz. Aşağıdaki mesajları logdan çektim şimdi.

    relay=mx3.hotmail.com[65.54.188.126]:25, delay=1.1, delays=0.63/0.01/0.2/0.2/0.24, dsn=2.0.0, status=sent (250 Queued mail for delivery)

    Her ne kadar 250 kodunu döndüyse de bu mesaj kesin teslimat garantisi değil maalesef. Hotmail birazdan bounce mailini gönderebilir.

    Ama örneğin aşağıdaki gibi 550’yi de verebiliyor. Bu durumda sonradan hotmail’den ayrıca bir bounce maili gelmiyor. Bu durumda Postfix kendisi bounce mailini hazırlayıp gönderiyor göndericiye.
    relay=mx3.hotmail.com[65.55.37.120]:25, delay=1.2, delays=0.8/0.01/0.19/0.18, dsn=5.0.0, status=bounced (host mx3.hotmail.com[65.55.37.120] said: 550 Requested action not taken: mailbox unavailable (in reply to RCPT TO command))

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Ne demek istediğinizi şimdi anladım; evet hatta bazen hotmail’in gelen maili 250 ok ile kabul edip kullanicinin posta kutusuna koymadigi da oluyor. Bu durumda yapabilecek hiç bir sey olmuyor. Ben Nagios ile teslimat ya da bounce durumlarindan çok from’a döndüğü cevabı izliyorum. Sonuç olarak sizden mail kabul etmeyecekse from adresini gondermenizin ardından standart olarak bağlantıyı sonlandırıyorlar.

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Bu arada, bu konu üzerine de bir yazı yazmak lazım.

    Dediğiniz gibi Hotmail çok keyfi davrandığından ötürü yaşattıkları problemler sadece tecrübe ederek keşfedilebiliyor.

    Öyle bir yazı yazmak düşüncem var; o zaman sizin de bu spesifik tecrübelerinizden yararlanmak isterim :)

    [Cevapla]

  5. Haluk | (Ocak 12th, 2012 2:28 pm)

    Her zaman severek :)
    Hotmail az uğraştırmıyor.

    [Cevapla]

Trackbacks

Yorumda bulunun.