Sizi bilmem ama genel olarak özellikle email iletişiminin önemli olduğu online servisler için Hotmail kullanıcılarına mail göndermek, MS'in SmartScreen isimli pek de kararlı olmayan spam filtresi yüzünden genelde başa bela bir durumdur.  Çünkü SmartScreen yıllardır sorunsuz gönderim yaptığınız posta sunuculardan gelen mailleri “421 RP-001” kodlu hata mesajı ile gönderim limitlerini aştınız diyerek “geçici olarak” reddetmeye başlayabilir. Böyle bir durumda yapılabilecek tek şey ise ban durumunu bir an önce farketmek ve gönderim adedini düşürmektir. Zira aynı oranda gönderime devam etmekte ısrarcı olmak geçici (temporary) olan ban'ın kalıcı (permanent) olmasına neden olur.

Özellikle son zamanlarda yukarıda anlattığım senaryo sık sık cereyan etmeye başlayınca (ki bu durum MS'in SmartScreen'de bir değişiklik yapmış olmasına bağlanabilir) ban durumlarını mümkün olan en kısa zamanda tespit edebilmek için nagios ile Hotmail ban monitoring yapmaya başladım.

Yazının devamımnda, nagios, nrpe ve check_smtp plugini ile posta sunucuları üzerinden hotmail ban monitoring yapılmasından bahsedeceğim. Sizin de benzer problemleriniz varsa aynı yöntemi kullanmak isteyebilirsiniz. nagios ile ilgili detaylı kurulum ve yapılandırma dökümanı için ise http://www.syslogs.org/nagios-kurulumu-ve-yapilandirmasi/ adresinden yararlanabilirsiniz.

Monitoring işlemini özetlemek gerekirse, monitor edilecek posta sunucusu üzerindeki nrpe'ye, check_smtp isimli plugini kullanarak hotmail'in mx'lerinden birine bağlanması ve mail atma işlemini simüle etmesi için bir komut tanımlıyoruz, daha sonra Nagios'a, mail serverda tanımlanan check komutunu periyodik olarak nrpe üzerinden çalıştırılması için yapılandırıyoruz. Böylece olası bir ban durumundan hemen haberdar olma sanşımız oluyor.

 Yapılandırmaya ait işlem adımları sırası ile şöyle:

Gereksinimler

Yazının devamında anlatılan işlemleri yapabilmek için mail sunucunuz üzerinde nrpe (ve dolaylı olarak nagios pluginleri) kurulu ve yapılandırılmış olmalı;  Nagios sunucunuz da bahsi geçen mail serveri hali hazırda monitor ediyor olmalıdır.

Bu konularla ilgili bilgi almak için http://www.syslogs.org/nagios-kurulumu-ve-yapilandirmasi/ adresine göz atabilirsiniz.

Mail Server NRPE Yapılandırılması

Özet bölümünde bahsettiğim üzere mail sunucu üzerindeki nrpe yapılandırma dosyasına hotmail'in check edilmesi için bir komut satırı ekleyecegiz.  nrpe.cfg isimli bu dosya Linux sistemlerde /etc/nagios/ altında durmaktadır. (FreeBSD kullanıyorsanız /usr/local/etc/ dizini altındadır.)

nrpe.cfg dosyasını editliyoruz:

# vi /etc/nagios/nrpe.cfg

Dosyanın sonlarına doğru yer alan command satırlarının bulunduğu bölüme [check_smtp_hotmailban] isimli komutumuzu ekliyoruz:

command[check_smtp_hotmailban]=/usr/lib/nagios/plugins/check_smtp -H mx1.hotmail.com -F mailserver_hostnamei -C "mail from: [email protected]" -R "Sender OK"

(Not: FreeBSD sistemlerde check_smtp plugin'i “/usr/local/libexec/nagios/check_smtp” path'in de bulunmaktadır.)

komut parametrelerinin anlamları şu şekildedir:
-H : Mail testi yapılacak smtp sunucunun hostname'i ya da ip adresi. Örnekte gönderim denemesi mx1.hotmail.com isimli sunucu için yapılmaktadır.
-F: Test sırasında HELO komutu için kullanılacak FQDN. (Mail sunucunuzun smtp banner'da döndüğü hostname neyse onu yazın.)
-C: Smtp Komutu. Örneğimizde, “mail from: [email protected]” şeklinde gönderici adresi iletmek için kullanılıyor.
-R: C parametresi ile gönderilen komuta dönen cevap. Örnekte reponse'un “Sender OK” olması beklenmekte. Eğer hotmail sunucusu Sender OK cevabı dışından bir cevap dönerse sunucunuzdan mail kabul edilmiyor anlamına gelir ve Nagios tarafından alarm üretilmesi sağlanır.

Komutun düzgün çalışıp çalışmadığını test etmek için direk console'dan aşağıdaki gibi girilebilir:

# /usr/lib/nagios/plugins/check_smtp -H mx1.hotmail.com -F mailserverin_hostnamei -C "mail from: [email protected]" -R "Sender OK"

Herşey yolundaysa komut aşağıdakine benzer bir OK cevabı döndürmelidir:

SMTP OK - 1.030 sec. response time|time=1.030469s;;;0.000000

Görüldüğü gibi hotmail, “mail from: [email protected]” komutuna “Sender OK” cevabı döndürerek gönderilecek maili kabul edeceğini belirtti. Aksi durumda aşağıdaki gibi bir hata alınır:

SMTP WARNING - Invalid response

ve beklenen “Sender OK” mesajı yerine başka bir cevap döndürüldüğünden dolayı mail gönderiminin başarısız olacağı tespit edilir.

Nrpe.cfg dosyasına eklemeyi yapıp dosyayı kaydettikten sonra değişikliklerin devreye alınması için nrpe servisini restart ediyoruz:

# /etc/init.d/nrpe restart

Bundan sonraki işlem Nagios tarafının yapılandırılması.

Nagios Tarafındaki İşlemler

Bu bölümde, mail sunucunun nrpe yapılandırmasına eklenen check_smtp_hotmailban komutunun Nagios tarafından çağrılması için gereken işlemleri yapacağız.

Nagios sunucumuzda, mail server'a ait olan yapılandırma dosyasını açalım. Örnek olarak mailserver.cfg ismini kullanalım:

# vi /usr/local/nagios/etc/objects/mailserver.cfg

Dosyanın içerisine, eklediğimiz komutun nrpe üzerinden çağırılması için şu bölümü ekliyoruz.

define service{
        use                             generic-service
        host_name                       MAILSERVER
        service_description             MAILSERVER / Hotmail Ban Check
        check_command                   check_nrpe!check_smtp_hotmailban
        }

Dosyayı kaydettikten sonra nagios'u restart ediyoruz:

# /etc/init.d/nagios restart

Böylece Nagios, nrpe uzerinden mail servera'a periyodik olarak ban kontrolü yaptıracak ve olası bir ban durumunda alarm üreterek sizi uyaracaktır.