Greylisting, enteresan ve efektif bir spam ile başetme metodudur. Bu metod, gönderilen her bir mailin source ip’sini, gonderen e-mail adresini ve alıcı e-mail adresini kontrol ediyor. (Bu üç bilgiye triplet deniyor.) Eğer gönderilen bir maile ait bu üç bilgi daha önce rastlanılmamış bir triplet ise "geçici olarak servis dışı"ymış gibi davranarak ilgili maili reject ediyor ve "Daha sonra tekrar deneyiniz" şeklinde bir hata mesajı gönderiyor.

Server servis dışı olmadığı halde gönderilen maili geçici bir süre için reject etti. İşte greylist uygulamasının enteresan yönü bu.

Bu yalancı reject durumunun nedeni aslında çok basit; SMTP’nin standartların belirtildiği RFC 2821 uyarınca, bir mail geçici olarak reject edildiği zaman, gönderide bulunan MTA ya da maili gönderen uygulama bir müddet sonra aynı maili tekrar göndermek için teşebbüsde bulunur; bulunmuyorsa o mail spamdir.

Yazinin devami icin tiklayin.

Genellikle işin kolayına kaçmayı seven ve "İşimi görsün de gerisi önemli değil." şeklindeki yaygın bakış açısından kaçınan bir insanımdır. Zira yaptığım işle ilgili olarak ne yaptığımın, çalıştırdığım bir uygulamanın görevini yaparken ne yaptığının tam olarak bilincinde olmak isterim. Zannedersem *nix’lere olan ilgim de -açık olmalarından dolayı- bu tutumdan kaynaklanıyor.

Ancak elbetteki bazı zamanlar istisnai durumlar olabiliyor. İşte Webmin de o istisnai durumlardan biri. Webmin normalde komut satırında ve konfigurasyon dosyalarını manuel olarak editlemek suretiyle yönetimini yaptığınız Unix türevi işletim sistemlerini ve üzerinde çalışan uygulamaları web arayüzlü olarak yönetmenizi sağlayan perl ile yazılmış bir araç. Hemen hemen her türlü yönetim faliyetini destekliyor olması nedeniyle de oldukça gelişmiş bir yazılım.

Her ne kadar bu tip daha az efor ve daha az bilgi ile işleri halleden araçlar insanı köreltse de bazı zamanlarda ve bazı uygulamalar için faydalı olabiliyor. (Daha az efor iyi bir şey olabilir ama bence daha az bilgi gerektirmesi, insanın daha fazlasını öğrenmek istemesinin nedenlerini törpüleyen bir durumdur.)

Neyse, bu kullanışlı ama alışkanlık haline getirilmemesi gereken yazılımı kurmak için öncelikli olarak sisteminizde Perl 5’in kurulu olması gerekiyor.

FreeBSD için kaynaktan kurulum adımları şöyle:

Webmin’i download edin.

Yazinin devami icin tiklayin.

Flash Player’in önemli bir güvenlik açığı tespit edilmiş. Bu durumdan etkilenmemek için Flash Player’ınızı 9.0.124.0 versiyonuna update etmeniz gerekiyor.

Update edilmemiş bir flash player ile flash içeriğe sahip herhangi bir web sitesi görüntülemeniz durumunda bu exploitten etkilenebilirsiniz.

Ayrıntılı bilgi;
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html

Başıma geldiği üzere, WordPress 2.5.1 sürümünün commentlerle ilgili bir bug’ı bulunuyor.

Normal olarak WordPress’in admin panelindeki comment sekmesinde görüntülenmesi gereken Comment’ler bir nedenden ötürü görüntülenemiyor ve eğer commentleri moderasyon altında tutuyorsanız bu yorumların blogda görüntülenmesini sağlayamıyorsunuz.

Sorunun nedeni ise blog verilerini tuttuğunuz database’deki wp_comment tablosundaki comment_date_gmt isimli sütunun indexlenmemiş olması ile ilgili. Ilgili bu sütuna index tanımlaması yaparsanız sorununuz çözülüyor.

Yazinin devami icin tiklayin.

UNIX-HATERS isimli bir mailing liste gönderilen mesajlardan derlenerek 1994 yılında piyasaya sürülmüş böyle bir kitap var. Her ne kadar ben bir Unix sever olsam da ve kitapta Unix işletim sistemlerinin boktan yanları olarak lanse edilmiş bir çok konu artık tarih olmuş olsa da, mizahi içeriği nedeni ile okunabilecek bir kitap.

"There are two major products that come out of Berkeley: LSD and UNIX.
We don’t believe this to be a coincidence."
– Jeremy S. Anderson

Kitapla ilgili geniş bilgi ve kitabın PDF halini download etmek için http://en.wikipedia.org/wiki/UNIX-HATERS_Handbook adresine bakabilirsiniz.

Ayrıca, birileri WINDOWS-HATERS isimli bir mailing list kursa eğlencelik epey malzeme çıkar diyorum ben.

İki dosya arasındaki içerik farklarını bulan faydalı bir yazılım. Üstelik bedava.

http://www.sourcegear.com/diffmerge/index.html

Hatrı sayılır oranda mail trafiğine sahip bir qmail sunucusunun spam trafiği de o oranda fazla oluyor. Böyle bir sunucum var ve spam ile mücadele etmek için bu serverı, üzerinde spamassassin, qsheff ve rblsmtp kurulu olan bir smtp gateway arkasında çalıştırıyorum. Bu üçlü, kullanıcıları spam illetinden oldukça başarılı bir şekilde kurtarıyor.

Ancak söz konusu spam ile savaş olduğunda, bazı zamanlar false positive durumlar yaşanmaması imkansız oluyor. Geçenlerden yine bir false positive sorunu ile karşılaştım. Ilgili qmail üzerinde hesabı bulunan ve Internet’e ADSL ile bağlanan bir kullanıcının ip’sinin, kullandığım block listte yer almasından dolayı gönderdiği mailler RBLSMTP tarafından reject ediliyordu.

Smtp authentication işleminden geçmesine rağmen adsl ip pool’undan aldığı kirli bir ip adresi nedeniyle ortaya çıkan bu sorun kafayi yemek için güzel bir false positive örneği değil mi?

Bu durum karşısında, yani smtp auth yapmış kişiler için rbl check işlemini pass geçmek için bir çözüm ararken Sam Clippinger’ın 2007’de yazdığı spamdyke isimli bir yazılıma rastladım. Qmail için yazılmış bu tool herhangi bir patch gerektirmeden sisteme kolayca kurulabiliyor ve yapılandırması oldukça basit. FreeBSD ports collectionda bulunan spamdyke’ı kurmam ve yapılandırmam 10 dakikamı almadı.
İşte üzerinde vpopmail çalışan bir qmail’in /var/qmail/supervise/qmail-smtpd/run dosyasının spamdyke ile ilgili temel satirları:

/usr/local/bin/spamdyke -l3 -d /var/qmail/control/rcpthosts
-a 300 -T 60 -S /var/qmail/control/blacklist -x bl.spamcop.net
--smtp-auth-command-encryption "/home/vpopmail/bin/vchkpw /usr/bin/true"
--hostname hostname.domainname.com --access-file /etc/tcp.smtp

Smtp auth. özelliğinden başka bir sürü işe yarar özellikle birlikte gelen spamdyke gerçekten süper bir anti-spam aracı.
Şiddetle tavsiye ederim.

Daha fazla bilgi için:
http://www.spamdyke.org/documentation/README.html

Bir mysql sunucusundan mysqldump ile backup alıp ftp üzerinden uzaktaki bir sunucuya gönderen güzel bir php script.

İçeriği aşağıdaki gibi olan bu scripti kendi sisteminize göre düzenledikten sonra cron job olarak tanımlayabilirsiniz. Böylece periyodik olarak alınan backupları istediğiniz bir lokasyonda muhafaza edebilirsiniz.

PHP
Bir FTP Hesabı
ve son olarak MYSQL

1 – Aşağıdaki script içeriğini serverınızda oluşturacağınız backuptoftp.php isimli bir dosyaya kopyalayın.

Yazinin devami icin tiklayin.