qmail Kurulum Scripti – FreeBSD 9.x

FreeBSD 9.x sürümlerinde, user accounting database ile ilgili yapılan bir değişiklik[1] qmail kurulumlarında bir uyumsuzluğa neden oluyor. Bu nedenle FreeBSD 9.x altında qmail kullanabilmek için utmpx ile ilgili qmail patch’ini [2] uygulamanız gerekiyor Bu durum,  daha önce yayınladığım FreeBSD kurulum scriptinin 9 brandında kullanılamamasına neden oluyordu. Bu yüzden ilgili scripti bahsi geçen patch’i de içerecek şekilde yeniden düzenledim.

Scripti aşağıdaki link üzerinden indirebilirsiniz:

http://www.syslogs.org/qmail/scripts/qinstaller.freebsd9.tar.gz

Not: Scripti çalıştırmadan önce README dosyasını okumanızı tavsiye ederim. Bu script qmail-smtp ve qmail-send bileşenlerini içeren temel bir qmail kurulumu gerçekleştirmektedir.

[1] http://www.freebsd.org/releases/9.0R/relnotes.html
[2] http://www.freebsd.org/cgi/cvsweb.cgi/ports/mail/qmail/files/extra-patch-utmpx


qmail Kurulum Scripti – CentOS 6.x

Daha önce, CentOS’lar için hızlıca qmail kurulumu yapmak üzere bir shell script yazmıştım;  ve buradan da yayınlamıştım. Ancak gel zaman git zaman RHEL’in 6 branch’ı çıktı ve  sistemde bazı yapısal değişiklikler olduğu için scripti eski hali ile CentOS 6.x sistemlerde kullanmak mümkün olmamaya başladı. Bu nedenle  6.x uyumlu yeni bir sürümünü  hazırlamam gerekti.

Lazım olursa aşağıdaki adresten indirebilirsiniz.

http://www.syslogs.org/qmail/scripts/qinstaller.cnt6x.tar.gz

Scripti çalıştırmadan önce mutlaka README dosyasını okumanızı tavsiye ederim. Arada sırada sorulduğu için ayrıca belirtmek isterim ki, script temel bileşenlerle (qmail-send ve qmail-smtpd) kurulumu yapıyor. Yani tam teşekküllü bir posta sunucusu kurmak için değil daha çok sadece mail gönderimi yapmak üzere ideal.


qmail – Oversize DNS Patch

qmail default olarak ilgili RFC‘de belirtildiği üzere max 512 bytes’lık dns response paketlerini handle edebiliyor. Bu nedenle mx recordu için 512 byte’tan büyük cevap döndüren alan adlarına mail göndermek isterseniz “CNAME_lookup_failed_temporarily” hatası alırsınız ve durum deferral olduğu için mail kuyrukta bekletilir; queue lifetime sonunda da bounce eder.

Bu, pek rastlanır bir durum olmasa da qmail’in 512 byte’tan büyük cevap döndürülen dns query’lerini handle edebilmesi için http://www.ckdhr.com/ckd/qmail-103.patch adresinde yayınlanan patch’in sisteme geçilmesi gerekir. qmailtoaster gibi hazır sistemler kullanıyorsanız bu patch default olarak geçili geldiği için sorun yok ancak kendi kurulumlarınız için patch’i ihmal etmemekte yarar var.

Yazinin devami icin tiklayin.


Online DKIM, Domainkeys, SPF ve Spam Score Kontrolü

Email Authentication Posta sunucunuzun spf, dkim, domainkeys tanımlamalarının doğru olup olmadığını test etmek ve sunucunuzdan giden postaların spamassassin tarafından nasıl score’landığını tespit etmek üzere kullanılabilecek bir kaç yöntem var.

Bu yönetmlerden birisi, spf, dkim ve domainkeys kayıtlarını kontrol etmek için ilgili sunucudan,  Yahoo’ya bir test maili göndermektir. Yahoo, hem dkim, hem domainkeys ve hem de spf kontrolü yaptığından ve sonuçları email’in header’ına eklediğinden dolayı bu üç kimlik doğrulama metodunun düzgün çalışıp çalışmadığını yahoo’ya gönderdiğiniz email’in header’ından alabilirsiniz.

Örnek bir header çıktısı aşağıdaki gibidir:
Yazinin devami icin tiklayin.


qmail smtpd – Disable Reverse DNS Lookups

qmail’in smtp bağlantılarında reverse dns lookup işlemi yapması, client’ın herhangi bir ptr kaydı olmaması (fail) durumunda bağlantının epey yavaş kurulmasına neden olur.  Özellikle qmail’i sadece on-behalf gönderiler için kullanıyorsanız, client’ın reverse kaydıının olup olmadığı aslında pek önemli olan bir şey değildir. Dolayısı ile bu özelliği disable etmek qmail üzerinden ekstra bir işi almak anlamına geldiğinden dolayı performans anlamında da katkı sağlar.

qmail sistemlerde, reverse dns kontrol işlemini devre dışı bırakmak için qmail-smtpd supervise betiği içerisinden çağırılan tcpserver’a -H parametresini de eklemek yeterlidir ve aşağıdaki şekilde yapılabilir:

Yazinin devami icin tiklayin.


qmail Smtproute Auth Patch

qmailqmail serverlarda giden tüm maillerin başka bir smtp sunucusu üzerinden iletilmesini istemeniz durumunda, maillerin yönlendirileceği smtp serverda relay izninizin olması gerekir.  Bu şekilde, qmail’inizin smtproutes dosyasına giden tüm mailleri ilgili smtp server’a yönlendirmek demek için “:ip-adresi” şeklinde bir ibare girebilir ve yönlendirme işlemini yapabilirsiniz.

Fakat sunucunuzun static ipsi yoksa ya da uzaktaki smtp sunucusu üzerinde herhangi bir tasarrufunuz bulunmuyorsa ip üzerinden relay izni tanımlatma şansınız olmayabilir. Böyle bir durumda, uzaktaki sunucuda tanımlı kullanıcı bilgileriniz ile kimlik doğrulaması yapmayı ve otomatik olarak relay izni almayı düşünebilirsiniz fakat qmail sunucular giden postalar için öntanımlı olarak smtp authentication desteği sağlamadığından, bu işlem için qmail’e bir yama geçmeniz gerekir.

Neyseki qmail-remote’a smtp auth desteği sağlamak için için qmail-smtproute-auth isimli güzel bir yama bulunuyor. Aşağıda yama ile ilgili detaylı bilgi ve qmail’e uygulanarak, yapılandırılması konusunda kurulum notları bulabilirsiniz.
Yazinin devami icin tiklayin.


qmail-channels patch: Giden Postalar için Domain Bazlı Hız Limiti

Bülten, duyuru ya da marketing gönderileri için mailer olarak kullanılan qmail posta sunucularında domain bazlı hız limiti tanımlayabilmek total gönderim hızını efektif olarak kullanmak için gerekli yöntemlerden birisidir. Bildiğiniz üzere Hotmail ve Yahoo gibi büyük e-posta sağlayıcıları, kendilerine gönderilebilecek postalar için hız ve adet bazında filtreleme yapmaktadır. Örnek olarak (özellikle) Yahoo ya da Hotmail, size ait IP’ler için (çeşitli hesaplama yöntemleri kullanarak) belirledikleri limitten daha hızlı bir şekilde gönderim yapmanız halinde gönderdiğiniz postaları belirli bir süreliğine redderek bir nevi gri liste uygulamasında bulunurlar. Böylece sizin için tanımlanan eşiğin üzerine çıkmanızı engelleyerek sistem kaynaklarını tüketmenize engel olurlar.

Böyle bir durum, size limit uygulayan domainler dışında kalan yerlere gidecek maillerin de gecikmesine ve total gönderimin yavaşlamasına neden olur. Çünkü bu tip mailler gönderilemiyor olsalar da qmail kuyruğunda beklemekte ve her bir gönderim denemesi için kendilerine bir thread (dolayısı ile kaynak) ayırılmaktadır.

Bu problemi ortadan kaldırmak üzere qmail-channels isimli güzel bir patch bulunuyor. Bu yama ile qmail’e farklı domainler için farklı kuyruk’lar (queue) ekleyebiliyor ve her bir kuyruk için farklı concurrency değeri (eş zamanlı gönderim adedi) belirleyebiliyorsunuz. Yazının devamında, qmail-channels yamasının bir qmail sunucusuna (netqmail-1.06) geçilmesinden ve belirli domainler için yapılandırılmasından bahsedeceğim.
Yazinin devami icin tiklayin.


qmail Kurulum Scripti v0.2 – CentOS 5.4

UPDATE: Scriptin CentOS 6.x sürümünü yayınladım. Bkz: http://www.syslogs.org/qmail-kurulum-scripti-centos6x/

Bundan iki sene önce, temel bileşenleri ile hızlıca qmail kurulumu yapabilmek için küçük bir shell scripti hazırlamış ve burada yayınlamıştım.  Şimdi de  o scriptin eli yüzü biraz daha düzgün ikinci versiyonunu hazırladım.

Eğer, CentOS5 üzerinde gateway, smarthost ya da mailer olarak çalışacak LWQ önergelerine göre yapılandırılmış bir qmail’e ihtiyacınız bulunuyorsa scripti aşağıdaki linkten indirip kurulumu kolayca yapabilirsiniz.

Yazinin devami icin tiklayin.

Sonraki Sayfa »