Qmail log dosyalarının default tarih formatı ne kadar anlamsız değil mi ? Bu anlamsız format nedeni ile geçmişe yönelik bir mail aktivitesine ait bilgileri log dosyasında ararken ve özellikle tarih bilgisi de önem arz ediyorsa işiniz var demektir.

Multilog tarafından oluşturulan bu log dosyalarındaki, TAI64 isimli format kullanılarak üretilen timestamp’ler bir insan evladının bir bakışta okuyamayacağı kadar karmaşık olduğundan dolayı, bu bilgileri human-readable bir şekle dönüştürmeniz gerekmektedir.

Tai64 formatından, Human-Readable UTC formatına dönüştürme işini yapmak için daemontools paketinin içinde tai64nlocal isimli bir programcık bulunuyor. Bu programı kullanarak convert işlemini yapmak için log dosyasını track etmek için kullandığınız komutun (more, cat vs.) kıçına (pipe) | tai64nlocal ibaresini eklemeniz gerekiyor.

İşte şöyle:

Default timestamp içeren normal bir çıktı:

Bu da human-readable hale dönüştürülmüş hali:

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 18 kez görüntülenmiş.

Greylisting, enteresan ve efektif bir spam ile başetme metodudur. Bu metod, gönderilen her bir mailin source ip’sini, gonderen e-mail adresini ve alıcı e-mail adresini kontrol ediyor. (Bu üç bilgiye triplet deniyor.) Eğer gönderilen bir maile ait bu üç bilgi daha önce rastlanılmamış bir triplet ise "geçici olarak servis dışı"ymış gibi davranarak ilgili maili reject ediyor ve "Daha sonra tekrar deneyiniz" şeklinde bir hata mesajı gönderiyor.

Server servis dışı olmadığı halde gönderilen maili geçici bir süre için reject etti. İşte greylist uygulamasının enteresan yönü bu.

Bu yalancı reject durumunun nedeni aslında çok basit; SMTP’nin standartların belirtildiği RFC 2821 uyarınca, bir mail geçici olarak reject edildiği zaman, gönderide bulunan MTA ya da maili gönderen uygulama bir müddet sonra aynı maili tekrar göndermek için teşebbüsde bulunur; bulunmuyorsa o mail spamdir.

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 38 kez görüntülenmiş.

Hatrı sayılır oranda mail trafiğine sahip bir qmail sunucusunun spam trafiği de o oranda fazla oluyor. Böyle bir sunucum var ve spam ile mücadele etmek için bu serverı, üzerinde spamassassin, qsheff ve rblsmtp kurulu olan bir smtp gateway arkasında çalıştırıyorum. Bu üçlü, kullanıcıları spam illetinden oldukça başarılı bir şekilde kurtarıyor.

Ancak söz konusu spam ile savaş olduğunda, bazı zamanlar false positive durumlar yaşanmaması imkansız oluyor. Geçenlerden yine bir false positive sorunu ile karşılaştım. Ilgili qmail üzerinde hesabı bulunan ve Internet’e ADSL ile bağlanan bir kullanıcının ip’sinin, kullandığım block listte yer almasından dolayı gönderdiği mailler RBLSMTP tarafından reject ediliyordu.

Smtp authentication işleminden geçmesine rağmen adsl ip pool’undan aldığı kirli bir ip adresi nedeniyle ortaya çıkan bu sorun kafayi yemek için güzel bir false positive örneği değil mi?

Bu durum karşısında, yani smtp auth yapmış kişiler için rbl check işlemini pass geçmek için bir çözüm ararken Sam Clippinger’ın 2007′de yazdığı spamdyke isimli bir yazılıma rastladım. Qmail için yazılmış bu tool herhangi bir patch gerektirmeden sisteme kolayca kurulabiliyor ve yapılandırması oldukça basit. FreeBSD ports collectionda bulunan spamdyke’ı kurmam ve yapılandırmam 10 dakikamı almadı.

İşte üzerinde vpopmail çalışan bir qmail’in /var/qmail/supervise/qmail-smtpd/run dosyasının spamdyke ile ilgili temel satirları:

Smtp auth. özelliğinden başka bir sürü işe yarar özellikle birlikte gelen spamdyke gerçekten süper bir anti-spam aracı.
Şiddetle tavsiye ederim.

Daha fazla bilgi için:
http://www.spamdyke.org/documentation/README.html

Bu yazı şu ana kadar 84 kez görüntülenmiş.

Rblsmtp, ucspi-tcp paketi ile gelen Realtime Blocking List yazılımıdır. Bu yazılım gelen maillerin source ip’lerini daha önceden belirlediğiniz bir RBL veritabanınında sorgular ve listede bulması halinde maili reject eder. Bu şekilde spammerlara karşı güzel bir önlem almış olursunuz.

Yapılandırma ile ilgili linkler:
http://www.qmailinfo.org/index.php/Rblsmtpd
http://www.belgeler.org/howto/qmail-kurulumu-nasil_rblsmtpd.html

Bu yazı şu ana kadar 19 kez görüntülenmiş.

Disk alanı biraz küçük bir qmail serverım var. Nasıl yaparım da diskin şişmesini önlerim diye google’da araştırırken http://www.cyber-sentry.com/index.php?id=28 linkinde anlatılan güzel bir fikir ile karşılaştım. Biraz zorlama bir yöntem olsa da gerektiğinde kullanılabilecek iyi bir fikir.

Fikir, bir script sayesinde belirtilen sürenin öncesine ait okunmamış mailleri silecek bir script yazmak ve cron’a ekleyip otomatik olarak temizlik işini yapmaktan ibaret.

find /home/kullaniciadi/Maildir/new -type f -ctime +90 | xargs rm

Bu örnek komut, kullanıcının mailboxında okunmamış maillerin bulunduğu new isimli dizinin altında 90 günden eski mailleri arıyor ve bulduklarını sistemden siliyor. Ancak elbette tek bir kullanıcı için çalıştırılabilecek bir komut olduğundan dolayı çok fazla kullanıcısı olan bir server için pek kullanışlı görünmüyor bu nedenle fikrin biraz geliştirilmeye ihtiyacı var.

Mesela, vpopmailiniz datayi mysql db’sinde tutuyorsa, bir php scripti yazabilir ve kullanıcı dizinini, db’den çekilecek bir değişken olarak tanımlayıp komutun tüm kullanıcılar ya da sadece belirlediklerinz için çalıştırılmasını sağlayabilirsiniz

Bu yazı şu ana kadar 12 kez görüntülenmiş.

Normalde Qmail’in maildir yapısı, yeni maillerin bulunduğu new/, okunmuş maillerin tutulduğu cur/ ve teslimat sürecinde kullanılan tmp/ isimli folderdan oluşur. İhtiyaçlarınız doğrultusunda Maildir yapısına yeni klasörler eklemek isteyebilir ve sisteme eklediğiniz her yeni mail kullanıcısının Maildir yapısının bu klasörleri de içermesini isteyebilirsiniz.

Ya da maildrop gibi bir yazılım kullanıyorsunuzdur ve maildrop için tanımladığpınız, maildrop ifadeleri içeren .qmail dosyasının her yeni kullanıcı açılışında Maildir’a kopyalanmasını isteyebilirsiniz.

İşte bu gibi durumlar için skel olarak anılan vpopmail patchi işinize yarayabilir. Skel patchini yüklediğiniz zaman, vpopmail, yeni kullanıcı açılışlarında, daha önceden içerisine özel klasör yapınızı ve dosyalarınızı attığınız ~vpopmail/skel isimli dizinin içeriğini kullanıcının home dizinine kopyalarak, sizi bu işi manuel yapma zahmetinden kurtarır.

Kurulum ve ayarlar şu şekilde:

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 10 kez görüntülenmiş.

Qmail’in farkli ozelliklerini devreye almak icin qmail kurulumunda yapilmasi gereken patch’lerle ugrasmamak icin, icerisinde qmail’in yani sira, qmail icin cikan onemli tum patchleri barindiran netqmail isimli paketin yeni versiyonu 1.06 cikmis.

 http://qmail.org/netqmail/

Bu yazı şu ana kadar 5 kez görüntülenmiş.

Guzel bir qmail patch’i….

http://www.metesek.com/projects/…/project_qmail-gmfcheck.php

Bu yazı şu ana kadar 5 kez görüntülenmiş.