| Sıra | DOSYA ADI | Format | Bağlantı |
|---|---|---|---|
| 01. | Postgresql Geliştiricisi Red Hat Certified Engineer | pptx | Sunumu İndir |
Transkript
Postfix ile E-Posta Sistemi Devrim GÜNDÜZ PostgreSQL Geliştiricisi Red Hat Certified Engineer devrim@gunduz.org dev rim.gunduz@linux.org.tr 1 Şubat 2011 Uşak Akademik Bilişim 2011
Ajanda 1 Şubat 2011 Uşak Akademik Bilişim 2011 1. Postfix hakkında kısa bir bilgi 2. Postfix kurulumu 3. Postfix'in temel yapılandırması 4. Postfix ile virüs ve spam engelleme 5. Greylisting kavramı ve Postgrey 6. Log analizi
Ajanda 1 Şubat 2011 Uşak Akademik Bilişim 2011 1. Postfix hakkında kısa bir bilgi 2. Postfix kurulumu 3. Postfix'in temel yapılandırması 4. Postfix ile virüs ve spam engelleme 5. Greylisting kavramı ve Postgrey 6. Log analizi
Postfix nedir? 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • Wietse Zweitze Venema tarafından geliştirilen bir MTA. http://www.postfix.org Sendmail'e alternatif olarak geliştirildi. Ancak Sendmail'den çok daha güvenli ve hızlıdır -- ayrıca çok daha fazla özelliklere sahiptir.
Postfix nedir? 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • LDAP, Veritabanı ve SMTP auth desteği Birçok AV ile beraber çalışabilme Greylisting, antispam destekleri Son sürüm: 2.8.7
Ajanda 1 Şubat 2011 Uşak Akademik Bilişim 2011 1. Postfix hakkında kısa bir bilgi 2. Postfix kurulumu 3. Postfix'in temel yapılandırması 4. Postfix ile virüs ve spam engelleme 5. Greylisting kavramı ve Postgrey 6. Log analizi
Postfix kurulumu 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • Tüm dağıtımlarda Postfix gelir. Paket yöneticisi ile kurulabilir. Özelleştirme için kaynak koddan derlenebilir ya da dağıtım paketleri özel olarak baştan derlenebilir.
Postfix kurulumu 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • Fedora/Red Hat/CentOS yum install postfix Bu paket içindeki özellikler sınırlıdır. Veritabanı, TLS gibi destekler için SRPM'den derlemek gereklidir. http://postfix.wl0.org/en/ adresinden SRPM indirilebilir.
Postfix kurulumu 1 Şubat 2011 Uşak Akademik Bilişim 2011 • Debian/Ubuntu apt-get install postfix postfix-gld, postfix-policyd-spf-perl, postfix- policyd, postfix-cdb, postfix-dev, postfix-doc, postfix-ldap, postfix-mysql, postfix-pcre, postfix-pgsql, postfix, postfix-policyd-spf- python
Ajanda 1 Şubat 2011 Uşak Akademik Bilişim 2011 1. Postfix hakkında kısa bir bilgi 2. Postfix kurulumu 3. Postfix'in temel yapılandırması 4. Postfix ile virüs ve spam engelleme 5. Greylisting kavramı ve Postgrey 6. Log analizi
Postfix'in temel yapılandırması 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • /etc/postfix dizini main.cf, master.cf Düzgün, okunabilir yapılandırma dosyaları
Postfix'in temel yapılandırması : main.cf 1 Şubat 2011 Uşak Akademik Bilişim 2011 myhostname: Postfix'in çalıştığı makinanın tam alan adı (FQDN) Örnek: myhostname = mail.gunduz.org mydomain: Makinanın alan adı. Örnek: mydomain = gunduz.org myorigin: Öntanımlı alan adı. Bu alan adının reverse DNS kaydı olması gereklidir: Örnek: myorigin = gunduz.org
Postfix'in temel yapılandırması : main.cf 1 Şubat 2011 Uşak Akademik Bilişim 2011 inet_interfaces : Sunucunun e- postaları kabul ettiği ağ adres(ler)ini belirten parametredir. Postfix öntanımlı olarak loopback aygıtını dinler. Dışarıdan e-posta kabul etmek için bu parametreyi değiştirmek gereklidir. Örnek: inet_interfaces = all
Postfix'in temel yapılandırması : main.cf 1 Şubat 2011 Uşak Akademik Bilişim 2011 mydestination: Postfix'in e-posta kabul edeceği alan adlarının belirtildiği parametredir. Burada önceden yazdığımız mydomain gibi değişkenleri doğrudan kullanabiliriz. Örnek: $mydomain, planetpostgresql.org
Postfix'in temel yapılandırması : main.cf 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • mynetworks : Postfix'in relay edilmesine izin verdiği ip adresi ya da adreslerinin belirtildiği parametre. Örnek : mynetworks = 127.0.0.1/8, 78.189.47.167/32 home_mailbox : Mailbox/Maildir seçeneklerinin kullanıldığı parametre. alias_maps : Aliasların tutulduğu dosya. Örnek: alias_maps= hash:/etc/aliases
Postfix'in temel yapılandırması : master.cf 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • Giriş seviyesinde bir e-posta sunucusu kurmak için bu dosyayı değiştirmenize gerek yoktur. Ancak, eğer e-posta sunucunuzun 25. port dışında da(örnek: submission portu) kabul etmesini istiyorsanız: submission inet n – n - - smtpd satırını eklemek gereklidir.
Ajanda 1 Şubat 2011 Uşak Akademik Bilişim 2011 1. Postfix hakkında kısa bir bilgi 2. Postfix kurulumu 3. Postfix'in temel yapılandırması 4. Postfix ile virüs ve spam engelleme 5. Greylisting kavramı ve Postgrey 6. Log analizi
Postfix ile virüs ve spam engelleme 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • • Windows virüslerini engellemek gerekli. Aslında Windows'un kendisi virüs! Her ne kadar sunucu Linux olsa da Windows istemciler arasındaki haberleşmelerde bir virüs kontrolü gerekli. Spamcileri de unutmamak gerekli. Greylisting kavramını az sonra anlatacağım.
Postfix ile virüs ve spam engelleme 1 Şubat 2011 Uşak Akademik Bilişim 2011 • Anahtar teslimi çözüm: • • • Cla AV : Antivirüs h ttp://www.clamav.net/ AMaViS (amavisd-new): MTA ve AV/SpamAssasin arasındaki katman http://www.ijs.si/software/amavisd/ SpamAssassin : Antispam yazılımı http://spamassassin.apache.or g/
Postfix ile virüs ve spam engelleme 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • • ClamAV: Antivirüs yazılımı Virüs veritabanı oldukça sık güncelleniyor. Yüksek bir başarımı var. Açık kaynak kodlu ve ücretsiz. Hemen hemen her dosyayı inceleme yeteneğine sahip.
Postfix ile virüs ve spam engelleme 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • ClamAV, Amavisd-new ve SpamAssassin dağıtımlarla genelde beraber geliyor ClamAV için CentOS/Red Hat için DAG deposunu kullanmanızı öneririm. EPEL deposundaki paketlerin yapılandırması biraz dertli :-)
Postfix ile virüs ve spam engelleme 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • ClamAV paketleri: Clamav : ClamAV yazılımı Clamd: Daemon Clamav-db: Virüs veritabanı Hepsini kurmak gerekiyor.
Postfix ile virüs ve spam engelleme 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • ClamAV yapılandırması: clamd.conf LocalSocket parametresini belirlemek gerekiyor. LocalSocket /tmp/clamd.socket gibi birşey yapılabilir. Bu bilgiyi AMaViS içinde kullanacağız. Diğer ayarları değiştirmenize genelde gerek yok. Servisi başlatmayı unutmayın.
Postfix ile virüs ve spam temizleme: AMaViS 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • MTA ile AV ve SpamAssassin arasındaki kontrolü sağlayan bir yazılım. Yüksek performanslı. Perl ile geliştiriliyor. Açık kaynak kodlu ve ücretsizdir.
Postfix ile virüs ve spam engelleme : AMaViS 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • Amavisd yapılandırması: /etc/amavisd.conf COMMONLY ADJUSTED SETTINGS bölümü ilginizi çekecektir ;) max_servers, mydomain, QUARANTINEDIR, mynetworks, inet_socket_port
Postfix ile virüs ve spam engelleme : AMaViS 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • • $sa_tag_level_deflt $sa_tag2_level_deflt $sa_kill_level_deflt $sa_dsn_cutoff_level DSN: Delivery Status Notification $sa_spam_subject_tag•
Postfix ile virüs ve spam engelleme : AmaViS 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • • amavisd.conf içinde ClamAV ile ilgili satırlar: ['ClamAV-clamd', \\&ask_daemon, [\CONTSCAN {}\\n\, \/tmp/clamd.socket\], qr/\\bOK$/, qr/\\bFOUND$/, qr/^.*?: (?!Infected Archive) (.*) FOUND$/ ], # NOTE: run clamd under the same user as amavisd, or run it under its own uid such as clamav, add user clamav to the amavis group, and then add AllowSupplementaryGroups to clamd.conf;
Postfix ile virüs ve spam engelleme 1 Şubat 2011 Uşak Akademik Bilişim 2011 - SpamAssassin • SpamAssassin genelde kutudançıktığı hali ile yeterli oluyor.• Ancak yoğun sistemlerde bazı ayarlaryapmak gerekebilir.
Postfix ile virüs ve spam engelleme - SpamAssassin 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • Fedora / Red Hat / CentOS ayarları /etc/mail/spamassasin altında ayar dosyaları var /etc/sysconfig/spamassasin dosyası içinde şu satırı göreceksiniz: SPAMDOPTIONS=\-d -c -m5 - H\ -m ile aynı anda çalışabilecek child processler ayarlanır. Bunu arttırmak, yoğun sistemlerde maillerin daha hızlı kontrol edilmesini sağlar.
Postfix ile virüs ve spam engelleme - SpamAssassin 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • Ubuntu ve Debian'da: /etc/default/spamassassin OPTIONS=\--create-prefs -- max- children 10 --helper- home-dir\ satırını önceki slaytta anlattığım gibi değiştirebilirsiniz.
Postfix'de Virüs ve Spam 1 Şubat 2011 Uşak Akademik Bilişim 2011 Engelleme – Postfix tarafı • AmaViS, ClamAV ve SpamAssassinkurmak yeterli değil. Postfix'i bundan haberdar etmek gerekiyor :-)• Yapılandırmalar main.cf içine, port ilegili kısımlar master.cf içine eklenecek.
Postfix'de Virüs ve Spam Engelleme – Postfix tarafı 1 Şubat 2011 Uşak Akademik Bilişim 2011 • AMaViS için, main.cf içine:: content_filter = smtp- amavis: [127.0.0.1]:10024 master.cf içine: smtp-amavis unix - - n - 2 smt p-o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=y es -o disable_dns_lookups=yes -o max_use=20
Postfix'de virüs ve spam engelleme – Postfix tarafı 1 Şubat 2011 Uşak Akademik Bilişim 2011 • Yine master.cf içine: - smtpd127.0.0.1:10025 inet n - n - -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_c hecks
Postfix'de Virüs ve Spam Engelleme – Postfix tarafı 1 Şubat 2011 Uşak Akademik Bilişim 2011 • Postgrey için, main.cf içine: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain , reject_non_fqdn_recipient, reject_unknown_recipient_dom ain, check_policy_service inet:127.0.0.1:60000, permit
Eklenebilecek diğer Postfix parametreleri 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • smtpd_helo_required = yes disable_vrfy_command = yes
Postfix ile virüs ve spam engelleme 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • • Bu kadar mı? Değil! http://seminer.linux.org.tr/semine r- notlari/postfix-virus-spam.sxi adresinde güzel bir sunum var. Özellikle body ve header check kısımları okunmalı. Ayrıca SpamAssassin ile ilgili belgeler takip edilebilir.
Ajanda 1 Şubat 2011 Uşak Akademik Bilişim 2011 1. Postfix hakkında kısa bir bilgi 2. Postfix kurulumu 3. Postfix'in temel yapılandırması 4. Postfix ile virüs ve spam engelleme 5. Greylisting kavramı ve Postgrey 6. Log analizi
Greylisting 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • Etkili bir spam engelleme yöntemi http://en.wikipedia.org/wiki/Greylisti ng E-postaların iletimini gerekli koşullar sağlandığında geciktirme. Greylisting çalışma mantığı
Greylisting: Postgrey 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • Postgrey, postfix için bir greylisting yazılımı. http://postgrey.schweikert.ch/ /etc/sysconfig/postgrey ya da /etc/default/postgrey ile basitçe ayarlanabilir:,
Greylisting: Postgrey 1 Şubat 2011 Uşak Akademik Bilişim 2011 • OPTIONS=\ --inet=127.0.0.1:60000 -- whitelist-clients=/etc/postfix/postgrey_whitelist_clients --whitelist- recipients=/etc/postfix/postgrey_whitelist_rec ipie nts --delay=300\ • POSTGREY_TEXT=\Greylisting for % r in action,please retry after % s seconds.\• Whitelist kavramı
Greylisting: Postgrey 1 Şubat 2011 Uşak Akademik Bilişim 2011 • Whitelist kavramı
Kurumsal bir e-posta sunucusu örneği 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • Şu anda 42600 kullanıcısı olan bir sunucuda bu seminerde anlatılan bileşenler kullanılıyor. Dakikada bazen 4000 e- posta işleniyor. ProLiant DL585 G1 üzerinde 1 Quad Core AMD Opteron 850 ve 4 GB ram ile çalışıyor. 2 CPU genel olarak yeterli oluyor :-)
Peki adres defteri? 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • • • Çözümler var. Ancak “tak çalıştır” çözüm istiyorsanız Zimbra'yı deneyebilirsiniz. Ücretsiz sürümü çok geniş özelliklere sahip. Outlook ve Blackberry için de destek. Ajax tabanlı bir web arabirimi. Arka planda Postfix, Amavis ve ClamAV var :-) http://www.zimbra.com
Ajanda 1 Şubat 2011 Uşak Akademik Bilişim 2011 1. Postfix hakkında kısa bir bilgi 2. Postfix kurulumu 3. Postfix'in temel yapılandırması 4. Postfix ile virüs ve spam engelleme 5. Greylisting kavramı ve Postgrey 6. Log analizi
Log analizi 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • • • pgflogsum m awstats Isoqlog mailgraph ...
Bonus konu: backup mx 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • Ana e-posta sunucusu çalışmayı durdurduğunda e-postaları geçici bir süre için başka bir sunucuda bekletebilirsiniz. Buna backup MX denir.
Bonus konu: backup MX 1 Şubat 2011 Uşak Akademik Bilişim 2011 • • • MX sunucusundaki main.cf: smtpd_recipient_restrictions içinde permit_mynetworks ve reject_unauth_destination olmalı. relay_domains = $mydestination, gunduz.org relay_recipient_maps =
Bonus konu: backup mx 1 Şubat 2011 Uşak Akademik Bilişim 2011 • gunduz.org aşağıdaki parametreler içinde olmamalı: • • • mydestination virtual_alias_domains virtual_mailbox_domai ns
Sorular 1 Şubat 2011 Uşak Akademik Bilişim 2011 Sorular?
Postfix ile E-Posta Sistemi Devrim GÜNDÜZ PostgreSQL Geliştiricisi Red Hat Certified Engineer devrim@gunduz.org dev rim.gunduz@linux.org.tr 1 Şubat 2011 Uşak Akademik Bilişim 2011
Postgresql Geliştiricisi Red Hat Certified Engineer
Yazar :
Devrim GÜNDÜZ
Yıl : 2020
Anahtar Kelimeler
Daha fazla görüntüle