/* * Copyright (c) 2004 Bar�� ��M�EK. * Permission is granted to copy, distribute and/or modify this document * under the terms of the GNU Free Documentation License, Version 1.2 * or any later version published by the Free Software Foundation; * with no Invariant Sections, no Front-Cover Texts, and no Back-Cover * Texts. A copy of the license is included in the section entitled "GNU * Free Documentation License". * * Bu belgenin telif haklar� 'GNU Free Documentation License' * lisans� �artlar� alt�nda Bar�� ��M�EK'e aittir. * * K�k: http://www.acikkod.org * S�r�m No: 1 * �lk bask�: 2004-09-23 * Son g�ncelleme: 2004-09-23 * */
Qmail, kullan�m oran� s�rekli artan g�venli, geni�letilebilir ve y�ksek eri�ilebilirlik olanaklar� sunan bir mail sunucudur. Yazar D. J. Bernstein taraf�ndan g�venlik a���� bulan ki�iye para vaad edilmesine ra�men hen�z kimse bir g�venlik a���� bulamam��t�r.
Qmail'in avantajlar�ndan birisi de, geni�lemeye m�sait bir yap�s� olmas�d�r. Sunucu, �ok iyi bir matematik model �zerine oturtulmu�. Her�ey bir legonun par�alar� gibi birbirine entegre edilmi�. Kendiniz istedi�iniz takdirde bu par�alardan birini ��kar�p veya �teleyip araya kendi yaz�l�m�n�z� sokabilirsiniz.
QSCANQ, qmail'in bu geni�leyebilir yap�s�n� kullanarak qmail-queue'nun yerine ge�er ve kendi �al��t�ktan sonra program ak���n� yeniden qmail-queue'ya verir. QSCANQ, kendisi bir vir�s taray�c�y� veya spam bloklay�c�y� tetikleyebilir.
Email eklerini maillerden ay�rmak i�in Paul L Daniels'in yazd��� ripMIME program�n� kullanaca��z. ripMIME'� a�a��daki �ekilde kurabilirsiniz:
# cd /root/src # wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz # gunzip ripmime-1.4.0.0.tar.gz # tar xvf ripmime-1.4.0.0.tar # cd ripmime-1.4.0.0 # make # make install
Komut sat�r�ndan ripmime komutunu vererek kuruldu�undan ve �al��t���ndan emin olun.
ClamAV, �ok ba�ar�l� bir a��k kod vir�s taray�c�d�r. De�i�ik versiyonlar� var. Biz clamd ve clamdscan ikilisini kullanaca��z. clamd bir daemon olarak �al���r. clamdscan ise komut sat�r�ndan �al��an bir vir�s tarama program�d�r. Ayn� zamanda clamd'nin bir istemcisidir. Bu yap�da vir�s veritaban� her taramada de�il yaln�zca clamd �al���rken belle�e y�klenir. Bundan sonraki her taramada clamdscan, clamd ile haberle�erek vir�s tarama i�lemi ger�ekle�ir. Di�er programlara g�re bunun olduk�a fazla performans kazanc� vard�r.
ClamAV a�a��daki �ekilde kurulur. (Bu kurulumda clamdscan'�n yan� s�ra clamscan ve libclam da kurulur.)
# cd /root/src # wget http://umn.dl.sourceforge.net/sourceforge/clamav/clamav-0.75.1.tar.gz # gunzip clamav-0.75.1.tar.gz # tar xvf clamav-0.75.1.tar # cd clamav-0.75.1 # groupadd clamav # useradd -g clamav clamav # ./configure --prefix=/usr/local/ --without-libcurl # make # make install
Bu a�amadan sonra clamav'�n yap�land�r�lmas� gerekir.
# vi /usr/local/etc/clamav.conf
Bu dosyada 'LogFile /var/log/clamd.log', 'DatabaseDirectory /usr/local/share/clamav' ve 'User Gqscanq' de�i�kenlerini yap�land�rmay� unutmay�n. 'Gqscanq' kullan�c�s�n� yazmay� unutmay�n. Bu kullan�c�y� ileride qscanq'nun kurulum a�amas�nda a�aca��z.
Solaris, dizinlerin izin y�netimini Linux ve BSD'lere g�re farkl� yapmaktad�r. Bu farkl�l�k clamav'�n �al��mas�n� engellemektedir. Bu problemi d�zeltmek i�in /usr/local/sbin/clam-wrp �eklinde bir yard�mc� program kullanaca��z. Bu dosyay� a��p i�ine �unlar� yaz�n (find'�n yolunu 'which find' ile kontrol edin.):
#!/bin/sh /usr/bin/find . -type f -print|xargs cat|/usr/local/bin/clamdscan -
Yard�mc� program� �al��abilir yapal�m:
# chmod +x /usr/local/sbin/clam-wrp
# cd /root/src # wget http://www.qscanq.org/qscanq-0.42.tar.gz # gunzip qscanq-0.42.tar.gz # cd /package/ # tar xvf /src/qscanq-0.42.tar # groupadd Gqscanq # useradd Gqscanlog
Qscanq'nun yap�land�rman�z gereken src/conf-* dosyalar� vard�r. Qscanq, bu dosyalar�n ilk sat�rlar�n� okur. Bu dosyalardan src/conf-qmail qmail yolunu i�erir. conf-groups, qscanq'nun �al��t��� grubu, src/conf-users ise kullan�c�y� belirtir. Bunlar�n ge�erli de�erlerini de�i�tirmemeye �al���n.
Bu yap�land�rma dosyalar�ndan bizim i�in en �nemlisi src/conf-scancmd dosyas�d�r. Hangi antivir�s program�n� ne �ekilde kullanaca��m�z burada yaz�l�d�r. Asl�nda Zabit kullanacaksak bunu buraya yazmam�z�n bir anlam� yok ilk bak��ta. ��nk� zabit bu dosyay� de�i�tirip kendisini ekleyecektir oraya. Ancak zabit, kendisinin hangi vir�s program�n� kullanaca��n� buradan ��renir. Bu dosyaya clamdscan kullanaca��m�z i�in �u sat�r� yaz�yoruz:
/usr/local/bin/clamdscan --quiet ./
Di�erlerini silebilirsiniz. �NEML�: A��klama sat�r� kullanmay�n. Zabit parse ederken hata verir!!! �imdi kurulumu bitirebiliriz.
# cd mail/qscanq-0.42 # ./package/install # ./package/rts # ./command/install-wrap # ls -l /var/qmail/bin/qmail-queue lrwxr-xr-x 1 root qmail 35 Sep 22 22:51 qmail-queue -> /package/mail/qscanq/command/qscanq
qmail-queue, qscanq'ya y�nlendirildi. Endi�e etmeyin. qmail-queue program�n�z�n orjinali /var/qmail/bin/qscanq dizinine yedeklendi. Qmail, art�k qmail-queue'yu de�il, qscanq'yu tetikleyecek. Qscanq, i�ini bitirdikten sonra yede�ini ald��� qmail-queue'yu �al��t�racak.
Zabit, EnderUNIX Yaz�l�m Geli�tirme Tak�m�'n�n geli�tirdi�i bir spam bloklay�c� ve i�erik filitreleyicidir. E-mail sunucunuzdaki vir�s ��z�mleri m��terilerinizi korur. Ancak spam ve i�erik filitreleme e-mail sunucunuzda olu�acak gereksiz trafi�in bir k�sm�n� yok edecektir.
Zabit'i tek ba��na bir i�erik filitreleyici olarak kullanman�z da m�mk�nd�r. Bu durumda zabit-wrp'ye ihtiyac�n�z olmayacakt�r. zabit-wrp, spam ve i�erik filtrelerinden sonra scanq'da ayarlad���n�z antivir�s program�n� �al��t�r�r.
Zabit'i a�a��daki gibi kurabilirsiniz:
# cd /root/src # wget http://www.enderunix.org/zabit/zabit-0.5-BETA.tar.gz # gunzip zabit-0.5-BETA.tar.gz # tar xvf zabit-0.5-BETA.tar # cd zabit-0.5-BETA # ./compile # ./install # cd zabit-wrp/ # ./compile # ./install
�NEML�: Zabit vir�s program� olarak ne kullanaca��n�z� qscanq'nun src/conf-scancmd yap�land�rma dosyas�ndan ��renir. Bu yap�land�rmay�, qscanq'yu kurarken yapt���n�za emin olun.
Qscanq ve zabit kullan�ld��� takdirde qmail'in �al��mas� �u �ekilde olacakt�r:
uzak e-posta sunucusu yerel kullan�c�
--------------------- ---------------
| |
| |
.------------. .------------.
|qmail-smtpd | |qmail-inject|
'------------' '------------'
| |
| |
'-----------. .---------'
| |
.------------------.
| Qscanq |
| .---------------. |
| | zabit-wrp | |
| | .-----------. | |
| | | zabit | | |
| | | antivirus | | |
| | '-----------' | |
| '---------------' |
'-------------------'
|
.-------------.
| qmail-queue |
'-------------'
|
.-------------.
| qmail-send |
'-------------'
|
Clamav i�in olu�turdu�umuz yard�mc� program� test edelim ve daemon'� �al��t�ral�m:
# /usr/local/sbin/clam-wrp # /usr/local/sbin/clamd
Art�k sunucunun vir�s filitresini test edebiliriz.
# cd /package/mail/qscanq-0.42 # DEBUG=1 /var/qmail/bin/qmail-inject -a root < src/TEST-BAD 554 mail server permanently rejected message (#5.3.0) # echo $?
'permanently rejected message (#5.3.0)' hatas�n� vermesi gerekir. Son komut geriye 100 d�nd�rmelidir. ��nk� TEST-BAD vir�sl� dosyad�r.
Bir de vir�ss�z test yapal�m.
# DEBUG=1 /var/qmail/bin/qmail-inject -a root < src/TEST-GOOD # echo $?
�imdi de zabit'in spam engellemesini ve i�erik filitrelemesini test edelim:
# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 bugs.alanadi.com ESMTP helo 250 bugs.alanadi.com mail from: [email protected] 250 ok rcpt to: [email protected] 250 ok data 354 go ahead viagra . 554 mail server permanently rejected message (#5.3.0)
'viagra' kelimesi zabit.conf dosyas�nda oldu�undan spam olarak kabul edildi ve ge�i�i engellenmi�tir.
Bu d�k�mana http://www.acikkod.org ve http://www.enderunix.org adreslerinden ula�abilirsiniz.