Copyright (c)  Baris Simsek.
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2
or any later version published by the Free Software Foundation;
with no Invariant Sections, no Front-Cover Texts, and no Back-Cover
Texts.  A copy of the license is included in the section entitled "GNU
Free Documentation License".

qSheff

(C) 2004-2005, EnderUNIX Yazılım Geliştirme Takımı @ Turkiye
Yazar: Barış Şimşek, < simsek || enderunix . org >


İçindekiler

  1. Yasal Açıklamalar
  2. qSheff Nedir?
  3. Prensipler
  4. Platform
  5. Kurulum
  6. Yapılandırma
  7. Kullanım
  8. Destek
  9. SSS
10. Katkı
11. Yazarlar
12. Teşekkür

1. Yasal Açıklamalar

Bu belge “The GNU Free Documentation License” lisansı altında serbestçe dağıtılabilir. Yazar, bu belgenin kullanılması sonucu doğacak herhangi bir problem veya hasardan sorumlu tutulamaz.

2. qSheff Nedir?

qSheff, qmail e-posta sunucusu ile çalışan virüs taraması ve içerik filtreleme yapabilen gelişmiş özelliklere sahip bir qmail-queue tetikleyicidir. qmail-queue 'nun yerine geçerek qmail-smtpd veya qmail-inject ile gelen e-postaları önce kendisi alır. İçerik taramasından sonra eğer e-postanın geçişine izin veriyorsa kuyruğa bırakıyor ve yoluna devam etmesini sağlıyor. qSheff, e-postaları kuyruğa girmeden keserek e-posta sunucunun yükünü büyük oranda azaltmaktadır.

qSheff, diğer alternatif içerik filitreleyicilere göre hem daha fazla özelliği birarada sunmakta, hem de daha performanslı çalışmaktadır. qSheff'in sunduğu en önemli özellikler şunlardır:

·         Virüs taraması (Herhangi bir tarayıcı ile çalışabilir. Öntanımlı olarak ClamAV clamdscan kullanır.)

·         Subject filtrelemesi yapabilir.

·         Body filtrelemesi yapabilir.

·         Email eklentilerini uzantılarına göre veya isimlerine göre filtreleyebilir.

·         Temiz/kara liste oluşturmanıza imkan tanır. (kullanıcı, alan adı ve teslim eden sunucu IP’sine göre yasaklama veya koruma.)

·         Bütün email trafiğini(save_all) veya sadece reddedilen e-postaları(enable_quarantine) saklayabilir.

·         Her e-posta için tek satırda detaylı log tutar. (qmail multilog’a alternatif okunaklı log yapısı.)

·         Engellenen mailler için göndericiye hata mesajı göndermemeye imkan sağlar. (enable_blackhole, karadelik)

·         Bozuk başlıklı e-postaları engeller.

·         GNU autotools ile basit kurulum imkanı sunar.

·         MRTG ile istatistik ve grafik çıkarılabilir.

·         Hızlı ve geliştirilmeye uygun şekilde dizayn edilmiş ve C ile kodlanmıştır.

·         Hata tespiti kolaydır.

3. Prensipler

qmail 'in çalışma şekli aşağıdaki gibidir.

Resim 1: qmail diyagramı

Detaylı qmail resmini http://www.nrg4u.com/qmail/the-big-qmail-picture-103-p1.gif adresinde bulabilirsiniz.

E-posta sunucuya gelen uzak postalar qmail-smtpd, yerel postalar ise qmail-inject vasıtasıyla qmail-queue 'ya verilerek kuyruğa sokulur. qmail-queue e-postaları standart girişten alır. qmail-smtpd ve qmail-inject de buna uygun olarak aldıkları e-postaları standart çıkışa yazarlar.

qSheff'in çalıştığı durumda install betiği qmail-queue 'yu qmail-queue.orig olarak taşır. qmail-queue 'yu ise qSheff'e link kurar. Bu link sayesinde qmail-smtpd ve qmail-inject 'in gönderdiği e-postalar qSheff programına gelir. qSheff 'in olduğu sistemin çalışması Resim 2 'de görüldüğü gibidir.

Resim 2: qSheff ile çalışan qmail diyagramı

qSheff programı kendi modüllerini çalıştırdıktan sonra aşağıdaki 4 davranıştan birini gösterir:

1. Spam veya virüs bulmuştur, bir üstüne PERMANENTLY REJECTED hatası döner.
2. qSheff çalışırken bir hata oluşmuştur ve bir üstüne TEMPORARY REJECTED hatası döner.
3. Spam veya virüs bulmuştur, ancak enable_blackhole = 1 yapıldığı için geriye hiçbirşey dönmez.
4. E-posta herhangi bir filitreye takılmamıştır ve qmail-queue.orig 'e verilmiştir.

4. Platform

qSheff, değişik platformlarda çalışıtırılabilecek şekilde standartlara uygun yazılmıştır. Yazılımın bir kısmı Solaris 8 üzerinde, diğer kısmı ise FreeBSD 4.10 üzerinde geliştirilmiştir. Oluşan yazılım aşağıdaki platformlarda test edilmiştir ve hepsinde sorunsuz olarak çalıştırılmıştır:

Solaris 5.8 (gcc version 3.4.2)
OpenBSD 3.5 (gcc version 3.3.2)
FreeBSD 4.10 (gcc version 2.95.4 20020320)
FreeBSD 5.4 (gcc version 3.4.2)
GNU istanbuLX/Linux (gcc version 3.4.2)
Red Hat Enterprise Linux ES release 3 (gcc version 3.2.3 20030502)
GNU/Linux Debian (gcc 3.3.5, Debian 1:3.3.5-12)

5. Kurulum

qSheff kurmak oldukça kolay bir işlemdir. Öncelikle daha önce kurduğunuz bir filitreleme yazılımı var ise (RAV, qscanq, simscan gibi) kendi araçları ile bu yazılımı sistemden kaldırın. Filitrenin olmadığı bir sunucuda qmail-queue şu şekilde gözükmeli:

# ls -l /var/qmail/bin/qmail-queue
-rws--x--x 1 qmailq qmail 12396 Nov 28 13:18 /var/qmail/bin/qmail-queue

qSheff 'in çalışabilmesi için sisteminizde PLDaniels'in 'ripmime' yazılımının kurulu olması gerekir. Ripmime, e-postayı parçalayarak başlığını, veri kısmını ve dosya eklerini ayrı ayrı dosyalara kaydeder. Bu yazılımı http://www.pldaniels.com/ripmime/ adresinden elde edebilirsiniz.

# wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.2.tar.gz
# gunzip ripmime-1.4.0.2.tar.gz
# tar xvf ripmime-1.4.0.2.tar
# cd ripmime-1.4.0.2
# make
# make install
# ripmime -V
v1.4.0.2 - Oct 23, 2004 (C) PLDaniels http://www.pldaniels.com/ripmime

Antivirüs seçimeli bir özelliktir. qSheff herhangi bir antivirüs yazılımı ile çalışabilecek şekilde tasarlanmıştır. Öntanımlı olarak qsheff.conf dosyasında ClamAV clamdscan yapılandırması gösterilmiştir. Eğer antivirüs yazılımı kullanmayacaksanız qsheff.conf içinde enable_virus_prog değerini 0 yapmayı unutmayın.

ClamAv: http://www.clamav.net/

Performans nedeni ile ClamAV’ın daemon versiyonunu(clamdscan/clamd ikilisi) kullanmanız tavsiye edilir.

qSheff 'i resmi web sayfasından (http://www.enderunix.org/qsheff/) veya SourceForge proje sayfasından (http://sf.net/projects/qsheff/) elde edebilirsiniz.

# wget http://www.enderunix.org/qsheff/qsheff-1.0-r1.tar.gz
# gunzip qsheff-1.0-r1.tar.gz
# tar xvf qsheff-1.0-r1.tar
# cd qsheff-1.0-r1

qSheff, autotools uyumludur. Aşağıdaki gibi basitçe kurulabilir:

# ./configure
# make
# make install

Configure ile değiştirilebilecek qsheff’e özel üç seçenek vardır.

# ./configure –help
  --with-qmaildir         define qmail directory, default=/var/qmail
  --with-qmailgroup       define qmail group, default=qmail
  --with-max-wordcount    define Maximum Word Count, default=1024

--with-max-wordcount : Bu değer qsheff’in arayacağı en fazla kelime sayısını belirtir. Öntanımlı olarak 1024 kullanılır. Genel olarak spam mailleri kısadır ve ilk 3-4 Kbyte yer kaplarlar. Bir kelime ortalama 6 byte düşünürsek öntanımlı değer ile en fazla 6x1024 byte = 6 Kbyte gövde taraması yapılacak demektir. Eğer bir saldırgan büyük boyutlu kelimeler gönderecek olursa qsheff bunları 64’lük parçalara bölecektir. Bu durumda 1024 parçadan en fazla 64 Kbyte gövde taraması yapılır. Bu değer DOS saldırılarına karşı önlem olarak konulmuştur. 1024 veya en fazla 1500 olması tavsiye edilir.

qSheff, kendi yazılımını qmail/bin dizini içerisinde qmail-qsheff olarak saklar.

# ls -l /var/qmail/bin/qmail-q*
lrwxr-xr-x  1 root  qmail  27 Dec 16 10:48 /var/qmail/bin/qmail-queue -> /var/qmail/bin/qmail-qsheff
-r-s--x--x  1 root  qmail  18123 Dec 16 10:48 /var/qmail/bin/qmail-qsheff
-r-s--x--x  1 qmailq  qmail  12396 Nov 28 13:18 /var/qmail/bin/qmail-queue.orig

qmail/bin dizini yukarıdaki gibi görünüyorsa kurulum başarılı bir şekilde yapılmış demektir.

6. Yapılandırma

qSheff yapılandırma dosyaları PREFIX/etc/qsheff.* dosyalarıdır. PREFIX öntanımlı olarak /usr/local dizinidir.

qsheff.conf:

qSheff 'in ana yapılandırma dosyasıdır. Buradan değişik özellikleri aktif veya pasif edebilirsiniz.

WORKDIRPREFIX: qSheff'in gelen e-postaları ilk kaydettiği yerdir. Aynı zamanda karantina dizinidir.
TEMPDIRPREFIX: qSheff'in üzerinde işlem yaptığı dizindir. İşlem bittikten sonra silinir.
LOGFILE: qSheff günlük dosyasını belirtir.
debug_level: Log seviyesini belirtir. Qsheff, bu seviyeden düşük kayıtları loglar. Öntanımlı değeri 99 olduğundan bütün loglar kaydedilir. Seviyeler şu şekildedir:
Seviye  Tanımlayıcı  Açıklama
 0      ERR          İç hata.
 3      VIRUS        Antivirus emailde virüs buldu.
 5      FILTER       Özel tanımlı filtre programı pattern eşleştirdi.
 7      WBLIST       Email white/black list tarafından eşleştirildi.
 9      BODY         Mail içinde spam bulundu.
11      SUBJ         Konu kısmında spam bulundu.
13      ATTACH       Yasaklı dosya ismi bulundu.
17      EMPTY        Başlık bilgileri bozuk email.
21      SAFE         Güvenli email.

enable_blackhole: 1 yapıldığında virüs veya spam bulunduğunda qSheff qmail'in geriye REJECT dönmesini engelleyecektir. Günümüz virüsleri from kısmını rastgele üretip yayılıyor. E-posta sunucu gerçek olmayan bu adreslere hata mesajı göndermekle oldukça fazla meşgül olmaktadır. Bu özellik ile qmail'in spam veya virüs bulduğunda sessiz kalması sağlanabilir.
paronia_level: 1.0 sürümünde uygulanmayan ancak bir sonraki sürüm için ayrılan bir özelliktir. qSheff'in hata oluştuğunda nasıl davranacağını belirler. 0, 1 veya 2 değerlerini alabilir. 0 olduğunda, herhangi bir modülde sorun olduğunda (örneğin spam tarama) hiçbirşey olmamış gibi bir sonraki modül ile çalışmasına devam eder. 1 olduğu durumda Yalnızca Antivirüs'de oluşacak sorun programın sonlanmasına ve TEMPORARY hata vermesine neden olacaktır. Eğer paronia_level olarak 2 kullanılırsa hiçbir hata geçilmeyecek yani hata oluşan her durumda karşı tarafa TEMPORARY hatası verilecektir.
enable_quarantine: 1 yapıldığında spam veya virüs bulaşan e-postalar WORKDIRPREFIX altında saklanacaktır. Diskiniz yeterince büyük değilse bu özelliği kullanmayın.
enable_save_all: 1 yapıldığında tüm gelen/giden e-postalar WORKDIRPREFIX altında saklanacaktır. Diskiniz yeterince büyük değilse bu özelliği kullanmayın. Bunu kullanmak risklidir. Hata oluştuğunda hatayı oluşturan e-postaları yakalamak için konulmuş bir özelliktir.
enable_wblist: 1 yapıldığında White/Black list modülünü aktif eder.
enable_subject_filter: 1 yapıldığında e-posta konusu filtrelenir.
enable_body_filter: 1 yapıldığında e-posta gövdesi filtrelenir.
enable_virus_prog: 1 yapıldığında tam yolu ve parametreleri verilen antivirüs programının e-postaları taraması sağlanır.
enable_filter_prog: 1 yapıldığında tam yolu ve parametreleri verilen program bütün e-postalar için çalıştırılır.

PROG değişkenleri hangi iş için hangi yazılımın hangi parametreler ile çalıştırılacağını belirtir. Burada istediğiniz alternatif yazılımları seçebilirsiniz. Programların normal çalışma durumlarında, hata durumlarında ve spam/virüs durumlarında hangi değerleri döndürdüğünü öğrenip buraya yazmalısınız. Dağıtım ile gelen qsheff.conf antivirüs yazılımı olarak clamd/clamdscan kullanılacağı varsayılarak düzenlenmiştir. Kendi kullandığınız antivirüsün dönüş değerlerini yazılım üreticinizden veya resmi web sayfasından öğrenebilirsiniz.

qsheff.rules:

qSheff'in dahili filitreleme motoruna ait kurallar bu dosyada tanımlanır. İçeriği aşağıdaki gibidir:

kime:(kural1)(kural2)...(kuralN)
b:(v?agr?)
s:( important)
a:(hot)(teen)

b, bu kural satırının body(gövde) için uygulanacağını gösterir. s, kural satırının subject(konu) için uygulanacağını gösterir. a, ise all(hepsi) anlamındadır.

Soru işareti(?) joker olarak kullanılır. Bulunduğu konumda herhangi bir karakter olabilir demektir. (v?agr?) şeklinde yazılmış bir kural ‘viagra’, ‘vIagra’, ‘viagr@’, ‘vIagr@’ gibi alternatif kelimeleri yakalar.

Aşağıda en çok kullanılan bazı harflerin nasıl değiştirildiğini gösterir bir tablo var:

Harf

Alternatifleri

a

@

i

ı, I, l, y

v

\/

B

3

Bir satırda yanyana olan kurallar arasında logic AND, alt alta olan satırlar arasında ise logic OR işlemi yapılır. Yanyana çok seviyeli ve seçici kurallar yazılabilir. Örneğin ‘sex’ kelimesi cinsiyet anlamında masum bir kelimedir. ‘hot’ kelimesi de sıçak anlamında masum kelimedir. Bunları ayrı ayrı kural dosyasına yazmak masum emaillerin engellenmesine neden olabilir. Ancak çok seviyeli kural tanımlama ile aşağıdaki kural tanımlanabilir:

b:(hot)(sex)

Bu iki kelime AND operatoru ile aranır. İkisinin aynı anda bulunduğu bir gövdenin masum olma ihtimali çok düşüktür. Seçiciliği artırmak için daha fazla seviye kullanılabilir. Tavsiye edilen çoğunlukla 2 seviye, 3 seviye veya en fazla 4 seviye kural tanımlamanızdır.

Kurallar kelime başında, kelime sonunda veya herhangi bir yerde aranabilmektedir. Eger bir kural kelime başında aransın isteniyorsa b:( rule1) şeklinde kuralın solunda bir boşluk bırakılır. Eğer kelime sonunda aranmak isteniyorsa a:(rule1 ) şeklinde kuralın sağında bir boşluk bırakılır. Herhangi bir yerde aranmak isteniyorsa boşluk kullanılmaz.

ÖNEMLİ: Bir e-postanın öncelikle konusundan spam olduğunun tespit edilmesi performans için önemlidir. Çünkü dahili filitre yalnızca 256 karakterlik bir subject satırını taramaktadır. Eğer e-posta bu aşamada kesilirse, e-postanın tamamını ve eklerini tarayan spam veya antivirüs modülüne gitmeden önce kesilmiş olur. Bu büyük bir performans artışı sağlamaktadır. Bu performans artışından faydalanabilmeniz için qSheff önce subject'i sonra tüm e-postayı tarayacak şekilde tasarlanmıştır. Bu nedenle daha fazla ayırt edici konu kuralı yazın.

qsheff.wblist:

Formatı şu şekildedir:

WBL_KOMUT WBL_KURAL

Komutlar, ACCEPT, DISCARD ve REJECT olmak üzere 3 adettir.

ACCEPT kuralı ile eşleştirilen e-postalar yalnızca virüs taramasından geçirilir. enable_subject_filter ve enable_spam_prog değerleri yalnızca bu e-posta için 0 olur yani çalıştırılmaz.
REJECT kuralı ile eşleştirilen e-postalar için göndericiye PERMANENTLY REJECTED hatası gönderilir.
DISCARD kuralı ile eşleştirilen e-postalar silinir ve göndericiye herhangi bir hata gönderilmez.

Kurallar aşağıdaki 4 biçimde olabilir:

1. user@domain.com
2. @domain.com
3. 192.168.22.10
4. 10.45.

1. ve 2. kural gelen e-postanın from ve to kısımlarına uygulanır. Eşleşme olursa komut ile verilen işlem gerçekleştirilir. 1. kural ile tam bir e-posta adres eşleştirmesi yapılır. 2. kuralda ise adresin @ işaretinden sonraki kısmı karşılaştırılır. Yani verilen alan adından gelen veya bu alan adına giden bütün e-postalar eşleştirilir.

3. ve 4. kurallar IP adresleri içindir ve gelen e-postanın recvfrom (e-postayı kendisine teslim eden sunucunun IP'si) kısmına uygulanır. 3. kuralda tam bir IP adresi karşılaştırması yapılır. 4. kuralda ise ağ içerisindeki tüm IP'ler eşleştirilir.

ÖNEMLİ: 4. kuralın sonunda nokta '.' sembolünün bulunduğu unutulmasın. "10.15" şeklinde bir kural "10.154.1.1" gibi bir IP'yi de içerir. Oysa "10.15." yalnızca "10.15.X.Y" ağındaki IP'leri içerir.

Aşağıdaki örnekler qsheff.wblist dosyasından alınmıştır:

# Followings will be discarded
DISCARD 192.168.130.80
DISCARD 192.168.110.
DISCARD evil@devil.com
DISCARD @devils-spammers.com

# Followings will be accepted forever
# except virus
ACCEPT 192.168.121.3
ACCEPT 192.168.213.
ACCEPT info@mybank.com
ACCEPT @myfriend.com

# Followings will be rejected with
# '554 mail server permanently rejected message (#5.3.0)'
REJECT 192.168.30.15
REJECT 10.73.
REJECT @sex.com
REJECT viagra@famous-spammer.com

7. Kullanım

qSheff'i kurduktan sonra log dosyalarını inceleyerek herşeyin yolunda gittiğinden emin olun:

# tail -f /var/log/path/to/current
@4000000041c18ca305190bcc new msg 68931
@4000000041c18ca30527ec64 info msg 68931: bytes 1204 from <0000truenetworking@onelist.com> qp 31459 uid 1009
@4000000041c18ca305502d14 starting delivery 302397: msg 68931 to local rt.net.tr-85858585@rt.net.tr
@4000000041c18ca30553ea1c status: local 1/400 remote 20/400
@4000000041c18ca305f34314 delivery 302397: success: did_0+0+1/
@4000000041c18ca305f8e864 status: local 0/400 remote 20/400
@4000000041c18ca305fd591c end msg 68931
 
# tail -f /var/log/qsheff.log
29/06/05 13:41:20: [qsheff] SAFE, queue=q-1120066880-874296-39974, recvfrom=192.168.143.23, from=xyz@kjhgfdsa.org, to=ahsgfd@sfdghfjg.com, subj=`sssssssssss', domain=`@sodfuerfd.org', rule=`ACCEPT'
29/06/05 13:42:17: [qsheff] SUBJ, queue=q-1120066937-353692-39991, recvfrom=192.168.143.23, from=sdfgrtryt@sodfuerfd.org, to=sdfgrtryt@acikakademi.com, subj=`hi sexy!', spam=`hi sexy!', rule=`(sexy)'
29/06/05 13:46:49: [qsheff] BODY, queue=q-1120066937-353692-39991, recvfrom=192.168.143.23, from=sdfgrtryt@sodfuerfd.org, to=sdfgrtryt@acikakademi.com, subj=`hey guy!', spam=`hot porn videos', rule=`(porn)'
29/06/05 13:47:05: [qsheff] SAFE, queue=q-1120067224-71526-40114, recvfrom=unknown, from=freebsd-heeelp@lists.kendermunix.org, to=eelp@lists.kendermunix.org, subj=`freebsd Digest 29 Jun 2005 17:47:04 -0000 Issue 68'
29/06/05 18:15:38: [qsheff] VIRUS, queue=q-1120036536-723900-36314, recvfrom=192.168.163.34, from=Mailer-Daemon@srv1.jokaroo.com, to=ozzzzkan@kenderkunix.org, subj=`Mail delivery failed: returning message to sender'

Yukarıdaki qsheff.log içinde görülen ilk satır(13:41:20) wblist tarafından rule=ACCEPT olarak işaretlenmiş bir e-postaya aittir. Bu e-posta antivirüs hariç hiçbir filtreye uğramayacaktır.

Filtreler tarafından yakalanan e-postalar için log dosyasında rule=(rule1)...(ruleN) şeklinde kayıt tutulur. Masum e-postaları engelleyen kurallar bu kısımlar takip edilerek tespit edilebilir.

qsheff.log dosyası oldukça açık ve ayrıntılıdır. 'cat' ve 'cut' işlemlerine uygun çıktılar üretilerek sistem yöneticilerinin bu günlüklerden istatistikler üretecek veya önlem almalarını sağlayacak betikler yazmasına imkan tanınmıştır. qsheff-mrtg.sh, bu log dosyasından mrtg çıktısı üretebilen birkaç satırlık betiktir.

qsheff-mrtg.sh:

qsheff-mrtg.sh, Tobias Oetiker'in MRTG programına uygun çıktı üreten bir betiktir. Bu çıktılar MRTG programına verilerek spam trafiğinizi web üzerinden takip edebilirsiniz. Bunun için MRTG programını kurmuş olmanız gerekmektedir.

MRTG web sayfası: http://people.ee.ethz.ch/~oetiker/webtools/mrtg/

http://www.enderunix.org/qsheff/index.php?sect=screenshot&lang=en adresinde spam trafiğini gösteren örnek bir çıktı bulunmaktadır.

qsheff-mrtg.sh, işlevini düzgün yapabilmek için qsheff.log 'u qsheff.log.cumulative dosyasına ekleyerek sıfırlar. Dolaysıyla qsheff.log her MRTG çalışmasında sıfırlanacaktır. Sistem yöneticisi qsheff.log da ancak yakın zamandaki (en son mrtg çalışmasından beri olan) kayıtları görecektir. Daha eski kayıtlara ihtiyaç duyulursa qsheff.log.cumulative dosyasına bakılabilir. qsheff.log sürekli boşaltıldığından sistemin logrotate programının qsheff.log u kontrol etmemesi gerekir. Bunu yerine sürekli büyüyecek olan qsheff.log.cumulative dosyası döndürülmelidir.

Yükleme adımları çok basittir.

# wget http://www.enderunix.org/qsheff/qsheff-mrtg-20041213.tar.gz
# gunzip qsheff-mrtg-20041213.tar.gz
# tar xvf qsheff-mrtg-20041213.tar
# cd qsheff-mrtg

qsheff-mrtg.cfg ve qsheff-mrtg.sh dosyaları bir dizine yerleştirilir. Örneğin /root/scripts dizinine. qsheff-mrtg.cfg dosyası açılarak Workdir ve Target değerleri atanır. Workdir, web sunucunuzun DocumentRoot'u içerisinde olmalı:

WorkDir: /usr/local/apache/htdocs/qsheff-stats

Target[spam]: `/root/scripts/qsheff-mrtg.sh`

Trafiğin sürekli izlenmesi için cron işi oluşturulmalı.

# crontab -e
 
*/5 * * * * /usr/local/bin/mrtg /root/scripts/mrtg.cfg

5 dakikada bir çalıştırılması için cron işi girilmiş oldu.

8. Destek

qSheff ile ilgili sorunlarınızı öncelikli olarak qsheff e-posta listesine sorabilirsiniz. Üye olmak için qsheff-subscribe at lists.enderunix.org adresine boş bir e-posta atmanız ve size gönderilen e-postaya yanıt vermeniz yeterlidir. Bundan sonra sorularınızı doğrudan liste adresi qsheff at lists.enderunix.org 'a gönderebilirsiniz.

Liste arşivi http://news.gmane.org/gmane.mail.qmail.qsheff adresinde tutulmaktadır.

Soru sormadan önce lütfen sitedeki Belgeler kısmını kontrol ediniz.

Her versiyon ile gelen INSTALL ve UPGRADE dosyalarını okumayı ihmal etmeyin.

Listede ve belgelerde çözümünü bulamadığınız sorunlarınız için yazarlar ile bağlantı kurabilirsiniz.

9. SSS

451 mail server temporarily rejected message (#4.3.0)

This is very generic error message. There may be 2 main reason: 1. Binaries or qmail-queue link is not exist in /var/qmail/bin/ directory. 2. qsheff doesn't work properly.

qmail-inject: fatal: qq trouble in home directory (#4.3.0)

This happens mostly when the qmail-queue.orig or qmail-qsheff has wrong permissions. Check it:

# ls -l /var/qmail/bin
-r-s--x--x 1 root qmail 32920 Jul 4 13:43 qmail-qsheff
lrwxr-xr-x 1 root qmail 27 Jul 4 13:43 qmail-queue -> /var/qmail/bin/qmail-qsheff
-r-s--x--x 1 qmailq qmail 15332 Jun 29 01:43 qmail-queue.orig

Is it possible to use Spamassassin?

Yes sure. Here is document written by Omer Faruk Sen.

What are the log means?

SAFE: Succeed/safe email.
FILTER: Custom filter program caught a spam pattern.
EMPTY: Mail header is empty.
WBLIST: White/black list module caught a spam pattern.
SUBJ: Spam found in subject line.
BODY: Spam found in body.
ATTACH: Caught prohibited attach file.
VIRUS: Antivirus software found a virus.
ERR: Internal error.

10. Katkı

Projeye nasıl katkıda bulunabilirsiniz?

·         qSheff 'i kullanın, test edin, sonuçlarını reklam edin.

·         qSheff'i kullanıyor ve başarılı buluyorsanız yazarları bilgilendirin. (uname –a ve gcc –v bilgileri ile)

·         Bu belgeyi kendi dilinize çevirin.

·         Yazarların kitap ihtiyacını karşılayın. (The Art of UNIX Programming, Eric S. Raymond)

11. Yazarlar

qSheff, Barış Şimşek(simsek at enderunix org) tarafından geliştirilmiştir. Kodun bazı kısımları Atılım Boy tarafından geliştirilmiştir.

12. Teşekkür

Özellikle önerileri için Murat Balaban'a, geri beslemeleri için Ömer Faruk Şen’e ve arkadaşlıkları için tüm EnderUNIX Yazılım Geliştirme Takımı'na teşekkür ederim.

- b$
7 Temmuz 2005