qmail İçin İçerik ve Eklenti Filtresi

Son Sürüm: 0.7.1

English

Günümüzde e-posta sistem yöneticilerinin hemen hemen en büyük problemi spam ve virus içeren maillerdir. Bu yüzden postalari, qmail'in kuyruguna girmeden önce önlemek için bir içerik filtreleyici ve eklenti kontrolu yapan bir program yazmaya karar verdik.

Zabit, qmail için yazilmis bir içerik ve eklenti filtreleyicidir. Hızlı ve küçük olması için C dili ile yazılmıştır.

Zabit projesi, zabit ve zabit-wrp olmak üzere iki modülden oluşmaktadır.

Zabit, içerik filtreleme ve eklenti kontrolu yapar. zabit-wrp ise, zabit ile birlikte bir virus tarayıcı kullanmak için kullanılır.

Çalışma Prensibi

Normal Senaryo:

      qscanq-+---> ripmime
             |---> virus tarayıcı
             `---> [ qmail-queue | mail reddedilir ]

zabit ile olan senaryo (virus tarayıcı olmadan):

      qscanq-+---> ripmime
             |---> zabit
             `---> [ qmail-queue | mail reddedilir ]
zabit ile olan senaryo (virus tarayıcı ile):

       qscanq-+---> ripmime
              |---> zabit-wrp -+--> zabit
              |                `--> Virus Tarayıcısı 
              `---> [ qmail-queue | mail reddedilir ]
			  

qscanq, ripmime kullanarak gelen e-postayı eklenti ve mesaj metni olarak ayrıştırır. Ayrıştırılan bu dosyaları clamav gibi komut satırından çalışabilen bir virus tarayıcısı ile tarar. Virus tarayıcısı herhangi bir virus bulamazsa qscanq gelen maili qmail-queue programına verir ve mai l qmail kuyruğuna eklenir. Eğer virus bulunmuşsa, qscanq hata mesaji döndererek qmail-smtpd'ye mailin reddedildiğine dair bilgi gönderir ve ma il istemcisine "Permanently Rejected" hatasi döner.

Zabit, qscanq'nun ripmime ile açtığı dosyalari tarar ve zabit konfigurasyon dosyalarında tanımlı ifadelere uyan mail içeriklerini, eklenti isimlerini ve uzantılarına uyan mailler için hata değeri dönderir.

zabit-wrp programı virus tarayıcısı kullanılan sistemlerde mesajı hem zabit'e hem de virus tarayıcısına gönderir. zabit-wrp, ilk olarak zabit' i çalıştırır. zabit'ten hata dönmezse virus tarayıcısını çalıştırır. Virus tarayıcıdan dönen sonucu qscanq ya iletir. Böylece gelen mailler hem virus taramasından hem de içerik filtresinden geçmis olur.

qSheff, qscanq yerine kullanilabilecek cok daha kolay ve kullanışlı bir yazılımdır. Karantine desteği, zabit-wrp olmadan spam taraması yapabilme özelliği ve daha performanslı mimarisi ile daha çok işinize yarayacaktır. qSheff için http://www.enderunix.org/qsheff/.

Zabit'in virus tarayicidan önce çalisma sebebi ise, eklentilerde isim, uzanti kontrolu yapabilmesidir. *.pif gibi virus içerebilecek dosyalar virus tarayiciya ulasmadan önce kesilir. Böylece sistem kaynaklari daha etkin kullanilmis olur.

Proje Haberleri

• 19 Mayis, 2005, Zabit 0.7.1 duyuruldu.
• 09 Ocak, 2005, Zabit 0.7 duyuruldu.
• 13 Ekim, 2004, Zabit 0.6-BETA duyuruldu.
• 23 Haziran 2004, Zabit 0.5-BETA duyuruldu.

• Bu konuda  YAPILACAKLAR dosyasına bakabilirsiniz.

Desteklenen İşletim Sistemleri

• Linux
• FreeBSD/NetBSD/OpenBSD
• Solaris
• Linux PPC

İndirmek İçin

• zabit-0.7.1.tar.gz
• zabit-0.7.tar.gz
• zabit-0.6-BETA.tar.gz
• zabit-0.5-BETA.tar.gz

Kurulum:

• 0.7 için, KURULUM, KURULUM-SONRASI, BENIOKU dokümanlarına bakabilirsiniz.

Örnek Günlük Dosyası

• /var/log/zabit.log dosyasının örnek haline buradan ulaşabilirsiniz.

Config Dosyaları

• zabit.conf
• zabit-attach.conf
• zabit-disattach.conf

Mail Listesi

• zabit at lists.enderunix org
• zabit-subscribe at lists.enderunix. org adresine boş bir mail göndererek üye olabilirsiniz.

Hata Bildirimi

• Lütfen hataları siseci at enderunix dot org adresine bildiriniz.

Yazar

• Necati Ersen ŞİŞECİ [ siseci at enderunix dot org ]

Teşekkür

• Enderunix Çekirdek Takım

İlgili Linkler

• Açıkkod.ORG: http://www.acikkod.org
• EnderUNIX.ORG http://www.enderunix.org
• qscanq: http://www.qscanq.org
• Clam Anti Virus: http://www.clamav.net
• qmail: http://cr.yp.to/qmail.html
• Ripmime: http://www.pldaniels.com/ripmime/

(c) 2004, EnderUNIX Software Development Team Istanbul/Turkey