Rblsmtpd – Custom Whitelist ve Blacklist Tanımlamaları

Qmail sistemlerde rblsmtpd ile block list kontrolü yapmak spam mailleri engellemek adına tek başına bile olukça yeterli bir yöntem olsa da bazen false positive durumlar oluşabilmekte ve aslında spam gönderim yapmayan yerlerden gelen maillerin de engellenmesine neden olabilmektedir. Örnek olarak son zamanlarda Google App Engine kullanılarak gönderilen spam mailler nedeni ile google ipleri bazen spamcop, sorbs ya da spamhaus gibi major block listlerine girebiliyorlar ve bunun sonucu olarak da gmail’den gönderilen mailler rblsmtpd’ye takılarak reddedilebiliyor.

İşte bu gibi konuların önüne geçmek için bir whitelist oluşturup bu listeye örneğin google’a ait tüm ip adreslerini eklemek ve bu iplerden gelen smtp bağlantılarını rblsmtpd kontrolünden muaf tutmak yerinde bir tutumdur. Daha önce Rblsmtpd Yapılandırması isimli bir yazı yayınlamıştım; bu yazıda ise rblsmtpd için whitelist ve custom blacklist yapılandırma işlemlerinden bahsetmek istiyorum.

Yazinin devami icin tiklayin.


Online DKIM, Domainkeys, SPF ve Spam Score Kontrolü

Email Authentication Posta sunucunuzun spf, dkim, domainkeys tanımlamalarının doğru olup olmadığını test etmek ve sunucunuzdan giden postaların spamassassin tarafından nasıl score’landığını tespit etmek üzere kullanılabilecek bir kaç yöntem var.

Bu yönetmlerden birisi, spf, dkim ve domainkeys kayıtlarını kontrol etmek için ilgili sunucudan,  Yahoo’ya bir test maili göndermektir. Yahoo, hem dkim, hem domainkeys ve hem de spf kontrolü yaptığından ve sonuçları email’in header’ına eklediğinden dolayı bu üç kimlik doğrulama metodunun düzgün çalışıp çalışmadığını yahoo’ya gönderdiğiniz email’in header’ından alabilirsiniz.

Örnek bir header çıktısı aşağıdaki gibidir:
Yazinin devami icin tiklayin.


qmail smtpd – Disable Reverse DNS Lookups

qmail’in smtp bağlantılarında reverse dns lookup işlemi yapması, client’ın herhangi bir ptr kaydı olmaması (fail) durumunda bağlantının epey yavaş kurulmasına neden olur.  Özellikle qmail’i sadece on-behalf gönderiler için kullanıyorsanız, client’ın reverse kaydıının olup olmadığı aslında pek önemli olan bir şey değildir. Dolayısı ile bu özelliği disable etmek qmail üzerinden ekstra bir işi almak anlamına geldiğinden dolayı performans anlamında da katkı sağlar.

qmail sistemlerde, reverse dns kontrol işlemini devre dışı bırakmak için qmail-smtpd supervise betiği içerisinden çağırılan tcpserver’a -H parametresini de eklemek yeterlidir ve aşağıdaki şekilde yapılabilir:

Yazinin devami icin tiklayin.


qmail Smtproute Auth Patch

qmailqmail serverlarda giden tüm maillerin başka bir smtp sunucusu üzerinden iletilmesini istemeniz durumunda, maillerin yönlendirileceği smtp serverda relay izninizin olması gerekir.  Bu şekilde, qmail’inizin smtproutes dosyasına giden tüm mailleri ilgili smtp server’a yönlendirmek demek için “:ip-adresi” şeklinde bir ibare girebilir ve yönlendirme işlemini yapabilirsiniz.

Fakat sunucunuzun static ipsi yoksa ya da uzaktaki smtp sunucusu üzerinde herhangi bir tasarrufunuz bulunmuyorsa ip üzerinden relay izni tanımlatma şansınız olmayabilir. Böyle bir durumda, uzaktaki sunucuda tanımlı kullanıcı bilgileriniz ile kimlik doğrulaması yapmayı ve otomatik olarak relay izni almayı düşünebilirsiniz fakat qmail sunucular giden postalar için öntanımlı olarak smtp authentication desteği sağlamadığından, bu işlem için qmail’e bir yama geçmeniz gerekir.

Neyseki qmail-remote’a smtp auth desteği sağlamak için için qmail-smtproute-auth isimli güzel bir yama bulunuyor. Aşağıda yama ile ilgili detaylı bilgi ve qmail’e uygulanarak, yapılandırılması konusunda kurulum notları bulabilirsiniz.
Yazinin devami icin tiklayin.


HAProxy ile SMTP Load Balancing

Haproxy Load Balancer Bildiğiniz gibi HAProxy isimli küçük ve kullanışlı bir load balancer uygulaması bulunuyor. Hemen her *nix sistemde çalışan bu balancer HTTP’nin yanı sıra TCP üzerinde çalışan diğer servisler için de kullanılabildiğinden ötürü sadece web servislerini değil tcp üzerinde çalışan hemen her türlü uygulama için yük dengelemesi yapabiliyorsunuz.

Kolay kurulumu ve yapılandırılması, yüksek load değerlerinde stabil olarak çalışabilmesi, web tabanlı durum ve istatistik raporu sunması, Access Contol List ve Pattern extraction desteği sayesinde detaylı koşullar belirlemeye olanak sağlaması gibi güzel özellikleri bulunuyor. Üstelik Haproxy’nin, Fedora, Twitter, Reddit, GitHub gibi kullanıcıları da bulunuyor.

Ben Haproxy’yi, giden mailleri birden fazla smtp sunucuya eşit olarak dağıtmak, böylece outbound smtp trafiği için dağıtık bir yapı oluşturmak üzere kullanıyorum. Sizin de buna benzer bir ihtiyacınız  yazının devamında HAProxy kurulumu ve 4 smtp sunucusu için round-robin load balance servisi verecek şekilde yapılandırılmasından bahsedeceğim. İşinize yarayabilir.
Yazinin devami icin tiklayin.