Spam engelleme için Spamassasin ve Policyd özelleştirmeleri

Bu kısımda spam Outbound maillerimizin dışarı gitmemesi için Postfix ve Spamassasin ayarları ile özelleştirmeler ve Policyd Şifre koyma işlemi yapılacaktır.

• Htaccess ile arayüze şifre güvenliği koyulması
  • Spamassasin spam mailleri silme
  • Relay server mekanizmasının headerlerde oluşturduğu yolları silme
  • Spamassasinin bıraktığı izleri silme
  • Policyd kuralları yazma
  • Kaynakça

Htaccess ile arayüze şifre güvenliği koyulması

1. Kurduğumuz uygulama herhangi bir parola koruması içermediğinden herkes tarafından http://IP/webui/ sayfasında kural eklenip çıkarılabilir bu yüzden buna Apache tarafında şifre koyalım

Bunun için apache sunucusunun ayarlarını değiştirelim

1. nano /etc/apache2/sites-available/000-default.conf

Burada dosya içindeki herşeyi silip aşağıdaki satırları ekleyelim,

1. <VirtualHost :80>
          DocumentRoot /var/www/html
           <Directory /var/www/html>
              AuthType Basic
              AuthName “Giris yapiniz”
              AuthUserFile /var/www/.htpasswd
              Require valid-user
          </Directory>
   </VirtualHost>

http://www.htaccesstools.com/htpasswd-generator/ sayfasından parola ve şifre oluşturup çıkan md5 hash kodunu koplayalıp

1. nano /var/www/.htpasswd

sitedeki içeriği buraya yapıştırınız dosyasına yapıştırınız

Apache sunucusunu restartlayalım

1. service apache2 restart
2. Bundan sonra sayfaya şifre ile giriş yapılacak http://IP/webui sitesinden deneyebilirsiniz

Spamassasin spam mailleri silme

Spamassasin spam mailleri keşfedip işaretlemesine karşın silme işlemini son kullanıcıya bırakıyor ve bizde bu maillere discard uygulayıp sileceğiz

• nano /etc/postfix/main.cf

Aşağıdaki satırı yok ise herhangi bir yere yapıştırınız

1. # spamları silme
   header_checks = regexp:/etc/postfix/header_checks

header_checks adında dosya oluşturup editleyelim

1. nano /etc/postfix/header_checks

Aşağıdaki satırları yapıştırınız

1. #Bu kod mail headerindeki yazıları okuyup ona göre spamassasinde kuralı aşmış olanları discard eder
   ^X-Spam-Flag:.YES DISCARD spam

Relay server mekanizmasının headerlerde oluşturduğu yolları silme

Bu aşamada aktarmayı yapan C panel sunucusunun gönderdiği makinenin adı kullandığı MTA ve özel bilgilerin olduğu yapıları headerden sileceğiz

• nano /etc/postfix/main.cf

Aşağıdaki satırı yok ise herhangi bir yere yapıştırınız

1. # spamları silme
   header_checks = regexp:/etc/postfix/header_checks

header_checks adında dosya oluşturup editleyelim

1. nano /etc/postfix/header_checks

Aşağıdaki satırları yapıştırınız

1. /^Received:/ IGNORE

Spamassasinin bıraktığı izleri silme

Ayarladığımız ayarlara göre Spamassasin headerde yazı bırakmayı söylemiştik şimdi o ayarları sileceğiz

1. nano /etc/postfix/main.cf

Aşağıdaki yok ise satırı herhangi bir yere yapıştırınız

1. # spamları silme
   header_checks = regexp:/etc/postfix/header_checks

header_checks adında dosya oluşturup editleyelim

1. nano /etc/postfix/header_checks

Aşağıdaki satırları yapıştırınız

• ^X-Spam-Checker-Version:* IGNORE

Policyd kuralları yazma

Policyd kurallarını arka planda mysql(vb) gibi programlarda tutan bir programdır ve buralardan istediğiniz kuralları yazıp işlem yapabilirsiniz

• https://www.youtube.com/watch?v=ROFTfMwW5yg
• Bu kısımda Policyd için nasıl kuralların yazılacağı ve aktifleştirileceğinden bahsediyor
• https://wiki.zimbra.com/wiki/Postfix_Policyd
  • Burada nasıl manuel kural yazılacağını söylüyor

Kaynakça

• https://wiki.apache.org/spamassassin/DeletingAllMailsMarkedSpam