2015-10-15

Spam engelleme için Spamassasin ve Policyd özelleştirmeleri

Bu kısımda spam Outbound maillerimizin dışarı gitmemesi için Postfix ve Spamassasin ayarları ile özelleştirmeler ve Policyd Şifre koyma işlemi yapılacaktır.

Htaccess ile arayüze şifre güvenliği koyulması

Htaccess ile arayüze şifre güvenliği koyulması

Kurduğumuz uygulama herhangi bir parola koruması içermediğinden
herkes tarafından http://IP/webui/ sayfasında kural eklenip çıkarılabilir bu yüzden buna Apache
tarafında şifre koyalım

Bunun için apache sunucusunun ayarlarını değiştirelim
```
nano /etc/apache2/sites-available/000-default.conf
```

Burada dosya içindeki herşeyi silip aşağıdaki satırları ekleyelim,

<VirtualHost :80>

        DocumentRoot /var/www/html

         <Directory /var/www/html>

            AuthType Basic

            AuthName “Giris yapiniz”

            AuthUserFile /var/www/.htpasswd

            Require valid-user

        </Directory>

</VirtualHost>

http://www.htaccesstools.com/htpasswd-generator/ sayfasından
parola ve şifre oluşturup çıkan md5 hash kodunu koplayalıp

nano /var/www/.htpasswd

sitedeki içeriği buraya yapıştırınız dosyasına yapıştırınız

Apache sunucusunu restartlayalım

service apache2 restart

Bundan sonra sayfaya şifre ile giriş yapılacak
http://IP/webui sitesinden deneyebilirsiniz

Spamassasin spam mailleri silme

Spamassasin spam mailleri keşfedip işaretlemesine karşın silme
işlemini son kullanıcıya bırakıyor ve bizde bu maillere discard
uygulayıp sileceğiz

nano /etc/postfix/main.cf
1. Aşağıdaki satırları yapıştırınız
  
  #Bu kod mail headerindeki yazıları okuyup ona göre spamassasinde kuralı aşmış olanları discard eder ^X-Spam-Flag:.YES DISCARD spam

Relay server mekanizmasının headerlerde oluşturduğu yolları silme

Bu aşamada aktarmayı yapan C panel sunucusunun gönderdiği makinenin
adı kullandığı MTA ve özel bilgilerin olduğu yapıları headerden
sileceğiz
```
nano /etc/postfix/main.cf
```
1. Aşağıdaki satırı yok ise herhangi bir yere yapıştırınız
```
# spamları silme

header_checks = regexp:/etc/postfix/header_checks
```
2. header_checks adında dosya oluşturup editleyelim
```
nano /etc/postfix/header_checks
```
3. Aşağıdaki satırları yapıştırınız
```
/^Received:/ IGNORE
```

Spamassasinin bıraktığı izleri silme

Ayarladığımız ayarlara göre Spamassasin headerde yazı bırakmayı
söylemiştik şimdi o ayarları sileceğiz
```
nano /etc/postfix/main.cf
```

Aşağıdaki yok ise satırı herhangi bir yere yapıştırınız

# spamları silme

header_checks = regexp:/etc/postfix/header_checks

header_checks adında dosya oluşturup editleyelim
```
nano /etc/postfix/header_checks
```
- Aşağıdaki satırları yapıştırınız
```
^X-Spam-Checker-Version:* IGNORE
```

Policyd kuralları yazma

Policyd kurallarını arka planda mysql(vb) gibi programlarda tutan
bir programdır ve buralardan istediğiniz kuralları yazıp işlem
yapabilirsiniz
- https://www.youtube.com/watch?v=ROFTfMwW5yg
- Bu kısımda Policyd için nasıl kuralların yazılacağı ve aktifleştirileceğinden bahsediyor
- https://wiki.zimbra.com/wiki/Postfix_Policyd
  - Burada nasıl manuel kural yazılacağını söylüyor

Kaynakça

https://wiki.apache.org/spamassassin/DeletingAllMailsMarkedSpam

Abdullah Altunbaş Teknik Şef

Netinternet Bilişim Teknolojileri A.Ş.'de teknik konularda liderlik yapıyorum. 15 yıldır bu alanda çalışıyorum ve özellikle sistem yönetimi, ağ teknolojileri ve yazılım geliştirme konularına odaklanıyorum.