Eylül 2019

29Ekim Açık Kaynak açılış Akademik Bilişim 2012 Akademik Bilişim 2012 Uşak all Alt+Ctrl+Delete altlinux Anatolya installer apache apache2 arm AtlantiS autoindex backup bağlantı banana bash bash script belediye betik bind9 boot bootparametre böl cache canlicdrom cdrom centos CHKUSER clonezilla cron crontab çöp denizaltı denizaltı kablo Desteği destek Dil disket dizin şifreleme django djb dkim dns DNS sistemi Domain download drbl dvd e-posta eğitim eklenti EniXma eposta eQmail ev ev almak fake fakemail feed ffmpeg find Firefox fortran free FreeBSD ftp Gazze Genel Gentoo Getgnu.org gezegen git github gitweb Gmail gnupg Gökşin Akdeniz görev Görsel gpg grub grub2 günlük Güvenlik Hacker harddisk hizmet hosting id_rsa imap index indimail indir internet ipv4 ipv6 iso israil İşletim Sistemi kablo kernel kernellogo key komut konsol koruma lampp. httpd lilo link linux liste listeci listmanager live livecd LKD loader login logo mail mail hosting mailman mandriva-tr.org matrax Mint mirror mlmmj modül MTA multisite Müteahhit mx MySQL netinternet Netqmail network nfs nginx ngrok not.py online radyo opendkim openssl önyükleme özgür yazılım panel pano parola paste patch paylaşım pdf perl phpmyadmin pi plan Planet planetplanet plesk pop3 postfix proje proxy putty python qmail qmailtoaster Ras webserver Raspberry pi Raspberry Pi raspi rawdisk recovery remote repository resim resimler rss rsync rsyncd rsyncd etiketi s/qmail Saldırı Samba screen script senronizasyon server servis shell sistem Slackarm slackware Slackware slackware-live slackware.org.tr slackware arşiv httrack truva linux hatıralar slacky.eu sosyal ağ spf sql backup sqlite sqlite3 sqlite3 to wordpress ssh ssh_key ssh-key SSL ssl sertifika subversion sunucu svn swap swapfile syslinux system system images şifreleme takasfile Tatil Tavuk Teneke Kebabı Tenekede Tavuk thunderbird TightVNC tmux Tokat Kebabı tokat kebabı sobası etiketi Trash Trash-cli Truva Linux truvalinux Turkcell tuxweet Türkçe türkiye ubuntu UNIX uzak varnish veri Virtualbox Vodafone vps Vsftp vsftpd Wampp web Web server web Sunucu webserver webserver Akıllı Tahta wget WINN Windows wordpress Wordpress wordpress multisite www xampp Xnest yansı yansılama yansılamak yapıştır yazmak Yedekleme Yemek zulüm



qmail kullanıyorum.

Giden mail ler için Dkim imzası gerekli oldu.

Uygulanması gereken adımlar ve gerekli dosyalar bu adrestedir.

https://github.com/qmtoaster/dkim

ubuntu üzerinde kurulması gereken paketler.
apt install -y libdkim-dev
apt install -y libdkim1d
apt install -y libmail-dkim-perl
apt install -y libopendkim10
apt install -y libopendkim9
apt install -y opendkim
apt install -y opendkim-tools

faydalı olması dileğiyle.

VirtualBox ile Sanal Network Kavramı


Bilgisayar mühendisliği öğrencisi olarak, sanallaştırma konusunda en çok sıkıntı çektiğim ve anlamakta zorlandığım kısım sanal network kavramıydı. Bu kavram siber güvenlik, sistem yönetimi, socket programlama, X developler, network yöneticisi gibi alanlarda kendini geliştirmek isteyenlerin, veya kendini geliştirmiş ve bu konular üzerinde proje yapmak isteyenlerin kesinlikle bilmesi gereken bir kavram. Çünkü kimse oturupta 20-30 bin dolar para verip, switch, router, 3-4 uç cihaz alıp fiziksel laboratuvarını kurmaz. Çok zahmetli ve maliyetli olur. İşte bu zahmet ve maliyetten bizi, sanallaştırma yazılımlarından olan VirtualBox ile VMware kurtaracaktır. Evimizdeki 8-16 GB’lık bir RAMe sahip PC ile orta ölçekte işinizi görecek sanal lab ortamınızı çok rahat bir şekilde kurabilirsiniz. Bu yazımızda bu sanal lab ortamınızı kurabilmeniz için gerekli olan teorik bilgilerden bahsetmeye çalışacağım.

Relaying Mail and MX backup


First make sure the server is not an open relay, it would allow anyone sending mail through the server.
smtpd_relay_restrictions =
permit_mynetworks,
reject_unauth_destination

The “reject_unauth_destination” is the vital part.

The following tells postfix what mail to relay and where.
relay_domains = mail.example.com
transport_maps = hash:/etc/postfix/transport
relay_recipient_maps = hash:/etc/postfix/relay_recipients

In the “transport” file set up each domain and where it should be relayed. This file is also used for the “relay_domains” parameter that will only read the first column.
# /etc/postfix/transport
# run "postmap /etc/postfix/transport" after each edit

example.com smtp:mail.example.com:25

List all recipients that should be relayed in the “relay_recipients” file. Easiest is to simply list a domain and accept all addresses for it.

By instead specifying each real address the mail relay server can discard mail to non existing users directly. Then the list will however need to be updated when you add/remove addresses/mailboxes on your mail server.
# /etc/postfix/relay_recipients
# run "postmap /etc/postfix/relay_recipients" after each edit

@example.com OK

info@example.com OK
joe@example.com OK

Some other good settings include the maximum message size that I set to 25 MB, same as Gmail. The queue lifetime decides how long the server will keep trying to send mail. I set this to 10 days, this gives ample time to get a mail server up and running again.
message_size_limit = 25600000
maximal_queue_lifetime = 10d

See Postfix Configuration Parameters for a detailed explanation of all the parameters.

Bu cuma gecesi aktif ettiğim qmail yaması CHKUSER ve spf ekleri sayesinde fake maillerden kısmen kurtuldum.
Tabiki kesin çözüm değil Hele internetin güvenli bir alan olmadığını bildiğimiz gibi.


Birde işin içinde Fail2ban var tabiki.
Fail2ban logları takip edip 3 defa hata yapan ip adresin 24 saat süre ile banlıyor.
Pek güzel.
root@battalgazi:~# fail2ban-client status qmail-smtp
Status for the jail: qmail-smtp
|- Filter
| |- Currently failed: 0
| |- Total failed: 232
| `- File list: /var/qmail/log/qmail-smtpd/current
`- Actions
|- Currently banned: 5
|- Total banned: 5
`- Banned IP list: 185.234.218.45 193.32.160.136 193.32.160.137 193.32.160.135 193.32.160.138
root@battalgazi:~#

Detaylı bilgi için bu adrese bakabilirsiniz.

http://notes.sagredo.eu/


Author Name

İletişim Formu

Ad

E-posta *

Mesaj *

Blogger tarafından desteklenmektedir.