NetQmail + DKIM



qmail kullanıyorum.

Giden mail ler için Dkim imzası gerekli oldu.

Uygulanması gereken adımlar ve gerekli dosyalar bu adrestedir.

https://github.com/qmtoaster/dkim

ubuntu üzerinde kurulması gereken paketler.
apt install -y libdkim-dev
apt install -y libdkim1d
apt install -y libmail-dkim-perl
apt install -y libopendkim10
apt install -y libopendkim9
apt install -y opendkim
apt install -y opendkim-tools

faydalı olması dileğiyle.

qmail kullanıyorum. Giden mail ler için Dkim imzası gerekli oldu. Uygulanması gereken adımlar ve gerekli dosyalar bu adrestedir. https://git...

Mutt + Gmail

Mutt Linux konsolunda kullanılan SMTP  IMAP ve POP3 hizmetlerin kullanabilen e-posta istemcisidir.

Bu yazıda Mutt e-posta istemcisini Gmail ile kullanımını anlatmak isterim.

Mutt Linux konsolunda kullanılan SMTP  IMAP ve POP3 hizmetlerin kullanabilen e-posta istemcisidir. Bu yazıda Mutt e-posta istemcisini Gmail ...

VirtualBox ile Sanal Network Kavramı

VirtualBox ile Sanal Network Kavramı


Bilgisayar mühendisliği öğrencisi olarak, sanallaştırma konusunda en çok sıkıntı çektiğim ve anlamakta zorlandığım kısım sanal network kavramıydı. Bu kavram siber güvenlik, sistem yönetimi, socket programlama, X developler, network yöneticisi gibi alanlarda kendini geliştirmek isteyenlerin, veya kendini geliştirmiş ve bu konular üzerinde proje yapmak isteyenlerin kesinlikle bilmesi gereken bir kavram. Çünkü kimse oturupta 20-30 bin dolar para verip, switch, router, 3-4 uç cihaz alıp fiziksel laboratuvarını kurmaz. Çok zahmetli ve maliyetli olur. İşte bu zahmet ve maliyetten bizi, sanallaştırma yazılımlarından olan VirtualBox ile VMware kurtaracaktır. Evimizdeki 8-16 GB’lık bir RAMe sahip PC ile orta ölçekte işinizi görecek sanal lab ortamınızı çok rahat bir şekilde kurabilirsiniz. Bu yazımızda bu sanal lab ortamınızı kurabilmeniz için gerekli olan teorik bilgilerden bahsetmeye çalışacağım.

VirtualBox ile Sanal Network Kavramı Bilgisayar mühendisliği öğrencisi olarak, sanallaştırma konusunda en çok sıkıntı çektiğim ve anlamakta ...

postfix inbound relay

Relaying Mail and MX backup


First make sure the server is not an open relay, it would allow anyone sending mail through the server.
smtpd_relay_restrictions =
permit_mynetworks,
reject_unauth_destination

The “reject_unauth_destination” is the vital part.

The following tells postfix what mail to relay and where.
relay_domains = mail.example.com
transport_maps = hash:/etc/postfix/transport
relay_recipient_maps = hash:/etc/postfix/relay_recipients

In the “transport” file set up each domain and where it should be relayed. This file is also used for the “relay_domains” parameter that will only read the first column.
# /etc/postfix/transport
# run "postmap /etc/postfix/transport" after each edit

example.com smtp:mail.example.com:25

List all recipients that should be relayed in the “relay_recipients” file. Easiest is to simply list a domain and accept all addresses for it.

By instead specifying each real address the mail relay server can discard mail to non existing users directly. Then the list will however need to be updated when you add/remove addresses/mailboxes on your mail server.
# /etc/postfix/relay_recipients
# run "postmap /etc/postfix/relay_recipients" after each edit

@example.com OK

info@example.com OK
joe@example.com OK

Some other good settings include the maximum message size that I set to 25 MB, same as Gmail. The queue lifetime decides how long the server will keep trying to send mail. I set this to 10 days, this gives ample time to get a mail server up and running again.
message_size_limit = 25600000
maximal_queue_lifetime = 10d

See Postfix Configuration Parameters for a detailed explanation of all the parameters.

Relaying Mail and MX backup First make sure the server is not an open relay, it would allow anyone sending mail through the server. smtpd_re...

WireShark Kurulumda Dikkat edilecek hususlar

$ sudo apt-get install wireshark
$ sudo usermod -a -G wireshark $USER
$ sudo dpkg-reconfigure wireshark-common
$ gnome-session-quit --logout --no-prompt

$ sudo apt-get install wireshark $ sudo usermod -a -G wireshark $USER $ sudo dpkg-reconfigure wireshark-common $ gnome-session-quit --logout...

Postfix smtp outgoing load balancing

I got good workaround for balancing smtp outgoing from postfix mailing list archives(not using expensive real load balancer). suppose we have 4 smtp servers for outgoing email, and we need to configure/load balance like this:

I got good workaround for balancing smtp outgoing from postfix mailing list archives(not using expensive real load balancer). suppose we hav...

daemontools-0.76-localtime.patch

Bilindiği gibi daemontools-0.76 qmail ve türevleri için servis daemonlarını içermektedir.

Daemontools-0.76 versiyonu için oldukça faydalı bir  patch bulunmaktadır.

Zamanında enderUNIX ekibi tarafından hazırlanmış, fakat kullanım bakımından yaygınlaşmamıştır.

Bilindiği gibi daemontools-0.76 qmail ve türevleri için servis daemonlarını içermektedir. Daemontools-0.76 versiyonu için oldukça faydalı bi...

Qmail CHKUSER patch

Bu cuma gecesi aktif ettiğim qmail yaması CHKUSER ve spf ekleri sayesinde fake maillerden kısmen kurtuldum.
Tabiki kesin çözüm değil Hele internetin güvenli bir alan olmadığını bildiğimiz gibi.


Birde işin içinde Fail2ban var tabiki.
Fail2ban logları takip edip 3 defa hata yapan ip adresin 24 saat süre ile banlıyor.
Pek güzel.
root@battalgazi:~# fail2ban-client status qmail-smtp
Status for the jail: qmail-smtp
|- Filter
| |- Currently failed: 0
| |- Total failed: 232
| `- File list: /var/qmail/log/qmail-smtpd/current
`- Actions
|- Currently banned: 5
|- Total banned: 5
`- Banned IP list: 185.234.218.45 193.32.160.136 193.32.160.137 193.32.160.135 193.32.160.138
root@battalgazi:~#

Detaylı bilgi için bu adrese bakabilirsiniz.

http://notes.sagredo.eu/


Bu cuma gecesi aktif ettiğim qmail yaması CHKUSER ve spf ekleri sayesinde fake maillerden kısmen kurtuldum. Tabiki kesin çözüm değil Hele in...