Son Yazılar

Parola değil Zarola!

caylakpenguen Temmuz 22, 2020 all , Genel

Zarola, kolay hatırlanabilir, güvenli parolalar oluşturmanın en iyi yolu olarak tarif ediliyor, kitabın yazarlarınca. Zarola’yı Özgür Yazılım Derneği adına Alper Atmaca, Özcan Oğuz, Zeynep Topsakal kaleme almışlar. Yazarlarımız önce, “parola nedir?” sorusunu yanıtlıyorlar. “Parola, en basit anlamı ile bir sisteme veya alana erişmeye çalışan kişinin gerçekten erişim yetkisini doğrulamayı sağlayan, bir grup kelime veya karakterden oluşan öbek olarak tanımlanabilir.” diye cevaplıyorlar soruyu. Sonra, “Zarola, paroladan farklı ne sunuyor?” sorusunun cevabı üzerinde duruyorlar. Cevap: “Zarola, kolayca hatırlanabilir ve yüksek derecede güvenli parolalar oluşturabilmenizi sağlayan bir yöntemdir.” şeklinde oluyor. Özgür Yazılım Derneği adına yayımlanan Zarola’yı seveceğinizi düşünüyoruz.

Zarola’yı edinmek için buraya tıklayabilirsiniz.

Devamını Oku »

Vps Server Disk Doluluk Kontrol Betiği

caylakpenguen Haziran 24, 2020 all , altlinux , bash , Genel , gezegen , qmail , script , server , vps

Lazım olmayınca kullanılmıyor tabiki.

Dün gerekli olduğunu farkettim.

iran kaynaklı Qmail eposta sunucusuna yapılan login denemelerinden sonra 400MB civarı log dosyası oluşmuş.

Sistem diski zaten küçük disk neredeyse 100% dolmuş.

sistem diski 95% doluluk oranına ulaşınca haber veren betik hazırladım.

Kullanırsanız ve olumlu veya olumsuz aşağıya yorum olarak bildirirseniz mutlu olurum.

#!/bin/bash
# caylakpenguen
# Paz 24 May 2020 17:18:38 +03 
# Disk Doluluk Kontrolu....
# Disk dolulugu belirli seviyeyi gectiginde
# ilgili kisiye bildirim gonderir.
#cron gorevi icin girdi. 15 dakikada bir calisir.
# */15 * * * * /opt/disk.sh

#Tarih
TARIH=$(date '+%F-%H-%M')
## Sistem Kok Bolumu
DISKADI="/dev/sda1"

## Kime Eposta Gonderilecek...
KIME="admin@local.lan"

#data dosyasi...
MAILFILE="/tmp/eposta.txt"
DISKUSE="/tmp/diskdf.txt"
# % de olarak hesaplanir.
SINIR="90"

kontrol(){

df -h | grep "$DISKADI" | awk '{ print $5}' > $DISKUSE

DURUM=$(cat $DISKUSE | cut -f1 -d%)

if [ $DURUM -ge $SINIR ]; then
        echo "UYARI! Disk Kullanimi % $SINIR" > $MAILFILE
        echo "" >> $MAILFILE
        echo "Sistem Disk doluluk orani. % $DURUM " >> $MAILFILE
	echo "Sistem Diskinizi kontrol ediniz." >> $MAILFILE
        echo "" >> $MAILFILE
        echo "iyi calismalar..." >> $MAILFILE
	echo "$(hostname)" >> $MAILFILE
	echo "Tarih:  $TARIH ." >> $MAILFILE
        mail -s "UYARI! Disk Kullanimi 90%" $KIME < $MAILFILE
	rm -f $MAILFILE $DISKUSE
	
fi
}

#
kontrol

Faydalı olması dileğiyle. ..

Devamını Oku »

How to clone your private repository from GitHub to server

caylakpenguen Mayıs 18, 2020 all , Genel , git , github , ssh , ssh_key

Hazırlık:

Öncelikle ssh key oluşturun.

~# ssh-keygen

Ssh config:

Aşağıdaki satırları ev dizinindeki .ssh/config dosyanıza ekleyin.

Host github
HostName github.com
User git
IdentityFile ~/.ssh/github/id_rsa

ID_RSA.PUB

daha sonra github için oluşturduğunuz id_rsa.pub dosyasını github profilinize ekleyin.

Clone İşlemi:

Normalde clone işlemini bu şekilde yapıyorduk. Hatırladınız değilmi:

~# git clone https://github.com/geekdinazor/not.py

Deponun private olmasından dolayı bize kullanıcı adı ve parola sorulur.

Yapılandırmamız doğrultusunda Clone komutunu farklı şekilde kullanacağız.

~# git clone git:geekdinazor/not.py

Sonuç:

ssh key kullandığımız için bizden kullanıcı adı ve parola sorulmayacak.

Hepsi bu kadar.

Faydalı olması dileğiyle.

Devamını Oku »

SSH sunucusuna nasıl güveniyoruz?

caylakpenguen Mayıs 18, 2020 all , bind9 , dns , Genel

Kaynak Site: nyucel.com

SSH sunucusuna nasıl güveniyoruz?

SSH ve HTTPS bir çok yönden benzeyen protokoller. Daha önce HTTPS hakkında yazdığım için benzer şeyleri tekrar etmek yerine SSH'ın temel bir farkından bahsetmek istiyorum.

Bir SSH bağlantısı için istemci ve sunucu önce selamlaşıyor, ardından sunucu sertifikasını gönderiyor, istemci sertifikayı onayladıktan sonra sertifika içindeki açık anahtarla bir oturum anahtarı oluşturuluyor ve iletişim bu anahtarla şifrelenerek yapılıyor. HTTPS ile olan bu benzerliğin en önemli farkı sertifikayı onaylama kısmı oluyor. HTTPS için kullanılan sertifikalar çoğunlukla güvenilen Sertifika Otoriteleri (CAs) aracılığı ile üretildiğinden tarayıcılarımız sertifikaları onaylamak için onları kolaylıkla kullanabiliyor. SSH için kullanılan sertifikalar ise hemen hemen her zaman sunucu tarafında kendinden imzalı bir şekilde üretiliyor. SSH bağlantısının bütün güvenliği bu sertifikanın güvenilir olması üzerine kurulu olduğundan istemcinin bu sertifikayı bir şekilde onaylaması gerekiyor. SSH istemcilerinin sertifikaları onaylamak için farklı seçenekleri var:

Sunucu anahtarının parmak izinin kontrolü

Bir SSH sunucusuna bağlanmak için ilk isteği yaptığımızda aşağıdaki gibi bir durumla karşılaşıyoruz.

Bu aşamada eğer sunucu anahtarının parmak izini bilmiyorsak onaylayabileceğimiz bir şey de yok demektir. İlk aşamada "8iz5L6iZxKJ6YONmad4oMbC+m/+vI9vx5C5f+qTTGDc" gibi bir ifadenin ezberlenmesi imkansız gibi görünse de yapılamaz değil ama oldukça zor olduğunu kabul edelim.

Randomart kullanmak

Sunucunun anahtarının parmak izi yerine ondan üretilmiş bir konsol görselini akılda tutmak daha kolay bir seçenek. Eğer ssh'ı "-o VisualHostKey=yes" parametresiyle kullanırsak aşağıdaki gibi bir görsel görüp onu onaylayabiliriz:

Hem sunucu anahtarının parmak izi hem de ondan oluşturulan bu görsel tek yönlü fonksiyonlar kullanılarak üretildiklerinden tamamen aynısı değil de çok küçük (mesela tek karakterlik) bir farkla üretilemezler. Yani tamamını hatırlamasak bile genel olarak aklımızda tutarak bile sertifikayı onaylayabiliriz aslında.

DNS kullanarak

Sunucu anahtarının parmak izinin doğruluğunu bizim yerimize onaylayabilecek bir mekanizma olması işimizi çok kolaylaşmaz mıydı? Sertifikaları kendimiz oluşturduğumuz için bir CA'dan yardım alamıyoruz ama SSH bağlantısını makine adıyla yapıyorsak mecburen kullanmak zorunda olduğumuz DNS sunucuları burada imdadımıza yetişiyor. Makine adına karşılık gelen IP adresini nasıl DNS sunucusuna sorabiliyorsak aynı şekilde sunucu anahtarının parmak izini de sorabiliriz. Bu işlemi de "-o VerifyHostKeyDNS=yes" parametresiyle yapıyoruz. Eğer sunucumuzla ilgili böyle bir DNS kaydı girilmişse aşağıdaki gibi bir cevap alırız sunucudan:

DNS sunucusuna eklenecek tek satırlık bir girdi ile kullanıcılarımıza bu imkanı sunabilecekken neden kullanılmıyor bilemiyorum doğrusu. Belki bu yazıyı okuduktan sonra siz kullanırsınız ;)

Bu yöntemi kullanırken DNS sorgularının güvenilir bir yöntemle gönderilip alınmadığını aklımızdan çıkarmamamız gerekir. DNSSEC ve DNSCrypt çok daha yaygın kullanılması gereken protokoller ama maalesef neredeyse hiç kullanılmıyorlar.

zaman: Mayıs 07, 2017

Devamını Oku »

Putty ile parolasız ssh bağlantısı nasıl yapılır

caylakpenguen Mayıs 17, 2020 all , Genel , gezegen , id_rsa , key , putty , ssh

Putty ile parolasız ssh bağlantısı nasıl yapılır

Bu yazıda bazı vps sağlayıcıları parola ile erişim yerine daha güvenli olan ssh key ile erişim sağlamayı tercih edebiliyorlar.

Bir arkadaşım kendisine key verildiğini ve bu keyi putty ile nasıl kullanacağını sordu.

burada yapacağımız işlem keyin putty ile kullanabilir hale getirmek.

PuttyPenceresi açılıp load butonu ile key dosyası import edilir.

bize verilen id_rsa dosyası seçilir.

Evet yanıtı ile import edilen key dosyası ppk uzantısı verilerek kaydedilir.

Putty ile kullanacağımız ppk dosyası oluştu

Kullanıcı adı ve ip adresi girilır ve key dosyasını kullanmak için SSH altındaki AUTH tıklanır.

Browse tuşu ile oluşturduğumuz ppk dosyası seçilir.

ppk dosyasını seçip onayladıkttan sonra Open tuşu tıklanır.

Gördüğünüz gibi parola sorulmadan bağlantı kuruldu.

Faydalı olması dileğiyle.

Devamını Oku »

Ubuntu 20.04 LTS, Raspberry Pi Sertifikası Aldı

caylakpenguen Mayıs 12, 2020 all , Genel , Ras webserver , Raspberry pi , ubuntu

23 Nisan 2020’de çıkan Ubuntu 20.04 LTS için Canonical, aynı gün onaylanan Raspberry Pi’ların hepsine Ubuntu Server 20.04 için “tam destek” ekledi. Kullanıcılar, Raspberry Pi’lerinde, Canonical’ın düzgün çalışacağını garanti ettiği Ubuntu 20.04’ün yeni özelliklerinin tamamını kullanabilirler.

Yazının devamını Sistemlinux.org adresinden okuyabilirsiniz.

Devamını Oku »

Thunderbird Minimize on Close

caylakpenguen Mayıs 08, 2020 all , eklenti , eposta , Genel , gezegen , mail , thunderbird

E-postalar için Thunderbird Kullanıyoruz.

Oldukça kullanışlı bir ekletiye rastladım.

Eklentinin görevi Thunderbird'i açık tutmak.

Siz yanlışlıkla X ile köşeden kapatsanız bile Thunderbird aktif olarak çalışmaya devam ediyor.

Eklentiyi indirmek için - >> http://troya.tk/39

Devamını Oku »

Linux Mint üzerine JWM kurulumu

caylakpenguen Mart 24, 2020 all , Genel , gezegen , linux

forum.debian.org.tr adresinde bir forum arkadaşımız Jwm yi kurulumunda problemler yaşadığını belirtti.
bunun üzerine bende sıfırdan bir kurulum yaptım
Ama bir farkla kurulum livecd üzerine yapıldı.

Elimdeki LinuxMint dvd si 2018 yılından kalma. Linux Mint 19.1 Mate 64 bit.

Artık pek dvd kullanmıyoruz. Usb Bellekler ile işimizi görüyoruz.

Devamını Oku »

Clonezilla ve Python HttpServer

caylakpenguen Şubat 13, 2020 all , clonezilla , Genel , gezegen , python , webserver Akıllı Tahta

Clonezilla ile akıllı tahtanın imajını aldık.

Daha sonra BT formatör öğretmeninin clonu geriye yüklerken kullanabilmesi için almış olduğumuz imajı iso formatında hazırladık.

Tam herşey tamam, oldu bu iş derken malum windows açılmak istemiyorum dedi.

Formatör sistem çöktüğü için imajı nasıl aktaracağımızı sordu.

Linux var çare var ?

Python http modülü ile.

python -m SimpleHTTPServer

İmajı indireceğimiz makinanın ip-adresi:8000 yazmak yeterli.

Linux var çare var.

Faydalı olması dileğiyle.

Devamını Oku »

Raspberry Pi ve sSMTP

caylakpenguen Aralık 30, 2019 all , dkim , eposta , Genel , gezegen , Gmail , mail , MTA

Merhabalar.

Kimilerimiz evlerimizde veya işyerlerimizde raspbery pi kullanmaya başladı.
Yahut ta bir VPS (sanal sunucu) sahibisinizdir. Bu sunucu Şirketiniz bünyesinde bulunuyor olabilir.
Her nekadar sanal da olsa veya fiziksel bir sunucunuz olsun sisteminizi takip etmelisiniz.

Devamını Oku »

WordPress Giden Mail Ayarını Değiştirmek

caylakpenguen Aralık 29, 2019 all , eposta , Genel , Wordpress

WordPress sistemi üzerinde gönderilen mailler “WordPress” adına ve “wordpress@siteadi.com” gibi bir adresten gönderilir.

Şimdi bunu kendi sitemiz olarak ve istediğimiz mail adresinden göndermeyi nasıl sağlayabiliriz ona bakalım.

Kullandığınız tema’nın fonksiyon dosyasına (function.php) mail gönderim fonksiyonu eklemek

function gonderen_mail($from_email){ return "istedigimadres@siteadi.com"; } add_filter('wp_mail_from', 'gonderen_mail');
function gonderen_isim($from_name){ return "Benim Sitem"; } add_filter('wp_mail_from_name', 'gonderen_isim');

Kaynak : https://wpnotlari.com/wordpress-giden-mail-ayarini-degistirmek/

Devamını Oku »

Pardus E-Posta Listeleri Arşivi

caylakpenguen Aralık 21, 2019 all , Genel , LKD

Pardus 'un Pardus olduğu zamanlarda 2012 yılına kadar geçen sürede oldukça aktif olan e-posta listeleri ve kullanıcı topluluğu bulunmakta idi.

Bu tarihten sonra Pardus çekirdek ekibi dağıldı. Ekipten bir çokları Amerikaya veya Avrupaya taşındı.

Devamını Oku »

Wordpress Powered Cache

caylakpenguen Aralık 14, 2019 all , Genel , gezegen , nginx , Wordpress

Bloğumda Wordpress kullanıyorum. apache web server ile oldukça fazla kaynak harcamaktaydı.

Sistemimi daha sonra Nginx Web Server 'e geçirdim. Nginx ten çok memnunum.

Nginx oldukça mütevazı sistem kaynakları ile gayet güzel iş çıkartıyor.

Nginx Powered Cache eklentisi ile çok iyi anlaşıyor.

Powered Cachenin diğer cache eklentilerinde farkı nginx ile çalışabiliyor olmasıdır.

Powered Cache ile tanışmadan önce diğer cache eklentilerini çalıştırabilme için oldukça uğraşmış ve vazgeçmiştim.

Devamını Oku »

Nginx HTTP/2 desteği

caylakpenguen Aralık 14, 2019 1 all , Genel , gezegen , linux , nginx , Wordpress

HTTP protokolü erişim sağlanan cihaz ve server arasındaki bilgi alışverişinin sağlanmasına ile ilgili kurallar ve yöntemleri düzenleyen bir protokoldür. Bu sistemlerin arasındaki ilişkiyi herhangi bir web sitesine giriş yapmaya çalıştığınızda adresin başına “http” yazmasanız bile tarayıcının bunu otomatik olarak eklemesinden görebilirsiniz.

Devamını Oku »

SKS Keyserver Network Under Attack

caylakpenguen Kasım 03, 2019 1 all , Genel , gezegen , gpg

gpg anahtarlarını uzun sayılabilecek zamandır kullanıyorum.
Hatta bu amaçla Truva Linux sunucusunda bir sks keyserver oluşturdum.

http://keyserver.truvalinux.org.tr/

Bildiğim kadarı ile Türkiye 'de başkaca bir keyserver bulunmuyor.

Devamını Oku »

Dynamic DNS with Bind9

caylakpenguen Ekim 29, 2019 all , bind9 , Genel

Dinamik DNS deyince aklımıza ilk olarak no-ip.com geliyor.

Bildiğiniz gibi kullandığımız ipv4 adreslerinin bir çoğunun dns kaydı bulunmamaktadır.

Devamını Oku »

29 Ekim 2019

caylakpenguen Ekim 29, 2019 29Ekim , all , Genel

Türk halkı için Cumhuriyet Bayramı, milli birlik ve beraberliğin, toplumsal dayanışmanın üst düzeye çıktığı milli bayramlarımızdan birisidir. Kurtuluş Savaşı’nın Türk milletinin zaferiyle sonuçlanmasının ardından ortaya çıkan yönetim boşluğunun kaldırılması amacıyla yeni bir yönetim biçiminin belirlenmesi şarttı. Mustafa Kemal ve arkadaşları yaptıkları çalışmalar sonucu Türkiye’ye yakışır yönetim şeklinin cumhuriyet olduğuna karar verdi. Nihayetinde 29 Ekim 1923 tarihinde Cumhuriyet ilan edildi.

Her 29 Ekim’de yenilenen azim, kararlılık ve enerjimizle; Cumhuriyetin 96. yıldönümünde Cumhuriyetimizin kurucusu Ulu Önderimiz Atatürk’ü, silah arkadaşlarını, kahraman şehitlerimizi ve gazilerimizi gönül borcu ve saygıyla anıyoruz, Tüm Halkımızın Bayramını kutluyoruz.

Devamını Oku »

Raspberry Pi - Make A Basic Email Server

caylakpenguen Ekim 26, 2019 all , eposta , gezegen , internet , Raspberry Pi , server , ubuntu

Raspiberry Pi için Email server Kurulum ve Yapılandırılması.

Elbette bu kurulumu iş yerindeki serverlarada uygulanabilir ve Dışa bağımlılık azaltılabilir.

https://youtu.be/ys2tj1OM6K0

Devamını Oku »

E-Posta Öz Savunma

caylakpenguen Ekim 22, 2019 all , eposta , Genel , gnupg , gpg , mail , server

İnfografiğimizi görüntüleyin ve paylaşın →

Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü tehdit eder. Bu rehber size gözetime karşı basit bir öz savunma tekniği olan e-posta şifrelemeyi öğretecek. Bu rehberi tamamladığınızda, gözetleyen bir görevlinin veya hırsızın okuyamayacağına emin olabileceğiniz şekilde karıştırılmış e-postalar gönderip alabileceksiniz. Bütün ihtiyacınız olan İnternet bağlantısı olan bir bilgisayar, bir e-posta hesabı ve yaklaşık kırk dakika.

Gizleyecek hiç bir şeyiniz olmasa bile, şifrelemeyi kullanmak, iletişim kurduğunuz insanların mahremiyetini korumanıza yardımcı olur ve kitlesel gözetim sistemlerinin işini zorlaştırır. Eğer gizleyecek önemli bir şeyiniz varsa, endişelenmeyin, aradığınızı burada bulacaksınız. Burada kullanmayı öğreneceğiniz araçlar, ifşacıların insan hakları ihlalleri, yolsuzluk ve diğer suçları aydınlatırken kimliklerini korumak için kullandığı araçların aynısıdır.

Hakkımızda toplanan veri miktarının azaltılması için şifreleme kullanmanın yanında, gözetlemeye karşı politik bir mücadeleye de girmek gerekir. Ancak ilk aşamada kendinizi korumak ve iletişiminiz üzerindeki gözetimi zorlaştırmak önemlidir. Bu rehber size bu konuda yardımcı olacak. Bu rehber, yeni başlayanlar için tasarlanmış durumda, ancak GnuPG hakkında temel bilgiye sahip olsanız da veya deneyimli bir özgür yazılım kullanıcısı olsanız bile, gelişmiş ipuçları ve arkadaşlarınıza nasıl öğretebileceğinize ilişkin rehber hoşunuza gidecektir.

Yazının devamı: https://emailselfdefense.fsf.org/tr/index.html

Devamını Oku »

How To Install and Configure Postfix on Ubuntu 16.04

caylakpenguen Ekim 07, 2019 all , eposta , postfix

Introduction

Postfix is a popular open-source Mail Transfer Agent (MTA) that can be used to route and deliver email on a Linux system. It is estimated that around 25% of public mail servers on the internet run Postfix.

In this guide, we’ll teach you how to get up and running quickly with Postfix on an Ubuntu 16.04 server.

Devamını Oku »

qmail + mlmmj listmanager

caylakpenguen Ekim 01, 2019 all , eposta , Gentoo , listeci , listmanager , mailman , mlmmj , postfix , qmail

Merhaba.

Gentoo eposta listelerini başarı ile yöneten mlmmj listmanager den bahsetmek istiyorum.

Devamını Oku »

NetQmail + DKIM

caylakpenguen Eylül 28, 2019 all , dkim , eposta , mail , qmail

qmail kullanıyorum.

Giden mail ler için Dkim imzası gerekli oldu.

Uygulanması gereken adımlar ve gerekli dosyalar bu adrestedir.

https://github.com/qmtoaster/dkim

ubuntu üzerinde kurulması gereken paketler.

apt install -y libdkim-dev
apt install -y libdkim1d
apt install -y libmail-dkim-perl
apt install -y libopendkim10
apt install -y libopendkim9
apt install -y opendkim
apt install -y opendkim-tools

faydalı olması dileğiyle.

Devamını Oku »

Mutt + Gmail

caylakpenguen Eylül 24, 2019 all , eposta , Genel , Gmail , imap , linux , mail , pop3

Mutt Linux konsolunda kullanılan SMTP IMAP ve POP3 hizmetlerin kullanabilen e-posta istemcisidir.

Bu yazıda Mutt e-posta istemcisini Gmail ile kullanımını anlatmak isterim.

Devamını Oku »

VirtualBox ile Sanal Network Kavramı

caylakpenguen Eylül 22, 2019 1 all , Genel , Virtualbox

VirtualBox ile Sanal Network Kavramı

Bilgisayar mühendisliği öğrencisi olarak, sanallaştırma konusunda en çok sıkıntı çektiğim ve anlamakta zorlandığım kısım sanal network kavramıydı. Bu kavram siber güvenlik, sistem yönetimi, socket programlama, X developler, network yöneticisi gibi alanlarda kendini geliştirmek isteyenlerin, veya kendini geliştirmiş ve bu konular üzerinde proje yapmak isteyenlerin kesinlikle bilmesi gereken bir kavram. Çünkü kimse oturupta 20-30 bin dolar para verip, switch, router, 3-4 uç cihaz alıp fiziksel laboratuvarını kurmaz. Çok zahmetli ve maliyetli olur. İşte bu zahmet ve maliyetten bizi, sanallaştırma yazılımlarından olan VirtualBox ile VMware kurtaracaktır. Evimizdeki 8-16 GB’lık bir RAMe sahip PC ile orta ölçekte işinizi görecek sanal lab ortamınızı çok rahat bir şekilde kurabilirsiniz. Bu yazımızda bu sanal lab ortamınızı kurabilmeniz için gerekli olan teorik bilgilerden bahsetmeye çalışacağım.

Devamını Oku »

postfix inbound relay

caylakpenguen Eylül 22, 2019 all , Genel , postfix

Relaying Mail and MX backup

First make sure the server is not an open relay, it would allow anyone sending mail through the server.

smtpd_relay_restrictions =
  permit_mynetworks,
  reject_unauth_destination

The “reject_unauth_destination” is the vital part.

The following tells postfix what mail to relay and where.

relay_domains = mail.example.com
transport_maps = hash:/etc/postfix/transport
relay_recipient_maps = hash:/etc/postfix/relay_recipients

In the “transport” file set up each domain and where it should be relayed. This file is also used for the “relay_domains” parameter that will only read the first column.

# /etc/postfix/transport
# run  "postmap  /etc/postfix/transport"  after each edit

example.com    smtp:mail.example.com:25

List all recipients that should be relayed in the “relay_recipients” file. Easiest is to simply list a domain and accept all addresses for it.

By instead specifying each real address the mail relay server can discard mail to non existing users directly. Then the list will however need to be updated when you add/remove addresses/mailboxes on your mail server.

# /etc/postfix/relay_recipients
# run  "postmap  /etc/postfix/relay_recipients"  after each edit

@example.com        OK

info@example.com    OK
joe@example.com     OK

Some other good settings include the maximum message size that I set to 25 MB, same as Gmail. The queue lifetime decides how long the server will keep trying to send mail. I set this to 10 days, this gives ample time to get a mail server up and running again.

message_size_limit = 25600000
maximal_queue_lifetime = 10d

See Postfix Configuration Parameters for a detailed explanation of all the parameters.

Devamını Oku »

WireShark Kurulumda Dikkat edilecek hususlar

caylakpenguen Eylül 21, 2019 all , Genel

$ sudo apt-get install wireshark
$ sudo usermod -a -G wireshark $USER
$ sudo dpkg-reconfigure wireshark-common 
$ gnome-session-quit --logout --no-prompt

Devamını Oku »

Postfix smtp outgoing load balancing

caylakpenguen Eylül 21, 2019 all , Genel , postfix

I got good workaround for balancing smtp outgoing from postfix mailing list archives(not using expensive real load balancer). suppose we have 4 smtp servers for outgoing email, and we need to configure/load balance like this:

Devamını Oku »

daemontools-0.76-localtime.patch

caylakpenguen Eylül 15, 2019 all , Genel , linux , qmail

Bilindiği gibi daemontools-0.76 qmail ve türevleri için servis daemonlarını içermektedir.

Daemontools-0.76 versiyonu için oldukça faydalı bir patch bulunmaktadır.

Zamanında enderUNIX ekibi tarafından hazırlanmış, fakat kullanım bakımından yaygınlaşmamıştır.

Devamını Oku »

Qmail CHKUSER patch

caylakpenguen Eylül 08, 2019 all , CHKUSER , djb , fake , fakemail , Genel , Netqmail , patch , qmail , spf

Bu cuma gecesi aktif ettiğim qmail yaması CHKUSER ve spf ekleri sayesinde fake maillerden kısmen kurtuldum.
Tabiki kesin çözüm değil Hele internetin güvenli bir alan olmadığını bildiğimiz gibi.

Birde işin içinde Fail2ban var tabiki.
Fail2ban logları takip edip 3 defa hata yapan ip adresin 24 saat süre ile banlıyor.
Pek güzel.

root@battalgazi:~# fail2ban-client status qmail-smtp
Status for the jail: qmail-smtp
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     232
|  `- File list:        /var/qmail/log/qmail-smtpd/current
`- Actions
   |- Currently banned: 5
   |- Total banned:     5
   `- Banned IP list:   185.234.218.45 193.32.160.136 193.32.160.137 193.32.160.135 193.32.160.138
root@battalgazi:~#

Detaylı bilgi için bu adrese bakabilirsiniz.

http://notes.sagredo.eu/

Devamını Oku »

notqmail 1.07

caylakpenguen Ağustos 21, 2019 all , eQmail , Genel , gezegen , indimail , internet , MTA , Netqmail , qmail , s/qmail

Qmail ve Netqmail kodlarından çatalllanarak oluşturulan notqmail 'in ilk notqmail-1.07 sürümü duyuruldu.

Detaylı bilgi : https://github.com/notqmail/notqmail/wiki

DJB tarafından yazılan Qmail 'in birçok çatallanmış versiyonları bulunuyor.

s/qmail - indimail - Netqmail - eQmail

Devamını Oku »

Kaydol: Kayıtlar (Atom)