İlginizi Çekebilir
  1. Ana Sayfa
  2. Üretici Teknolojileri
  3. Scrollout F1 ile AntiSpam ve AntiVirüs Koruması

Scrollout F1 ile AntiSpam ve AntiVirüs Koruması

Scrollout F1 ile AntiSpam ve AntiVirüs Koruması

Bir çok kurumun sorunu olan mail spamları için bir çok hizmet sağlayıcısı bulunuyor. Bunların yanında performans ve ücretsiz alternatifler mevcut. Testlerimiz sonucunda ’i başarılı bulduk ve kurum/servis sağlayıcıları için kurulum ve demo yapacağız.


Resim-1

Gereksinimler

Debian Download

Scrollout F1 (Debian üzerine wget ile çekeceğiz)

+Alternatif: Debian ve Scrollout F1’i edinmek yerine doğrudan Scrollout F1 Download sayfasından hazır ISO kalını indirebilir ve kullanılabilir.
Bu alternatifi kullanırsanız Debian’ın standart kurulumunu gerçekleştirilmesi ve sonrasında paketlerin güncellenmesi gerekiyor.

Not: Debian kurulumlarında Ağ bağlantısının doğru olarak yapılandırıldığını ve internet erişiminin sağlıklı olduğuna emin olun.
Not2: Scrollout F1 OpenVZ üzerinde network uyuşmazlığı nedeniyle çalışmamakta.

Varsayılan Scrollout bilgileri: K.adı: Admin Parola: 123456

Scrollout F1 Kurulum

1) Debian’ın güncel versiyonunu standart kurulumla tamamlıyoruz ve kullanıcı ve parolası ile Debian terminal konsoluna giriş yapıyoruz. Debian için “root” hesabı kullanın.

2) Sırasıyla aşağıdaki komutları çalıştırın.

apt-get install sudo -y

sudo –i

cd /tmp

wget http://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/download -O scrolloutf1.tar

tar -xvf scrolloutf1.tar

chmod 755 /tmp/scrolloutf1/www/bin/*

/tmp/scrolloutf1/www/bin/install.sh

3) Kurulum adımlarında sorular tüm soruları enter diyerek geçebilirsiniz. Bu enter işlemi ile varsayılan seçenekleri tercih etmiş olacağız.

4) Kurulum tamamlandıktan sonra Scrollout F1, kullanıcı arayüzü ve erişim bilgileri çıktısını verecek.

URL: https://192.168.1.1/
User: Admin (varsayılan)
Password: 123456 (varsayılan)

Not: Scrollout F1’i kaldırmak isterseniz /var/www/bin/uninstall.sh komutunu çalıştırabilirsiniz.

Scrollout F1 Kullanılan Portlar

İlgili portları FW’niz üzerinden aktif etmeniz gerekmektedir. Scrollout F1’in önünde FW yoksa debian varsayılan kurulumda açık getirecektir.

Bu işlemlerden sonra Scrollout F1 kullanıma hazır hale geliyor. Bu işlemlerden sonra yapılandırma adımı ile devam ediyoruz.

Scrollout F1 Yapılandırma

Scrollout F1 sunucu IP adresini (https://192.168.1.1/) adresini tarayıcıda açıyoruz ve istenilen varsayılan erişim bilgilerini girerek oturum açıyoruz (K.adı: Admin Parola 123456).

Karşımıza gelen ilk ekranda varsayılan parolanın değiştirilmesi gerektiğini gösteriyor. Parolayı değiştiriyor ve tekrar oturum açıyoruz.


Resim-2

Genel Yapılandırma

Connect

Connect tabında Scrollout F1 ağ ayarlarını belirliyoruz. Burada yer alan bilgilerin doğru olduğuna emin olun. Hostname’in suffix ile uyumlu olması sağlıklı olacak.

Örn: gw.maestropanel.com gw A kaydı Scrollout F1 sunucusunu görmesi gerekiyor.


Resim-3

Route

Route tabında organizasyon hakkında bilgileri belirtiyoruz. Bu bilgiler banner açıklamada yer alıyor ve telnet isteklerinde (helo) kullanıcıya görünecek.


Resim-4

Domain names alanında, Scrollout AntiSpam’dan geçecek domainleri ve yönleneceği Mail Server’ın IP adresini belirtiyoruz.


Resim-5

Gelişmiş Yapılandırma

Inbound sekmesini inceleyelim. İncelemede gerçekleştirilen işlemler her domain için ayrı ayrı uygulanabilir.

  • Trust networks: Inbound açılır penceresinden “Trust networks” (Güvenilen ağlar) belirtebilirsiniz. Trust network eklemek isterseniz CIDR formatında eklemeniz gerekiyor.
    Örn: 192.168.1.0/24 . Bu alanı doldurmanız önerilir.
  • Validate recipients ..: Alıcı doğrulama için AD, OpenLDAP, Zimbra veya Domino kullanılabilir. Bilginiz yoksa boş bırakın.
  • Backup incoming email ..: @herosting.com mailine gelecek mailleri belirttiğiniz mailbox’da depolanabilir. Archiving gibi kullanılabilir.
  • Clone incoming email ..: @herosting.com mailine gelecek mailleri belirttiğiniz mailbox’a bir klonu gönderilebilir. Örn: Mail Server taşıma işlemi gerçekleştirildiğinde yeni maillerin her iki sunucuya da düşmesi gerekebilir.
  • Redirect all email ..: @herosting.com mailine gelecek tüm mailleri belirttiğiniz mailbox’a yönlendirilebilir.
  • Declare old removed addresses ..: Belirtilen mailbox’lara gönderilen her mail spam olarak işaretlenir ve mailbox’a ulaştırılmaz.

 


Resim-6

Secure

Güvenlik sıkılaştırmalarının yapılandırıldığı alan.

Levels, Security

Mail ve mail içeriğine göre spam güvenliği artırılabilir. Yeşil agresif, kırmızı izin derecesi olarak düşünebilirsiniz.

Her bir parametrenin ne anlama geldiğini (i) ikonuna gelerek görebilirsiniz. Fazla agresif değerler spam olmayan maillerinde spama düşmesine neden olabilir. Bizim kullandığımız skorları uygulayabilirsiniz.


Resim-7

Countries

Coğrafi konuma göre skor uygulanır.

  • Business area: Coğrafi skor uygulanmaz.
  • Foreign area: Güvenlik seviyesine bağlı olarak, gönderi yerini, relay yerini ve gövdedeki bağlantıların yerini temel alarak bir skor puan uygulanır.
  • Out of area: İki Geo yöntem metodu (biri bağlantı seviyesinde, ikinci ise mesaj puanlama süreci) kullanarak mesajı engellemeye çalışır.

 

Bilginiz yok ise varsayılan (Business area) olarak bırakabilirsiniz.


Resim-8

Monitor

Tüm trafiği izlemenizi sağlayan alan.

Logs

Canlı olarak logları inceleyebileceğiniz alan.


Resim-9

Stats

Detaylı istatiksel verilere ulaşabileceğiniz alan.


Resim-10

Mail Server Yapılandırma

Kullandığınız Mail Server üzerinden Relay’a açmamız gerekiyor. Relay’a açtıktan sonrasında Scrollout F1 sunucusunun IP adresini yazmanız güvenliği sıkılaştırma da yardımcı olur.

Ben yapıda MailEnable kullandım. Anlatımı buna göre devam edeceğim.

MailEnable Management > Servers > Localhost > Services and Connectors > SMTP

Alanından,

Properties > Relay

Sekmesine geçiyoruz.

Relay sekmesinden Allow Mail Relay‘ı işaretleyerek sunucuyu Relay’a açmış oluyoruz. Sonrasında güvenlik sıkılaştırması için IP aralıkları için geçişe izin veriyoruz.

Relay sekmesinde Allow relay for privileged IP ranges işaretliyor ve Privileged IPs… ‘i açıyoruz.

Açılan Access Control penceresinde By default, all computers will be olarak Denied relay rights yapıyoruz. Bu işlemle Varsayılan olarak tüm erişimi engellemiş oluyoruz. Sonrasında Except yani dışlamak istediğimiz Scrollout F1 sunucu IP’sini Add… diyerek ekliyoruz. Bu işlemle belirtilen IP adresi hariç tüm sunucuları engelle olarak belirtmiş olduk.

Bu mantık çerçevesinde kullandığınız Mail Serverların Relay yapılandırması gerçekleştirilebilir.


Resim-11

Mail yapılandırmasını gerçekleştirdikten sonra geriye domain üzerinde yapılacak DNS ayarlarına geçiyoruz.

Domain DNS Ayarları

Domain DNS ayarlarında MX’i Scrollout F1 sunucusu olarak belirtmemiz gerekiyor. Eğer giden mailleride taramak istiyorsanız Smart host ayarlarını yapılması ve SPF kaydının sağlıklı olması gerekiyor.

Örn:

Domainlerin MX kaydı Email Gateway’i yani Scrollout F1 sunucusunu görmesi gerekiyor.

gw.herosting.com A 37.*.*.102

gw.herosting.com (10) MX

Mail Server’ların IP’lerini içeren SPF kaydı aşağıdaki gibi olmalı. Farklı IP eklenecekse, ip4:182.128.1.1 gibi eklenebilir.

v=spf1 mx ip4:37.*.*.102/28 -all

Mail a kaydı Mail Server’ı görmesi gerekiyor.

MX ve SPF kayıtlarının doğru yapılandırılması gerek. Aksi takdirde mail gönder/almada problem yaşanabilir.


Resim-12

www.dnsbil.com üzerinden kontrol ettiğimizde doğru sonuçları alıyoruz.


Resim-13

Test

Tüm işlemleri sırasıyla gerçekleştirdik ve yapılandırma kontrolünü yaptık.

Şimdi test edelim. Test işleminde Antivirüs içeren ve sahte mailbox’lar üzerinden gelen mailleri denedik. Spam içinde yine aynı şekilde sonuçları almış olacağız.

Antivirüs için EICAR‘a ait stringi kullandık.

Test: ugurcivaks@gmail.com adresinden ugur@herosting.com adresine mail gönderiyorum.

Blocked INFECTED olarak işaretliyor ve ugur@herosting.com adresine virüs içeren maili iletmiyor.


Resim-14

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

 

TAGs : Scrollout F1, , , , , , , , ,

Yorum Yap

Yazar Hakkında

Uğur, 1992 İstanbul'da doğdu. Ayvansaray Üniversitesi & Bilge Adam tarafından hazırlanan İnternet ve Ağ Teknolojileri bölümünü bitirdi. Lisansını Anadolu Üniversitesi İşletme Fakültesinde tamamladı. Akdeniz Üniversitesi Bilgisayar Mühendisliğine hazırlanıyor. Bilge Adam, İsimtescil gibi sektöründe öncü firmalarda kariyerine devam eden Uğur, 4 yıldır MaestroPanel firmasında Windows & Linux Server, Exchange & Mail Server, Virtualization Infrastructure, Microsoft Azure, Python üzerinde araştırma ve sistem geliştirme yöneticisi olarak çalışmakta. Boş zamanlarında, uzayın boşluğunda kayboluyor.

Yorum Yap