Bir çok kurumun sorunu olan mail spamları için bir çok hizmet sağlayıcısı bulunuyor. Bunların yanında performans ve ücretsiz alternatifler mevcut. Testlerimiz sonucunda Scrollout F1’i başarılı bulduk ve kurum/servis sağlayıcıları için kurulum ve demo yapacağız.
Resim-1
Gereksinimler
Debian Download
Scrollout F1 (Debian üzerine wget ile çekeceğiz)
+Alternatif: Debian ve Scrollout F1’i edinmek yerine doğrudan Scrollout F1 Download sayfasından hazır ISO kalını indirebilir ve kullanılabilir.
Bu alternatifi kullanırsanız Debian’ın standart kurulumunu gerçekleştirilmesi ve sonrasında paketlerin güncellenmesi gerekiyor.
Not: Debian kurulumlarında Ağ bağlantısının doğru olarak yapılandırıldığını ve internet erişiminin sağlıklı olduğuna emin olun.
Not2: Scrollout F1 OpenVZ üzerinde network uyuşmazlığı nedeniyle çalışmamakta.
Varsayılan Scrollout bilgileri: K.adı: Admin Parola: 123456
Scrollout F1 Kurulum
1) Debian’ın güncel versiyonunu standart kurulumla tamamlıyoruz ve kullanıcı ve parolası ile Debian terminal konsoluna giriş yapıyoruz. Debian için “root” hesabı kullanın.
2) Sırasıyla aşağıdaki komutları çalıştırın.
apt-get install sudo -y
sudo –i
cd /tmp
wget http://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/download -O scrolloutf1.tar
tar -xvf scrolloutf1.tar
chmod 755 /tmp/scrolloutf1/www/bin/*
/tmp/scrolloutf1/www/bin/install.sh
3) Kurulum adımlarında sorular tüm soruları enter diyerek geçebilirsiniz. Bu enter işlemi ile varsayılan seçenekleri tercih etmiş olacağız.
4) Kurulum tamamlandıktan sonra Scrollout F1, kullanıcı arayüzü ve erişim bilgileri çıktısını verecek.
URL: https://192.168.1.1/
User: Admin (varsayılan)
Password: 123456 (varsayılan)
Not: Scrollout F1’i kaldırmak isterseniz /var/www/bin/uninstall.sh komutunu çalıştırabilirsiniz.
Scrollout F1 Kullanılan Portlar
İlgili portları FW’niz üzerinden aktif etmeniz gerekmektedir. Scrollout F1’in önünde FW yoksa debian varsayılan kurulumda açık getirecektir.
out 53 UDP - DNS sorguları, RBL out 80 TCP - HTTP güncellemeleri in 80 TCP - Web yönetim arayüzü in 443 TCP - Web yönetim arayüzüne TLS/SSL ile erişim (önerilen ve varsayılan açılan oturum tipi) in 25/587 TCP - Gelen SMTP trafiği (+ farklı kişiselleştirilmiş lokal portlar varsa) out 25 TCP - Giden SMTP Trafiği (+ farklı uzak portlar varsa) out 6277 UDP - DCC servisi out 2703 TCP - Razor2 servisi out 24441 UDP - Pyzor servisi out 123 UDP - NTP zaman güncellemesi in/out 4500 UDP - IPSec NAT Traversal
Bu işlemlerden sonra Scrollout F1 kullanıma hazır hale geliyor. Bu işlemlerden sonra yapılandırma adımı ile devam ediyoruz.
Scrollout F1 Yapılandırma
Scrollout F1 sunucu IP adresini (https://192.168.1.1/) adresini tarayıcıda açıyoruz ve istenilen varsayılan erişim bilgilerini girerek oturum açıyoruz (K.adı: Admin Parola 123456).
Karşımıza gelen ilk ekranda varsayılan parolanın değiştirilmesi gerektiğini gösteriyor. Parolayı değiştiriyor ve tekrar oturum açıyoruz.
Resim-2
Genel Yapılandırma
Connect
Connect tabında Scrollout F1 ağ ayarlarını belirliyoruz. Burada yer alan bilgilerin doğru olduğuna emin olun. Hostname’in suffix ile uyumlu olması sağlıklı olacak.
Örn: gw.maestropanel.com gw A kaydı Scrollout F1 sunucusunu görmesi gerekiyor.
Resim-3
Route
Route tabında organizasyon hakkında bilgileri belirtiyoruz. Bu bilgiler banner açıklamada yer alıyor ve telnet isteklerinde (helo) kullanıcıya görünecek.
Resim-4
Domain names alanında, Scrollout AntiSpam’dan geçecek domainleri ve yönleneceği Mail Server’ın IP adresini belirtiyoruz.
Resim-5
Gelişmiş Yapılandırma
Inbound sekmesini inceleyelim. İncelemede gerçekleştirilen işlemler her domain için ayrı ayrı uygulanabilir.
- Trust networks: Inbound açılır penceresinden “Trust networks” (Güvenilen ağlar) belirtebilirsiniz. Trust network eklemek isterseniz CIDR formatında eklemeniz gerekiyor.
Örn: 192.168.1.0/24 . Bu alanı doldurmanız önerilir.
- Validate recipients ..: Alıcı doğrulama için AD, OpenLDAP, Zimbra veya Domino kullanılabilir. Bilginiz yoksa boş bırakın.
- Backup incoming email ..: @herosting.com mailine gelecek mailleri belirttiğiniz mailbox’da depolanabilir. Archiving gibi kullanılabilir.
- Clone incoming email ..: @herosting.com mailine gelecek mailleri belirttiğiniz mailbox’a bir klonu gönderilebilir. Örn: Mail Server taşıma işlemi gerçekleştirildiğinde yeni maillerin her iki sunucuya da düşmesi gerekebilir.
- Redirect all email ..: @herosting.com mailine gelecek tüm mailleri belirttiğiniz mailbox’a yönlendirilebilir.
- Declare old removed addresses ..: Belirtilen mailbox’lara gönderilen her mail spam olarak işaretlenir ve mailbox’a ulaştırılmaz.
Resim-6
Secure
Güvenlik sıkılaştırmalarının yapılandırıldığı alan.
Levels, Security
Mail ve mail içeriğine göre spam güvenliği artırılabilir. Yeşil agresif, kırmızı izin derecesi olarak düşünebilirsiniz.
Her bir parametrenin ne anlama geldiğini (i) ikonuna gelerek görebilirsiniz. Fazla agresif değerler spam olmayan maillerinde spama düşmesine neden olabilir. Bizim kullandığımız skorları uygulayabilirsiniz.
Resim-7
Countries
Coğrafi konuma göre skor uygulanır.
- Business area: Coğrafi skor uygulanmaz.
- Foreign area: Güvenlik seviyesine bağlı olarak, gönderi yerini, relay yerini ve gövdedeki bağlantıların yerini temel alarak bir skor puan uygulanır.
- Out of area: İki Geo yöntem metodu (biri bağlantı seviyesinde, ikinci ise mesaj puanlama süreci) kullanarak mesajı engellemeye çalışır.
Bilginiz yok ise varsayılan (Business area) olarak bırakabilirsiniz.
Resim-8
Monitor
Tüm trafiği izlemenizi sağlayan alan.
Logs
Canlı olarak logları inceleyebileceğiniz alan.
Resim-9
Stats
Detaylı istatiksel verilere ulaşabileceğiniz alan.
Resim-10
Mail Server Yapılandırma
Kullandığınız Mail Server üzerinden Relay’a açmamız gerekiyor. Relay’a açtıktan sonrasında Scrollout F1 sunucusunun IP adresini yazmanız güvenliği sıkılaştırma da yardımcı olur.
Ben yapıda MailEnable kullandım. Anlatımı buna göre devam edeceğim.
MailEnable Management > Servers > Localhost > Services and Connectors > SMTP
Alanından,
Properties > Relay
Sekmesine geçiyoruz.
Relay sekmesinden Allow Mail Relay‘ı işaretleyerek sunucuyu Relay’a açmış oluyoruz. Sonrasında güvenlik sıkılaştırması için IP aralıkları için geçişe izin veriyoruz.
Relay sekmesinde Allow relay for privileged IP ranges işaretliyor ve Privileged IPs… ‘i açıyoruz.
Açılan Access Control penceresinde By default, all computers will be olarak Denied relay rights yapıyoruz. Bu işlemle Varsayılan olarak tüm erişimi engellemiş oluyoruz. Sonrasında Except yani dışlamak istediğimiz Scrollout F1 sunucu IP’sini Add… diyerek ekliyoruz. Bu işlemle belirtilen IP adresi hariç tüm sunucuları engelle olarak belirtmiş olduk.
Bu mantık çerçevesinde kullandığınız Mail Serverların Relay yapılandırması gerçekleştirilebilir.
Resim-11
Mail yapılandırmasını gerçekleştirdikten sonra geriye domain üzerinde yapılacak DNS ayarlarına geçiyoruz.
Domain DNS Ayarları
Domain DNS ayarlarında MX’i Scrollout F1 sunucusu olarak belirtmemiz gerekiyor. Eğer giden mailleride taramak istiyorsanız Smart host ayarlarını yapılması ve SPF kaydının sağlıklı olması gerekiyor.
Örn:
Domainlerin MX kaydı Email Gateway’i yani Scrollout F1 sunucusunu görmesi gerekiyor.
gw.herosting.com A 37.*.*.102
gw.herosting.com (10) MX
Mail Server’ların IP’lerini içeren SPF kaydı aşağıdaki gibi olmalı. Farklı IP eklenecekse, ip4:182.128.1.1 gibi eklenebilir.
v=spf1 mx ip4:37.*.*.102/28 -all
Mail a kaydı Mail Server’ı görmesi gerekiyor.
MX ve SPF kayıtlarının doğru yapılandırılması gerek. Aksi takdirde mail gönder/almada problem yaşanabilir.
Resim-12
www.dnsbil.com üzerinden kontrol ettiğimizde doğru sonuçları alıyoruz.
Resim-13
Test
Tüm işlemleri sırasıyla gerçekleştirdik ve yapılandırma kontrolünü yaptık.
Şimdi test edelim. Test işleminde Antivirüs içeren ve sahte mailbox’lar üzerinden gelen mailleri denedik. Spam içinde yine aynı şekilde sonuçları almış olacağız.
Antivirüs için EICAR‘a ait stringi kullandık.
Test: ugurcivaks@gmail.com adresinden ugur@herosting.com adresine mail gönderiyorum.
Blocked INFECTED olarak işaretliyor ve ugur@herosting.com adresine virüs içeren maili iletmiyor.
Resim-14
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs : Scrollout F1, Scrollout F1 yapilandirma, Scrollout F1 nedir, Scrollout F1 indir, Scrollout F1 download, Scrollout F1 kurulumu, Scrollout F1 gereksinimler, Scrollout F1 koruma, Scrollout F1 spam server, Scrollout F1 spam engelleme
