Spam engelleme için Spamassasin ve Policyd özelleştirmeleri

Bu kısımda spam Outbound maillerimizin dışarı gitmemesi için Postfix ve Spamassasin ayarları ile özelleştirmeler ve Policyd Şifre koyma işlemi yapılacaktır.

• Htaccess ile arayüze şifre güvenliği koyulması
  • Spamassasin spam mailleri silme
  • Relay server mekanizmasının headerlerde oluşturduğu yolları silme
  • Spamassasinin bıraktığı izleri silme
  • Policyd kuralları yazma
  • Kaynakça

Htaccess ile arayüze şifre güvenliği koyulması

1. Kurduğumuz uygulama herhangi bir parola koruması içermediğinden herkes tarafından http://IP/webui/ sayfasında kural eklenip çıkarılabilir bu yüzden buna Apache tarafında şifre koyalım

2. Bunun için apache sunucusunun ayarlarını değiştirelim

   nano /etc/apache2/sites-available/000-default.conf

3. Burada dosya içindeki herşeyi silip aşağıdaki satırları ekleyelim,

   <VirtualHost *:80>
           DocumentRoot /var/www/html
            <Directory /var/www/html>
               AuthType Basic
               AuthName "Giris yapiniz"
               AuthUserFile /var/www/.htpasswd
               Require valid-user
           </Directory>
   </VirtualHost>

4. http://www.htaccesstools.com/htpasswd-generator/ sayfasından parola ve şifre oluşturup çıkan md5 hash kodunu koplayalıp

   nano /var/www/.htpasswd

   sitedeki içeriği buraya yapıştırınız dosyasına yapıştırınız

5. Apache sunucusunu restartlayalım

   service apache2 restart

6. Bundan sonra sayfaya şifre ile giriş yapılacak http://IP/webui sitesinden deneyebilirsiniz

Spamassasin spam mailleri silme

• Spamassasin spam mailleri keşfedip işaretlemesine karşın silme işlemini son kullanıcıya bırakıyor ve bizde bu maillere discard uygulayıp sileceğiz

  nano /etc/postfix/main.cf

  1. Aşağıdaki satırı yok ise herhangi bir yere yapıştırınız

     # spamları silme
     header_checks = regexp:/etc/postfix/header_checks

  2. header_checks adında dosya oluşturup editleyelim

     nano /etc/postfix/header_checks

  3. Aşağıdaki satırları yapıştırınız

     #Bu kod mail headerindeki yazıları okuyup ona göre spamassasinde kuralı aşmış olanları discard eder
     ^X-Spam-Flag:.YES* DISCARD spam

Relay server mekanizmasının headerlerde oluşturduğu yolları silme

• Bu aşamada aktarmayı yapan C panel sunucusunun gönderdiği makinenin adı kullandığı MTA ve özel bilgilerin olduğu yapıları headerden sileceğiz

  nano /etc/postfix/main.cf

  1. Aşağıdaki satırı yok ise herhangi bir yere yapıştırınız

     # spamları silme
     header_checks = regexp:/etc/postfix/header_checks

  2. header_checks adında dosya oluşturup editleyelim

     nano /etc/postfix/header_checks

  3. Aşağıdaki satırları yapıştırınız

     /^Received:/ IGNORE

Spamassasinin bıraktığı izleri silme

1. Ayarladığımız ayarlara göre Spamassasin headerde yazı bırakmayı söylemiştik şimdi o ayarları sileceğiz

   nano /etc/postfix/main.cf

2. Aşağıdaki yok ise satırı herhangi bir yere yapıştırınız

   # spamları silme
   header_checks = regexp:/etc/postfix/header_checks

3. header_checks adında dosya oluşturup editleyelim

   nano /etc/postfix/header_checks

   • Aşağıdaki satırları yapıştırınız

     ^X-Spam-Checker-Version:* IGNORE

Policyd kuralları yazma

• Policyd kurallarını arka planda mysql(vb) gibi programlarda tutan bir programdır ve buralardan istediğiniz kuralları yazıp işlem yapabilirsiniz

  • https://www.youtube.com/watch?v=ROFTfMwW5yg
  • Bu kısımda Policyd için nasıl kuralların yazılacağı ve aktifleştirileceğinden bahsediyor
  • https://wiki.zimbra.com/wiki/Postfix_Policyd
    • Burada nasıl manuel kural yazılacağını söylüyor

Kaynakça

• https://wiki.apache.org/spamassassin/DeletingAllMailsMarkedSpam