Sunucunuz veya almış olduğunuz Hosting hizmeti basarılı bir sekilde kuruldu / oluşturuldu, ancak bazı adreslere mail atamıyorsanız ya da attığınız mail spam kutusuna düşüyor ise (örn: Hotmail, Gmail, Yahoo vb.) bunun sebebi SPF kaydı olabilir.

SPF kaydı Microsoft’un spamları engellemek için baslatmıs oldugu bir hizmettir. Hesabınızın gerçek bir hesap olduğunu kontrol etmektir.

Önemli Not: SPF kaydı yaptığınız da Hotmail, Gmail veya Yahoo gibi mail trafiği büyük olan firmalara mail göndermekte sıkıntı yaşamaya devam ediyorsanız bunun sebebi bu tarz firmaların kendi iç prosedürleri gereği ip adreslerini bloke etmeleridir. Böyle bir durumda firmamız ile destek bildirimi üzerinden iletişime geçmeniz gerekmektedir.

SPF KAYDI OLUŞTURMA,

Bireysel veya Reseller hesaplarınız da bir değişiklik yapılmadı ise, (yedek veya dns işlemleri) zaten Spf kaydınız otomatik olarak oluşmaktadır,

SPF kaydı sorgulamayı aşağıdaki link’ten yapabilirsiniz;

https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx

SPF kaydı oluşturma;

Oluşturmak istediğimiz domain’in cPanel’e giriş yapıyoruz,

Domains kısmından Advanced DNS Zone Editor tıklıyoruz,

Name: domain.com. (domain yazıldıktan sonra mutlaka sonuna “.” konulmalıdır)

TTL: 14400

Type: TXT

TXT Data: “v=spf1 ip4:192.168.2.1 a mx ptr include:domain.com ~all”

Kırmızı olan kısımlara ip adresi ve domain adı yazılır.

Add record diyerek kayıt tamamlanır,

Diğer bir yöntem ise WHM panel’den Edit Dns Zone Editöründen yapılmaktadır,

Spk kaydı yapacağımız ilgili hesaba edit dns zone editöründen giriş yapıyoruz, açılan sayfada en alt kısımda yeni kayıt ekleme yeri mevcuttur,

Resimdeki şekilde yapılandırıp save diyoruz,

Bu kısımda spam Outbound maillerimizin dışarı gitmemesi için Postfix ve Spamassasin ayarları ile özelleştirmeler ve Policyd Şifre koyma işlemi yapılacaktır.

• Htaccess ile arayüze şifre güvenliği koyulması
  • Spamassasin spam mailleri silme
  • Relay server mekanizmasının headerlerde oluşturduğu yolları silme
  • Spamassasinin bıraktığı izleri silme
  • Policyd kuralları yazma
  • Kaynakça

Htaccess ile arayüze şifre güvenliği koyulması

1. Kurduğumuz uygulama herhangi bir parola koruması içermediğinden herkes tarafından http://IP/webui/ sayfasında kural eklenip çıkarılabilir bu yüzden buna Apache tarafında şifre koyalım

Bunun için apache sunucusunun ayarlarını değiştirelim

1. nano /etc/apache2/sites-available/000-default.conf

Burada dosya içindeki herşeyi silip aşağıdaki satırları ekleyelim,

1. <VirtualHost :80>
          DocumentRoot /var/www/html
           <Directory /var/www/html>
              AuthType Basic
              AuthName “Giris yapiniz”
              AuthUserFile /var/www/.htpasswd
              Require valid-user
          </Directory>
   </VirtualHost>

http://www.htaccesstools.com/htpasswd-generator/ sayfasından parola ve şifre oluşturup çıkan md5 hash kodunu koplayalıp

1. nano /var/www/.htpasswd

sitedeki içeriği buraya yapıştırınız dosyasına yapıştırınız

Apache sunucusunu restartlayalım

1. service apache2 restart
2. Bundan sonra sayfaya şifre ile giriş yapılacak http://IP/webui sitesinden deneyebilirsiniz

Spamassasin spam mailleri silme

Spamassasin spam mailleri keşfedip işaretlemesine karşın silme işlemini son kullanıcıya bırakıyor ve bizde bu maillere discard uygulayıp sileceğiz

• nano /etc/postfix/main.cf

Aşağıdaki satırı yok ise herhangi bir yere yapıştırınız

1. # spamları silme
   header_checks = regexp:/etc/postfix/header_checks

header_checks adında dosya oluşturup editleyelim

1. nano /etc/postfix/header_checks

Aşağıdaki satırları yapıştırınız

1. #Bu kod mail headerindeki yazıları okuyup ona göre spamassasinde kuralı aşmış olanları discard eder
   ^X-Spam-Flag:.YES DISCARD spam

Relay server mekanizmasının headerlerde oluşturduğu yolları silme

Bu aşamada aktarmayı yapan C panel sunucusunun gönderdiği makinenin adı kullandığı MTA ve özel bilgilerin olduğu yapıları headerden sileceğiz

• nano /etc/postfix/main.cf

Aşağıdaki satırı yok ise herhangi bir yere yapıştırınız

1. # spamları silme
   header_checks = regexp:/etc/postfix/header_checks

header_checks adında dosya oluşturup editleyelim

1. nano /etc/postfix/header_checks

Aşağıdaki satırları yapıştırınız

1. /^Received:/ IGNORE

Spamassasinin bıraktığı izleri silme

Ayarladığımız ayarlara göre Spamassasin headerde yazı bırakmayı söylemiştik şimdi o ayarları sileceğiz

1. nano /etc/postfix/main.cf

Aşağıdaki yok ise satırı herhangi bir yere yapıştırınız

1. # spamları silme
   header_checks = regexp:/etc/postfix/header_checks

header_checks adında dosya oluşturup editleyelim

1. nano /etc/postfix/header_checks

Aşağıdaki satırları yapıştırınız

• ^X-Spam-Checker-Version:* IGNORE

Policyd kuralları yazma

Policyd kurallarını arka planda mysql(vb) gibi programlarda tutan bir programdır ve buralardan istediğiniz kuralları yazıp işlem yapabilirsiniz

• https://www.youtube.com/watch?v=ROFTfMwW5yg
• Bu kısımda Policyd için nasıl kuralların yazılacağı ve aktifleştirileceğinden bahsediyor
• https://wiki.zimbra.com/wiki/Postfix_Policyd
  • Burada nasıl manuel kural yazılacağını söylüyor

Kaynakça

• https://wiki.apache.org/spamassassin/DeletingAllMailsMarkedSpam

SCP (Secure Copy); internete çıkan iki sunucu arasında dosya transferi yapmak için kullanılan bir komuttur.Komutun genel kullanımı şu şekildedir:

scp GidecekDosyanınDizini GideceğiBilgisayarBilgileri

Örneğin sunucunuz üzerinde home/paylasim/deneme.tar.gz olarak var olan bir dosyayı başka bir sunucu üzerine transfer etmek istiyorsunuz.Transfer edilecek sunucu ip adresi 192.168.1.1 olsun ve dosya transferinin yapılacağı dizin de /home/linux/deneme olsun.Burada dikkat edilmesi gereken nokta karşı sunucunun port bilgisidir.Eğer karşı sunucu port’u farklı ise scp komutundan sonra -P yazarak karşı sunucu portu belirtilmelidir.Yapacağımız dosya transferi için karşı sunucu portu 1064 olsun.Yazmamız gereken komut şu şekildedir:

scp -P1064 home/netinternet/deneme.tar.gz root@192.168.1.1:/home/linux/deneme

Komutu bu şekilde yazıp çalıştırdığımızda sunucu karşı sunucunun 1064 portuna giderek bağlantı yapacaktır ve size karşı sunucu mac adresini ekrana yazarak bağlantı yapıp yapmayacağınızı soracaktır.Karşınıza gelecek olan yes/no şeklindeki soruya yes dedikten sonra sizden karşı sunucununroot şifresini isteyecektir. Root şifresini girdikten sonra Enter dediğinizde dosya transfer işlemini başlatmış olacaksınız.Transfer işlemi tamamlandıktan sonra karşı sunucuda komutta belirtmiş olduğunuz dizinine giriş yaparak, transfer işlemi yaptığınız dosyasının burada olup olmadığını kontrol edebilirsiniz.

İki sayfa olarak yazılmış bu yazılarımızın esas amacı Php socket açma yöntemi ile ele geçirilmiş makinelerden yapılan mail-spam saldırılarını durdurmak ve mail serverlerimizin black liste gitmesine engel olmaktır. Bu yapıyı gerçekleştirir kullandığımız araçlar tamamı ile Open Source ve hala geliştirilmeye devam edilen projelerdir.

Kullandığımız yapılardan ve işlevlerinden biraz bahsetmek gerekirse farklı makinelerimizin tek bir yapı altında kontrol edilmesi ve loglanması için relay server mantığını kullandık. Bu yapıda kullandığmız esas programlar MTA olarak kullanılan Postfix, maillerin içeriğini otomatik olarak kontrol eden Spamassasin ve işin büyük kısmını yapan Policyd Cluebringer.

Bir Postfix eklentisi olan Policyd lightweight yapısı ile mail geldiğinde mailin içeriğine bakmadan sadece headerlerini kontrol edip mail atan kişinin bizim müşterimiz olup olmadığını kontrol edip eğer sistemde izinli ise mail atmasına izin vermesidir. Tahmin edebilirsiniz ki bu yapı ile sistemde tanımlı olmayan maillerin engellenmesi ile %60 daha fazla bir oranla outbound maillerde engelleme uygulayabiliyoruz ve kayıtlı kullanıcıların maillerinin sıkıntısız bir şekilde iletiyoruz.

!! Not kurulumda Ubuntu 15.04 versiyonu kullanılmıştır.

• 1 Postfix, Spamassasin, Policyd Kurulumu ve Konfigürasyonu
  • 1.1 Exim Cpanel Serverinin Yönlendirilmesi
    • 1.1.1 Yönlendirmenin test edilmesi
  • 1.2 Postfix Kurulumu
    • 1.2.1 Postfix kurulumu için gerekli ekipmanlar
  • 1.3 Spamassassin kurulumu
    • 1.3.1 Spamassassini aktifleştirme ayarlarının yapılması
    • 1.3.2 Spamassassinin Postfix ile ilişkilendirilmesi
    • 1.3.3 Spamassassin yapılandırılmasının özelleştirilmesi
  • 1.4 Policyd Kurulumu
    • 1.4.1 Kurulum biraz sıkıntılı sebepleri
    • 1.4.2 Kurulum
    • 1.4.3 Kurulum için gerekli perl modüllerinin yüklenmesi
    • 1.4.4 Mysql veritabanına özel veritabanının hazırlanması
    • 1.4.5 Veritabanının aktifleştirilmesi
    • 1.4.6 Cluebringerin database özelliklerine göre konfigürasyonu
    • 1.4.7 Cluebringerin postfix ile ilişkilendirilmesi
    • 1.4.8 Cluebringer-webui konfigürasyonu
  • 1.5 Son notlar
  • 1.6 Kaynakça
    • 1.6.1 Postfix kurulum sayfaları
    • 1.6.2 Spamassassin kurulum sayfaları
    • 1.6.3 Policyd kurulum sayfaları

1 Postfix, Spamassasin, Policyd Kurulumu ve Konfigürasyonu

1.1 Exim Cpanel Serverinin Yönlendirilmesi

nano /etc/exim.conf

Komutu ile var ise smart route satırını editliyoruz yoksa kendimiz ekliyoruz

smart_route:
driver = manualroute
domains = !+local_domains
transport = remote_smtp

Burada Exim MTA sisteminde gelen bütün portun hepsinin diğer makineye aktarılması sağlanır

route_data = <RELAY SERVER IP>

1.1.1 Yönlendirmenin test edilmesi

echo “This is the body of the email” | mail -s “This is the subject line” user@example.com

• Komutu ile herhangi bir yere mail atmalısınız ve tcpdump komutu ile relay server makinesinden dinlemelisiniz eğer sayfada çıktı oluşuyorsa yönlendirmeyi doğru yapmışsınız denilebilir

tcpdump host <CPanel IP>

• Eğer burada serverimizden gelen paketleri alabiliyorsak bundan sonra esas işlemlerin ve düzenlemelerin yapılacağı Relay serverimize geçebiliriz

1.2 Postfix Kurulumu

1.2.1 Postfix kurulumu için gerekli ekipmanlar

• Programın kurulması için root yetkisi

Postfixi test etmek için Postfix üzerinden çalışan mail mailx gibi komutları içeren mailutils paketi

• apt-get install mailutils
  • NOT Burada Postfix ile alakalı ekranda bir ayarlama gelir ise Smart Host seçeneği ile ilerleyeceğiz gerekli işlemleri biz kendimiz manuel olarak etc dizininde main.cf ve master.cf dosyaları üzerinde yapacağız.
    • main.cf hakkında daha fazla bilgi[^fn-1]
    • master.cf hakkında daha fazla bilgi[^fn-2]

Postfix ekipmanlarının indirilmesi

1. apt-get install postfix

Postfix elemanlarının yapılandırılması

• main.cf nin editlenmesi
• Postfix serverin yeni ayarlarının uygulanması

Sistemin çalışırlığının test edilmesi

1. echo “This is the body of the email” | mail -s “This is the subject line” user@example.com
   • Eğer burada user@example.com sitesine mail gidiyorsa ve ayrıntılarda Postfix görüyorsanız sistem gayet güzel çalışıyor diyebiliriz.

1.3 Spamassassin kurulumu

Bu kısımda Postfixte bir eklenti olarak çalışan Spam assaasian yazılımını yükleyeceğiz

• apt-get install spamassassin spamc

Spamassassinin çalışmasının daha düzenli olması için kullanıcı grubu ve kullanıcı ekleyeceğiz

• # Grubun eklenmesi
  groupadd spamd

  Kullanıcının eklenmesi ve home dizini ayarları

  useradd -g spamd -s /bin/false -d /var/log/spamassassin spamd

Logların tutulacağı yer ve yetkilendirmenin yapılması

• mkdir /var/log/spamassassin
  chown spamd:spamd /var/log/spamassassin

1.3.1 Spamassassini aktifleştirme ayarlarının yapılması

Burada Spamassassinin gerekli ayarlarını yapacağız

• nano /etc/default/spamassassin

Spamassasinnin aktif edilmesi

• ENABLED=0

satırının bulunup aşağıdaki satır ile değiştiriniz

• ENABLED=1

Güncellenme ve yeni spam listelerini getirmesi için

• CRON=0

satırını bulup aşağıdaki satır ile değiştiriniz

• CRON=1

SAHOME adında bir değişken oluşturup aşağıdaki gibi set ediniz

• SAHOME=“/var/log/spamassassin/”

OPTIONS değişkenini bulup aşağıdaki değeri atayınız

• OPTIONS=“–create-prefs –max-children 5 –username spamd -H ${SAHOME} -s ${SAHOME}spamd.log”

Herşeyin aktifleşmesi için spamassassini yeniden başlatın

• service spamassassin start

1.3.2 Spamassassinin Postfix ile ilişkilendirilmesi

• Bu bölümde yapılandırılmış Spamassassin konfigürasyonumuzu Postfix ile ilişkilendireceğiz

Bu sebeple Postfixin ana konfigürasyon dosyasını editlememiz gerekiyor

• nano /etc/postfix/master.cf

Aşağıdaki satırı bulup bir altındaki ile değiştiriniz

• #smtp      inet  n       -       -       -       -       smtpdsmtp      inet  n       -       -       -       -       smtpd -o content_filter=spamassassin

Sütunlar bittikten sonraki ilk boşluğa bu satırları ekleyiniz

• spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Değişiklikleri uygulamak için Postfix’i restart ediniz

• service postfix restart

1.3.3 Spamassassin yapılandırılmasının özelleştirilmesi

• Bu kısımda basit bir şekilde spam maillerin ne gibi bir işlem göreceği hakkında kurallar yazacağız
• Yazdığımız kurallar sadece maillerin spam olarak işaretlenmesi ve bunun derecelendirmesini yapacak

Öncelikle bu özelleştirmelerin yapılacağı konfigürasyon dosyasını açıyoruz

• nano /etc/spamassassin/local.cf

Aşağıdaki satırları kontrol ederek ekli ise düzenliyoruz ekli değil ise biz kendimiz ekliyoruz

• #Eğer sistem maili spam olarak algılamışsa mail title kısmına SPAM SCORE unu ekle
  rewrite_header Subject [***** SPAM SCORE *****]
  #Spamasasinin değerlerine göre spam olup olmadığına karar verir Bunu duruma göre değiştiebiliriz
  required_score           5.0
  #auto update ayarları
  use_bayes               1
  bayes_auto_learn        1

Servisi yeniden başlatıyoruz

• service spamassassin restart
  • Servis yeniden başlatıldığında buradan düzgün çalışıp çalışmadığını aşağıdaki komut ile kontrol edebilirsiniz
  • 2. olarakta C Panelden mail atarak ve mailin detaylarını Spamassassini ve diğer değerleri alıcının mail kutusundaki ayrıntılar kısmından bakabilirsiniz.
•  

1.4 Policyd Kurulumu

1.4.1 Kurulum biraz sıkıntılı sebepleri

• Perl paketlerinin yüklenmesi ve bazı perl fonksiyonlarına özel ayar yapılması gereği
• Linklerdeki kurulumların eski olması ve çalışmıyor olması
• mysql versiyonuna göre veri tabanının hazırlanması

1.4.2 Kurulum

Kurulumu apt-get reposu ile yapacağız bu aşağıdaki komut bize web arayüzü ile birlikte gerekli çoğu programıda beraberinde yükleyecektir.

• apt-get install postfix-cluebringer
  • Bu kod ile birlikte sistemimize bize gerekli olan
    • php5
    • bazı gerekli perl modülleri
      • CIDR

1.4.3 Kurulum için gerekli perl modüllerinin yüklenmesi

http://wiki.policyd.org/requirements

MySQL, PostgreSQL or SQLite

• apt-get install mysql-server mysql-client

Net::Server >= 0.96

• /usr/bin/perl -MCPAN -e ‘install Net::Server’

Net::CIDR

• /usr/bin/perl -MCPAN -e ‘install Net::CIDR’

Config::IniFiles (debian: libconfig-inifiles-perl, rpm: perl-Config-IniFiles)

• apt-get install libconfig-inifiles-perl

Cache::FastmMap (debian: libcache-fastmmap-perl, rpm: perl-Cache-FastMmap)

• apt-get install libcache-fastmmap-perl

Mail::SPF (required for CheckSPF module)

• /usr/bin/perl -MCPAN -e ‘install Mail::SPF ‘
• NOT bazı yüklemeler apt-get install postfix-cluebringer sırasında yüklenmiş olabilir
• Not2 ilk defa perl reposundan modül indiriyorsanız gerekli repo ayarlarının yapılması için gelen sorulara [yes] demeniz gerekmektedir

1.4.4 Mysql veritabanına özel veritabanının hazırlanması

• Cluebringer birkaç veritabanı ile tümleşik çalışabilmektedir. Ben burada yaygın kullanımı açısından mysql veritabanını seçtim. Bu veri tabanı kullanılırken cluebringer her veritabanı sistemimize özel sql yapısı istiyor. Bu yüzden biz bu veritabanını kendimiz oluşturmamız gerekiyor.

Hangi veritabanını kullanacağımıza karar verdikten sonra bir de bu veritabanımızın versiyonunu öğrenmemiz gerekiyor

• mysql –version

  mysql  Ver 14.14 Distrib 5.5.44, for debian-linux-gnu (x86_64) using readline 6.3

• Mysql versiyonumuz burada 5.5.44 olduğu anlaşılıyor
• Şimdi veritabanımızın şemasını hazırlayacağımız sistemi indirmemiz gerekiyor

Policyd ekipmanlarının indirilmesi

• cd
  mkdir policyd-cluebringer
  cd policyd-cluebringer
  wget http://download.policyd.org/v2.0.14/cluebringer-v2.0.14.tar.xz
  unxz -c clue* | tar xv
  cd clue*
  cd database
  for i in  core.tsql access_control.tsql quotas.tsql amavis.tsql checkhelo.tsql checkspf.tsql greylisting.tsql
  do
  ./convert-tsql mysql55 $i
  done > policyd.mysql

1.4.5 Veritabanının aktifleştirilmesi

Şimdiye kadar kendimizin kullanacağı veri tabanımızı hazırladık fakat henüz kullanılabilir şekilde değil bu veri tabanının bağlantısını mysql ile ilişkilendireceğiz.

• mysql -p
  Enter password:
  #eğer daha önceden oluşturulmuş bir veritabanı varsa sil yoksa oluştur
  #mysql> drop database cluebringer;
  mysql> create database cluebringer;
  mysql> use cluebringer;
  mysql> CREATE USER ‘cluebringer’@‘localhost’ IDENTIFIED BY ‘mypassword’;
  mysql> GRANT ALL PRIVILEGES ON cluebringer.* TO ‘cluebringer’@‘localhost’;
  exit

Bu query dosyasını mysqlde çalıştıracağız

• mysql -u root -p cluebringer < policyd.mysql

1.4.6 Cluebringerin database özelliklerine göre konfigürasyonu

cluebringer dosyasını editleyin

• nano /etc/cluebringer/cluebringer.conf

Aşağıdaki değişkenleri bulup değerlerini değiştiriniz

• DSN=DBI:mysql:dbname=cluebringer;host=localhost
  DB_Type=mysql
  DB_Host=localhost
  DB_Port=3306
  DB_Name=cluebringer
  Username=cluebringer
  Password=mypassword

Servisi başlatınız ve kontrol ediniz

• service postfix-cluebringer start
  service postfix-cluebringer status

1.4.7 Cluebringerin postfix ile ilişkilendirilmesi

Postfixin Policyd izinleri

• nano /etc/postfix/main.cf
  • Aşağıdaki satırları en alta yapıştırınız
  • Policyd ile birlikte çalışan perl kütüphanesine izin vermek için

1.4.8 Cluebringer-webui konfigürasyonu

Bu kısımda policyd nin web arayüzü olan kısmının ayarlarını yapacağız

• nano /etc/cluebringer/cluebringer-webui.conf

Aşağıdaki satırları dosyaya ekleyin veya editleyin

• $DB_DSN=“mysql:host=localhost;dbname=cluebringer”;
  $DB_USER=“cluebringer”;
  $DB_PASS=“mypassword”;

Şimdi usr/share altında olan web sayfalarınını link olarak apache2 programına tanıtalım

• cd /var/www/html
  ln -s /usr/share/postfix-cluebringer-webui/webui/

Php5 mysql driverinin yüklenmesi</p>

• Artık bütün işlemleri tamamlamış bulunmaktayız ve bir tek php ile mysql arasındaki bağlantıyı kuracak driveri yüklememiz gerekiyor
• Artık serverimize &lt;Relay Server IP/webui> sayfasından ulaşabilirsiniz

1.5 Son notlar

• Artık serverimiz pratikte iş yapar hale gelmiştir bundan sonra yapılacak ayarların hepsi sizin serverlerinizin durumuna ve Policyd programında nasıl yetki vereceğinize bağlı olarak değişicektir.
  • !! Bu kısıma kadar ne yapmadık !!
    1. Serverimiz her hangi bir koruması bulunmamakta yani sizin serverinizin IPsini yazan her hangi bir kişi /webui arayüzünden istediği gibi kural atayabilir.
    2. Spamassasin sadece spamları işaretlemek için ayarlardığımızdan spam mailleriniz dışarı, mail kısmında bulunan title kısmını değişicektir ve herhangi bir silme işlemi uygulamayacaktır.
    3. Her mail serverin üstünden geçen mailleri imzalamak gibi bir özelliği vardır, bizim Eximden çıkan maillerimizin IPsi , Makine ismi versiyonu gibi özellikleri gizleme işlemi yapılmadı.
    4. Aynı şekilde Spamasasinin de header imzalama özelliğinden dolayı oluşan headerlerin silinmesi yapılmadı
    5. Policyd üzerinde özelleştirme yapmadık.

Bunların ayarları için diğer yazımızı inceleyebilirsiniz.

https://www.netinternet.com.tr/bilgi-bankasi/spam-engelleme-icin-spamassasin-ve-policyd-ozellestirmeleri

1.6 Kaynakça

1.6.1 Postfix kurulum sayfaları

• https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-postfix-as-a-send-only-smtp-server-on-ubuntu-14-04

1.6.2 Spamassassin kurulum sayfaları

• https://www.digitalocean.com/community/tutorials/how-to-install-and-setup-spamassassin-on-ubuntu-12-04

1.6.3 Policyd kurulum sayfaları

• http://uname.pingveno.net/blog/index.php/post/2015/03/11/Configure-sender-rate-limits-to-prevent-spam,-using-cluebringer-(policyd)-with-Postfix
• http://wiki.policyd.org/requirements
• http://wiki.policyd.org/installing
• http://www.kutukupret.com/2009/09/13/postfix-centos-policyd-v2-mysql/
• http://ngocquyetlinux.blogspot.com.tr/2013/05/limit-mail-with-policyd.html
• https://help.ubuntu.com/community/Postfix/SPF
• http://imanudin.net/2014/09/08/how-to-install-policyd-on-zimbra-8-5/
• https://wiki.zimbra.com/wiki/Postfix_Policyd

Footnotes

[^fn-1] http://www.postfix.org/postconf.5.html

[^fn-2] http://www.postfix.org/master.8.html

Plesk Panel üzerinde Web Statistics verilerinizi görüntelemek istediğiniz de karşınıza kullanıcı adı ve şifre soran bir ekran gelebilir, Sürekli olarak bu istatistikleri takip ediyorsanız, bilgileri her defasında girmek can sıkabilir,Aşağıdaki yapacağımız işlemlerde otomatik olarak giriş yapmasını sağlayacağız,

Panelimize giriş yapıp istatistiklerini görüntüleyeceğimiz hesabın hosting ayarlarına giriyoruz,

Web statistics (accessible via password-protected directory ‘/plesk-stat/webstat/’ )

Bu kutucuktaki Tik işaretini kaldırırak kaydet diyoruz,

Kayıt işlemi tamamlandıktan sonra Web Statistics bölümüne artık kullanıcı adı şifre girmek zorunda kalmadan giriş yapabilirsiniz.

Asp tabanlı sitenizi kurduktan sonraaşağıdaki hatayı alırsanız, Kodlarınız arasında Palesk panelin tanımadı bir karakter olduğundan bu hatayı alırsınız,

Disallowed Path Characters

Server.MapPath() error ‘ASP 0175 : 80004005’

Çözüm için aşağıdaki adımları takip edebilirsiniz,

Plesk Panelimize giriş yapıp sorun yaşadığımız hesabı buluyoruz,

Websites&Domain altında bulunan Virtual Directories dinine giriş yapıyoruz,

Directory Properties,

Allow to use parent paths kutucuğunu işaretleyip Kaydet diyoruz,

Panel anasayfadan Database sekmesine tıklıyoruz,

Database adı ve şifremizi oluşturacağımız sayfa açılacaktır, Burada dikkat etmemiz gereken en önemli nokta kullanacağımız Sql mysql’mi yoksa Mssql’mi olacağıdır, Eğer sql yüklemi işlemi yapılacak ise sql türünü buna göre seçmemiz gerekir, örnek olarak Elimizde bir Mysql yedeği var ise Mssql database oluşturup içerisine otomatik olarak yükleme işlemi yapamayız, Sql studio manager’den manuel işlemler yapmak gerekir ve sql dosyanızda sorunlar yaşarsınız, Genel anlamda yeni bir site oluşturuyor isek asp tabanlı sistemiz var ise Mssql,  php-html sitemiz var ise Mysql database seçmemiz mantıklı olacaktır,

Bilgileri doldurup tama diyoruz ve database oluşturma işlemini tamamlanmış oluyoruz,

Sunucuda her bir kullanıcının tmp dizini vardır. Bu dizinin yazma izinlerindeki ya da farklı hatalardan dolayı phpmyadmin’e giriş yapmak istediğinizde aşağıdaki gibi bir hata ile karşılaşabilirsiniz.

>Access Denied
Unable to establish a PHP session.
If you believe that this is in error or inadvertent, contact your system administrator and ask them to review your server settings.
cpaneld/11.46.0.19 Server at

Bu hatanın çözümü için kullanıcının tmp dizini ile ilgili aşağıdaki işlemleri yapmanız yeterli olacaktır.

1- SSH ile sunucuya login olun.
2- /home/$user/tmp dizinin sahipliğini kontrol edin. Bu şekilde bir dizin yoksa eğer

mkdir tmp
chown kullaniciadi:kullaniciadi /home/$user/tmp

komutları ile dizini oluşturun ve son alarak aşağıdaki komut ile izinleri verin.

chmod 755 /home/$user/tmp

php.ini dosyası, sunucudaki php ayarlarını yapabileceğiniz bir yapılandırma dosyasıdır. Sunuculara kurulan yazılımlara göre php.ini üzerinden ayar değişikliği yapılması gerekebilir.Standart bir sunucuda php.ini ayarları bir kere yapıldıktan sonra özel bir durum olmadıkça düzenleme yapılmasına ihtiyaç duyulmaz.Ancak özel yazılımlar için değerlerde ya da fonkisyonlarda değişiklik yapılması gerekebilir.

safe_mode

max_execution_time

max_input_time

memory_limit

register_globals

• magic_quotes_gpc

gibi bir çok özelliği değiştirebilirsiniz.

Nasıl Düzenlendir ?

php.ini üzerindeki memory_limit özelliğini değiştirmek istiyorsunuz. Eğer siz sunucu kurulumundan sonra bir değişiklik yapmamışsanız standart olarak 32M şeklinde değer alır. Bu değeri 256M şeklinde değiştirebilmek için sunucuya ssh ile bağlanıp;

nano /usr/local/lib/php.ini

komutunu çalıştırıyoruz. Komutu çalıştırdıktan sonra karşımız birinci satırından itibaren php.ini dosyasının içeriği gelecektir. Aramış olduğumuz özelliği hızlı bir şekilde bulabilmek için Ctrl+W ile arama moduna geçiyoruz. Arama moduna geçtikten sonra memory_limit yazıp arama yaptığımızda direk bize memorylimit özelliğini bulacaktır. Buradaki değeri 256M yaparak Ctrl+X ile kaydedip çıktığımızda artık sunucumuz üzerindeki memory limitimiz 256M olmuş olacaktır.Değişikliklerin aktif olabilmesi için/etc/init.d/httpd restart komutu ile apache server’a restart atmamız gerekir.

.png” alt=“php.ini_”>

php.ini üzerinden daha birçok ayarı bu şekilde değiştirebilirsiniz. Önemli olan sizin kurmak istediğiniz scripte aldığınız hata doğrultusunda bu işlemleri yapmaktır. En çok karşılaşılan sorun safe_mode sorunudur.Eğer bir sunucu php.ini dosyasında safe_mode = off olarak ayarlıysa bunu değiştirmenizi tavsiye etmem. Kurmak istediğiniz script safe_mode = on olmalı şeklinde hata veriyorsa ve siz bu scripti kurabilmek için safe mod’u açarsanız, sunucu üzerinde çalışan diğer aktif sitelerden safe_mode = off olmasını gerektiren siteleriniz hata verecektir. Ayrıca php’nin eski sürümlerinde safe mod’un açık olması güvenlik açığı meydana getirmektedir. Bu nedenle php 5.3′ten eski bir sürüm kullanıyorsanız safe mod’u kapalı tutmanızı tavsiye ederiz.