Selam,
Ücretsiz olarak sağlanan scrollout F1 antispam gateway incelememi ve görüşlerimi paylaşıp bir kaç detayla ürünü açıklmak istiyorum.
Öncelikle muadillerinin fahiş lisans fiyatlarına sağlandığı ve aynı işi çok daha iyi bir şekilde yaptığına kanaat getirdiğim üründe oldukça fazla kullanım kolaylığı mevcut.Bir API’si olmaması nedeniyle kendi test ettiğim yapım çok büyük olduğu için POP için kullan sağlamadım.Bu nedenle yanlızca SMTP deneyimlerimi paylaşacağım.POP için domain listesini eklemek gerekiyor ki bu tarafta başka ürün kullanıyorum.
Scrollout F1 debian üzerine kendi ISO’su ile kuruluyor , daha doğrusu kendi ISO’su debian ile entegre kurulu geliyor.Kurulum sırasında bir paket eksik geliyor bu paketi farklı bir USB ya da CD ile göstermeniz gerekiyor , aksi takdirde kurduğunuz makina internete çıkmıyor.(Yeni versiyonunda düzeltilmiş ya da düzeltilecek olabilir.)
Scrollout’un , birkaç farklı ürün testi sonunda ücretsiz olmasına rağmen mükemmel bir performansı olduğunu belirtmek isterim.Kendi yapımda yaklaşık %38 lik mail tarifiğinin spam olduğu ortaya çıktı ve Blacklist sorunum tamamen ortadan kalktı.Fakat ayarlarını çok ince yapmanız gerekiyor.Aksi takdirde giden maillerinizde spam olmayan maillerinizde engelleniyor , ekli dosyaların bazıları spam olarak algılanıyor , bazı domainler SC listte ise bir sorun olmamasına rağmen mail gönderemiyor.Bu nedenle yapıyı kurarken logları tektek inceleyip konfigürasyonu da tek tek yapılandırmanız gerekiyor.Bir kere stabil hale getirirsenizde ürün mail çıkışınızda hayatınızı kurtarıyor.
Ben ürünü kendi mail yapıma dış bacak olarak entegre edip Smarthost mantığıyla kullandım.Günde yaklaşık 200.000 mail çıkış trafiğim var.Yapıyı tamamlayıp bitirdiğimden beri yapılan mail çıkışı toplam 5.000.000 + ve spam sayısı yaklaşık 1.500.000 .Bu açıdan bakarsak arka planda takip edemediğim birçok şeyi Scrollout takip edip benim yerime bloklamış.
Configuration Detail (Ne , ne işe yarar)
Bu bölümü kendime not olarak yazıyorum.
Tüm config detaylarına logdan takip edip SSH üzerinden düzeltmek gerekiyor.
Auto defense
100 SHORTCIRCUIT No description available. kontrolünü yapıyor
Değer : 7-9 arası kullanılmalı. – kota mesajlarını engellemeye başladı gayet iyi , içi boş mailleri engellemeye başladı.
Değer yükselirse ; İçi boş sadece ekli mail atanları engelliyor.(Dikkatli kullanılmalı)
Average reputation
Değer : 6 olarak kullanabilirsiniz.
Body filter
Değer :8 olarak tutuyorum.Artan değer ouantajı arttırıp gerçek mailleri engelliyor.
Exceed the quota for the mailbox mesajlarını engeller.
Scanner detecting a virus: PYZOR CONTENT FILTER virüs logu ile engeller.
Okundu mesajlarını engeller.
İçeriği olmayan mesajları engeller.
PYZOR_CHECK algoritmasını Body filter kullanıyor. Detayı için inceleyiniz. Listed in Pyzor (http://pyzor.sf.net/)
Body filter , puanına göre pyzor kontrolünün puantajı ;
nano /etc/spamassassin/tls_auth.cf
9 score PYZOR_CHECK -3.1 -4.1 # n=0 n=2
8 score PYZOR_CHECK -2.2 -3.2 # n=0 n=2
7 score PYZOR_CHECK -1.3 -2.3 # n=0 n=2
6 score PYZOR_CHECK -1.3 -2.3 # n=0 n=2
5 score PYZOR_CHECK 1.5 0.5 # n=0 n=2
4 score PYZOR_CHECK 1.5 0.5 # n=0 n=2
3 score PYZOR_CHECK 3.7 2.7 # n=0 n=2
2 score PYZOR_CHECK 3.7 2.7 # n=0 n=2
1 score PYZOR_CHECK 5.9 4.9 # n=0 n=2
Connection filter
5.0 SO_PUB_URIBL_DOMAIN_BL URL’s domain address is listed in
bl-domain.rbl.scrolloutf1.com
[URIs: sk.no]
Bunu düzeltmek için engelli domainleri bl-domain.rbl de en alta başına ünlem koyarak eklemelisin.Örnek !sk.no
Connection filter 2 iken,
4.0 SO_PUB_URIBL_DOMAIN_10 URL’s domain address is listed in
reputation-domain-10.rbl.scrolloutf1.com
[URIs: hizliresim.com]
1.0 SO_PUB_URIBL_NS_40 URL’s ns address is listed in
reputation-ns-40.rbl.scrolloutf1.com
[URIs: hizliresim.com]
2.1 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
Connection filter 4 iken, 7 iken aynı ,
4.0 SO_PUB_URIBL_DOMAIN_10 URL’s domain address is listed in
reputation-domain-10.rbl.scrolloutf1.com
[URIs: hizliresim.com]
2.1 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
ns40. kontrolü kalkıyor fakat PUB_URI puanlaması aynı
ip blcklist kontrolü yapıyor çıkış yapan local ip ve sunucu ip dahil
locallist puantajını dosyasında değiştirerek hızlıresim sk.no engellemesini çözebilirsiniz.
Geographic filter
Değer : 2 kullanarak istemediğiniz geo filterı panelden düzeltebilirsiniz.v
Header and attachments filter
Değer : 7 , ekli dosya ve header puantajı
Hostname filter
Değer : 7 , en önemli filtre.
viagracı , toplu mailci engelledi, hackli sitelerden çıkanları engelledi. 2 kullanılabilir fakat biraz kontrol edilmeli.
/etc/spamassassin/host.cf
9 SO_ONBEHALF -2.0 SO_RDNS_DYN 0.0 SO_RDNS_UNKNOWN 0.05 SO_NON_FQDN_HELO 0.0 …
8 SO_ONBEHALF -2.0 SO_RDNS_DYN 0.25 SO_RDNS_UNKNOWN 0.15 SO_NON_FQDN_HELO 0.25 …
7 SO_ONBEHALF -2.0 SO_RDNS_DYN 0.65 SO_RDNS_UNKNOWN 0.35 SO_NON_FQDN_HELO 0.65 …
6 SO_ONBEHALF -2.0 SO_RDNS_DYN 0.65 SO_RDNS_UNKNOWN 0.35 SO_NON_FQDN_HELO 0.65 …
5 SO_ONBEHALF -2.0 SO_RDNS_DYN 1.0 SO_RDNS_UNKNOWN 0.5 SO_NON_FQDN_HELO 1.0 …
4 SO_ONBEHALF -2.0 SO_RDNS_DYN 2.0 SO_RDNS_UNKNOWN 1.0 SO_NON_FQDN_HELO 2.0 …
3 SO_ONBEHALF -2.0 SO_RDNS_DYN 2.5 SO_RDNS_UNKNOWN 1.25 SO_NON_FQDN_HELO 2.5 …
2 SO_ONBEHALF -2.0 SO_RDNS_DYN 2.5 SO_RDNS_UNKNOWN 1.25 SO_NON_FQDN_HELO 2.5 …
1 SO_ONBEHALF -2.0 SO_RDNS_DYN 3.0 SO_RDNS_UNKNOWN 1.5 SO_NON_FQDN_HELO 3.0 …
IPSec encryption
Değer : 2 kullanılabilir.
Bounce , unsubscribe engelliyor.
4.0 SO_PUB_URIBL_DOMAIN_10 URL’s domain address is listed in
reputation-domain-10.rbl.scrolloutf1.com
[URIs: hizliresim.com]
2.5 URIBL_DBL_SPAM Contains a spam URL listed in the DBL blocklist
[URIs: e-duyuru.org]
1.0 SO_PUB_URIBL_NS_40 URL’s ns address is listed in
reputation-ns-40.rbl.scrolloutf1.com
[URIs: hizliresim.com]
Picture filter
6 değeri uygun görünüyor.Daha düşüğünde resim boyutlarından yüksek puan veriyor.
Picture filter için puantaj ayarları
/etc/spamassassin/pic.cf
9 _EMB_IMG 0.1 _LARGE_EMB_IMG 0.1 _XLARGE_EMB_IMG 0.1 _EXTERNAL_IMG 0.2
8 _EMB_IMG 0.1 _LARGE_EMB_IMG 0.1 _XLARGE_EMB_IMG 0.2 _EXTERNAL_IMG 0.3
7 _EMB_IMG 0.1 _LARGE_EMB_IMG 0.1 _XLARGE_EMB_IMG 0.3 _EXTERNAL_IMG 0.3
6 _EMB_IMG 0.1 _LARGE_EMB_IMG 0.2 _XLARGE_EMB_IMG 0.3 _EXTERNAL_IMG 0.4
5 _EMB_IMG 0.1 _LARGE_EMB_IMG 0.2 _XLARGE_EMB_IMG 0.3 _EXTERNAL_IMG 0.4
4 _EMB_IMG 0.5 _LARGE_EMB_IMG 1.5 _XLARGE_EMB_IMG 1.5 _EXTERNAL_IMG 1.5
3 _EMB_IMG 0.5 _LARGE_EMB_IMG 2.5 _XLARGE_EMB_IMG 2.5 _EXTERNAL_IMG 2.5
2 _EMB_IMG 0.5 _LARGE_EMB_IMG 2.5 _XLARGE_EMB_IMG 2.5 _EXTERNAL_IMG 2.5
1 _EMB_IMG 0.5 _LARGE_EMB_IMG 3.0 _XLARGE_EMB_IMG 3.0 _EXTERNAL_IMG 3.0
Spamassassin
Spam engelliyor.Arada çok az kaçanlar oldu detayı
1.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked – see <http://www.spamcop.net/bl.shtml?93.89.232.4>]
1.6 RCVD_IN_BRBL_LASTEXT RBL: No description available.
[93.89.232.4 listed in bb.barracudacentral.org]
0.6 RCVD_IN_SORBS_WEB RBL: SORBS: sender is an abusable web server
[212.175.191.242 listed in dnsbl.sorbs.net]
1.0 SO_PUB_URIBL_NS_40 URL’s ns address is listed in
reputation-ns-40.rbl.scrolloutf1.com
[URIs: xx.com]
0.1 SO_RDNS_UNKNOWN Unspecified hostname
-2.9 WITH_TLS_PFS Spam bots don’t usually use TLS encryption
1.1 SPF_SOFTFAIL SPF: sender does not match SPF record (softfail)
1.6 SUBJ_ALL_CAPS Subject is all capitals
0.0 HTML_MESSAGE BODY: HTML included in message
0.1 _EMB_IMG RAW: Embedded image
1.3 RDNS_NONE Delivered to internal network by a host with no rDNS
1.5 SUBJ_ALL_CAPS Subject is all capitals kontrolü yapıyor.Kaçırıyor ! (Önemli)
URL filter
Değer : 7 kullanılabilir.
0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
Bayes kontrolünü URL filter yapıyor !
Web cache
Değer : 3 kullanılabilir.
Diğer detaylar
/etc/spamassassin/06_scrolloutf1_uribl.cf içine gir
urifullnsrhssub SO_PUB_URIBL_NS_40 reputation-ns.rbl.scrolloutf1.com A 127.0.40.2
body SO_PUB_URIBL_NS_40 eval:check_uridnsbl(‘SO_PUB_URIBL_NS_40’)
describe SO_PUB_URIBL_NS_40 URL’s ns address is listed in reputation-ns-40.rbl.scrolloutf1.com
tflags SO_PUB_URIBL_NS_40 net ns
score SO_PUB_URIBL_NS_40 0 1.001 0 1.001
ve
urirhssub SO_PUB_URIBL_DOMAIN_50 reputation-domain.rbl.scrolloutf1.com A 127.1.50.2
body SO_PUB_URIBL_DOMAIN_50 eval:check_uridnsbl(‘SO_PUB_URIBL_DOMAIN_50’)
describe SO_PUB_URIBL_DOMAIN_50 URL’s domain address is listed in reputation-domain-50.rbl.scrolloutf1.com
tflags SO_PUB_URIBL_DOMAIN_50 net domains_only
score SO_PUB_URIBL_DOMAIN_50 0 0.001 0 0.001
puantajını düzelt.
———–
/etc/spamassassin/20_wb.cf
blacklist yolu
ekleme şekli;
blacklist_from ruscaakademi254@outlook.com.tr
blacklist_from *@aol.com
————
spamassasian kelime filtresien domain eklemek için (Çalışmıyor)
/etc/spamassassin/FuzzyOcr.words
/var/www/cfg/agresivity/2/FuzzyOcr.words
/var/www/cfg/fuzzy/FuzzyOcr.words
/etc/mail/spamassassin/FuzzyOcr.words
f$ck
unsubscribe
————–
Pyzor puanı ayarlama
—————————–
/etc/spamassassin/tls_auth.cf
default değerleri 3,5 2,5 | 1 ve 0,5 yaptım
score PYZOR_CHECK 0 4.3 0 3.3 # n=0 n=2 alttaki gibi değiştirdim
score PYZOR_CHECK 0 4.3 0 1.0 # n=0 n=2
Php kuyruk takibi için , postqueue -p | tail -n 1
Log takip için , watch -n1 “qshape -s active”
Kendime Not :
spamassassin/06_scrolloutf1_uribl.cf
Puantajı düzelt. : SO_PUB_URIBL_DOMAIN_10 0 4.001 0 4.001
/var/www/rbldns de , reputation-domain-0 içinde !sk.no !hizliresim.com
4.0 SO_PUB_URIBL_DOMAIN_10 URL’s domain address is listed in
reputation-domain-10.rbl.scrolloutf1.com
[URIs: hizliresim.com]
İşinize yaraması dileğiyle.