Açık Kaynak Antispam Teknolojileri
Antispam Teknolojileri
- Postfix
- Postgrey
- MailScanner
- ClamAv
- SpamAssassin(Razor, Pyzor, DCC)
- MailWatch
Postfix
MailScanner, MTA (Mail Transfer Agent) olarak Postfix, Sendmail, Exim kullanılabilir.
Postfix, Linux ve Unix işletim sistemlerinde mail alıp mail göndermesine imkan sağlayan açık kaynak e-posta yazılımıdır.
Yoğun e-posta trafiklerinde, Postfix tercih ediliyor.
Postgrey
Postgrey ile MTA seviyesinde greylist yapabiliriz. Bu bize spam eposta gönderenleri bir nebze olsun azaltacaktır.
Mantığı ise şu şekilde; doğru ayarlanmış bir eposta sunucusu cevap olarak 4xx hatası aldığında bir süre sonra bize eposta göndermeyi tekrar dener.
Spam eposta gönderenlerin ise böyle bir lüksü olmadığı için vazgeçebilirler.
Postgrey, X adresinden Y adresine ilk defa eposta gönderiliyorsa Postfix’ in 4xx hatası vererek gönderimi ertelemesini sağlıyor. Sunucu tekrar gönderim yaptığındaysa kabul edip whitelist’ e ekliyor.
Gri listeleme, posta sunucusu düzeyinde önemli miktarda spam‘ i engellemek için kullanılan yeni bir yöntemdir.
Sonuç olarak, uygulamalar oldukça hafiftir ve posta sunucunuzdaki ağ trafiğini ve işlemci yükünü bile azaltabilir.
Halihazırda kendi başına çok etkili olmasına rağmen, diğer istenmeyen posta önleme biçimleriyle birlikte kullanıldığında en iyi sonucu verecektir.
MailScanner
MailScanner, Linux tabanlı e-posta ağ geçitleri için oldukça saygın bir açık kaynaklı e-posta güvenlik sistemi tasarımıdır.
Dünyanın dört bir yanındaki 40.000'den fazla sitede kullanılıyor, üst düzey hükümet dairelerini, ticari şirketleri ve eğitim kurumlarını koruyor.
Bu teknoloji, virüs koruması ve spam filtreleme için birçok ISS sitesinde standart e-posta çözümü haline gelmiştir.
MailScanner e-postaları virüsler, spam, phishing, kötü amaçlı yazılımlar ve güvenlik açıklarına karşı yapılan diğer saldırılara karşı tarar ve bir ağın güvenliğinde önemli bir rol oynar.
MailScanner, farklı MTA (Postfix, Sendmail, Exim) ları, başta ClamAV olmak üzere çeşitli antivirüs yazılımlarını(Avast!, F-Prot, AVIRA vb.) destekler.
Spam algılama işlemi standart spam algılama motoru olan Spamassassin ile gerçekleştirilir.
ClamAV
Clam AntiVirüs Unix/Linux sistemleri için e-posta sunucuları üzerinde e-posta virüs taraması yapmak üzere geliştirilmiştir.
1 milyonun üzerinde virüs, solucan, trojan, MS Office MacOffice makro virüsleri tespit edebilir.
clamav ve clamd olarak virüs taraması yapılabilir.
ClamAV’ı daemon olarak çalıştırmanız performans açısından büyük yarar sağlayacaktır.
ClamAV her başlattığınızda virüs imza veritabanı tekrar tekrar okuyacağına, daemon olarak kullandığınızda bir defa okunup her tarama için yeni bir process oluşturacaktır.
cat /usr/local/etc/MailScanner/MailScanner.conf|grep "Virus Scanners"
Virus Scanners = clamd
ClamAV’in clamd ve freshclam olmak üzere iki adet daemon’ ı bulunuyor; clamd dosya tarama işlerini yaparken, freshclam ise ClamAV’ı imza veritabanını günceller. MailScanner antivirüs ayarları için default ayarlar yeterli olacaktır.
/usr/local/etc/rc.d/clamav-freshclam start
/usr/local/etc/rc.d/clamav-clamd start
Virüs imza veritabanını güncellemek için
# freshclam
SpamAssassin
Apache SpamAssassin, sistem yöneticilerine e-postayı sınıflandırmak ve spam engellemek için bir filtre sağlayan açık kaynak antispam platformudur.
Metin analizleri, Bayes filtreleme, DNS blok listeleri ve işbirlikçi filtreleme veritabanları dahil olmak üzere, e-posta başlıklarında ve gövde metinlerinde çok çeşitli gelişmiş sezgisel ve istatistiksel analiz testlerini entegre etmek için sağlam bir puanlama çerçevesi ve eklentileri kullanır.
SpamAssassin MailScanner tarafından çağırılarak Perl modülü olarak kullanılır.
SpamAssassin debug modda çalıştırılarak, yüklü olmayan perl modülleri kurulmalı.
MailWatch
MailWatch, PHP ve MySQL ile yazılmış MailScanner‘ ın web GUI sidir ve GNU Public License'ın şartları altında ücretsiz olarak kullanılabilir.
MailScanner için MailScanner'ın tüm mesaj verilerini (gövde metni hariç) bir MySQL veritabanına kaydetmesini sağlayan ve daha sonra MailWatch tarafından raporlama ve istatistik için sorgulanan bir CustomConfig modülü ile birlikte gelir.
Kaynak