Arama terimlerinizi girin Arama formu gönder Web www.KlavyeMonitor.com

Spam Olarak İşaretleme için Anti-Spam Tuzağı Programı

Linux posta sunucumuza gelen spam mailleri bir tuzakla yakalayıp, bu istenmeyen spam epostaları daha fazla yayılmadan engellemek oldukça basit.

Kuracağımız tuzak gelen spam mailleri, spam olarak sınıflandıracak bunu Pyzor spam veritabanlarına da bildirecek ve spamcilere varlığını çaktırmadan çalışıp bizi çoğu spamden kurtaracak.

Eğer,

tail -f /var/log/mail.log

ile posta sunucusu kayıtlarını incelerseniz, spamcilerin sunucunuzda varolmayan kullanıcılara da eposta gönderdiklerini görürsünüz. Bunu, 'ya tutarsa' diyerek yapıyorlar. Bu türden kullanıcı adlarına örnekler ise şöyle: satis, sales, webmaster, info, bilgi, help, support, contact, admin, mudur, ... Özellikle info@'yu çok tercih ettiklerinden ben normalde bu adla, ve bu benzeri adlarla bir eposta kaydı tutturmuyorum posta sunucusunda.

Bir tuzak olarak ise, yalnızca spamlerin gideceği bir kullanıcı adı açıyoruz. Ben spamtopla adını seçtim örneğin:

adduser spamtopla

Ve linux'ta /etc klasöründeki aliases dosyasına yukardaki bu spamcilerin yeğlediği kullanıcı hesaplarını bu spamtopla kullanıcısına yönlendiriyoruz. Bunun için aşağıdaki satırları /etc/aliases dosyasının sonuna eklemek yeterli:

info: spamtopla
help: spamtopla
mudur: spamtopla
admin: spamtopla
contact: spamtopla
webmaster: spamtopla
sales: spamtopla
satis: spamtopla
support: spamtopla

Kendi eposta sunucu loglarınızı inceleyerek, bu yönlendirmeleri daha da genişletmeniz önerilir.

Ardından bu yeni halini sisteme newaliases komutu ile bildiriyoruz:

newaliases

Bu kısım tamam... Şimdi de spamtopla kullanıcısına yağmaya başlayacak spamleri işleyip sınıflandırıp rapor edelim.

Bunun için procmail, pyzor ve/veya bogofilter kullanacağız.

apt-get install pyzor

apt-get install bogofilter

mkdir /home/spamtopla/.bogofilter/
chmod 777 /home/spamtopla/.bogofilter/

Az önce açtığımı spamtopla kullanıcızının HOME dizinindeki .procmailrc dosyasının içine, yani /home/spamtopla/.procmailrc dosyasına şunları yazalım:

##### .procmailrc buradan

SHELL=/bin/bash
MAILDIR=/var/mail/spamtopla
LOGFILE=/home/spamtopla/.procmail.log
LOG="--- Logging ${LOGFILE} for ${LOGNAME}, "

:0 fw
| /usr/bin/bogofilter -s -e -d /home/spamtopla/.bogofilter/

:0 Wc
| pyzor report

:0 Waf
| formail -A 'X-Pyzor: spam'

##### buraya kadar

Evet, hemen hemen bu kadar. Bu yaptıklarımız yalnızca gelen spamleri belirleyip, bogofilter ile spam olarak yerel veritabanına işlemek ve pyzor ile de uluslararası spam veritabanına bildirmekten ibaretti.

Bunlar sayesinde artık normal bir kullanıcı hesabına gelen bir spam'i hızlıca farkedip işaretleyebilir, silebilir ya da ayrı dosyalayabiliriz... Genelde bir spamlik başlığı eklenir; yukarıdaki X-Pyzor: spam gibi, ve kullanıcının eposta programı da bu başlıklara göre gelen epostayı spam klasörüne koyacak şekilde ayarlanır. Bu başlıkların nasıl ekleneceği ise bir başka yazının konusu.

İlker Fıçıcılar
16.12.2011

İlgili Benzer Yazılar:

• Üretkenlik Hormonu ve Eğitimin Ötesi
• Klavye İngilizce Oldu, Nasıl Türkçe Olur
• Spam Olarak İşaretleme için Anti
• Türkçe F Klavyenin Ölümü
• SQL
• Javascript ile Eposta Arama Motoru
• İstenmeyen Epostayı Engelleme ve Cep Telefonundan Epostayla Sorgu
• Elektronik Mektup Nasıl Yazılır
• Web Sayfanızı Ziyaret Eden Kötü Web
• Unix ve Linux Kitapları
• Sayfa Ziyaretçilerinin Çıkış Noktaları ve Google Tekeli Endişesi
• Sayısal Loto ve Şans Topu ile Kazanma Olasılıkları
• AntiSpam için Spam Eposta Gönderenlerin IP blokları
• Okunup Teleffuz Edilebilir Rastgele Sözcük Üreteci PHP Betiği
• Web Hosting Hizmetleri Karşılaştırma Web Sitesi
• AntiSpam Amaçlı Bogofilter Kullanımı, ve Yahoo'dan POP3 Kullanmadan Email Çekme

Arama önerileri: spam, junk, spam mail, junk mail, istenmeyen eposta, eposta, email, e,

Kaynak gösterecekler için referans: "Spam Olarak İşaretleme için Anti", İlker Fıçıcılar, http://www.KlavyeMonitor.com/Spam_Olarak_Isaretleme.html , Aralık 2011