MailCleaner Anti Spam Gateway Kurulumu (Ücretsiz & Açık Kaynak Kodlu)

Mailcleaner, sizin aramış olduğunuz açık kaynak kodlu ve ücretisz olan anti spam sistemidir :slight_smile: Şu an ben bizzat 3 adet freelancer bireysel projemde 8 adette kobi müşterimde aktif olarak kullanıyorum. Sophos XG üzerindeki ücretsiz olan anti spam çözümüne göre her açıdan daha iyi olduğunu belirtebilirim. Hatta bir projemde sorunsuz ikisini birlikte kullanıyorum. Ücretli çözümlere alternatif olarak başarılı sonuçlar elde edebilirsiniz. Belki araştırmışsınızdır yanıtını vereyim ve sizi bekletmeyeyim, yormayayım Proxmox Mail Gateway’den de daha iyi :smiley:

Birçok birey ya da şirket Office 365 veya Google G-Suite’e geçiş yaptı, ancak hala kendi posta sunucularını barındıran cesur açık kaynak kod savaşçıları için, işte SPAM’ı filtrelemenin ve ağınızı e-posta virüslerinden ve dolandırıcılıklarından korumanın iyi bir açık kaynak yolu.

Neden MailCleaner?

Üç ana nedenden ötürü şimdiye kadar bulduğum en iyi açık kaynaklı anti spam çözümüdür;

  • İyi bilinen yazılımların güzel bir derlemesine ve birçok özelliğe sahiptir.
  • Eksiksiz bir web arayüzü ve temeldeki uygulamaları özelleştirme olasılığı ile esnektir.
  • En önemlisi, çalışanların kendilerinin düzenleyebilecekleri, kendi beyaz listesine bir adres ekleyebilecekleri, vb. bir kullanıcı karantina arayüzüne sahiptir.

Ancak MailCleaner’ın kurulumu, yapılandırmasının tuhaf, alışılmadık yönleri, yöntemleri var. Bu rehberler ile bende sizleri 3 farklı makalede (Bu ilki yani Kurulum, Yapılandırma, Yönetim & Özelleştirme) süreçle ilgili kapsamlı bir derleme sunmaya çalışacağım.

Öğreticileri bitirdikten sonra, hem güzel çalışan bir anti spam sunucusuna hem de MailCleaner’ın özellikleri ile ilgili iyi bir bilgiye sahip olacaksınız .

MailCleaner’ı Yükleme

Mevcut sürüm, Debian 8 Jessie’yi temel almaktadır ve kullanıma hazır sanal makineler olarak dağıtılmaktadır.

Peki neye ihtiyacınız olacak:

  1. Anti Spam web arayüzünüze erişilecek bir ana bilgisayar adı (Örn. antispam.sizinalanadiniz.com);
  2. Geçerli (genel olarak güvenilen) bir SSL / TLS sertifikası. Sertifikanız yoksa ve MailCleaner sunucunuzu Smart Host olarak kullanmayacaksanız endişelenmeyin.
  3. Güvenlik duvarınızda SMTP ve web trafiğini antispam sunucunuza yeniden yönlendirmek için uygun kurallar ve bağlantı noktaları:
  • TCP/22 (SSH)
  • TCP/25 (SMTP)
  • TCP/80 ve TCP/443

Aşağıdaki bağlantıdan kurulumuna uygun dosya türünü seçebilirsiniz (Sürümler 2019022601 gibi eski tarihlidir ancak kurulumda ve sonrasında güncellemeyi sorunsuz yapabilmekteyiz endişelenmeyin :+1: ):

https://www.mailcleaner.org/latest-downloads/

Biz VMware ESXi, VMware Workstation, Fusion olan imajı indirerek devam ediyoruz.

  1. Dosyayı indirin ve açın (MailCleaner_OVA_2019022601.zip);
  2. ESXi ya da vCenter üzerinden imaj ile yeni bir sanal makine oluşturun. Önerilen özellikler şunlar:
  • 4 vCPU,
  • 4GB RAM,
  • 50-100GB HDD
  1. Sanal makinenizi imaj ile oluşturduktan sonra gücü açın ve bir süre bekleyin.

:information_source: Cidden bekleyin :slight_smile: Sanal makinenizi başlattıktan sonra 15-30 dakika kadar güncelleme ve diğer otomatik işlemlerin tamamlanmasına izin vermenizi tavsiye ediyorum. Gidin kendinize bir kahve ya da çay alın… Böylelikle sunucunun hizmetleri başlatmak, istediği her şeyi güncellemek vb. için zamanı olacaktır.

Başlangıç ​​konfigürasyonu

  1. root kullanıcısı olarak giriş yapın.

:information_source: Her şifre varsayılan olarak MCPassw0rd (root, mysql, web admin, vb.) ayarlanmıştır.

Size SSH üzerinden birkaç seçenek sunan bir başlangıç ​​kurulum komut dosyası vardır. Klavye düzeninizi ve sunucunun IP adresini buradan ayarlayabilirsiniz. IP’yi daha sonra web arayüzünü kullanarak da değiştirebilirsiniz. Şimdi root parolasını değiştirmeye zahmet etmeyin, çünkü dağıtım sihirbazı sizi daha sonra yapmaya zorlayacaktır. Ayrıca aşağıdaki komut dosyasını istediğiniz zaman çalıştırabilirsiniz:

/usr/mailcleaner/scripts/installer/installer.pl 
  1. Sunucunun ana bilgisayar adını tanımlayın ve yerel olarak ad çözümleme sorunlarını önlemek için ana makinenizi (FQDN) localhost’a yönlendirin (bu adın geçerli olduğundan emin olun.)
  2. DNS sunucularınızı da düzenleyin;
nano /etc/hostname

Kendi MailCleaner sunucu adını yazın (CTRL+X ile kayıt edip çıkın.)

nano /etc/hosts 

Aşağıdaki gibi kendi sunucu bilgileriniz ile değiştirerek ekleyin;

127.0.0.1 localhost myserver
10.0.0.241 antispam.sizinalanadiniz.com antispam
  1. MailCleaner’da bazen (bence hep oluyor) güncelleme döngüsü sorunu oluyor kurulumlarda. Bunu engellemek için aşağıdaki komutu girelim.
touch /var/mailcleaner/run/configurator/updater 
  1. Şimdi web arayüzümüzü çalıştırmak için https://sizin_mailcleaner_ip_adresiniz:4242’ye erişin ve ekrandaki adımları izleyin, oldukça kolay ilerleyebilirsiniz.

:information_source: Unutmayın her varsayılan ilk şifre: MCPassw0rd

:information_source: Güncellemeler adımında “Warning: touch(): Utime failed” hatası verebilir, görmezden gelin.

:information_source: root ve MySQL şifreleri için yalnızca harflere ve sayılara izin verilir (Semboller bazı sistemsel nedenlerden dolayı kabul edilmiyor). root parolasını daha sonra manuel olarak istediğiniz gibi değiştirebilirsiniz.

  1. Bu ağınızdaki tek MailCleaner anti spam sanal makinesi ise “ana bilgisayar kimliği” alanına 1 yazın. “Temel URL” alanına, web arayüzüne erişmek için kullanacağınız tam ana makine adını girmelisiniz Örn, antispam.sizinalanadiniz.com.

  1. Sihirbazın sonunda, altta tüm hizmetlerin 15 dakika içinde yeniden başlatılacağı uyarısını kırmızı renkle göreceksiniz “8. [Mandatory] Close…” seçin ve ekrandaki talimatlara göre devam etmeden önce bir süre (3-5 dakika kadar) bekleyin.

:information_source: Bu noktada sunucunuza SSH ile bağlanabilirsiniz. root oturumu açma varsayılan olarak etkindir.

MailCleaner’ın MySQL veritabanına erişim

Bu, isteğe bağlı bir adımdır ancak eklemek istedim anti spam sunucunuzda ileride veritabanına erişmeniz gerektiğinde çok işinize yarayacaktır.

  1. SSH üzerinden şunu çalıştırın:
/usr/mailcleaner/bin/mc_mysql -m
  1. Ardından, mysql> komut isteminde MailCleaner veritabanını güncel olarak ayarlayın:
use mc_config;
  1. Tabloları görüntülemek için;
show tables;

Veritabanına güvenlik duvarı kuralları ekleme

MailCleaner, yerel güvenlik duvarı kurallarını veritabanında tutar ve sunucu her yüklendiğinde iptables yapılandırmasını buna göre ayarlar. Varsayılan olarak, SSH erişimine yalnızca yerel alt ağdan izin verilir. Dahili alt ağınızı izin verildiği şekilde eklemek için (sunucunuzun şu anda bulunduğu alt ağdan farklı olduğunu varsayarak), şunu çalıştırın:

insert into external_access (service,port,protocol,allowed_ip) values ('ssh','22','TCP','**n.n.n.n/nn** ');

Burada, CIDR formatında eklemek istediğiniz alt ağ “n.n.n.n/nn” dir.

MySQL konsolundan çıkmak için quit komutunu kullanabilirsiniz.

:information_source: Sunucunuz başka bir alt ağda olacaksa, MailCleaner’dan posta sunucunuza (TCP 25) ve diğer gerekli kaynaklara / sunuculara (gidiyorsanız LDAP veya LDAPS bağlantı noktaları gibi) trafiğe izin vermek için güvenlik duvarlarınızda uygun kurallara sahip olduğunuzdan emin olun. örneğin Active Directory kimlik doğrulamasını kullanmak için) vb.

SSL / TLS sertifikası

Kurulumumuzda şunlar için sertifikalara ihtiyacımız var: Web sayfası (SSL / https) MTS için (STARTTLS). İki ayrı sertifikanız olabilir veya her iki hizmette de aynı sertifikayı kullanabilirsiniz. SSL sertifikası, yönetici web sayfasına erişmek için ana ana bilgisayar adınızı içermelidir ve STARTTLS sertifikasında MX adlarınız (konu veya alternatif konu adı olarak) bulunmalıdır. Joker karakter sertifika ile denemedim ancak mantık aynı olduğu için çalışması gerektiğine inanıyorum.

Lütfen unutmayın: Eskiden kendinden imzalı veya özel CA sertifikalarıyla idare ederdik (bu hala SSL / https web sayfası için çalışabilir). Ancak Microsoft Office 365 (Exchange Online), Gmail gibi birçok e-posta sağlayıcısı, MTA’nız için “Bilinmeyen sertifika” uyarısı verecektir.

Halihazırda kullanmak istediğiniz geçerli bir (veya iki) sertifikanız varsa, devam edip yönetici web arayüzüne giriş yapabilirsiniz: https://sizin_mailcleaner_hostname_adresiniz/admin/

MailCleaner Anti Spam Gateway Kurulumu (Ücretsiz & Açık Kaynak Kodlu) - 4

Sonrasında sertifka içeriğini konfigürasyon bölümüne yapıştırın. Sertifikalara PEM formatında ihtiyacınız olacak. Genellikle sertifika verileri (genel anahtar) için .crt ve özel anahtar için .key şeklindedir. Bir .pfx dosyanız varsa, dönüştürmek için openssl’yi kullanabilirsiniz.

SSL yapılandırması için şu menüleri kullanın: Configuration > Services > Web Interfaces

Sertifika sağlayıcınızın ara CA’sı varsa bir sertifika zinciri sağlamanız gerekir.

STARTTLS sertifikası yapılandırması için takip edebileceğiniz menü:
Configuration > SMTP > TLS/SSL

Bu yapılandırmaları değiştirdikten sonra, Monitoring > Status sayfasından birkaç hizmeti yeniden başlatmanızı istenecektir.

MailCleaner Anti Spam Gateway Kurulumu (Ücretsiz & Açık Kaynak Kodlu) - 8

Eğer son sürüme otomatik olarak güncelleme yapılamadı ise aşağıdaki komutu SSH üzerinden root kullanıcısı ile çalıştırabilirsiniz. Betik son sürüme güncelleme yapacak ve hizmetleri yeniden başlatacaktır.

/root/Updater4MC/updater4mc.sh

Bu, serinin ilk kısmıdır. Artık sunucunuz çalışır durumda, etki alanlarınızı, e-posta yönlendirme ve anti spam özellikleri yapılandırmaya hazır.

Bu serinin sonraki kısmına geçin:
Hazırlanıyor…