Ekli dosyaların geçici olarak tutulduğu alana erişim yetkisi problemi yaşıyor olabilirsiniz;

cd /var/www/html/roundcube
nano .htaccess
chmod 777 /var/www/html/roundcube/temp

Burada .htaccess dosyasına /temp dizininin neresi olduğunu tanımlıyoruz. İlgli klasöre yazma hakkı da verdiğimiz için problem çözülüyor.

Birçoğunuzun bildiği gibi birçok email servis sağlayıcısı SPF koruması yapmaktadır. Web sitesi için girdiğimiz “bu site bu ip adresinden mail gönderir, farklı ipden mail alırsan bu spam olabilir” şeklinde girdiğimiz kayıda SPF kaydı diyoruz. Domainkeys uygulaması ise çok farklıdır. Her web sitesi için SSL aracılığı ile özel bir kod üretilir ve bu kod DNS kaydı olarak tanımlanır. Gönderilen her mail, bu kod ile işaretlenir. Maili alan servis sağlayıcı, email headerında yer alan domainkey ile, sitenin dnsinde girilmiş olan domainkey kaydını kıyaslar, eğer kayıtlar biribirine uyuyor ise emaili kabul eder. Bu uygulamayı yahooda inboxa mail gönderme problemi yaşayan siteler için yapabiliriz. Büyük oranda başarı sağlanacaktır.

Kurulum ileri derecede linux bilgisi gerektirmektedir. Bu nedenle kendinize güvenmiyor iseniz, çalışan sisteminizi bozmayın

Domain Key Kurulumu

cd /usr/local/src

Öncelikle libdomainskeys kurulumunu yapalım;

wget http://mesh.dl.sourceforge.net/sourceforge/domainkeys/libdomainkeys-0.69.tar.gz
tar -zxvf libdomainkeys-0.69.tar.gz
cd libdomainkeys-0.69
make
echo “-lresolv” > dns.lib
make

Kurulum bittikten sonra;

cd..
mv libdomainkeys-0.69 libdomainkeys

Libdomainkeys kurulumu bitti şimdi eximi domainkeys desteği ile compile edelim;

wget ftp://ftp.exim.org/pub/exim/exim4/exim-4.69.tar.gz
tar -zxvf exim-4.69.tar.gz
cd exim-4.69/Local
wget www.directadmin.com/Makefile
perl -pi -e ’s/^EXTRALIBS/#EXTRALIBS/’ Makefile

Makefile dosyasına domainkeys desteğini eklemek için;

EXPERIMENTAL_DOMAINKEYS=yes
CFLAGS  += -I/usr/local/src/libdomainkeys
LDFLAGS += -ldomainkeys -L/usr/local/src/libdomainkeys

HAVE_ICONV=yes
CFLAGS=-O -I/usr/local/include
EXTRALIBS_EXIM=-L/usr/local/lib -liconv
HAVE_ICONV=yes
CFLAGS=-O -I/usr/local/include
EXTRALIBS_EXIM=-L/usr/local/lib -liconv

LOOKUP_LIBS=-L/usr/lib/mysql -L/usr/lib/ -lssl

Makefile dosyasını kaydetip çıkıyoruz.

Eximi compile etmeye başlayalım;

cd ..
make
make install

compile sırasında 2 hata alabilirsiniz;

1) liconv kütüphanesini bulamayabilir;

cd /usr/local/directadmin/custombuild
./build iconv

2) db.h hatası verebilir

yum -y install db4-devel -> centos
apt-get install libdb4.4-dev -> directadmin

3) /usr/bin/ld: cannot find -lperl

apt-get install libperl-dev

Debian 5.0 ise;

wget http://files.directadmin.com/services/debian_5.0/da_exim-4.69.deb
dpkg -i da_exim-4.69.deb

Exim compile olduktan sonra sistemi compile edilmiş dosyaları tanıtalım;

cp -f /usr/sbin/exim-4.69-X /usr/sbin/exim  ( her compile işleminden sonra -X gibi bir sayı verilir. dosyanın en son compile edilen exime ait rakamı içerdiğine emin olalım, exim-4.69-5 demek 5. compile dan sonra oluşan dosya demek)
chmod 4755 /usr/sbin/exim

Exim.conf dosyasına domain key değişlenlerini ekleyerek restart edelim;

nano /etc/exim.conf

Bul:

remote_smtp:
driver = smtp

Değiştir:

remote_smtp:
driver = smtp
dk_selector = myselector
dk_private_key = /usr/local/src/dk/rsa.private
dk_canon = nofws

Kaydet ve /etc/init.d/exim restart ile hata verip vermediğini kontrol et.

nano /etc/bind/named.conf.options (options yoksa named.confa ekleyebiliriz, zaten options named.conf a include ediliyor)

Bu satırı ekliyoruz: check-names master ignore;

Kaydetip çıkıyoruz ve /etc/init.d/named restart

Domain keyini oluşturuyoruz;

cd /usr/local/src
mkdir dk; chown mail dk
openssl genrsa -out rsa.private 768
openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM

Burada rsa.private dosyasının tamamlayıcısı olarak rsa.public keyini oluşturuyoruz. DNS kayıtlarına rsa.public keyini ekliycez.

Oluşturduğumuz key için DNS kaydi giriyoruz;

DNS yönetim menüsüne girdikten sonra 2 ayrı kayıt girmemiz gerekmektedir;

1) _domainkey için TXT kaydı giriyoruz, t=y test modu demektir ve bu şekilde kalmalıdır, o=- sadece bu domaine özel kayıt demektir.

1. kayıt: _domainkey.oyuncakkepce.com.    TXT     “t=y; o=-”

2) myselector._domainkey için TXT kaydı giriyoruz, önemli olan nokta p= kısmına doğru keyi kopyalamaktır;

nano /usr/local/src/dk/rsa.public

—–BEGIN PUBLIC KEY—–
MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAOcABVeOelBOPlhdUEvGlCGsXiQ3NzDM
6USi5t/NpMAfnmc9fR0LzS6USDhclAPCBbH+QM8UYUPxlFHFEsdhM+FtOXN9RM7j
DX3ZHtD4vLSscqtL3y54qIMK9yz/G8iZlwIDAQAB
—–END PUBLIC KEY—–

Kayıt aşağıdaki gibi olmalıdır;

2. kayıt: myselector._domainkey.oyuncakkepce.com. TXT     “k=rsa; t=y; p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAOcABVeOelBOPlhdUEvGlCGsXiQ3NzDM6USi5t/NpMAfnmc9fR0LzS6USDhclAPCBbH+QM8UYUPxlFHFEsdhM+FtOXN9RM7jDX3ZHtD4vLSscqtL3y54qIMK9yz/G8iZlwIDAQAB”

DNS ve Exim servisini restart ettikten sonra kurulumu bitiriyoruz ve test aşamasına geçiyoruz;;

/etc/init.d/exim restart

/etc/init.d/named restart

Domain Key desteğini test edelim;

1) Öncelikle key ve selector testi yapıyoruz;

http://domainkeys.sourceforge.net/policycheck.html

Testing oyuncakkepce.com
New test
Policy TXT=t=y; o=-

This policy record appears valid.

Tag  Value  Explanation
o  -  Domain signs *ALL* email
t  y  Domain is in test mode

2) Selector testi yapıyoruz;

http://domainkeys.sourceforge.net/selectorcheck.html

myselector._domainkey.oyuncakkepce.com
New test
TXT Record length = 182

k=rsa; t=y; p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAOcABVeOelBOPlhdUEvGlCGsXiQ3NzDM6U

…Si5t/NpMAfnmc9fR0LzS6USDhclAPCBbH+QM8UYUPxlFHFEsdhM+FtOXN9RM7jDX3ZHtD4vLSscqtL3y

…54qIMK9yz/G8iZlwIDAQAB

This selector appears valid.

Tag  Value  Explanation
k  rsa  The public key algorithm used to verify the signature
p  MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAOcABVeOelBOPlhdUEvGlCGs…  Modulus Size=768 Exponent=65537
t  y  This Selector is in test mode

3) Robotlara mail göndererek test ediyoruz;

dkim-test@altn.com
sa-test@sendmail.net
check-auth@verifier.port25.com
dk@dk.crynwr.com
dktest@exhalus.net

Kayıtların doğru olması için bize aşağıdaki gibi email dönüşü olması gerekmektedir;

Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   pass
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham
domainkeys=pass header.from=info@oyuncakkepce.com (good)

Anlatım iyi derecede linux bilenler içindir, işleme başlamadan önce yedek almayı ihmal etmeyin;

Mevcut dosyaları yedekle

cp /etc/exim.conf /etc/exim.conf.smtp.once
cp /etc/exim.pl /etc/exim.pl.once

Yeşil renkte olanlar, yapmamız gereken düzenlemeleri ifade ediyor;

1)

acl_smtp_data = check_message
acl_not_smtp = check_not_smtp
acl_smtp_rcpt = check_recipient

2) begin acl
check_not_smtp:
deny set acl_c0 = ${perl{find_user}}
condition = ${if def:acl_c0{${if exists{/etc/virtual/.smtp_deny/$acl_c0} {yes}}}}
message = User $acl_c0 is not allowed to use SMTP
accept

3) accept  hosts = +auth_relay_hosts
endpass
message = authentication required
authenticated = *
set acl_c0 = ${perl{find_user}}

4) check_message:
deny condition = ${if def:acl_c0{${if exists{/etc/virtual/.smtp_deny/$acl_c0} {yes}}}}
message = User $acl_c0 is not allowed to use SMTP

5) begin routers
check_limits:
driver = redirect
domains = ! +local_domains
condition = ${if def:acl_c0{${if first_delivery{${perl{check_limits}{$acl_c0}}}}}}
allow_fail
data = “:fail: You ($acl_c0) have reached your message limit”

6) condition = “${perl{check_limits}}” bu satırın başına # işareti koyuyoruz
Bu şekilde olacak #condition = “${perl{check_limits}}”

7) accept  hosts = +relay_hosts
set acl_c0 = ${lookup{$sender_host_address}lsearch{/etc/virtual/pophosts_user}\
{${perl{find_user}{$value}}}}

8 ) Bu satırdaki # işareti varsa kaldır condition = ${if eq {}{${if exists{/etc/virtual/${domain}/passwd}{${lookup{$local_part}lsearch{/etc/virtual/${domain}/passwd}}}}}{no}{yes}}

9) Bu satıra # işaretini ekle: #condition = ${perl{save_virtual_user}}

chmod 777 /etc/virtual/limit

cp -f /usr/local/directadmin/plugins/SMTP_Limiter/scripts/exim.pl /etc/exim.pl

/etc/init.d/exim restart

Aşağıdaki komut kuyruktaki mesajlar tek tek silecektir;

exim -bp | grep ‘<’ | awk ‘{ print $3; system(“exim -Mrm “$3)}’

Bu işlem için vaktiniz yok ise;

killall -9 exim
cd /var/spool/exim
mv input input_eski
mkdir input
chown -R mail:mail input
/etc/init.d/exim restart

Var olmayan bir email adresi düşünelim, örneğin webhosting@hostingdestek.com, normal şartlarda buraya email gönderdiğiniz zaman, böyle bir email adresi olmadığı için sunucu mailinizi reddecektir. Fakat bazı site sahipleri, yazım hatası sonucu yada yanlış adrese gönderilen mailleri almak isteyebilirler.

Bu emailleri almak için catchall özelliğini aktif etmeleri gerekir. Bu özelliği aktif ettikten sonra çok fazla spam almaya başlayabilirler. Çünkü spammerlar mail gönderirken, sunucunun verdiği yanıtı takip ederler. Eğer her mail adresine gönderilen mailin kabul edildiğini görürlerse, sizi güzel bir spam bombardımanı bekliyor demektir.

Catchall özelliğini aktif eden hesapları bulmak için aşağıdaki komutu kullanabiliriz;

find /etc/virtual -name “aliases” -exec grep -H “*: ” {} \; | grep -v “fail”

[root@ns1 ~]# php -i|grep php.ini
Configuration File (php.ini) Path => /usr/local/lib/php.ini

http://www.ioncube.com/loaders.php adresinden “Linux (x86)” içni paketi çekiyoruz;

cd /usr/local/src
wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz
tar –zxvf ioncube*
mv ioncube /usr/local
ls –alh /usr/local/ioncube/

ioncube_loader_lin_5.2.so şeklinde php 5 ile uyumlu loader dosyasını buluyoruz, php 5.1 yada eski bir sürüm kullanıyor iseniz, o sürüme ait so dosyasını yüklemelisiniz;

Ioncube yükleyicisini zend yükleyicisinden önce yüklememiz gerekir;

nano /usr/local/lib/php.ini
zend_extension = /usr/local/ioncube/ioncube_loader_lin_5.2.so
ctrl x + y ile kaydediyoruz
/etc/init.d/httpd restart

php -v komutu ile baktığımızda;

with the ionCube PHP Loader v3.1.32, Copyright (c) 2002-2007, by ionCube Ltd., and

cd /var/log/exim
eximstats mainlog > stats.txt
nano stats.txt

Dosya içeriği çok uzun olduğu için sadece küçük bir bölümünü ekliyorum;

Exim statistics from 2009-12-30 06:28:00 to 2009-12-30 13:08:04

Grand total summary
——————-
At least one address
TOTAL               Volume   Messages Addresses     Hosts      Delayed       Failed
Received             223MB       6871                1995    1071 15.6%   2163 31.5%
Delivered            186MB       5095      5623       177
Rejects                          2251                 769

Deliveries by transport
———————–
Volume    Messages
:blackhole:         4420KB         561
address_file        2003KB         240
local_delivery        14MB         867
remote_smtp           55MB         637
spamcheck             10MB        1249
virtual_localdelivery   100MB        1541

Messages received per hour (each dot is 39 messages)
—————————————————-

00-01      0
01-02      0
02-03      0
03-04      0
04-05      0
05-06      0
06-07    330 ……..
07-08    500 …………
08-09    534 ………….
09-10    933 …………………..
10-11    724 ………………
11-12    833 …………………
12-13   1939 ………………………………………….
13-14   1078 ………………………