Pfsense Postfix Forwarder Yapılandırması

Serdar Bayram6 Nisan 2015

0 2.495 2 dakika okuma süresi

pfsense_postfix_forwarder

Arkadaşlar merhaba Bu günkü konumuzda

Postfix nedir?
Pfsense üzerinde Postifx Forwarder Paket kurulumu
Postifx forwarder ile Antispam filtreleme yapılması
Postifx forwarder Anti Spam Access List yönetimi
Antispam Filtreleme ile alan adı ,mail adresi , Dosya uzantısı yasaklama

Adımlarını inceliyor olacağız.
Postfix Nedir ?

Postfix Wietse Zweitze Venema tarafından geliştirilen bir MTA (Mail Transfer Agent – Posta Aktarım Aracısı) dır. Sendmail’e alternatif olarak geliştirildi. Ancak Sendmail’den çok daha güvenli ve hızlıdır — ayrıca çok daha fazla özelliklere sahiptir.

Postfix ağ kullanıcılarının dış dünya ile mail alıp mail göndermesine olanak sağlayan ve Linux kullanıcıları tarafından tercih edilen bir MTA (mail transfer agent) yazılımıdır.Sendmail’in kolaylığı ve Qmail gibi diğer bir mta yazılımının güvenliği ile donatılmıştır. Bu yüzden tercih edilme oranı diğerlerine göre daha yüksektir.

Postfix in esnekliğinden bazıları aşağıdaki gibidir.

LDAP, Veritabanı ve SMTP auth desteği
Birçok AV ile beraber çalışabilme
Greylisting, antispam destekleri

İşte bu paket pfsense üzerinde Postfix Forwarder Mail gateway olarak karşımıza çıkıyor bu paketin temel mantığından bahsedecek olursak ;

İlk olarak dış networkten bize gönderilen mailleri mail serverımızdan önce postfix karşılayacak ve gerekli analizleri(spam virüs… vs) yaptıktan sonra bu maili bizim mail sunucumuza gönderecek.
Burada bize mail güvenliği dışında sağladığı esneklik ise mail serverımız kapalı olsa bile dışardan gelen mailleri postfix kendi üzerinde tutacak ve mail sunucumuz faaliyete girdiğinde bu maillerin mail serverımıza iletilmesini sağlayarak maillerin kaybolmasını engelleyecektir.
Bunu şama olarak inceleyecek olursak aşağıdaki gibi bir iletim yolu izlemektedir.

postfix_forward.fw

İşte arkadaşlar bu kadar güzel özelliklere sahip olan bu paketin en güzel yanı Bütün bu işlemleri hiçbir kod yazmadan tamamen pfsense arayüzünde grafiksel olarak bize sunması ve bunun da ücretsiz(Free) olması

Bu kadar ön bilgiden sonra artık kurulumumuza başlayabiliriz bunun için

1-) Pfsense üzerinde System–>Package–>Postfix Forwarder paketinin kurulumunu yapıyorum

postfix_forwarder_01

2-) Services–>Postfix Forwarder sayfamı açıyorum ve yapılandırma için General tabında aşağıdaki ayarlamaları yapıyorum

postfix_forwarder_02

Burada postfix i enable etmiyorum çünkü bütün ayarlamaları bitirdikten sonra enable edeceğim.

postfix_forwarder_03

3-) Domain tabına geçiyoruz ve burada hangi domain adresinin hangi mail server a yönlendirileceğini seçiyoruz. Burada birden fazla domain adresiniz olabilir bunun için bunların hepsini alt alta ekleyip sunucu adresini yazmanız yeterlidir.

postfix_forwarder_04

4-) Recipients Tabına geçiyorum ve burada mail serverımın bilgilerini yazıyorum.

postfix_forwarder_05

5-) Access list bölümünü şu an geçiyorum ilerleyen satırlarda burayı detaylıca inceliyor olacağız.

postfix_forwarder_06

6-) Antispam ayarlarını aşağıdaki şekilde yapılandırıyorum.

postfix_forwarder_07

RBL bölümünde dilerseniz spama düşmüş adresleri güncelleyebilecek serverları belirtebilirsiniz.

7-) Sıra Exchange serverımıza yönlendirmiş olduğumuz portlardan 25.Portu Pfsense makinemize yani local hosta yönlendirmemiz gerekiyor çünkü mail serverımız bu porttan mail iletimini gerçekleştiriyor Nat Ayarları aşağıdaki gibi değiştiriyorum.

postfix_forwarder_09

8-) Bu ayarlamalardan sonra artık postfix Forwarderımı aktif hale getirebilirim.

postfix_forwarder_10

9-) Search Mail Bölümüne geldiğimde burada gelen tüm maillerin ;kimden geldiğini ,kime gittiğini iletim durumunu iletilmedi ise sebebini görüntüleyebilirim.

postfix_forwarder_11
From : Bölümüne isterseniz maili gönderen kişinin adresini yazabilirsiniz ben bunun yerine * koyarak gelen tüm mailleri listelemesini istiyorum.
Message Status : Burada insterseniz gelen ,giden,beklemede olan red edilenleri listele diyebilirsniz ben any diyerek tüm mailleri listeletiyorum.
Queue : seçeneği ile qda bekleyen yada beklemeyen tüm mailleri seçiyorum.
Sqlite files : bölümünden ise hangi tarihteki listede arama yapacaksam burayı seçiyorum.

postfix_forwarder_12

11-) Access List Tabına geliyoruz :

Domain adı ve ya mail adresi engellemek için Senders bölümünde aşağıdaki formata uygun şekilde mail adresi yada domain adını girerek girdiğiniz adres veya alan adlarından mail gelmesini engelleyebilirsiniz.

postfix_forwarder_14

Yasaklamak istediğiniz site için
Domainadi.com REJECT
mailadresi@test.com REJECT
şeklinde adreslerden mail gelmesini engelleyebilirsiniz.
Eğer bir dosya uzantısını yasaklamak istiyorsanız MIME TYPE bölümüne gelerek aşağıdaki formatta uzantılarınızı yazarsanız bu uzantılara sahip ekli mailler otomatik olarak bloklanacaktır.

postfix_forwarder_15
/name=[^>]*\.(bat|com|exe|rar|zip)/ REJECT

Evet arkadaşlar eğer maill güvenliğinizi test etmek istiyorsanız aşağıdaki adreslerden kendinize test virüsleri göndererek antivirüs ve antispam filter larınızı test edebilirsiniz.
http://www.aleph-tec.com/eicar/
http://www.emailsecuritycheck.net/index.html
Benim yaptığım testte dosya uzantı formatına uyan 2 dosyayı yakaladı ve Reject ederek engelledi gördüğünüz gibi antispam filterımız oldukça başarılı çalışıyor.

postfix_forwarder_16