E-Posta Servisi

1
E-Posta Servisi
2
SMTP

• Internette elektronik posta alisverisinin düzgün
  bir sekilde yapilabilmesi bu görevi yürütecek
  sunucularin ve istemcilerin ortak bir dil
  konusmalarini saglamak amaciyla, SMTP
  gelistirilmistir. SMTP, Simple MaiI Transfer
  Protocol kelimelerinin ilk harflerinden olusmus
  bir kisaltmadir.
• E-posta servisinin sunucu-istemci mimarisinde
  çalismasini saglayan MTA, MUA, LDA gibi
  programlar vardir. Bunlardan en önemlisi olan MTA
  (Mali Transfer Agent) tüm e-posta sunucularinda
  çalismasi gereken sunucu programidir. MUA(Mail
  User Agent) ise Istemci makinelerde çalisan,
  kullanicilarin e-posta okumak yada göndermek için
  kullandiklari programlardir. En çok kullanilan
  MUA pragramlarindan bazilari Microsoft Outlook,
  Outlook Espress, Eudora, Evolution ve Pinedir.
• Kullanicilar e-posta gönderecekleri zaman
  kullandiklari MUA programi, yapilan ayarda
  belirtilen MTA ile TCP/25 port üzerinden
  baglanir.
• MTA ile MUA arasindaki haberlesme SMTP protokolü
  tarafindan belirlenmis komutlar ve cevaplar ile
  saglanir. E-posta bir sonraki hedefine ulasmak
  üzere MTAya gider. MTA bu e-postayi aldiktan
  sonra hedef e-posta adresinin kendi üzerinde
  (yerelde) tanimli olup olmadigina bakar. Hedef
  e-posta dresinin yerel tanimli olmasi durumunda,
  e-posta yerel dagitim programina (LDA) iletilir.
  LDA (Local Delivery Agent) e-postayi sistemde
  ilgili yere (hedef e-posta adresine sahip
  kullanicinin posta kutusuna) yazar.
• Eger hedef e-posta adresi yerelde tanimli degilse
  MTA haberlesmesi gereken sunucusu bulur ve
  uzaktaki MTA ile SMTP protokolü üzerinden
  konusarak e-postanin hedef sunucuya iletilmesini
  saglar.

3
DNS E-Posta Iliskisi

• Mail exchanger (MX) kayitlari belirli bir domain
  için e-posta kabul eden sunuculari gösterirler.
  Bu sunucular e-postayi hedef adrese dagitan yada
  yönlendiren (virus/spam flltreleme) sunucular
  olabilirler. MTAlar, kendilerine iletilen
  e-postalarin alicilari kendi üzerlerinde
  (yerelde) tanimli degilse ilgili domain için MX
  sorgusu yaparlar ve haberleserek, e-postayi
  iletmesi gereken sunucuyu bulurlar. Benzer
  sekilde diger sunucularin kendisini bulabilmeleri
  için A ve PTR kayitlarinin yanisira MX kayitlari
  da olmalidir.
• Yapilan MX kayitlarindaki öncelik degerli e-posta
  servisinin sürekliligini ve yük paylasimli
  çalismasini saglayacak sekilde ayarlanabilir.
  Öncelik degeri düsük MX kaydina sahip sunucu
  e-postayi ilk kabul edecek sunucudur, öncelik
  degeri daha yüksek olan sunucu ise diger
  sunucunun servis veremedigi durumlarda yedek
  sunucu olarak e-postalari kabul edecektir. Farkli
  bir yaklasimla esit öncelik degerine sahip
  sunucular e-posta trafigini paylasirlar.

4
Linuxta E-Posta Servisi

• Linux isletim sistemi üzerinde çalisabilecek
  temel MTA programlari Sendmail, Qmail, Exim,
  Postfix ve LDA programlari ise Procmail ve
  Maildroptur. Red Hat ve Fedora Linux Dagitimlari
  ile gelen MTA programlari Sendmail ve Postfis,
  LDA programi ise procmaildlr.
• Sendmall programi ilk olarak Eric Ailman
  tarafindan Berkeley Üniversitesinde
  gelistirilmistir. Ilk olarak delivermail isimi
  ile birlikte ve ARPAnet üzerinde çalisacak
  sekilde tasarlanmistir. TCP protokolünün ortaya
  çikmasi ve bir ag üzerinde bulunabilecek sistem
  sayisindaki inanilmaz artis sonrasi SMTP
  protokolünün de tasarlanmasiyla beraber sendmail
  programi yazilmistir.
• E-posta servisi verecek bir sunucuda sendmail ve
  procmail programlarinin kurulu olmasi gerekir.

5
Sendmail Kurulum

• Sendmail kaynak kodundan kurulabilecegi gibi
  Fedora dagitimi ile birlitkte gelen rpmler
  kullanilarak da kurulabilir. Sendmail servisini
  kullanabilmemiz için temel olarak sendmail ve
  procmail rpmlerinin kurulu olmasi gereklidir.
• Fedora Core 4 ile gelen
• sendmail sürümü sendmail-8,13,4-2,
• procmail sürümu procmail-3.22-16dir.

6
Sendmail Yapilandirma

• Sendmail paketi birçok parçadan olusur. Paket
  kurulduktan sonra sistemde yeni programlar,
  dosyalar, dizinler ve servisler olusur.
  Sendmailin temelini yapilandirma dosyasi
  olusturur ve bu dosya sayesinde islemler
  gerçeklesir.
• Temel yapilandirma dosyasi /etc/mail/sendmail.cf
  dir. Bunun yaninda birçok ek dosya ile çesitli
  yapilandirmalar yapdabillr.

7
sendmail.cf ve sendmail.mc

• sendmail.cf yapilandirma dosyasinda iki sekilde
  degisiklik yapilabilir.
• Ilk yol bu dosyaya üstünde gerekli degisikligi
  dosyayi açip içinde gerekli degisikligi
  yapmaktir.
• Ikinci yöntem sendmail.cf dosyasini sendmail.mc
  dosyasindan üretmektir. Bu dosyadan sendmail.cf
  üretmek için dosyanin bulundugu dizin olan
  /etc/mail dizininde make komutunu yürütmek
  yeterlidir. make komutu ile sendmail.cf
  dosyasinin olusturulabilmesi için sendmail-cf
  paketinin kurulu olmasi gereklidir. Eger kurulu
  degilse asagidaki gibi uyari mesaji alinir.
• root_at_localhost mail make
• WARNING sendmail.mc is modified. Please
  install package sendmail-cf to update your
  configuration.
• Fedora Core 4 ile gelen sendmail-cf sürümü
  sendmail-cf -8.13.4-2dür.
• root_at_localhost sendmail rpm ivh
  sendmail-cf-8.13.4-2.1386.rpm
• Preparing...
  (1004)
• 1sendmail-cf
  (1004)

8
sendmail.cf ve sendmail.mc

• /etc/maii/sendmail.mc dosyasi macro formatinda
  yapilandirma dosyasidir. Sendmail.cf dosyasi
  olusturulurken M4 isleyicisi sendmail.mc
  dosyasini isleyerek sendmail.cfyi olusturur.
  Dosyanin macro formatinda olmasinin bir çok
  avantaji vardir.
• Sendmailin yeni versiyonlarinin çikmasiyla
  birlikte sendmaile yeni özellikler gelir. Buna
  paralel olarak da sendmail.cfnin yapisi degisir.
  Sendmailin güncellenmesinden sonra eski
  sendmail.cf yeni versiyonda çalismayabilir, Ancak
  make komutu ile sendmail.mc ile tekrar
  sendmail.cf dosyasinin olusturulmasi yeniden
  yapilandirma yapmaktan kurtarir.
• Ayni sendmail.mc dosyasinda farkli sistemlere
  uygun sendmail.cf olusturulabilir. Örnegin ayni
  sendmail.mc dosyasi hem Fedora, hem HP-UX hem de
  Solarisde isletim sisteminde çalisan sendmailde
  kullanilabilir. Bu platformlarda sendmail.cf
  yeniden olusturuldugunda farkliliklar oldugu
  rahatlikla görülebilir.
• Gerekli yapilandirma sendmail.cf dosyasinda elle
  degisiklik yaparak olusturuluyorsa sistem
  yöneticisinin make komutunun kullanilmasi
  sendmail.cfnin yeniden olusturulmasina ve
  yapilan degisikliklerin kaybolmasina neden
  olacaktir.

9
Sendmail Yapilandirma

• Sendmail sunucusu varsayilan yapilandirmada
  sadece kendi üstünden gelen istekleri yanitlar ve
  sadece loopback adresi (127.0.0.1) dinler.
• root_at_localhost netstat -atngrep 35
• tcp 0 0127.0.0.15335 0.0.0.0
  LISTEN
• Internet üstünden gelen postalari da kabul
  edebilmesi için yapilandirmada asagidaki
  degisiklik yapilmalidir. Sendmail.mcde asagidaki
  degisiklik yapilmalidir.
• Önce ? DAEMON_OPTIONS( Portsmtp,Addr127.0.0
  .1,NameMTA)
• Sonra ? DAEMON_OPTIONS( Portsmtp,NameMTA)
• sendmail.cf dosyasinin yeniden olusturulmasindan
  sonra sendmail.cfde asagidaki alan da
  degisecektir.
• Önce ? O DaemonPortOptionsPortsmtp,Addr127.0
  .0.1, NameMTA
• Sonra ? O DaemonPortOptions Portsmtp, NameMTA

10
Sendmail Yapilandirma

• Sendmailin çalisma mantiginda gelen e-postalar
  öncelikle kuyruga alinir. Daha sonra kuyruktaki
  e-postalar islenerek bunlarin hedefe ulasmasi
  saglanir. Eger e-postanin gidecegi sunucu servis
  disi oldugunda e-posta kuyrukta beklemeye devam
  eder. Sunucunun yükünün arttigi durumlarda,
  kapali oldugu yada baglanti isteklerini geri
  çevirdigi durumlarda e-posta kuyrukta bekler.
  Kuyrukta bekleyen e-postalar belirli araliklarla
  tekrar gönderilmeye çalisilirlar, tekrar deneme
  süresi /etc/sysconfig/sendmail dosyasinda QUEUE
  ile belirtilir.
• root_at_localhost cat /etc/sysconfig/sendmailgr
  ep QUEUE
• QUEUE1h
• Varsayilan degeri 1 saattir, bu deger istenilen
  sekilde degistirilebllir. Örnegin 20 dakika
  yapmak için bu degeri 20m yapip, servisi yeniden
  baslatmak yeterlidir.

11
Sendmail Yapilandirma

• Sendmail belli bir süre bu postayi göndermeyi
  denedikten sonra hala e-postayi gönderemediyse
  kullaniciya e-postayi gönderemedigini bildiren ve
  ne kadar daha süre daha göndermeye çalisacagini
  bildiren bir e-posta yollar. Varsayilan olarak 4
  saat sonunda kullaniciya uyan mesaji yollanir ve
  5 gün boyunca posta yollanmaya çalisilir.
  Kullaniciya uyari mesaji yollanmasi için beklenen
  sürenin 4 saatten daha küçük bir degere çeklimesi
  yararli olacaktir.Bu degerler sendmail.mcde
  asagidaki satirlarda belirtillr.
• dnl define(confTO_QUEUEWARN , 4h) dnl
• dnl define(confTO_QUEUERETURN , 5d) dnl
• sendmail.cf de asagidaki satirlarla bu degerler
  belirtilir.
• O Timeout, queuereturn5d
• O Timeout, queuewarn4h
• Kuyrukta bekleyen e-postalari görmek için mailq
  veya sendmail bp komutu kullanilabilir.

12
/etc/maiI/local-host-names

• Sendmailin kabul edecegi e-posta domainleri
  /etc/mail/local-host-names dosyasinda belirtilir.
  Dosyadaki domainleri sendmail üstünde tuttugunu
  anlayarak, bu domainlere gelen mailleri üstüne
  alir. Bu dosyanin kullanilabiliyor olmasi için
  sendmail.mc asagidaki satirin bulunmasi gerekir.
• FEATURE(use_cw_file)
• Standart yapilandirmada bu satir ekli olarak
  gelir. Bu özellik ile sendmail.cf dosyasinda
  asagidaki satir üretilmis olur.
• Fw/etc/mail/local-host-names
• local-host-names dosyasi kullanilmadan da bu
  yapdandirma yapilabilir. Bunun için sendmail.cf
• dosyasinda LOCAL_DOMAIN deyimi kullanilabilir.
• LOCOL_DOMAIN(myo.fatih.edu.tr)
• LOCOL_DOMAIN(lab3.fatih.edu.tr)

13
Aliaslar

• Alias islemi alicinin adresini bir veya birden
  fazla alici adresiyle degistirme islemidir. Alici
  adresi olarak bir kullanici, birden fazla
  kullanici içeren bir liste, bir program, bir
  dosya veya bunlarin karisik
• olarak kullanimi olabilir. Aliaslar ile
• - bir kullaniciya birden fazla adresten e-posta
  gelmesi
• - tek bir adresten birden fazla kullaniciya
  e-posta iletimi
• - e-postalari dosyalara eklemeyi
• e-postalarin programlar veya scriptlerle
  filtrelenmesi sag lanabilir.
• Varsayilan alias dosya yolu /etc/aliasesdir. Bu
  dosyanin yerini degistirmek için sendmailmcde
• define (ALIAS_FILE, /ets/aliases) dnl
• degistirilebilir. sendmail.cf dosyanin yeniden
  olusturulmasindan sonra sendmail.cfde asagidaki
  alan da degisecektir.
• location of aliasfile
• O AliasFile/etc/aliases

14
Aliaslar (2)

• Alias dosyasinin yapisinda her satirda bir alias
  bulunur. Eger satirin basinda bosluk veya tab
  varsa o satir üst satir ile birlesik sayilir.
  Eger satir basinda isareti varsa o satir göz
  ardi edilir. Bir alias satiri asagidaki gibidir.
• Yerel alias
• Her satirinin isaretinden önceki kismi
  yereldeki adresi belirtir, isaretinden
  sonraki kisim bu yerel adrese gelen e-postanin
  kime dagilacagini belirtir. Eger satirda
  isareti olmazsa hata loglarda hata mesaji
  alinacak ve bu satir göz ardi edilecektir.
• rootgulshat, admin_at_fatih.edu.tr
• Yukardaki aliasda roota gelen e-postalar
  yereldeki gulshat ku lanicisina ayrica da
  admin_at_fatih.edu.tr adresine yollanacaktir.
  Böylece her iki adrese de e-posta göndermek
  yerine tek bir adrese göndererek 3 kullaniciya da
  postanin iletilmesi saglanmis olur. Varsayilan
  yapilandirmada yerel kullanicilar disinda bir
  adrese yönlendirme yapilamiyor. Bu özellik için
  sendmail.mcye asagidaki satir eklenmeli ve
  sendmail.cf olusturulmalidir.
• MODIFY_MAILER_FLAGS(smtp, A)

15
Aliaslar (3)

• Alias dosyasinda 4 farkli tip alias
  tanimlanabilir.
• LHS kullanici
• LHS /file
• LHS program
• LHS include liste_yolu
• user e-postanin ulastirilacagi adrestir. Bu
  adres yerelde veya disarida bir adres olabilir.
• /fiIe e-postanin eklenecegl dosyayi belirtir.
  Bu durumda belirtilen dosyanin sonuna gelen posta
  eklenir.
• program e-postanin yönlendirilecegi programi
  belirtir. Gelen posta isareti ile belirtilen
  programla islenir. Programa yönlendirilen
  aliaslarda dikkatli olmak gereklidir, dikkatsiz
  yapilan yönlendirmeler güvenlik açiklarina neden
  olabilir.
• include e-postanin yönlendirilecegi listeyi
  belirtir. Liste_yolu alani listenin bulundugu
  yolu belirtir. Bu yoldaki dosyada alicilarin
  adresleri , ile belirtilmis bir sekilde
  bulunmalidir.

16
Aliaslar (4)

• Alias dosyasinin her posta geldiginde okunmasi
  servisi ciddi sekilde yavaslatacagi için sendmail
  alias dosyasinin yerine alias veritabanini
  kullanir. Alias dosyasi degistirildikten sonra bu
  veritabani tekrar olusturulmalidir. Bu islem
  asagidaki newaliases veya sendmail -bi
  komutlardan birini kullanarak yapilabilir.
• root_at_localhost newaliases
• /etc/aliases 76 aliases, longest 10 bytes, 765
  bytes total
• Alias dosyasinda hata olmasi durumunda alias
  veritabani olusturulurken uyari alinacaktir.

17
.forward

• .forward dosyasi kullanicinin kendisine gelen
  e-postaya uugulanacak islemi belirler. .forward
  dosyasi kullanicinin ev dizininde bulunmalidir.
  Bu dosya ile gelen postayi baska bir adrese, bir
  dosyaya yada bir programa yonlendirebilir.
• gulshat_at_localhost gulshat cat .forward
• \esat
• /users/home/gulshat/postayedek
• shad_kul_at_gmail.com
• Yukardaki .forward dosyasiriin ilk satirinda
  gelen postanin yereldeki esat kullancisinin posta
  kutusuna yönlendirilmesi saglaniyor.
• Ikinci satir ile postayedek dosyasina postanin
  bir kopyasinin yazilmasini sagliyor
• son satir ise postanin bir kopyasinin
  shad_kul_at_gmail.com adresine yollanmasini sagliyor.

18
Masquerading

• Sendmail sunucusu üstünden gönderilen
  e-postalarin sonuna kendi isimlerini eklerler.
  Masquarading islemi ile gönderilen postalarin
  sonuna sunucu isminin yerine domain isminin
  eklenmesi saglanir. Örnegin mail.fatih.edu.tr
  isimli bir sunucu üstünden gulshat kullnicisi
  e-posta yolladiginda e-postanin gönderen kisminda
  gulshat_at_mail.fatih.itu.edu.tr adresi görünür.
  Gönderen domain ismini degistirmek için
  sendmail.mcge asagidaki gibi MASQUARDE tanimi
  yapilabilir.
• MASQUERADE_AS (fatih.edu.tr) dnl