Giriş

Bu makaleyi tamamladığımız da;

• Temel ayarları yapılandırabilecek,
• Gelişmiş ayarları yapılandırabilecek,
• Exim konfigürasyonunu kayıt edebilecek, geri alabilecek ve sıfırlayabileceksiniz,
• Spamd başlangıç ayarlarını yapılandırabileceksiniz.

Bilinmesi Gerekenler

Bu makalede karşılabileceğini temel kavramlar,

• SSL ( Secure Sockets Layer. Güvenli Şifreleme)
• Encryption ( Bilgiler gönderilmeden belirli matematiksel ilkelere göre şifrelenir)
• Email Reputation ( Sunucunuzdan çıkan her mail, gönderdiğiniz mail sunucuları tarafından puanlanarak spam olup olmadığı konusunda işaretleme yapar)

Exim Konfigürasyon Yöneticisi ( Exim Configuration Manager )

Kayıt etmek, geri yüklemek ve resetlemek

Exim üzerinde herhangi bir ayar veya konfigürasyon yapmadan önce çalışan yapılandırma dosyanızı yedeklemek çok önemlidir.

Neyse ki, bunu yapmak çok kolay. Sadece iki seçenek mevcut. Yedeklemeyi indir yada sunucuya kaydet.

 

 

En iyi ve sağlıklı geri yükleme yöntemi aynı sürüm Exim ve WHM'den geri yükleme yapmaktır. Eğer farklı bir sürümden yedek alarak mevcut sunucunuza geri yükleme yaparsanız çok yüksek bir ihtimal ile sunucunuz beklenmedik bir çok hata verecektir.

Geri yükleme yapmak için Exim Configuratior Manager >> Restore sekmesine girerek ilgili dosyanızın yolun gösterdikten sonra "Restore" işlemini başlatabilirsiniz.

 

 

Yapılandırmayı resetlemek, sunucunuzda çalışan bir yapının kurtarılması için en son çaredir. Reset işlemi tüm konfigürasyonunuzu sıfırlayarak ilk kurulum hali ile yeniden yapılandırılacaktır.

 

 

Exim Yapılandırma Yöneticisi (Exim Configuration Manager)

Exim Temel Konfigürasyonları - ACL

Access Control List nedir ?

ACL (Access Control List) SMTP İletişimi sırasında gelen epostaları kabul etmesi veya reddetmesi için Exim'e kurallar belirlediğimiz bir listedir.

Bir örnek ile ne anlama geldiğini görelim;

Aşağıdaki kural SPF hatası olan epostaların reddedilmesi için Exim konfigürasyonuna eklenmiştir.

 

 

Exim Temel Konfigürasyonları - Access List

Access List üzerinden, belirli kuralları belirleyebilir ve uygulayabilirsiniz.

 

Tüm epostalar neden ana IP'miz üzerinden göndermemeliyiz ?

Sunucunuz da tek bir IP adresi üzerinde mail göndermek riskli bir durumdur. Kontrolünüz dışında bir müşteriniz yada kullanıcınız SPAM girişiminde bulunduğunda IP adresinizin Güven puanı düşer ver direkt olarak blacklist listelerinde işaretlenmenize sebep olur.

Ayrıca farklı IP adresi kullanmak müşterilerinizin kendi puanlamalarını görmesini ve sunucunuzun etkilenmemesini sağlar.

 

 

1 - Send mail from account's dedicated IP address;

Her müşteri kendine atanmış fiziksel bir IP adresinden mail gönderir.

2 - Refernce /etc/mailhelo for outgoing SMTP HELO;

SMTP referans olarak /etc/mailhelo ayarları ile çıkış yapar.

3 - Reference /etc/mailips for outgoing SMTP connections;

SMTP referans olarak /etc/mailips dosyasındaki IP adresleri ile bağlantı sağlar.

 

Exim Temel Konfigürasyonları - Filters

Bir Exim filtresi ile belirli koşullar oluşturabilir ve uygulayabilirsiniz. ( Örn. "Gelen posta bir spam mı ?" "Dosya ekinde exe uzantısı var mı ?")

Oluşturulan bir kural aktif edildiğinde gelen eposta bu kurallar dahilinde teslim edilip edilmeyeceği belirlenir.

 

 

 Exim Temel Konfigürasyonları - Mail

Mail bölümü ne içeriyor ?

Mail sekmeksi genel olarak mail işleme seçeneklerini içerir. Seçeneklerin çoğu giden posta kontrolünü sağlar.

 

 

Sender Verification Callouts (Gönderen doğrulama ileti dizisi), posta gönderenin var olup olmadığını görmek için gönderenin eposta sunucusu ile iletişime geçer. İlk gördüğünüzde iyi bir kural gibi gözüksede, aslında pekte işe yarar bir seçenek değildir. Çünkü, Spam yapan sunucular genel olarak sahte adresler ve sahte sunucu isimleri kullandıkları için sunucunuz sürekli olarak sorgu yapacak, buda sunucunuzu bloke edecektir.

 

Exim Temel Konfigürasyonları - RBLs

Realtime Blackhole List(RBL) nedir ?

RBL bilinen spam kaynaklarının ve sunucularının listesidir. Aşağıdaki görselde görebileceğiniz gibi konfigürasyon üzerinde aktif etmeniz. Spam listesine global olarak alınan IP adreslerini kolayca bloklamanızı sağlayacaktır.

 

İpucu : RBL listelerindeki bir sunucudan e-posta almak istiyorsanız bu sunucunun IP adresini Whitelist'e ekleyerek bu sunucudan eposta almayı sağlayabilirsiniz.

 

Exim Temel Konfigürasyonları - Security ( Güvenlik )

Neden SSL Kullanıyoruz ?

SSL sayesinde sunucuya bağlanırken iletişiminiz şifreleniyor ve eposta şifrelerinin çalınmasını zorlaştırıyor.

 

 

Exim Advanced Editor ( Exim Gelişmiş Editör )

 

Gelişmiş editör, tercrübeli ve profesyonel yöneticiler için daha efektif çalışmakta. Ne olarak tam istediğinizi bildiğiniz noktalarda gerekli kuralları, koşulları ve konfigürasyonları oluşturabiliyorsunuz.

Genel olarak sık değişiklik yapılan değerlere bir göz atalım;

Log_Selector

Log_selector genel olarak Exim'in ana loglarını içerir. "/var/log/exim_mainlog" Eklenecek olan parametrelerin başına + koyduğunuzda log dosyasına o parametre yazılır.

 

 

Not: Eklenebilecek parametrelerin listesine : http://www.exim.org/exim-html-current/doc/html/spec_html/ch-log_files.html linkinden ulaşabilirsiniz.

 

Deliver_queue_load_max & queue_only_load

Queue_only_load ne işe yarar ?

Exim, epostaları iletmeden yada göndermeden önce sıraya koyma işlemini verilen değere göre ayarlar.

Deliver_queue_load_max ne işe yarar ?

Exim, çalışan kuyruğu durdurmadan önce ne kadar yükte çalışacağını belirtir.

 

 

Ayarları hangi durumlara göre yapacağımı nasıl bileceğim ?

Sunucunuz düzenli olarak yüksek bir performansta çalışıyor ise, değerleri yükseltmeniz gerekmektedir. Posta gönderme aynı zamanda postaları tarama işleminden geçirir. Bundan dolayı gerekli ayarları yavaş yavaş yükseltmenizde fayda var. Direkt olarak fazla bir değer atarsanız sunucunun aşırı yükle çalışmasına sebep olursunuz.

 

SMTP_banner

 STMP_banner nedir ?

Uzak bir sunucu, sizin sunucunuz ile eposta trafiği sırasında bağlantı kurar. Eposta sunucunuza bağlanıldığında göreceği bilgileri içerir.

Neden değiştirmem gerekir ?

Bazı çevirimiçi araçlar, ters DNS kaydınızı ile SMTP_banner değerleriniz uyuşmaz ise hata olarak gösterecektir. Ayrıca Reseller hesapları için mail sunucularının ayrı olarak SMTP_banner kullanması gerekir.

 

 

Daemon_smtp_ports

Bu ayarları değiştirmeniz kesinlikle önerilmez. Ülkelere ve global olarak belirlenmiş SMTP portlarını değiştirmeniz sunucunuzun eposta trafiğini direkt olarak keser.