Proxmox Mail Gateway: E-posta İçeriğindeki Zararlı Bağlantılar ve Domainler Nasıl Engellenir?

Posted on by emreefedogan

Proxmox Mail Gateway (PMG) arka planda antispam motoru olarak zaten SpamAssassin kullanır. Arayüzden (GUI) yaptığınız “Mail Filter” kuralları kesin bir “Eşleştiyse Engelle” mantığıyla çalışırken, SpamAssassin tarafında özel bir kural yazmak size puanlama (scoring) avantajı sağlar.

Yani, adresi gördüğünde direkt silmek yerine e-postaya örneğin +6 spam puanı ekleyerek spam karantinaya düşmesini sağlayabilirsiniz.

Bunu PMG üzerinde komut satırından (CLI) SpamAssassin konfigürasyon dosyalarına müdahale ederek yapabilirsiniz. İşte adım adım uygulanışı:

Adım 1: PMG Sunucusuna Bağlanın

Proxmox Mail Gateway sunucunuza SSH üzerinden veya konsol aracılığıyla root yetkisiyle giriş yapın.

nano /etc/mail/spamassassin/custom.cf

Adım 2: Özel Kural Dosyasını Düzenleyin

SpamAssassin güncellemelerinde kendi yazdığınız kuralların silinmemesi için, kuralları özel (custom) konfigürasyon dosyasına yazmalısınız. PMG’de bu dosya genellikle /etc/mail/spamassassin/custom.cf yolunda bulunur.

Favori metin düzenleyicinizle (nano, vim vb.) dosyayı açın:

# --- Gövdede İstenmeyen URL/Link Kuralı ---

uri        GOVDEDE_YASAKLI_LINK   /zararlisite\.com/i
describe   GOVDEDE_YASAKLI_LINK   E-posta icinde yasakli bir baglanti (URL) tespit edildi.
score      GOVDEDE_YASAKLI_LINK   6.0

Regex ve Link Yazımı Hakkında İpuçları:

  • Sadece Alan Adı (Domain) Yazmak: Yukarıdaki örnekteki gibi /zararlisite\.com/i yazarsanız; http://zararlisite.com, https://www.zararlisite.com/sayfa veya http://test.zararlisite.com gibi bu adresi içeren tüm linkleri yakalar. Bu genellikle en garantili yöntemdir.
  • Noktaları Kaçırmak (Escape): Nokta (.) işaretinden önce mutlaka ters eğik çizgi (\) koymayı unutmayın (\. şeklinde).
  • Spesifik Bir Sayfayı/Dosyayı Engellemek: Eğer tüm siteyi değil de sadece belirli bir yolu engellemek isterseniz (örneğin: site.com/virus.exe), normal slash (/) işaretini de kaçırmanız gerekir:
uri        SPESIFIK_DOSYA_LINKI   /site\.com\/virus\.exe/i
  • Birden Fazla Link Engellemek: Araya “VEYA” anlamına gelen pipe (|) işareti koyabilirsiniz:
uri        COKLU_YASAKLI_LINK   /zararlisite\.com|baskabirsite\.net|phishing-sayfasi\.org/i

Adım 3: Kaydedin, Test Edin ve Yeniden Başlatın

Dosyayı kaydedip çıkın. Ardından yazdığınız kuralda sözdizimi (syntax) hatası olup olmadığını kontrol edin:

spamassassin - lint

Eğer bu komut hata vermezse, PMG’nin filtreleme servisini yeniden başlatarak kuralı devreye alın:
Bash

systemctl restart pmg-smtp-filter

Bu yöntem sayesinde, e-postanın neresine gizlenmiş olursa olsun belirlediğiniz linki içeren her mail, verdiğiniz yüksek puan (örn: 6.0) sayesinde anında spama düşecek veya karantinaya alınacaktır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Designed By Emre DOGAN
Back To Top