Archive for the 'AR-GE' Category

icap(tm) packet capture engine reaches zero packet loss at satured 1 Gbps

20 Ocak 2010 2:36 PM - AR-GE, Duyuru, English, Teknoloji, Voitap, Yazılım and i-tap / Murat BALABAN

The new release of our next generation packet capturing engine, used in our products voitap(tm) and itap(tm), has made 6 packet loss per 10.000 packets, reaching nearly zero packet loss at a satured 1 Gbps ethernet link.

These recent numbers have confirmed our plans and projections for the ongoing 10 Gigabit version, that the design and methodology is correct, and that we are on the right way.

0 Comments

1 Gbps trafikte sıfır paket kaybı

18 Ocak 2010 9:45 AM - AR-GE, Teknoloji, VoIP, Voitap, Yazılım and i-tap / Murat BALABAN

i-tap ve voitap projelerinin alt yapısında kullandığımız paket yakalama motorunun yeni sürümünde, 1 Gbps trafikte 10.000 pakette 18 adet paket kaybı ile neredeyse sıfıra yakın performansa ulaştık.

Bu gelişme, devam eden 10 Gigabit ve üstü paket yakalama performansı beklediğimiz yeni jenerasyon ürününlerimiz konusunda Ar-Ge ekibimizin doğru plan ve projeksiyon içinde olduğunu teyit etti.

0 Comments

qmail multilog localtime patch for daemontools-0.76

19 Aralık 2009 3:09 AM - AR-GE and Yazılım / ismail.yenigul

For performance issue multilog binary in daemontools logs in TAI format like following:

@400000004a9b768834d8118c status: local 0/500 remote 4/299

You have to pipe output to tai64nlocal binary to see date in human readable format.  This is being annoying while searching in log files.

We created a small patch to enable human readable logging in multilog via localtime function. The new log lines will look like following:

Sat Dec 19 03:02:51 2009  status: local 0/500 remote 0/299

I belive that some people will not like this idea.  We found it useful and wanted to share with open source community.

The patch is located at http://files.endersys.com/patches/daemontools-0.76-localtime.patch


diff -ruN daemontools-0.76.orig/src/multilog.c daemontools-0.76/src/multilog.c
--- daemontools-0.76.orig/src/multilog.c        2001-07-12 19:49:49.000000000 +0300
+++ daemontools-0.76/src/multilog.c     2009-12-19 02:52:09.000000000 +0200
@@ -514,7 +514,8 @@
 }
 if (!linelen)
 if (flagtimestamp) {
-          timestamp(line);
+          /* timestamp(line); */
+          timestamplocal(line);
 line[25] = ' ';
 linelen = 26;
 }
diff -ruN daemontools-0.76.orig/src/timestamp.c daemontools-0.76/src/timestamp.c
--- daemontools-0.76.orig/src/timestamp.c       2001-07-12 19:49:49.000000000 +0300
+++ daemontools-0.76/src/timestamp.c    2009-12-19 02:53:02.000000000 +0200
@@ -1,7 +1,13 @@
+#include <sys/types.h>
+#include <time.h>
+#include <sys/time.h>
+#include <unistd.h>
 #include "taia.h"
 #include "timestamp.h"

 static char hex[16] = "0123456789abcdef";
+time_t lt;
+struct tm *t;

 void timestamp(char s[TIMESTAMP])
 {
@@ -18,3 +24,11 @@
 s[i * 2 + 2] = hex[nowpack[i] & 15];
 }
 }
+
+void timestamplocal(char s[TIMESTAMP])
+{
+      lt = time(NULL);
+      t = localtime(&lt);
+      asctime_r(t, s);
+      s[24] = ' ';
+}
diff -ruN daemontools-0.76.orig/src/timestamp.h daemontools-0.76/src/timestamp.h
--- daemontools-0.76.orig/src/timestamp.h       2001-07-12 19:49:49.000000000 +0300
+++ daemontools-0.76/src/timestamp.h    2009-12-19 02:52:17.000000000 +0200
@@ -4,5 +4,6 @@
 #define TIMESTAMP 25

 extern void timestamp(char *);
+extern void timestamplocal(char *);

 #endif
0 Comments Tags: , , , , .

Endersys to attend ISS World in Dubai

16 Aralık 2009 9:37 PM - AR-GE, Duyuru, Güvenlik, VoIP and Yazılım / ismail.yenigul

Murat BALABAN, our Director of R&D Division,  will give a talk entitled “Network Level VoIP Interception with Voitap(tm)” at ISS World Middle East, on February 24, 2010 at 9:00-9:30 in Dubai.

The talk will be about voitap(tm), Endersys’ approach to VoIP LI at the network level, discussing the pros and cons of the network and service level interception as well as how voitap(tm) fits in the overall LI infrastructure of an institution to do the VoIP LI.

ISS World MEA is the world’s largest gathering of Middle East and African Law Enforcement, Intelligence and Homeland Security Analysts and Telecom Operators responsible for Lawful Interception, Electronic Investigations and Network Intelligence gathering. ISS World Programs present the methodologies and tools to bridge the chasms from lawful intercept data gathering to information creation to investigator knowledge to actionable intelligence.

issworld

0 Comments Tags: , , , , , , .

TÜBİTAK TEYDEB desteğinde birinci dönem başarıyla tamamlandı

15 Aralık 2009 6:27 PM - AR-GE, Teknoloji and Yazılım / ismail.yenigul

Endersys, geliştirdiği yazılımlardan biri için aldığı TÜBİTAK TEYDEB (1507 KOBI Ar-GE) desteğinde birinci fazı başarıyla tamamladı. Yakın zamanda diğer iki yazılım projemiz içinde başvuruda bulunacağız.

0 Comments Tags: , , .

qmail canonicalised recipient logging and more patch

06 Aralık 2009 7:00 PM - AR-GE, E-mail and Yazılım / ismail.yenigul

As Endersys R&D team, we made simple but very useful patch to qmail-remote about the delivery report.

After this patch, qmail-remote will log sender and recipient of the email in addition to remote IP adddress.  So tracking an email result will be easier than before.

Here is the sample log file:

@400000004b1bdd4d1f89d84c delivery 10: success: <From:owner-freebsd-current@freebsd.org_To:user@remotedomain.com>_193.140.X.X_accepted_message.
/Remote_host_said:_250_ok_1260117440_qp_15626/

@400000004b1bdbb8191f1954 delivery 6: failure: <From:a@surgate.net_To:test323232@remoteserver.com>_212.252.x._does_not_like_recipient.
/Remote_host_said:_550_non-existent_recipient/alici_bulunamadi/Giving_up_on_212.252.x.x/

Here is the patch based on netqmail-1.6. You can download the patch from http://files.endersys.com/patches/qmail-remote-logging.patch

PS:  qmail-remote-logging.patch and qmail-smtp-auth-fromcheck.patch are integrated into JMS1 combined patch and Shupp Toaster patch.

URLs:

http://files.endersys.com/patches/qmail-1.03-jms1.7.08_endersys.patch

http://files.endersys.com/patches/qmail-toaster-0.9.1_endersys.patch

# diff -ruN qmail-remote.c.orig qmail-remote.c
--- qmail-remote.c.orig 2009-12-06 17:55:41.000000000 +0200
+++ qmail-remote.c      2009-12-06 18:35:31.000000000 +0200
@@ -246,15 +246,23 @@
     substdio_flush(&smtpto);
     code = smtpcode();
     if (code >= 500) {
-      out("h"); outhost(); out(" does not like recipient.\n");
+      /* added by Endersys R&D Team */
+      out("h<From:"); outsafe(&sender); out(" To:"); outsafe(&reciplist.sa[i]); out("> ");  outhost(); out(" does not like recipient.\n");
       outsmtptext(); zero();
     }
     else if (code >= 400) {
-      out("s"); outhost(); out(" does not like recipient.\n");
+      /* added by Endersys R&D Team */
+      out("s<From:"); outsafe(&sender); out(" To:"); outsafe(&reciplist.sa[i]);  out("> ");  outhost(); out(" does not like recipient.\n");
       outsmtptext(); zero();
     }
     else {
-      out("r"); zero();
+       /*
+       * James Raftery <james@now.ie>
+       * Log _real_ envelope recipient, post canonicalisation.
+       * and modified by Endersys R&D Team
+       */
+
+      out("r<From:"); outsafe(&sender); out(" To:"); outsafe(&reciplist.sa[i]); out("> "); zero();
       flagbother = 1;
     }
   }
0 Comments Tags: , , .

SurGATE LDAP Rate Control Özelliği

23 Ekim 2009 11:46 PM - AR-GE, Anti-SPAM and SurGATE / ismail.yenigul

SurGATE 2.1′de Spam Rate Control özelliğini getirmiştik. Bu özellik belli bir sürede, belirtilen sayıdan fazla e-posta gönderen IP adreslerinden belli yüzdeden fazla e-posta geldiğinde (Örnek: Bir saatte en az 50 e-posta gönderen IP adresinin gönderdiği e-postaların %50′den fazlası kesinlikle spam ise)  SurGATE IPS modülü gönderen IP adresini bir süreliğine SurGATE Internal Firewall’a eklemektedir. Bu sayede karşı taraf SMTP bağlantısı bile açamayacaktır.

Bu kontrolün aynısını olmayan kullanıcılar (LDAP sorguları sonucu) içinde gerçekledik. Eğer e-posta gönderen uzak IP adresi belli bir yüzdeden fazla olmayan kullanıcıya e-posta göndermeye çalıştığında otomatik olarak engellenecektir. Bu sayede SurGATE arkasındaki alan adları “Directory Harvest Attack”lara karşı daha fazla korunacaktır.

Bu özellik SurGATE 2.1 patchlevel 2 ile tüm sahaya sürülecektir.

0 Comments Tags: .

Endersys yeni takım arkadaşları arıyor

28 Ağustos 2009 12:05 AM - AR-GE and Duyuru / ismail.yenigul

Kurulduğu günden beri her sene %100 üzerinde büyümekte olan firmamıza aşağıdaki özelliklerde takım arkadaşı aramaktayız. Çalışma yeri İstanbul Anadolu yakasıdır. İlgilelerin CV’lerini ik AT endersys.com.tr gönderebilirler.

Yazılım Mühendisi (C, Linux, FreeBSD)

Bölüm: AR-GE Bölümü

Aranan Nitelikler:

  • Üniversitelerin Bilgisayar mühendisliği bölümünden mezun.
  • Linux, FreeBSD üzerinde C dilinde yazılım geliştirmiş
  • Unix ve ağ programlaması konusunda tecrübeli
  • BSD Socket, multi-threaded/multi-proses programlama konularında tecrübeli veya bu konulara ilgi duyan
  • TCP/IP protokol bilgisine sahip
  • Linux ve/veya FreeBSD işletim sistemini tanıyan

Bunlara ek adayların olarak gcc/gdb, SVN, CVS, PostgreSQL/MySQL konusunda tecrübeli olması tercih edilir.

0 Comments

SurGATE Messaging Gateway 2.1 çıktı

12 Haziran 2009 6:45 PM - AR-GE, Anti-SPAM, SPAM and SurGATE / ismail.yenigul

Yoğun bir çalışmadan sonra bu hafta SurGATE’in 2.1 sürümünü çıkarttık.
Bu sürümde ön plana çıkan özelliklerden kısaca bahsetmek istiyorum.

  • Daha görsel raporlama
  • Giden e-postalarda saatlik gönderim limiti eklendi
  • Submission Port desteği
  • POP3/IMAP/HTTP Proxy desteği
  • S1000, S3000 ve S3100 modelleri için enteğre mail sunucu desteği eklendi.
  • Yeni spam yakalama modülleri eklendi.
  • SMTP seviyesinde SPF kontrolü eklendi.
  • SMTP IPS menüsü yeniden düzenlendi
  • SMTP IPS menüsüne Spam Rate Control özelliği eklendi.
  • Dahili ön bellek sürelerinin ayarlanabildiği Bakım sayfası eklendi.
  • Türkçe spam imzalarına ilaveler yapıldı
  • Raporlardaki sonuç kodları Türkçeleştirildi
  • Tüm menülerin görüntüleri ve kodlarında düzenleme yapıldı
  • RBL sıralaması yön tuşları ile düzenlenebilir hale geldi.
  • Profil ekleme menüsü daha kullanışlı hale getirildi.
  • Eski sürümdeki mevcut sorunlar düzeltildi ve performans iyileştirmeleri yapıldı.

Yukarıda sayılan özelliklerden en ön plana çıkan özellikler hakkında kısaca bilgi verecek olursak.

Daha görsel raporlama: Raporlama kısmı yeniden yazıldı. Raporlama grafikleri daha canlı hale getirildi. Ayrıca saatlik, günlük ve aylık bazda raporlar ekledik.

Gönderim limiti sayesinde bir email adresi veya alan adının bir saat boyunca gönderebileceği e-posta limiti belirlenebiliyor. Ayrıca SMTP AUTH işlemi  SurGATE tarafından yapılırsa kullanıcının from adresi ile smtp auth sırasında verdiği kullanıcı adı/e-postanın aynı olup olmadığı kontrol edilebiliyor.

SMTP IPS Rate Control özelliği sayesinde bir IP adresinden gelen kesinlikle spam sayısı yüzdesi sistem yöneticisinin belirlediği değerden yüksekse bu IP adresi bir günlüğüne SurGATE internal firewall tarafından engellenmektedir.

SMTP Seviyesinde SPF kontrolü özelliği ile SPF kaydı olan alan adları adına gelen e-postaların SPF kayıtlarında izinli olup olmadığı kontrol ediliyor. Eğer gönderici IP adresi gönderici alan adının SPF kaydında tanımlı bir IP değilse e-posta smtp seviyesinde reddediliyor.

Enteğre e-posta sunucusu özelliği ile SurGATE KOBI’ler için e-posta/POP3/IMAP/Webmail servislerini kullanabileceği bir ürün haline geldi.

0 Comments

SurGATE Reputation Network (SRN®) Bölüm 2

19 Nisan 2009 4:25 PM - AR-GE, Anti-SPAM, SRN and SurGATE / ismail.yenigul

SRN® ile ilgili olarak daha önceki yazımızda bir giriş yapmıştık. SRN, klasik RBL kara liste (blacklist) özelliği yanında merkezi olarak beyaz liste (whitelist) ve gri listeye girmeyecek IP adreslerinin bilgisini tutmaktadır. Örneğin Türkiye’deki bankaların ekstre gönderen e-posta sunucuların IP adresleri beyaz listede tutulmaktadır. Bu sayede bankanızdan gelen ekstre, SurGATE üzerinden geçerken kesinlikle spam olarak algılanmamaktadır. Fakat beyazlistede bulunan IP adresleri için anti-virüs kontrolü mutlaka yapılmaktadır.

Gmail, Yahoo, Hotmail, Superonline Mynet vb e-posta hizmeti veren firmaların, üniversitelerin ve benzeri kurumların e-posta sunucularının IP adresleri grilisteye girmeyecek (greylist ignore) IP adresleri kategorisinde olduğu için, SurGATE bu IP adreslerinden gelen e-postalara griliste kontrolü uygulamamaktadır.

Sonuç olarak SRN, Ironmail Trustedsource, IronPort SenderBase gibi reputation servislerinin SurGATE’deki adıdır.

0 Comments