Endersys, geliştirdiği yazılımlardan biri için aldığı TÜBİTAK TEYDEB (1507 KOBI Ar-GE) desteğinde birinci fazı başarıyla tamamladı. Yakın zamanda diğer iki yazılım projemiz içinde başvuruda bulunacağız.
Archive for the 'AR-GE' Category
Page 2 of 3
As Endersys R&D team, we made simple but very useful patch to qmail-remote about the delivery report.
After this patch, qmail-remote will log sender and recipient of the email in addition to remote IP adddress. So tracking an email result will be easier than before.
Here is the sample log file:
@400000004b1bdd4d1f89d84c delivery 10: success: <From:owner-freebsd-current@freebsd.org_To:user@remotedomain.com>_193.140.X.X_accepted_message.
/Remote_host_said:_250_ok_1260117440_qp_15626/
@400000004b1bdbb8191f1954 delivery 6: failure: <From:a@surgate.net_To:test323232@remoteserver.com>_212.252.x._does_not_like_recipient.
/Remote_host_said:_550_non-existent_recipient/alici_bulunamadi/Giving_up_on_212.252.x.x/
Here is the patch based on netqmail-1.6. You can download the patch from http://files.endersys.com/patches/qmail-remote-logging.patch
PS: qmail-remote-logging.patch and qmail-smtp-auth-fromcheck.patch are integrated into JMS1 combined patch and Shupp Toaster patch.
URLs:
http://files.endersys.com/patches/qmail-1.03-jms1.7.08_endersys.patch
http://files.endersys.com/patches/qmail-toaster-0.9.1_endersys.patch
# diff -ruN qmail-remote.c.orig qmail-remote.c
--- qmail-remote.c.orig 2009-12-06 17:55:41.000000000 +0200
+++ qmail-remote.c 2009-12-06 18:35:31.000000000 +0200
@@ -246,15 +246,23 @@
substdio_flush(&smtpto);
code = smtpcode();
if (code >= 500) {
- out("h"); outhost(); out(" does not like recipient.\n");
+ /* added by Endersys R&D Team */
+ out("h<From:"); outsafe(&sender); out(" To:"); outsafe(&reciplist.sa[i]); out("> "); outhost(); out(" does not like recipient.\n");
outsmtptext(); zero();
}
else if (code >= 400) {
- out("s"); outhost(); out(" does not like recipient.\n");
+ /* added by Endersys R&D Team */
+ out("s<From:"); outsafe(&sender); out(" To:"); outsafe(&reciplist.sa[i]); out("> "); outhost(); out(" does not like recipient.\n");
outsmtptext(); zero();
}
else {
- out("r"); zero();
+ /*
+ * James Raftery <james@now.ie>
+ * Log _real_ envelope recipient, post canonicalisation.
+ * and modified by Endersys R&D Team
+ */
+
+ out("r<From:"); outsafe(&sender); out(" To:"); outsafe(&reciplist.sa[i]); out("> "); zero();
flagbother = 1;
}
}
SurGATE 2.1′de Spam Rate Control özelliğini getirmiştik. Bu özellik belli bir sürede, belirtilen sayıdan fazla e-posta gönderen IP adreslerinden belli yüzdeden fazla e-posta geldiğinde (Örnek: Bir saatte en az 50 e-posta gönderen IP adresinin gönderdiği e-postaların %50′den fazlası kesinlikle spam ise) SurGATE IPS modülü gönderen IP adresini bir süreliğine SurGATE Internal Firewall’a eklemektedir. Bu sayede karşı taraf SMTP bağlantısı bile açamayacaktır.
Bu kontrolün aynısını olmayan kullanıcılar (LDAP sorguları sonucu) içinde gerçekledik. Eğer e-posta gönderen uzak IP adresi belli bir yüzdeden fazla olmayan kullanıcıya e-posta göndermeye çalıştığında otomatik olarak engellenecektir. Bu sayede SurGATE arkasındaki alan adları “Directory Harvest Attack”lara karşı daha fazla korunacaktır.
Bu özellik SurGATE 2.1 patchlevel 2 ile tüm sahaya sürülecektir.
Kurulduğu günden beri her sene %100 üzerinde büyümekte olan firmamıza aşağıdaki özelliklerde takım arkadaşı aramaktayız. Çalışma yeri İstanbul Anadolu yakasıdır. İlgilelerin CV’lerini ik AT endersys.com.tr gönderebilirler.
Yazılım Mühendisi (C, Linux, FreeBSD)
Bölüm: AR-GE Bölümü
Aranan Nitelikler:
- Üniversitelerin Bilgisayar mühendisliği bölümünden mezun.
- Linux, FreeBSD üzerinde C dilinde yazılım geliştirmiş
- Unix ve ağ programlaması konusunda tecrübeli
- BSD Socket, multi-threaded/multi-proses programlama konularında tecrübeli veya bu konulara ilgi duyan
- TCP/IP protokol bilgisine sahip
- Linux ve/veya FreeBSD işletim sistemini tanıyan
Bunlara ek adayların olarak gcc/gdb, SVN, CVS, PostgreSQL/MySQL konusunda tecrübeli olması tercih edilir.
Yoğun bir çalışmadan sonra bu hafta SurGATE’in 2.1 sürümünü çıkarttık.
Bu sürümde ön plana çıkan özelliklerden kısaca bahsetmek istiyorum.
- Daha görsel raporlama
- Giden e-postalarda saatlik gönderim limiti eklendi
- Submission Port desteği
- POP3/IMAP/HTTP Proxy desteği
- S1000, S3000 ve S3100 modelleri için enteğre mail sunucu desteği eklendi.
- Yeni spam yakalama modülleri eklendi.
- SMTP seviyesinde SPF kontrolü eklendi.
- SMTP IPS menüsü yeniden düzenlendi
- SMTP IPS menüsüne Spam Rate Control özelliği eklendi.
- Dahili ön bellek sürelerinin ayarlanabildiği Bakım sayfası eklendi.
- Türkçe spam imzalarına ilaveler yapıldı
- Raporlardaki sonuç kodları Türkçeleştirildi
- Tüm menülerin görüntüleri ve kodlarında düzenleme yapıldı
- RBL sıralaması yön tuşları ile düzenlenebilir hale geldi.
- Profil ekleme menüsü daha kullanışlı hale getirildi.
- Eski sürümdeki mevcut sorunlar düzeltildi ve performans iyileştirmeleri yapıldı.
Yukarıda sayılan özelliklerden en ön plana çıkan özellikler hakkında kısaca bilgi verecek olursak.
Daha görsel raporlama: Raporlama kısmı yeniden yazıldı. Raporlama grafikleri daha canlı hale getirildi. Ayrıca saatlik, günlük ve aylık bazda raporlar ekledik.
Gönderim limiti sayesinde bir email adresi veya alan adının bir saat boyunca gönderebileceği e-posta limiti belirlenebiliyor. Ayrıca SMTP AUTH işlemi SurGATE tarafından yapılırsa kullanıcının from adresi ile smtp auth sırasında verdiği kullanıcı adı/e-postanın aynı olup olmadığı kontrol edilebiliyor.
SMTP IPS Rate Control özelliği sayesinde bir IP adresinden gelen kesinlikle spam sayısı yüzdesi sistem yöneticisinin belirlediği değerden yüksekse bu IP adresi bir günlüğüne SurGATE internal firewall tarafından engellenmektedir.
SMTP Seviyesinde SPF kontrolü özelliği ile SPF kaydı olan alan adları adına gelen e-postaların SPF kayıtlarında izinli olup olmadığı kontrol ediliyor. Eğer gönderici IP adresi gönderici alan adının SPF kaydında tanımlı bir IP değilse e-posta smtp seviyesinde reddediliyor.
Enteğre e-posta sunucusu özelliği ile SurGATE KOBI’ler için e-posta/POP3/IMAP/Webmail servislerini kullanabileceği bir ürün haline geldi.
SRN® ile ilgili olarak daha önceki yazımızda bir giriş yapmıştık. SRN, klasik RBL kara liste (blacklist) özelliği yanında merkezi olarak beyaz liste (whitelist) ve gri listeye girmeyecek IP adreslerinin bilgisini tutmaktadır. Örneğin Türkiye’deki bankaların ekstre gönderen e-posta sunucuların IP adresleri beyaz listede tutulmaktadır. Bu sayede bankanızdan gelen ekstre, SurGATE üzerinden geçerken kesinlikle spam olarak algılanmamaktadır. Fakat beyazlistede bulunan IP adresleri için anti-virüs kontrolü mutlaka yapılmaktadır.
Gmail, Yahoo, Hotmail, Superonline Mynet vb e-posta hizmeti veren firmaların, üniversitelerin ve benzeri kurumların e-posta sunucularının IP adresleri grilisteye girmeyecek (greylist ignore) IP adresleri kategorisinde olduğu için, SurGATE bu IP adreslerinden gelen e-postalara griliste kontrolü uygulamamaktadır.
Sonuç olarak SRN, Ironmail Trustedsource, IronPort SenderBase gibi reputation servislerinin SurGATE’deki adıdır.
Endersys‘in dijital forensic ve 5651 sayılı kanun gereksinimleri için çözümü i-tap kısa zamanda başarılı referanslar elde etti. Aktif-pasif yüksek erişilebilirlik de sunan 1 Gbit/sn bant genişliği kapasiteli P5100 Enterprise modeli, özellikle erişim sağlayıcılar, yer sağlayıcılar ve GSM operatörleri tarafından satın alınıp kullanılmaya başlandı.
Önümüzdeki günlerde, 3G teknolojisinin itici gücüyle, şebekelerde dolaşan trafik miktarının ciddi miktarda artacağını öngören Endersys, 10 Gbit/sn bant genişliğini işleyebilen itap carrier-grade modeli için çalışmalara başlamıştı.
Carrier-grade modeli için analiz çalışmaları tamamlandı, şu anda itap Secure OS 10G ağ arayüzü çekirdek çalışmaları ve yük dağıtıcı çekirdek modülündeki çalışmalar son hızıyla devam ediyor. Testlere başlamak için Ar-Ge ekibinin verdiği tarih ise 1 Mayıs 2009.
Bu projenin başarılı tamamlanması ile beraber, Endersys, 10G seviyesinde ağ trafiğini işleyebilen dünyanın sayılı teknoloji şirketleri arasında yerini alacak.
SurGATE’de çoğu Messaging Gateway çözümlerinde olduğu gibi LDAP kullanıcı kontrol özelliği bulunmaktadır. Yani mail kuyruğa girmeden,e-posta daha SMTP seviyesinde iken belirtilen LDAP sunucusuna bağlanarak alıcının var olup olmadığı kontrol edilir. Bu sayede olmayan bir kullanıcıya gelen e-posta üzerinde filtreleme yapılmadan e-posta reddedilir.
Bu sayede sistem kaynaklarının boşa harcanması engellenir. SurGATE bu kontrole ek olarak ayrıca eğer gönderen(From) kısmında belirtilen e-posta adresi LDAP kontrolü yapılan yerel bir domain ise alıcının olup olmadığına ek olarak göndericininde LDAP’da kayıtlı olup olmadığını kontrol etmektedir.
Bu sayede aynı domain içinde sahte e-posta adresi yazarak e-posta gönderilmesi engellenmiş olur. Bildiğim kadarıyla bu tarz kontrol yapan başka bir messaging gateway ürünü yok.:)
SurGATE Reputation Network (SRN), SurGATE AR-GE ekibinin geliştirdiği merkezi IP puanlama sisteminin adıdır.
SRN sayesinde, sahadaki SurGATE cihazlarına gelen tüm maillere ait sadece gönderici IP adresi ve spam puanı anlık olarak SRN merkezine gönderilmektedir. Örnek bir log aşağıdaki gibidir.
03/04/09 03:24:48: [qid: 31162-1238718288-118595] avspam_scan: ret [1] [spam signature detected []
03/04/09 03:24:48: created /opt/surgate/quarantine/2009/04/03/03/
03/04/09 03:24:48: [qid: 31162-1238718288-118595] mid: 9320b064d431792d495e438a001178f8@gmail.com from: XXXX@gmail.com to: YYYY@surgatelabs.com [ip: 91.102.160.158, sub: =?windows-1254?Q?KOLTUKLA] ret: 20, score: 120.00, [q/b:] 1/0, errbuf: spam signature detected
03/04/09 03:24:48: srncli_send: data (ip=91.102.160.158, rv=20, sc=120) send successfully.
03/04/09 03:24:48: [23410] sql_insertmaillog: exec time: 0.0037s
Merkezde bu veriler değerlendirilerek belli bir puan üstündeki IP adresleri karalisteye alınmaktadır. Sahadaki SurGATE cihazlarıda kendisine bağlantı isteğinde bulunan IP adresleri için RBL benzeri yapı ile SRN merkeze sorgu gönderir. Sorgu sonucusunda göndericinin karalistede olduğu cevabı dönerse e-posta reddedilir.
Not: Bu özellik tamamen SurGATE AR-GE ekibi tarafından tasarlanmıştır. Açık kod veya ticari bir uygulamanın kodları değiştirilerek yapılmamıştır.
Global spam çözümlerine ek olarak Türkiye’ye özel spam çözümleri içeren SurGATE Messaging Gateway çözümünde Türkçe spam imza özelliği bulunmaktadır. SurGATE, bu özellik sayesinde diğer spam çözümlerine üstünlük sağlamaktadır. Sahada çalışan tüm SurGATE cihazları 15 dakikada bir merkeze bağlanarak yeni imzaları çekmektedir. Türkçe spam imzaları genel olarak mailde geçen Türk spamcılara özgü metin, email veya URL bilgisini içermektedir. SurGATE Ar-GE ekibinin geliştirdiği C ve multi-thread tabanlı SurGATE tarama motorunda bu imzalar hex formatında karşılaştırıldığı için mili saniye mertebesinde e-posta taraması yapılmaktadır. SurGATe tarafından yakalanan bir Türkçe imza için örnek log çıktısı aşağıdaki gibidir.
03/04/09 03:24:48: [qid: 31162-1238718288-118595] avspam_scan: ret [1] [spam signature detected []
03/04/09 03:24:48: created /opt/surgate/quarantine/2009/04/03/03/
03/04/09 03:24:48: [qid: 31162-1238718288-118595] mid: 9320b064d431792d495e438a001178f8@gmail.com from: XXXX@gmail.com to: YYYY@surgatelabs.com [ip: 91.102.160.158, sub: =?windows-1254?Q?KOLTUKLA] ret: 20, score: 120.00, [q/b:] 1/0, errbuf: spam signature detected
03/04/09 03:24:48: srncli_send: data (ip=91.102.160.158, rv=20, sc=120) send successfully.
03/04/09 03:24:48: [23410] sql_insertmaillog: exec time: 0.0037s
Son Yorumlar