Spam Filtrelemede Kullanılan Temel Bileşenler

Posted on 31 Ocak 2015 by

Merhabalar,

Mail alışverişimiz de ister mail sunucumuzu tek başına kullanalım istersek bu mail sunucumuzu bir spam filter ile koruyalım aşağıdaki temel bileşenlerin dikkatli ve doğru bir biçimde kullanılması hem spam sayısını azaltacak hem de spam yoluyla sistemimize bulaşan zararlı  yazılımlardan bizi daha fazla koruyacaktır.

1)RBL (Realtime Block List) Kullanımı

Spam ile mücadeledeki ilk adımdır.Mail sunucumuz veya spamfilter yazılımımız üzerinde RBL kullanımı ile bile spam trafiğinde ciddi bir düşüş yaşarız. RBL kullanımı ayrıca mail sunucu ve spam gateway üzerindeki ve yerel ağımız üzerindeki yükü de azaltır. Çünkü mail download edilmeden kontrol edilir ve gerektiği durumda reject edilir. RBL sunucu adreslerine örnek olarak zen.spamhaus.org,cbl.abuseat.org,bl.spamcop.net adreslerini verebiliriz.

2)Recipient Verification Kullanımı

Spam yapan kişiler genellikle belirli bir mail adresi aralığını kullanarak tahmin edilebilecek mail adreslerine mail gönderirler. Örneğin,info@test.com,admin@test.com v.b

Recipient Verification yani kullanıcı doğrulama özelliğini kullanarak olmayan mail adreslerine gönderilen maillerin reject edilmesini sağlayabiliriz. Recipient Verification,RBL listler ile beraber kullanıldığında spam sayısındaki azalmayla beraber iç ağımız üzerindeki yükte azalacaktır.
Recipient Verification işlemini, spam filter yazılımı olmadan mail sunucu üzerinden de gerçekleştirebiliriz.
Recipient Verification işlemini gerçekleştirmek için spam filter’ımız üzerinde LDAP authentication kullanılabilir, geçerli mail adreslerinin bulunduğu csv dosyası import edilebilir.

Aşağıda görüldüğü gibi olmayan bir kullanıcıya gönderilen mail spam filter tarafından reject edilmiştir.

3)Tehlikeli Uzantıların Engellenmesi

Mail yoluyla exe,pif,scr gibi çalıştırılabilir uzantıların kullanıcılara ulaştırılması pekte ihtiyaç olmayan bir durumdur. İhtiyaç olmayan bu durum için  kullandığımız spam filter üzerinden kurallar tanımlanmaması boşu boşuna şirket güvenliğimiz üzerinde olumsuz etki yaratacaktır. Bu yüzden mail filter üzerinde MIME type bazlı kurallar oluşturulması gerekmektedir. Dikkat ederseniz uzantı bazlı kurallar demedim çünkü az sayıda spammer gerçek dosya uzantısını kullanarak spam göndermeye çalışır ve zararlı yazılımları word,excel,pdf dosyaları gibi yazılımlar içerisinde gizleyerek gönderirler.

4Virus Tarama Yapılması

Spam filter yazılımı kullanmıyorsak,mail sunucu üzerinde mail sunucununda dilinden anlayan ve sürekli güncellenen bir antivirus yazılımı kullanmamız gerekmektedir.
Spam filter yazılımı kullanıyorsak ve mail sunucu üzerinde kurulu bir antivirus yazılımı var ise bu yazılımın farklı bir üreticiye sahip olması daha doğru olacaktır. Bu sayede hem antivirus tarafında yedeklilik sağlanırken hem de  farklı virus database’leri kullanılabilir olur.

5)Güncel Spam Veritabanı Kullanımı

Spam filter yazılımları üzerinde çalışan birçok spam engine düzenli olarak güncellenen bir spam veritabanına sahiptir ve bu veri tabanına genellikle müdahele edilemez. Spamassassin spam imzalarının güncellenmesinde kullanılan en doğru kaynaklardan biridir.

6)Baysian Filtreleme Kullanımı

Bir çok spam engine,Bayes Engine kullanır. Bayes Engine yönetimi toplanan veriler neticesinde,sonraki maillerde uygulanacak karar mekanizmasını oluşturmaya yarar.
Gelen mail spam veritabanı,attachment,link ve son kullanıcı geri dönüşleri temel alınarak skorlanır.
Bayes engine yeni spam tanımlamayı öğrenirken aynı zamanda eski spam örneklerini de unutur.
Bu sayede uygun kriterlere sahip mailler bloklanabilir.

https://destogate.files.wordpress.com/2008/03/bayesian-filtering.gif

7)Uygun Spam Skor Seçiminin Ayarlanması

Birçok spam filter yazılımı gelen maillerin içeriğine ve eki’ne bakara skor verir.
Sistem yöneticisi olarak kendi organizasyonumuz için uygun olan spam skorunu belirlememiz gerekmektedir. Bu belirleme aşaması aslında spam filter yazılımı kurulduktan sonra zaman alan bir aşamadır ve bu aşamada kullanıcılardan olumsuz geri dönüşler alınması muhtemeldir.

8)Son Kullanıcı Geri Dönüşünün Sağlanması

Spam filter son kullanıcıya spam olarak gelen maillerin listesini iletebilirse ve kullanıcı bu liste üzerinden onaylama işlemi gerçekleştirirse Bayes Engine geliştirmesine yardımcı olur ve ayrıca false positive uyarılarında önüne geçilmiş olur.

9)Son Kullanıcılara Eğitim Verilmesi

Mail kullanımının bir politika çerçevesinde gerçekleştirilmesi  gerekmektedir. Bu politika içerisinde kullanıcılara virus,spam,malware,phishing gibi kavramların ne olduklarından ve bu kavramların neden olabileceği sonuçlar hakkında bilgilendirmeler yapılması,eğitimler verilmesi gerekmektedir.
Kullanıcıların gerekli şekilde eğitilmesi,virus,spam,phishing gibi nedenlerden dolayı doğabilecek bir çok zararın önüne geçmemize yardımcı olacak ve bizi zaman ve para kaybından kurtaracaktır.

Kolay gelsin

 

 

 

 

 

 

 

 

 

 

No comments Posted in Genel

Exchange Server 2010-Remote Server returned ‘< #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required>‘

Posted on 21 Ocak 2015 by

Merhabalar,

Exchange Server 2010 üzerinde içerisinde Mail Contact bulunan distribution gruba mail gönderdiğimiz de veya mailbox üzerinde mail forwarding yaptığımız distribution grup içerisinde Mail Contact var ise gönderdiğimiz mail’ler iç mail adreslerine ulaşırken Mail Contact’lara gönderilemez ve hata mesajı olarak

Remote Server returned ‘< #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required>’ hatası alabiliriz.

Bu sorunun çözümü için aşağıdaki adımların izlenmesi gerekmektedir.

1)Exchange Management Console üzerinde sorun yaşadığımız Distribution Grub’a sağ tıklayalım ve Properties (Özellikler) komutunu verelim.

2)Mail Flow Settings-Message Delivery Restrictions‘ı seçip Properties butonuna basalım.

3)Require that all senders are authenticated kutucuğunu boşaltalım.

2 defa OK butonuna basalım.

4)Yukarıdaki işlemin neticesinde Mail Contact’lara göndermiş olduğumuz mailler

sorunsuz olarak gönderilebilecektir.

Kolay gelsin

2 comments Posted in Genel

ESXI Host Yedeğinin Alınması ve Yedeğin Geri Dönülmesi

Posted on 09 Ocak 2015 by

ESXI Host  Yedeğinin Alınması

Host kurulumundan,ESXI sunucumuzun güncellemelerinden,ayar değişikliklerinden sonra konfigurasyon yedeğinin alınması gerekmektedir.Yedekleme işlemi için PowerCLI komut satırı aracı kullanılabilir.
Şimdi bununla ilgili bir uygulama yapalım.

1)PowerCLI aracımızı çalıştıralım ve öncelikle Execution policy değişikliğini yapmak için Set-Executionpolicy remotesigned  komutunu verelim.

2)Connect-VI-Server komutunu verelim. Bu komutun ardından istersek vCenter’a bağlanabilir ve ardından vCenter’daki tüm hostların yedeğini alabiliriz yada tek bir host’a bağlanabilir ve bu host’un yedeğini alabiliriz.
Biz tek bir  host’a bağlanıp yedeğini alacağız. Bunun için Server[0] bölümüne host’umuzun IP adresini yazalım.

3)Host’umuza  bağlanmak için gerekli olan kimlik bilgilerini girelim. Kimlik bilgileri doğru girildikten sonra yedek alma işlemini gerçekleştirmek için aşağıdaki komutu çalıştıralım.
get-vmhost | get-vmhostfirmware -BackupConfiguration -DestinationPath Yedek alınacak yer

4)Yedeğimiz belirttiğimiz konuma alınacaktır.

ESXI Host  Yedeğin Geri Dönülmesi

Yukarıdaki adımlarda almış olduğumuz ESXI host’umuzun yedeğinden geri dönmek için aşağıdaki adımları gerçekleştiriyoruz.

1)Öncelikle host’umuzun maintenance mod’da olması gerekmektedir. Bu işlemi vSphere Client üzerinden yapabileceğimiz gibi PowerCLI ekranında aşağıdaki komut ile de yapabiliriz.

Set-VMHost -VMHost Host IP Adresi -State “Maintenance” bu komutun ardından host’umuz maintenance moduna geçecektir.

2)Yukarıda almış olduğumuz yedeği geri yüklemek için ise aşağıdaki komutu çalıştırmalıyız.

Set-VMHostFirmware -VMHost Host IP Adresi -Restore -Force -SourcePath Yedek aldığımız yer

3)Bu komutun ardından bize host’a bağlanmak için gerekli kullanıcı adı ve şifre sorulacaktır. Kullanıcı adı ve şifre girildikten sonra herhangi bir uyarı ekranı çıkmadan host’umuz yeniden başlatılacak ve işlem tamamlanacaktır.

Kolay gelsin

2 comments Posted in Vmware

Vsphere Data Protection-IP/DNS could not be resolved.Please check the hostname…

Posted on 04 Ocak 2015 by

Merhabalar,

vSphere Data Protection (VDP) deployment işlemi tamamlanıp konfigurasyon işlemi
başlatıldığında gerekli network ayarları girilip Next butonuna basıldığında aşağıdaki ekran ile
karşılaşabiliriz ve konfigürasyon işlemi devam etmez.

Çözüm:

1)vSphere Data Protection deployment işleminden önce VDP Appliance’ımıza ait  Forward ve Reverse DNS kayıtlarının DNS sunucu üzerinde açılmış olması gerekmektedir. Bu DNS kayıtlarını DNS sunucu üzerinde açalım.

2)Şimdi Next butonu ile ilerlemeyi tekrar deneyelim. Hata almadan konfigürasyon işlemine devam edebilmekteyiz.

Kolay gelsin

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

No comments Posted in Genel

Vmware vSphere-Changed Block Tracking

Posted on 03 Ocak 2015 by

Changed Block Tracking

CBT ile,VMkernel sanal makine diskinin değişen blocklarını izler. CBT’nin bu şekilde çalışması yedekleme yazılımlarının üzerindeki değişen blokları tarama ve izleme yükünü azaltır.Bunun sonucu olarak daha hızlı incremental yedekler alınır çünkü son yedekten itibaren yapılan değişilikler için tüm diskin taranmasına gerek yoktur.
CBT özelliği,VADP’ın bir parçası olarak 3rd party uygulamalar tarafından da kullanılabilir. Burda şunu belirtmekte fayda var 3rd uygulamaların (Veeam,Acronis v.b) VADP’ı kullanabilmeleri için ESXI ücretsiz sürüm dışında bir sürüme sahip olması gerekir. Ücretsiz sürüm üzerinde VADP aktfi değildir ve yedek almaya çalıştığınız da bununla ilgili hatayı ilgili program da görebilirsiniz.

Aşağıdaki yedekleme görevi hata vermiştir ve detaylarına baktığımız da bu hatanın lisanstan dolayı meydana geldiği görülmektedir.
CBT thin,thick disk tipleri ile kullanılabileceği gibi NFS ve ISCSI datastore tipleri ile de kullanılabilir. CBT’i,fiziksel RDM ile kullanamayız.
CBT’nin kullanılabilmesi sanal makinenin hardware version bilgisi ile ilgilidir. Hardware Version 7 sonrası ile oluşturulan sanal makinelerde CBT kullanılabilir.
CBT varsayılan olarak aktif (Enable) değildir. Ancak kullanmakta olduğumuz yedekleme yazılımı bunu sizin yerinize Enable yapabilir. Bunun kontrolünü yapmak için sanal makine kapalı iken sağ tıklayıp Edit Settings-Options-General-Configuration Parameters butonuna basarak ctkEnabled=true ve SCSI#:#.ctkEnabled=true değerlerine bakabiliriz.(#:# değeri disk ve controller sayısına  göre olacak farklılığı ifade etmektedir)

Eğer CBT aktif değil ise yukarıdaki değerleri elle girerek aktif edebiliriz.
CBT özelliği değişen blokların bilgisini,-ctk.vmdk dosyasında saklar.-ctk.vmdk dosyası cbt’nin aktif edildiği her sanal disk için oluşturulur. -ctk dosyası herbir sanal disk ve snapshot disk için mevcuttur.
-ctk.vmdk dosyasının boyutu sabittir ve sanal diskin boyutu değişmediği sürece değişmez.

Sanal diskin boyutu değiştiğinde ctk.vmdk dosyasının da boyutu değişecektir.

CBT vSphere 4.0 öncesinde oluşturulmuş olan sanal makinelerde kullanılamaz.Dolayısıyla bu sanal makinelerin yedekleme işlemleri uzun sürer.

Bu yazımız da CBT kavramından bahsettik.

Başka bir yazımız da görüşmek üzere.

Kolay gelsin

 

No comments Posted in Vmware

Windows Server 2012-Net Framework 3.5 Yüklenmesi

Posted on 28 Aralık 2014 by

Merhaba,

Windows Server 2012 üzerinde Net Framework 3.5 yüklenmesi ile ilgi aldığım geri dönüşler nedeniyle böyle bir yazıyı yazmayı uygun gördüm. Umarım faydalı olur.

Windows Server 2012 veya Windows 8 üzerinde Net Framework 3.5′i aşağıdaki yöntemlerden biri ile yükleyebilirsiniz.

1) Windows Server 2012 üzerinde (Add Roles and Features Wizard), Windows 8 üzerinde Windows Features)

Bu yöntem de gui üzerinden yükleme işlemi gerçekleştirilebilir. Ancak gui üzerinden yükleme yapmak istediğimiz de aşağıdaki hata ile karşılaşabiliriz. (Internet bağlantımız olmasına rağmen)

Error Code:0x800F0906

2)Komut Satırı Yardımıyla

Grafik arabirim yardımıyla yükleme işlemini gerçekleştiremezsek kullanabileceğimiz yöntemdir. Bu yöntem ile Net.Framework 3.5′i yüklemek için aşağıdaki adımları izlemeliyiz.

a)Windows Server 2012 veya Windows 8 DVD’si sürücüye takılır.

b)Komut satırı yönetici olarak çalıştırılır. Komut satırında aşağıdaki komut çalıştırılır.

Bu komutta d harfi Windows Server 2012 veya Windows 8 sürücü harfimizdir.

DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs

Bu durumda ise Error:0x800f081f hatasını alabiliriz.

Yukarıdaki hataları almamızın nedeni http://support.microsoft.com/kb/2966828 ve https://support.microsoft.com/kb/2966827 güncelleme paketlerinin yüklenmesinden dolayı kaynaklanıyor.

Şimdi bu güncelleştirmeyi kaldıralım ve Netframework 3.5 yükleme işlemini tekrar deneyelim.

Kurulum işlemi sorunsuz tamamlandı.

Kolay gelsin

 

No comments Posted in Server 2012

Bu ağ kaynağını kullanma izniniz olmayabilir…. Kullanıcı adı bulunamadı.

Posted on 24 Aralık 2014 by

Merhabalar,

Ağ üzerindeki bir bilgisayara erişmek istediğiniz de  bilgisayara erişim ile ilgili  yetki ve iletişim sorunumuz bulunmamasına rağmen aşağıdaki hatayı alabilirsiniz.

\\sunucu adı erişilemiyor. Bu ağ kaynağını kullanma izniniz olmayabilir. Erişim izninizin olup olmadığını öğrenmek için bu sunucunun yöneticisiyle temasa geçin. Kullanıcı adı bulunamadı.

Bu sorunun çözümü için

1)Başlat-Çalıştır (Windows+R) yapıp control keymgr.dll yazıp tamam butonuna basalım.

2)Gelen ekranda bağlanmakta sorun yaşadığımız bilgisayar ve daha önceden bu bilgisayara bağlantıda kayıtlı olan kullanıcı adı ve şifre varsa ;

Windows Vista için,Remove

Windows 7 için Remove from vault diyerek silelim.

Kolay gelsin

 

 

 

 

No comments Posted in Genel

Vmware Quickprep ve Microsoft Sysprep

Posted on 12 Kasım 2014 by

Merhabalar,

Bu yazımızda Vmware Horizon View ile Linked-Clone masaüstü oluştururken karşımıza çıkan

Vmware Quickprep ve Microsoft Sysprep arasındaki farklılıklardan bahsedeceğim.

Bazı durumlarda Vmware Quickprep ile Microsoft Sysprep arasında tercih yapmamız gerekebilir.

Örneğin,SID bilgisinin tekil olmasını isteyen uygulamalar buna örnek verilebilir.

Vmware Quickprep

Quickprep linked-clone masaüstü dağıtımı sırasında View Composer tarafından çalıştırılan bir araçtır.

Quickprep,parent imajdan oluşturulan her bir masaüstünü kişiselleştirir.

Quickprep ile aşağıdaki işlemler gerçekleştirilir ve bu işlemleri gerçekleştirirken reboot işlemi gerekmez

  • Active Directory’de her Linked-Clone oluşturulan masaüstü için yeni bir bilgisayar hesabı oluşturulur
  • Linked-Clone oluşturulan masaüstüne yeni bir isim verilir
  • Linked-Clone oluşturulan masaüstü uygun domaine alınır.

Windows Sysprep

Microsoft Sysprep ile yapılabilecek özelleştirmeler Vmware Quickprep’ten daha fazladır

Bu özelleştirmeleri yaparken istersek,answer file kullanabiliriz.

Sysprep ile aşağıdaki işlemler gerçekleştirilebilir ve bu işlemleri yaparken 1 adet reboot işlemi gerekir.

  • SID sıfırlanabilir
  • Linked-Clone oluşturulan masaüstüne yeni bir isim verilebilir.
  • Linked-Clone oluşturulan masaüstü uygun domaine alınabilir.
  • Dil,Bölgesel Ayarlar,Tarih-Saat ve diğer özelleştirmeler yapılabilir.

Windows Sysprep kullanabilmek için Vmware ESXI üzerinde Customization Specifications

Manager ile gerekli ön hazırlığı yapmalıyız. Ön hazırlığın nasıl yapıldığını başka bir makalede yazacağım.

Bu hazırlık yapıldıktan sonra Use a customization specification (Sysprep) seçeneğini

seçtiğimiz de hazırlık esnasında belirttiğimiz isimde customization’ı (Windows 7) seçerek

sysprep işleminin yapılmasını sağlayabiliriz.

Kolay gelsin

No comments Posted in Genel

Vmware Horizon View Giriş

Posted on 07 Kasım 2014 by

Merhabalar,

Bu yazımız da Wmware Horizon View’dan ve bize sağladığı faydalardan bahsedeceğim.

Merkezileştirme

  • Bilgisayarları,Verileri,Uygulamaları sunucularımız veya storage’lerimiz üzerinde sanallaştırabiliriz.

Güvenlik

Thin Client’lara virus bulaşmaz

  • Linux Embeded Thin Client’larımız üzerinde Linux işletim sistemi çalıştığı için bunlara virus bulaşmaz

Tüm sistem merkezi olarak basitçe yönetilebilir ve izlenebilir

  • View yönetim konsolu üzerinden virtual desktoplarımızı basit bir biçimde yönetebilir,bunlarla ilgili
    hangi makineden oturum açıldı,kapatıldı gibi event’lara ulaşabiliriz

Sunucu ve data güvenliği Maksimum sağlanır

  • Group policy ve view ile beraber gelen template’ler kullanılarak kullanıcılarla ilgili her türlü yönetim
    yetkisine sahip oluruz. Örneğin,kullanıcı thinclient’ına taktığı USB Belleğine dosya kopyalayamasın..

Toplam Sahip Olma Maliyetini Azaltır

Destek giderlerini azaltır

  • Kullanıcı bilgisayarlarının başına gitmeden destek sağlanabilmesi
  • Donanımsal parça değişimi gibi işlemler için harcanan zamandan tasarruf

Enerji giderlerini azaltır

  • PC’lerle thin client’lar kıyaslandığında ciddi bir enerji tasarrufu sağlar

İşletme -IT- giderlerini azaltır

Yönetim ve Yedekleme

Merkezi kullanıcı yönetimi

Uygulama ve güncelleme dağıtımı

Event Yönetimi ve uyarıları

  • Kim hangi bilgisayarda oturum açmış ve oturumu kapatmış
  • View bileşenleri ile ilgili event’lar

Cihaza bağlı kalınmaz

  • Kullanıcının bağlantı kurduğu cihazı bozulduğunda basit bir biçimde
    cep telefonu,tablet,pc v.b bir cihazdan işlerine kaldığı yerden devam edebilir

Veriler merkez de tutulur

  • Kullanıcıların bağlandıkları cihazlarda herhangi bir veri bulunmaz
    dolayısıyla bu cihazların yedeklenmesi,yedeklerin geri yüklenmesine gerek duyulmaz

Merkezi olarak işletim sistemi değişimi

  • Vmware Horizon View konsolu üzerinden aynı anda tüm sanal masaüstlerinin işletim sistemlerini
    Windows 7′den Windows 8′e güncelleyebiliriz. Kullanıcılar akşam eve giderken bilgisayarlarını
    Windows 7 olarak kapatıyor,sabah geldiklerinde ise Windows 8 olarak açıyorlar.

Kullanıcı Deneyimi

Desteklenen bir çok platform

  • Aşağıdaki platformlar üzerinden kullanıcılarımız kendi masaüstlerine erişim sağlayabilirler
    uygulamalarını çalıştırabilirler.

Heryerden aynı deneyim

  • Kullanıcılarımız bağlantıları kesildiklerinde,herhangi bir cihaz üzerinden açık olan belgelerine erişebilirler
    çalışmalarına kaldıkları yerden devam edebilirler.

Thinapp

Thinapp ile uygulama dağıtımı yapılabilir. Bu sayede bir uygulama  bilgisayarlara  kurulmadan kullanıcılar

tarafından kullanılabilir. Oluşturmuş olduğumuz paketi bilgisayarlardan oluştuşan pool’lara veya belirlediğimiz

bilgisayarlara dağıtabiliriz.

Bu yazımız da Vmware Horizon View yazılımının özellikleriden bahsettik.

Kolay gelsin

 

 

No comments Posted in Genel, Vmware

Vmware Horizon View- View Composer agent initialization state error (16): Failed to activate license (waited 1225 seconds)

Posted on 02 Kasım 2014 by

Merhabalar,

Vmware Horizon View’da aşağıdaki hata mesajını alabilirsiniz ve Customization işlemi tamamlanamaz.

View Composer agent initialization state error (16): Failed to activate license (waited 1225 seconds)

Bu hatayı almadan başarılı bir biçimde Desktop pool oluşturabilmek için aşağıdaki işlemin yapılması gerekmektedir.

1)Vmware View Agent yüklü olan referans makinemizde (ParentVM)  Regedit’i açalım

ve aşağıdaki  anahtara gidelim.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vmware-viewcomposer-ga

2) Customization sırasında lisans aktivasyonunu geçmek için sağ taraftaki SkipLicenseActivation

değerini çift tıklayalım ve yapalım.

3)Bu şekilde Horizon View Desktop’ların aktive edilmemiş şekilde dağıtılabilmesini sağlarız ancak

dağıtımdan sonra elle aktive etmemiz gerekir.

Kolay gelsin

 

No comments Posted in Vmware
« Older Entries