Pfsen üzerinden geçen tüm mailler Hk.



  • Arkadaşlar merhaba,

    Artık sistemde pfsense kullanmaya başladım ve gayet de memnunum ancak Fortigate'ten kalma bazı alışkanlıklarım var bunlardan birisi internet logları diğeri ise mail logları,

    İnternet loglarını lightsquid üzeirnden görüyroum bir fotianalyzer kadar başarılı olmasa da işimizi görüyor. bununla ilgili olarak bu mail logların örneğin son bir yıllık kısmını silmek istersem nasıl silerim. malum disk alanı dolacağından soryorum.
    mail logları ile ilgili olarak hangi kullanıcıdan hangi mail çıkmış kime göndermiş gibi durumları görmek istiyorum. bunu nasıl gerçekleştiriyoruz. mail server üzerinden zaten görebiliyorum ancak ben içerde spam atan bir mail varsa bunu görmek istiyorum. (alakasız bir domainden alakasız bir mail atılıyor ancak ne sistemde ne server öyle bir domain adı yok örneğin vdm@vodafone.com.tr diye bir adresten mail atılıyor ve ben bunun hangi pc den atıldığını bulamıyorum.)



  • Pfsense üzerinden mail ile ilgili nasıl detaylı log alırsınız bilmiyorum ama;
    Sizin sorununuz muhtemelen mail sunucunuz ile alakalı, sunucunuz üzerinden başka domain adı ile mail gidiyorsa smtp auth devre dışı olabilir, bunu haricidinde eğer mevcutsa kullanıcıların günlük gönderebileceği mail sayısını kısıtlayabilirsiniz.
    Ayrıca bunların hepsinin dışında backscatter vs.. gibi başka konular var.
    Mail sunucu yazılımınıza göre araştırma yapmanız gerekmekte..



  • @ismail0837:

    Arkadaşlar merhaba,

    Artık sistemde pfsense kullanmaya başladım ve gayet de memnunum ancak Fortigate'ten kalma bazı alışkanlıklarım var bunlardan birisi internet logları diğeri ise mail logları,

    İnternet loglarını lightsquid üzeirnden görüyroum bir fotianalyzer kadar başarılı olmasa da işimizi görüyor. bununla ilgili olarak bu mail logların örneğin son bir yıllık kısmını silmek istersem nasıl silerim. malum disk alanı dolacağından soryorum.
    mail logları ile ilgili olarak hangi kullanıcıdan hangi mail çıkmış kime göndermiş gibi durumları görmek istiyorum. bunu nasıl gerçekleştiriyoruz. mail server üzerinden zaten görebiliyorum ancak ben içerde spam atan bir mail varsa bunu görmek istiyorum. (alakasız bir domainden alakasız bir mail atılıyor ancak ne sistemde ne server öyle bir domain adı yok örneğin vdm@vodafone.com.tr diye bir adresten mail atılıyor ve ben bunun hangi pc den atıldığını bulamıyorum.)

    TCPDUMP ile bunun analizini yapabilirsin.PFSense'e belirli servisleri kullanıp bır sniffer yazmayı düşünüyorum ve tabii bu sniffer sayesinde Skype logları,Messenger ve Gelen Giden Mailleri ayrıntılı olarak görebileceğiniz bir ekran.Ama buna zamanım yeter mi bilmiyorum.

    Şimdilik; PFSense - Packet Capture bölümünden anlık olarak sniff edebilirsin.



  • @sametyilmaznet:

    @ismail0837:

    Arkadaşlar merhaba,

    Artık sistemde pfsense kullanmaya başladım ve gayet de memnunum ancak Fortigate'ten kalma bazı alışkanlıklarım var bunlardan birisi internet logları diğeri ise mail logları,

    İnternet loglarını lightsquid üzeirnden görüyroum bir fotianalyzer kadar başarılı olmasa da işimizi görüyor. bununla ilgili olarak bu mail logların örneğin son bir yıllık kısmını silmek istersem nasıl silerim. malum disk alanı dolacağından soryorum.
    mail logları ile ilgili olarak hangi kullanıcıdan hangi mail çıkmış kime göndermiş gibi durumları görmek istiyorum. bunu nasıl gerçekleştiriyoruz. mail server üzerinden zaten görebiliyorum ancak ben içerde spam atan bir mail varsa bunu görmek istiyorum. (alakasız bir domainden alakasız bir mail atılıyor ancak ne sistemde ne server öyle bir domain adı yok örneğin vdm@vodafone.com.tr diye bir adresten mail atılıyor ve ben bunun hangi pc den atıldığını bulamıyorum.)

    Merhaba.

    Simdiden hayirli teskereler dilerim.

    "TCPDUMP ile bunun analizini yapabilirsin.PFSense'e belirli servisleri kullanıp bır sniffer yazmayı düşünüyorum ve tabii bu sniffer sayesinde Skype logları,Messenger ve Gelen Giden Mailleri ayrıntılı olarak görebileceğiniz bir ekran.Ama buna zamanım yeter mi bilmiyorum.
    "
    Bununla ilgili bir calismaniz oldu mu, paylasabilir misin?

    Selametle



  • Şuan mail trafiğini ayıklayıp shell ortamında kullanıyorum.Biraz daha geliştirdikten sonra kullanılabilir arayüzü PFSense ekleyip son halini paylaşacağım. (Zamanım yeterse.)



  • Samet, helal olsun valla, yağmur oldun aktın resmen :)