in Go Lang

USOM Zararlı Bağlantı Listesi Exim Mail Server Senkronizasyonu

Ulusal Siber Olaylara Müdahale Merkezi kısa adı USOM’un “Zararlı Bağlantılar” diye güzel bir servisini keşfettim. USOM kendi çalışmalarıyla yada ihbar sonucu belirlediği zararlı (malware) veya oltalama (phising) saldırısı için kullanılan Domain ve IP adreslerinin listesini XML, TXT veya RSS şeklinde yayımlıyormuş.

Genelde Web Hosting dikeyinde çalıştığımdan bu servisi değerlendiren usomsync adında ufak bir yazılım geliştirdim.

Amaç

Amaç basit aslında e-posta servisi sağlarken müşterilerinizi oltalama saldırılarından yada zararlı yazılım bulaştıran e-postalardan korumak. Bunu mümkün olduğunca otomasyona almanız lazım ki proaktif şekilde aksiyon alasınız. usomsync aracı bu otomasyonu sağlıyor.

Ne Yapıyor?

Usomsync aracı USOM’un yayınladığı “Zararlı Bağlantılar” listesindeki IP ve Domain adreslerini belirleyeceğiniz zaman aralıklarında kontrol edip Exim mail sunucusunun spammer black list ve domain black list’ine ekliyor.

Download

Github üzerinden Release’lere erişebilirsiniz. Debian ve Centos üzerinde çalışabiliyor. Ön gereksinimi bulunmuyor. Lakin sadece Centos’da test ettim.

Kaynak Kodu

Olur da katkı sağlamak isterseniz

adresinden kaynak kodlarına ulaşabilirsiniz.