Kako uporabiti Sagator, protivirusni/antispam prehod, za zaščito vašega poštnega strežnika
Beremo o okužbah z virusi (nove se pojavljajo ves čas), nanje pa vsakodnevno vpliva neželena pošta. Čeprav obstaja veliko brezplačnih in komercialnih rešitev (na voljo kot odjemalske aplikacije) za obe nadlogi, morajo sistemski skrbniki imeti strategijo za spopadanje s temi grožnjami, še preden pridejo do nabiralnikov uporabnikov.
Ena izmed takšnih strategij je nastavitev prehoda protivirusnih programov/antispam. To orodje si lahko predstavljate kot vmesno plast (ali filter) med zunanjim svetom in vašim notranjim omrežjem, kar zadeva vsebino e-pošte.
Poleg tega je, če pomislite, veliko lažje namestiti in vzdrževati en kos programske opreme v enem računalniku (poštnem strežniku), kot če bi to storili enako na več računalnikih posebej.
V tem članku vam bomo predstavili Sagator, protivirusni/neželeni prehod za poštne strežnike Linuxa, napisan v Pythonu. Sagator med drugim zagotavlja beleženje podatkovnih baz, statistiko uporabe in dnevna poročila za uporabnike. Torej, začnimo.
Namestitev strežnika Sagator in Postfix
Če želite namestiti Sagator v CentOS/RHEL 7, prenesite in namestite naslednje pakete RPM. Najnovejša različica beta (7) vključuje podporo in popravke za systemd - zato jo raje namestimo s to metodo, namesto da bi paket prenašali iz skladišč.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Če to namestitev izvajate na novem strežniku, upoštevajte, da je treba kot odvisnosti namestiti še nekaj drugih paketov, med katerimi lahko omenimo ClamAV in SpamAssassin.
Poleg tega boste morda želeli namestiti tudi Rrdtool, pripomoček za ustvarjanje in prikazovanje grafik za dan/teden/mesec/leto skupnega/čistega/virusa/neželene pošte.
Te grafike bodo na voljo v/var/www/html/sagator, ko bodo storitev in njene odvisnosti popolnoma funkcionalne.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
To ni presenečenje, saj bomo potrebovali poštni strežnik, na katerega se lahko priklopi protivirusna/antispam programska oprema Sagator. Poleg tega bomo morda morali namestiti paket mailx, ki ponuja funkcije MUA (Mail User Agent, znan tudi kot Email Agent).
V Debianu in Ubuntuju boste morali Sagator namestiti iz vnaprej pripravljenega paketa .deb
, ki ga lahko prenesete od tukaj in namestite na naslednji način:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Kot pri CentOS-u, boste morali namestiti in konfigurirati poštni strežnik, pakete SpamAssassin in ClamAV:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Ne pozabite uporabiti sudo v Ubuntuju.
Nato boste morali ne glede na distribucijo posodobiti definicijo virusa, preden zaženete ClamAV. Preden to storite, uredite /etc/clamd.d/scan.conf in /etc/freshclam.conf ter izbrišite naslednjo vrstico:
Example
Prav tako v /etc/clamd.d/scan.conf preverite, ali je naslednja vrstica nekomentirana:
LocalSocket /var/run/clamd.scan/clamd.sock
Končno pa
# freshclam
In zaženite/omogočite ClamAV, SpamAssassin in Sagator:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
Morda boste želeli preveriti dnevnik Sagator, da se prepričate, ali se je storitev pravilno zagnala:
# systemctl status -l sagator
ali za več podrobnosti,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Zgornji ukazi so ponazorjeni na naslednji sliki:
Konfiguriranje Sagatorja v Linuxu
Glavna konfiguracijska datoteka se nahaja na /etc/sagator.conf. Oglejmo si minimalni nabor direktiv, ki jih moramo določiti, da lahko Sagator deluje pravilno:
1. korak - Sagator bomo uporabili znotraj chroota, zato poskrbite, da bo naslednja vrstica nekomentirana:
CHROOT = '/var/spool/vscan'
2. korak - Prepričajte se, da se direktiva LOGFILE ujema z naslednjo vrednostjo:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
3. korak - Izberite protivirusni program, ki bo integriran s programom Sagator. Če želite to narediti, preverite, ali so črte, označene na spodnji sliki, nekomentirane:
Medtem ko lahko izbirate med široko paleto protivirusnih rešitev, ClamAV zagotavlja večjo zmogljivost in stabilnost. Čeprav bomo v tem priročniku uporabili ClamAV, ne pozabite, da konfiguracijska datoteka vključuje navodila za priklop Sagatorja na druge protivirusne/antispam rešitve.
Ko končaš, teci
# sagator --test
Če želite preveriti konfiguracijsko datoteko. Noben izhod ni dobra stvar! V nasprotnem primeru pred nadaljevanjem odpravite napake, ki jih najdete.
Integriranje Sagatorja s Postfixom
Če želite integrirati Sagator s Postfixom, se prepričajte, da so v /etc/postfix/main.cf in /etc/postfix/master.cf naslednje vrstice:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Nato znova zaženite postfix in se prepričajte, da je omogočen samodejni zagon ob zagonu:
# systemctl restart postfix # systemctl enable postfix
Zdaj lahko nadaljujemo s testiranjem.
Testiranje Sagatorja
Če želite preizkusiti Sagator, pošljite e-pošto od uporabniškega korena uporabniku gacanepa z naslednjim telesom. To ni nič več in nič manj kot standardni GTUBE (generični test za nezaželeno množično e-pošto), ki ga ponuja SpamAssassin, kot je prikazano na spodnji sliki:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Zdaj pa poglejmo, kaj se zgodi, ko je virus poslan kot priloga. V naslednjem primeru bomo uporabili test EICAR (za več podrobnosti glejte ta vnos v Wikipediji):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Nato preverite dnevnik:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Zavrnjena e-poštna sporočila se nato pošljejo pošiljatelju z ustreznim obvestilom:
Kaj je tako dobrega v tem? Kot lahko vidite, vsiljena pošta in virusi dejansko nikoli ne pridejo do ciljnega poštnega strežnika in poštnih nabiralnikov uporabnikov, ampak so odstranjeni ali zavrnjeni na ravni prehoda.
Kot smo že omenili, so grafi na voljo na http://
:
Povzetek
V tem članku smo razložili, kako namestiti in konfigurirati Sagator, protivirusni/antispam prehod, ki se brezhibno poveže z vašim poštnim strežnikom in ga zaščiti.
Za več informacij in nadaljnje funkcionalnosti (v tej neverjetni programski opremi je veliko več, kot lahko v enem samem članku ustrezno pokrijemo!), Se lahko obrnete na spletno mesto projekta http://www.salstar.sk/sagator.
Kot vedno, če imate kakršna koli vprašanja ali komentarje, nam pošljite vrstico s pomočjo spodnjega obrazca za komentar.
Posebna zahvala Janu ONDREJU (SAL), razvijalcu Sagatorja, za njegovo izjemno podporo med pisanjem tega članka.