Kuinka käyttää Sagatoria, virustorjunta-/roskapostiyhdyskäytävää sähköpostipalvelimesi suojaamiseen


Luemme virustartunnoista (uusia tulee koko ajan) ja roskaposti vaikuttaa jotenkin päivittäin. Vaikka on olemassa runsaasti ilmaisia ja kaupallisia ratkaisuja (saatavilla asiakassovelluksina) molempiin haitoihin, järjestelmänvalvojilla on oltava strategia näiden uhkien käsittelemiseksi hyvissä ajoin ennen kuin ne saapuvat käyttäjien postilaatikoihin.

Yksi tällaisista strategioista on virustorjunta/roskapostintorjuntayhdyskäytävän luominen. Voit ajatella tätä työkalua välikerroksena (tai suodattimena) ulkomaailman ja sisäisen verkkosi välillä sähköpostin sisällön osalta.

Lisäksi, jos ajattelee sitä, on paljon helpompaa asentaa ja ylläpitää yksittäistä ohjelmistoa yhteen koneeseen (postipalvelimeen) kuin tehdä sama useille koneille erikseen.

Tässä artikkelissa esittelemme sinulle Sagatorin, joka on Pythonilla kirjoitettu virus-/roskapostiyhdyskäytävä Linux-sähköpostipalvelimille. Sagator tarjoaa käyttäjille muun muassa tietokantojen kirjaamista, käyttötilastoja ja päivittäisiä raportteja. Se sanoi, aloitetaan.

Sagatorin ja Postfix-postipalvelimen asentaminen

Asenna Sagator CentOS/RHEL 7:ään lataamalla ja asentamalla seuraavat RPM-paketit. Uusin beta-versio (7) sisältää tuen ja korjauksia systemd:lle – siksi suosittelemme sen asentamista tällä menetelmällä paketin arkistoista lataamisen sijaan.

rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Jos suoritat tämän asennuksen uudelle palvelimelle, huomaa, että useita muita paketteja on asennettava riippuvuuksina, joista mainittakoon Postfix, ClamAV ja SpamAssassin.

Lisäksi saatat haluta asentaa myös Rrdtoolin, apuohjelman, jolla luodaan ja näytetään päivä/viikko/kuukausi/vuoden grafiikka sähköpostien kokonaismäärästä/puhtaista/viruksista/roskapostista.

Nämä grafiikat ovat saatavilla osoitteessa /var/www/html/sagator, kun palvelu ja sen riippuvuudet ovat täysin toimivia.

yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Tämä ei ole yllätys, sillä tarvitsemme sähköpostipalvelimen ja virus-/spam-torjuntaohjelmiston, johon Sagator voi liittyä. Lisäksi saatamme joutua asentamaan mailx-paketin, joka tarjoaa MUA (Mail User Agent, joka tunnetaan myös nimellä Email Agent) -toiminnot.

Debianissa ja Ubuntussa sinun on asennettava Sagator esikäännetystä .deb-paketista, jonka voit ladata täältä ja asentaa seuraavasti:

Debian Jessie:

wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb 

Ubuntu Trusty:

wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Kuten CentOS:n tapauksessa, sinun on asennettava ja määritettävä sähköpostipalvelin, SpamAssassin- ja ClamAV-paketit:

aptitude install postfix spamassassin clamav clamav-daemon -y

Älä unohda käyttää sudoa Ubuntussa.

Jakelusta riippumatta sinun on päivitettävä virustunniste ennen ClamAV:n käynnistämistä. Ennen kuin teet sen, muokkaa /etc/clamd.d/scan.conf ja /etc/freshclam.conf ja poista seuraava rivi:

Example

Varmista myös tiedostossa /etc/clamd.d/scan.conf, että seuraavaa riviä ei ole kommentoitu:

LocalSocket /var/run/clamd.scan/clamd.sock

Lopuksi tee

freshclam

Ja käynnistä/ota käyttöön ClamAV, SpamAssassin ja Sagator:

systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator

Haluat ehkä tarkistaa Sagatorin lokista, että palvelu on käynnistynyt oikein:

systemctl status -l sagator

tai lisätietoja,

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Yllä olevat komennot on kuvattu seuraavassa kuvassa:

Sagatorin määrittäminen Linuxissa

Päämääritystiedosto sijaitsee osoitteessa /etc/sagator.conf. Katsotaanpa ohjeiden vähimmäisjoukkoa, joka meidän on asetettava, jotta Sagator toimisi kunnolla:

Vaihe 1 – Käytämme Sagatoria chrootin sisällä, joten varmista, että seuraavaa riviä ei ole kommentoitu:

CHROOT = '/var/spool/vscan'

Vaihe 2 – Varmista, että LOGFILE-käsky vastaa seuraavaa arvoa:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

Vaihe 3 – Valitse Sagatoriin integroitava virustorjunta. Varmista, että alla olevassa kuvassa korostetut rivit ovat kommentoimattomia:

Vaikka voit vapaasti valita useista virustorjuntaratkaisuista, ClamAV tarjoaa paremman suorituskyvyn ja vakauden. Vaikka käytämmekin tässä oppaassa ClamAV:tä, muista, että asetustiedosto sisältää ohjeet Sagatorin liittämiseksi muihin virus-/roskapostiratkaisuihin.

Kun olet valmis, juokse

sagator --test

Tarkistaaksesi asetustiedoston. Tulosten puuttuminen on hyvä asia! Muussa tapauksessa korjaa löydetyt virheet ennen kuin jatkat.

Sagatorin integrointi Postfixiin

Jotta voit integroida Sagatorin ja Postfix, varmista, että seuraavat rivit ovat olemassa tiedostoissa /etc/postfix/main.cf ja / etc/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Käynnistä sitten postfix uudelleen ja varmista, että se käynnistyy automaattisesti käynnistyksen yhteydessä:

systemctl restart postfix
systemctl enable postfix

Nyt voimme jatkaa testaamista.

Sagatoria testataan

Testaaksesi Sagatoria, lähetä sähköposti käyttäjältä root käyttäjälle gacanepa, jossa on seuraava teksti. Tämä ei ole muuta eikä vähempää kuin tavallinen GTUBE (Generic Test for Unsolicited Bulk Email), jonka tarjoaa SpamAssassin, kuten alla olevassa kuvassa näkyy. :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Katsotaan nyt, mitä tapahtuu, kun virus lähetetään liitteenä. Seuraavassa esimerkissä käytämme EICAR-testiä (katso lisätietoja tästä Wikipedian artikkelista):

wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa

Tarkista sitten loki:

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Hylätyt sähköpostit toimitetaan sitten takaisin lähettäjälle vastaavalla ilmoituksella:

Mitä hyvää tässä on? Kuten näet, roskaposti ja virukset eivät koskaan pääse kohdepostipalvelimelle ja käyttäjien postilaatikoihin, mutta ne jätetään pois tai hylätään yhdyskäytävätasolla.

Kuten aiemmin mainitsimme, kaaviot ovat saatavilla osoitteessa http:///sagator:

Yhteenveto

Tässä artikkelissa olemme selostaneet, kuinka Sagator, virustorjunta-/roskapostiyhdyskäytävä, joka integroituu saumattomasti sähköpostipalvelimeesi ja suojaa sitä, asennetaan ja määritetään.

Lisätietoja ja muita toimintoja (tässä uskomattomassa ohjelmistossa on paljon enemmän kuin voimme riittävästi käsitellä yhdessä artikkelissa!) saatat haluta vierailla projektin verkkosivustolla osoitteessa http://www.salstar.sk/sagator.

Kuten aina, älä epäröi lähettää meille sähköpostia käyttämällä alla olevaa kommenttilomaketta, jos sinulla on kysyttävää tai kommentteja.

Erityiskiitos Jan ONDREJ (SAL), Sagatorin kehittäjä, hänen erinomaisesta tuestaan kirjoittaessani tätä artikkelia.