Kuinka käyttää Sagatoria, virustorjunta-/roskapostiyhdyskäytävää sähköpostipalvelimesi suojaamiseen
Luemme virustartunnoista (uusia tulee koko ajan) ja roskaposti vaikuttaa jotenkin päivittäin. Vaikka on olemassa runsaasti ilmaisia ja kaupallisia ratkaisuja (saatavilla asiakassovelluksina) molempiin haitoihin, järjestelmänvalvojilla on oltava strategia näiden uhkien käsittelemiseksi hyvissä ajoin ennen kuin ne saapuvat käyttäjien postilaatikoihin.
Yksi tällaisista strategioista on virustorjunta/roskapostintorjuntayhdyskäytävän luominen. Voit ajatella tätä työkalua välikerroksena (tai suodattimena) ulkomaailman ja sisäisen verkkosi välillä sähköpostin sisällön osalta.
Lisäksi, jos ajattelee sitä, on paljon helpompaa asentaa ja ylläpitää yksittäistä ohjelmistoa yhteen koneeseen (postipalvelimeen) kuin tehdä sama useille koneille erikseen.
Tässä artikkelissa esittelemme sinulle Sagatorin, joka on Pythonilla kirjoitettu virus-/roskapostiyhdyskäytävä Linux-sähköpostipalvelimille. Sagator tarjoaa käyttäjille muun muassa tietokantojen kirjaamista, käyttötilastoja ja päivittäisiä raportteja. Se sanoi, aloitetaan.
Sagatorin ja Postfix-postipalvelimen asentaminen
Asenna Sagator CentOS/RHEL 7:ään lataamalla ja asentamalla seuraavat RPM-paketit. Uusin beta-versio (7) sisältää tuen ja korjauksia systemd:lle – siksi suosittelemme sen asentamista tällä menetelmällä paketin arkistoista lataamisen sijaan.
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Jos suoritat tämän asennuksen uudelle palvelimelle, huomaa, että useita muita paketteja on asennettava riippuvuuksina, joista mainittakoon Postfix, ClamAV ja SpamAssassin.
Lisäksi saatat haluta asentaa myös Rrdtoolin, apuohjelman, jolla luodaan ja näytetään päivä/viikko/kuukausi/vuoden grafiikka sähköpostien kokonaismäärästä/puhtaista/viruksista/roskapostista.
Nämä grafiikat ovat saatavilla osoitteessa /var/www/html/sagator, kun palvelu ja sen riippuvuudet ovat täysin toimivia.
yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Tämä ei ole yllätys, sillä tarvitsemme sähköpostipalvelimen ja virus-/spam-torjuntaohjelmiston, johon Sagator voi liittyä. Lisäksi saatamme joutua asentamaan mailx-paketin, joka tarjoaa MUA (Mail User Agent, joka tunnetaan myös nimellä Email Agent) -toiminnot.
Debianissa ja Ubuntussa sinun on asennettava Sagator esikäännetystä .deb
-paketista, jonka voit ladata täältä ja asentaa seuraavasti:
Debian Jessie:
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Trusty:
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Kuten CentOS:n tapauksessa, sinun on asennettava ja määritettävä sähköpostipalvelin, SpamAssassin- ja ClamAV-paketit:
aptitude install postfix spamassassin clamav clamav-daemon -y
Älä unohda käyttää sudoa Ubuntussa.
Jakelusta riippumatta sinun on päivitettävä virustunniste ennen ClamAV:n käynnistämistä. Ennen kuin teet sen, muokkaa /etc/clamd.d/scan.conf ja /etc/freshclam.conf ja poista seuraava rivi:
Example
Varmista myös tiedostossa /etc/clamd.d/scan.conf, että seuraavaa riviä ei ole kommentoitu:
LocalSocket /var/run/clamd.scan/clamd.sock
Lopuksi tee
freshclam
Ja käynnistä/ota käyttöön ClamAV, SpamAssassin ja Sagator:
systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator
Haluat ehkä tarkistaa Sagatorin lokista, että palvelu on käynnistynyt oikein:
systemctl status -l sagator
tai lisätietoja,
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Yllä olevat komennot on kuvattu seuraavassa kuvassa:
Sagatorin määrittäminen Linuxissa
Päämääritystiedosto sijaitsee osoitteessa /etc/sagator.conf. Katsotaanpa ohjeiden vähimmäisjoukkoa, joka meidän on asetettava, jotta Sagator toimisi kunnolla:
Vaihe 1 – Käytämme Sagatoria chrootin sisällä, joten varmista, että seuraavaa riviä ei ole kommentoitu:
CHROOT = '/var/spool/vscan'
Vaihe 2 – Varmista, että LOGFILE-käsky vastaa seuraavaa arvoa:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Vaihe 3 – Valitse Sagatoriin integroitava virustorjunta. Varmista, että alla olevassa kuvassa korostetut rivit ovat kommentoimattomia:
Vaikka voit vapaasti valita useista virustorjuntaratkaisuista, ClamAV tarjoaa paremman suorituskyvyn ja vakauden. Vaikka käytämmekin tässä oppaassa ClamAV:tä, muista, että asetustiedosto sisältää ohjeet Sagatorin liittämiseksi muihin virus-/roskapostiratkaisuihin.
Kun olet valmis, juokse
sagator --test
Tarkistaaksesi asetustiedoston. Tulosten puuttuminen on hyvä asia! Muussa tapauksessa korjaa löydetyt virheet ennen kuin jatkat.
Sagatorin integrointi Postfixiin
Jotta voit integroida Sagatorin ja Postfix, varmista, että seuraavat rivit ovat olemassa tiedostoissa /etc/postfix/main.cf ja / etc/postfix/master.cf:
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no
Käynnistä sitten postfix uudelleen ja varmista, että se käynnistyy automaattisesti käynnistyksen yhteydessä:
systemctl restart postfix
systemctl enable postfix
Nyt voimme jatkaa testaamista.
Sagatoria testataan
Testaaksesi Sagatoria, lähetä sähköposti käyttäjältä root käyttäjälle gacanepa, jossa on seuraava teksti. Tämä ei ole muuta eikä vähempää kuin tavallinen GTUBE (Generic Test for Unsolicited Bulk Email), jonka tarjoaa SpamAssassin, kuten alla olevassa kuvassa näkyy. :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Katsotaan nyt, mitä tapahtuu, kun virus lähetetään liitteenä. Seuraavassa esimerkissä käytämme EICAR-testiä (katso lisätietoja tästä Wikipedian artikkelista):
wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa
Tarkista sitten loki:
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Hylätyt sähköpostit toimitetaan sitten takaisin lähettäjälle vastaavalla ilmoituksella:
Mitä hyvää tässä on? Kuten näet, roskaposti ja virukset eivät koskaan pääse kohdepostipalvelimelle ja käyttäjien postilaatikoihin, mutta ne jätetään pois tai hylätään yhdyskäytävätasolla.
Kuten aiemmin mainitsimme, kaaviot ovat saatavilla osoitteessa http://
:
Yhteenveto
Tässä artikkelissa olemme selostaneet, kuinka Sagator, virustorjunta-/roskapostiyhdyskäytävä, joka integroituu saumattomasti sähköpostipalvelimeesi ja suojaa sitä, asennetaan ja määritetään.
Lisätietoja ja muita toimintoja (tässä uskomattomassa ohjelmistossa on paljon enemmän kuin voimme riittävästi käsitellä yhdessä artikkelissa!) saatat haluta vierailla projektin verkkosivustolla osoitteessa http://www.salstar.sk/sagator.
Kuten aina, älä epäröi lähettää meille sähköpostia käyttämällä alla olevaa kommenttilomaketta, jos sinulla on kysyttävää tai kommentteja.
Erityiskiitos Jan ONDREJ (SAL), Sagatorin kehittäjä, hänen erinomaisesta tuestaan kirjoittaessani tätä artikkelia.