Kuinka käyttää Sagatoria, virustorjunta-/roskapostisuojausyhdyskäytävää, sähköpostipalvelimesi suojaamiseen
Luemme virusinfektioista (uusia tulee jatkuvasti) ja roskapostit vaikuttavat jotenkin päivittäin. Vaikka molemmille häiriöille on paljon ilmaisia ja kaupallisia ratkaisuja (saatavana asiakassovelluksina), järjestelmänvalvojilla on oltava strategia näiden uhkien käsittelemiseksi hyvissä ajoin ennen kuin ne saapuvat käyttäjien postilaatikoihin.
Yksi tällaisista strategioista on viruksen/roskapostin estävän yhdyskäytävän asettaminen. Voit ajatella tätä työkalua välikerroksena (tai suodattimena) ulkomaailman ja sisäisen verkon välillä sähköpostin sisällön osalta.
Lisäksi, jos ajattelet sitä, on paljon helpompaa asentaa ja ylläpitää yhtä ohjelmistoa yhdessä koneessa (postipalvelimessa) kuin tehdä sama useilla koneilla erikseen.
Tässä artikkelissa esittelemme sinut Sagatoriin, joka on Pythonilla kirjoitettu virustorjunta-/roskapostin estävä yhdyskäytävä Linux-postipalvelimille. Sagator tarjoaa muun muassa tietokantojen kirjaamista, käyttötilastoja ja päivittäisiä raportteja käyttäjille. Aloitetaan.
Sagatorin ja Postfix-postipalvelimen asentaminen
Asenna Sagator CentOS/RHEL 7: een lataamalla ja asentamalla seuraavat RPM-paketit. Viimeisin beetaversio (7) sisältää systemd: n tuen ja korjaukset - siksi suosittelemme asentamaan sen tällä menetelmällä sen sijaan, että paketti ladattaisiin arkistoista.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Jos suoritat tätä asennusta uudella palvelimella, huomaa, että riippuvuuksina on asennettava useita muita paketteja, joista voidaan mainita ClamAV ja SpamAssassin.
Voit myös halutessasi asentaa Rrdtool-apuohjelman luomaan ja näyttämään päivä/viikko/kuukausi/vuosi-grafiikat sähköpostien kokonaismäärästä/puhdas/virus/roskaposti.
Nämä grafiikat ovat saatavilla hakemistossa/var/www/html/sagator, kun palvelu ja sen riippuvuudet ovat täysin toimivia.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Tämä ei ole yllätys, koska tarvitsemme sähköpostipalvelimen, ja virustentorjunta-/roskapostin torjuntaohjelmisto Sagator voi liittyä siihen. Lisäksi meidän on ehkä asennettava mailx-paketti, joka tarjoaa MUA-toiminnot (Mail User Agent, joka tunnetaan myös nimellä Email Agent).
Debianissa ja Ubuntussa sinun on asennettava Sagator valmiiksi käännetystä .deb -paketista, jonka voit ladata täältä ja asentaa seuraavasti:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Kuten CentOS: n tapauksessa, sinun on asennettava ja määritettävä postipalvelin, SpamAssassin ja ClamAV-paketit:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Älä unohda käyttää sudoa Ubuntussa.
Seuraavaksi sinun on päivitettävä viruksen määritelmä jakelusta riippumatta ennen ClamAV: n käynnistämistä. Ennen kuin teet sen, muokkaa tiedostoja /etc/clamd.d/scan.conf ja /etc/freshclam.conf ja poista seuraava rivi:
Example
Varmista myös kohdassa /etc/clamd.d/scan.conf, että seuraavaa riviä ei ole kommentoitu:
LocalSocket /var/run/clamd.scan/clamd.sock
Tee lopuksi
# freshclam
Ja käynnistä/ota käyttöön ClamAV, SpamAssassin ja Sagator:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
Voit tarkistaa Sagator-lokin varmistaaksesi, että palvelu aloitettiin oikein:
# systemctl status -l sagator
tai lisätietoja varten
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Yllä olevat komennot on kuvattu seuraavassa kuvassa:
Sagatorin määrittäminen Linuxissa
Pääasetustiedosto sijaitsee osoitteessa /etc/sagator.conf. Katsotaanpa vähimmäisdirektiivejä, jotka meidän on asetettava, jotta Sagator toimisi kunnolla:
Vaihe 1 - Käytämme Sagatoria chrootin sisällä, joten varmista, että seuraavaa riviä ei kommentoida:
CHROOT = '/var/spool/vscan'
Vaihe 2 - Varmista, että LOGFILE-direktiivi vastaa seuraavaa arvoa:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Vaihe 3 - Valitse virustorjuntaohjelma, joka integroidaan Sagatoriin. Varmista, että alla olevassa kuvassa korostettuja viivoja ei kommentoida:
Vaikka voit vapaasti valita monenlaisista virustentorjuntaratkaisuista, ClamAV tarjoaa paremman suorituskyvyn ja vakauden. Vaikka käytämme tässä oppaassa ClamAV-ohjelmaa, muista, että määritystiedosto sisältää ohjeet Sagatorin kytkemiseksi muihin virustentorjunta-/roskapostisovelluksiin.
Kun olet valmis, juokse
# sagator --test
Voit tarkistaa määritystiedoston. Tulos ei ole hyvä asia! Muussa tapauksessa korjaa löydetyt virheet ennen jatkamista.
Sagatorin integrointi Postfixiin
Jotta Sagator voidaan integroida Postfixiin, varmista, että /etc/postfix/main.cf ja /etc/postfix/master.cf ovat seuraavat rivit:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Käynnistä sitten postfix uudelleen ja varmista, että se käynnistyy automaattisesti käynnistettäessä:
# systemctl restart postfix # systemctl enable postfix
Voimme nyt jatkaa testausta.
Testaus Sagator
Testaaaksesi Sagator, lähetä sähköposti root-käyttäjältä käyttäjälle gacanepa seuraavalla rungolla. Tämä ei ole muuta eikä vähempää kuin tavallinen GTUBE (Generic Test for Unsolicited Bulk Email), jonka tarjoaa SpamAssassin, kuten alla olevassa kuvassa näkyy:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Katsotaan nyt, mitä tapahtuu, kun virus lähetetään liitteenä. Seuraavassa esimerkissä käytämme EICAR-testiä (katso lisätietoja tästä Wikipedia-merkinnästä):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Tarkista sitten loki:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Hylätyt sähköpostit toimitetaan sitten takaisin lähettäjälle vastaavan ilmoituksen kanssa:
Mikä tässä on niin hyvää? Kuten näette, roskaposti ja virukset eivät koskaan pääse itse kohdepostipalvelimeen ja käyttäjien postilaatikoihin, mutta ne hylätään tai hylätään yhdyskäytävän tasolla.
Kuten aiemmin mainitsimme, kaaviot ovat saatavana osoitteesta http:// :
Yhteenveto
Tässä artikkelissa olemme selittäneet kuinka asentaa ja konfiguroida Sagator, virustentorjunta-/roskapostin estävä yhdyskäytävä, joka integroituu saumattomasti sähköpostipalvelimesi kanssa ja suojaa sitä.
Lisätietoja ja lisätoimintoja (tässä uskomattomassa ohjelmistossa on paljon enemmän kuin voimme riittävästi käsitellä yhdessä artikkelissa!), Kannattaa ehkä viitata projektin verkkosivustoon osoitteessa http://www.salstar.sk/sagator.
Kuten aina, älä epäröi pudottaa meille riviä alla olevan kommenttilomakkeen avulla, jos sinulla on kysyttävää tai kommentteja.
Erityiset kiitokset Sagatorin kehittäjälle Jan ONDREJille (SAL) hänen erinomaisesta tuestaan kirjoittaessani tätä artikkelia.