Kuidas kasutada oma e-posti serveri kaitsmiseks viirusetõrje/rämpspostitõrje lüüsi Sagator
Me loeme viirusnakkustest (uusi tuleb pidevalt välja) ja rämpspost mõjutab meid igapäevaselt. Ehkki mõlema ebameeldivuse jaoks on palju tasuta ja kaubanduslikke lahendusi (saadaval kliendirakendustena), peab süsteemiadministraatoritel olema strateegia nende ohtudega toimetulemiseks juba enne kasutajate postkastidesse jõudmist.
Üks sellistest strateegiatest on viirusetõrje/rämpspostivärava seadistamine. Sellest tööriistast võite mõelda kui vahekihist (või filtrist) välismaailma ja sisevõrgu vahel, kui see puudutab e-posti sisu.
Lisaks, kui sellele mõelda, on palju lihtsam installida ja hooldada ühte tarkvara ühte masinasse (meiliserverisse) kui sama teha mitmes masinas eraldi.
Selles artiklis tutvustame teile Pythonis kirjutatud Linuxi postiserverite viirusetõrje/rämpspostivastast lüüsi Sagator. Muu hulgas pakub Sagator kasutajatele andmebaaside logimist, statistika kasutamist ja igapäevaseid aruandeid. See tähendab, et alustame.
Sagatori ja Postfixi meiliserveri installimine
Sagatori installimiseks CentOS/RHEL 7-sse laadige alla ja installige järgmised RPM-paketid. Uusim beetaversioon (7) sisaldab systemd tuge ja parandusi - seepärast eelistame paketi hoidlatest allalaadimise asemel selle installimist selle meetodi abil.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Kui teete seda installimist värskes serveris, pidage meeles, et sõltuvustena tuleb installida veel mitu paketti, mille hulgas võime mainida ClamAV-i ja SpamAssassini.
Lisaks võite installida utiliidi Rrdtool, et luua ja kuvada päeva/nädala/kuu/aasta graafika kogu/puhta/viiruse/rämpsposti arvu kohta.
Kui teenus ja selle sõltuvused on täielikult funktsionaalsed, on need graafika saadaval kataloogis/var/www/html/sagator.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
See ei ole üllatus, kuna meil on vaja meiliserverit ja viirusetõrje/rämpspostitõrje tarkvara Sagator saab sellega ühendust võtta. Lisaks peame võib-olla installima paketi mailx, mis pakub MUA (Mail User Agent, tuntud ka kui Email Agent) funktsioone.
Debianis ja Ubuntus peate installima Sagatori eelnevalt kompileeritud paketist .deb , mille saate siit alla laadida ja installida järgmiselt:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Nagu CentOS-i puhul, peate installima ja konfigureerima meiliserveri, SpamAssassini ja ClamAV-i paketid:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Ärge unustage Ubuntu sudot kasutada.
Järgmisena peate enne ClamAV-i käivitamist värskendama viiruse definitsiooni. Enne selle tegemist muutke faile /etc/clamd.d/scan.conf ja /etc/freshclam.conf ning kustutage järgmine rida:
Example
Samuti veenduge kataloogis /etc/clamd.d/scan.conf, et järgmist rida pole kommenteeritud:
LocalSocket /var/run/clamd.scan/clamd.sock
Lõpuks tehke
# freshclam
Ja käivitage/lubage ClamAV, SpamAssassin ja Sagator:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
Võite kontrollida Sagatori logi, et veenduda teenuse õiges käivitamises:
# systemctl status -l sagator
või lisateabe saamiseks
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Ülaltoodud käske on illustreeritud järgmisel pildil:
Sagatori seadistamine Linuxis
Peamine konfiguratsioonifail asub aadressil /etc/sagator.conf. Vaatame üle minimaalsed direktiivid, mille peame seadma, et Sagator korralikult töötaks:
1. samm - kasutame Sagatorit chrooti sees, seega veenduge, et järgmist rida pole kommenteeritud:
CHROOT = '/var/spool/vscan'
2. samm - veenduge, et direktiiv LOGFILE vastaks järgmisele väärtusele:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
3. samm - valige Sagatoriga integreeritav viirusetõrje. Selleks veenduge, et alloleval pildil esile tõstetud read oleksid kommenteerimata:
Kui teil on vabadus valida paljude viirusetõrjevahendite hulgast, pakub ClamAV suuremat jõudlust ja stabiilsust. Kuigi selles juhendis kasutame ClamAV-i, pidage meeles, et konfiguratsioonifail sisaldab juhiseid Sagatori ühendamiseks teiste viirusetõrje/rämpspostilahendustega.
Kui olete valmis, jookse
# sagator --test
Konfiguratsioonifaili kontrollimiseks. Ükski väljund pole hea! Muul juhul lahendage enne jätkamist kõik leitud vead.
Sagatori integreerimine Postfixiga
Sagatori ja Postfixi integreerimiseks veenduge, et /etc/postfix/main.cf ja /etc/postfix/master.cf oleksid järgmised read:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Seejärel taaskäivitage postfix ja veenduge, et see oleks käivitamisel automaatselt käivitatud:
# systemctl restart postfix # systemctl enable postfix
Nüüd saame jätkata testimist.
Sagatori testimine
Sagatori testimiseks saatke kasutaja juurelt meil kasutaja gacanepale järgmise kehaga. See pole midagi enamat ega vähem kui tavaline GTUBE (üldine test soovimatute hulgimeilide jaoks), mille pakub SpamAssassin, nagu on näidatud alloleval pildil:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Vaatame nüüd, mis juhtub, kui viirus saadetakse manusena. Järgmises näites kasutame EICAR-testi (lisateabe saamiseks vaadake seda Vikipeedia kirjet):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Seejärel kontrollige logi:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Tagasilükatud meilid edastatakse seejärel saatjale koos vastava teatega:
Mis selles nii head on? Nagu näete, ei pääse rämpspost ja viirused kunagi sihtposti serverisse ega kasutaja postkastidesse, kuid need loobutakse lüüsi tasemel või lükatakse need tagasi.
Nagu me varem mainisime, on graafikud saadaval aadressil http:// :
Kokkuvõte
Selles artiklis oleme selgitanud, kuidas installida ja konfigureerida Sagator - viirusetõrje/rämpspostivastane lüüs, mis integreerub sujuvalt teie meiliserveriga ja kaitseb seda.
Lisateabe ja täiendava funktsionaalsuse (selle uskumatu tarkvara kohta on palju enamat, kui suudame ühes artiklis piisavalt kajastada!) Leiate projekti veebisaidilt http://www.salstar.sk/sagator.
Nagu alati, ärge kartke, kui lisate küsimusi või kommentaare, meile alloleva kommentaarivormi abil rida.
Eriline tänu Sagatori arendajale Jan ONDREJile (SAL) silmapaistva toetuse eest selle artikli kirjutamise ajal.