Kif tuża Sagator, Gateway Antivirus/Antispam, biex tipproteġi s-server tal-posta tiegħek
Naqraw b'infezzjonijiet tal-virus (oħrajn ġodda joħorġu l-ħin kollu) u huma b'xi mod affettwati mill-posta tal-ispam fuq bażi ta 'kuljum. Filwaqt li hemm ħafna soluzzjonijiet b'xejn u kummerċjali (disponibbli bħala applikazzjonijiet tal-klijenti) għaż-żewġ inkonvenjenzi, l-amministraturi tas-sistema jeħtieġ li jkollhom strateġija biex jittrattaw dan it-theddid ħafna qabel ma jaslu fil-kaxxi tal-posta tal-utenti.
Waħda minn dawn l-istrateġiji hija li twaqqaf gateway antivirus/antispam. Tista' taħseb f'din l-għodda bħala saff intermedju (jew filtru) bejn id-dinja ta' barra u n-netwerk ta' ġewwa tiegħek safejn huwa kkonċernat il-kontenut tal-email.
Barra minn hekk, jekk taħseb dwarha, huwa ħafna aktar faċli li tinstalla u żżomm biċċa waħda ta 'softwer f'magna waħda (is-server tal-posta) milli tagħmel l-istess fuq diversi magni individwalment.
F'dan l-artikolu ser nintroduċuk f'Sagator, gateway antivirus/anti-spam għal servers tal-posta Linux miktuba f'Python. Fost affarijiet oħra, Sagator jipprovdi illoggjar tad-database, statistika tal-użu, u rapporti ta 'kuljum għall-utenti. Cela dit, ejja nibdew.
Installazzjoni ta' Sagator u Postfix Mail Server
Biex tinstalla Sagator f'CentOS/RHEL 7, niżżel u installa l-pakketti RPM li ġejjin. L-aħħar rilaxx beta (7) jinkludi appoġġ u tiswija għal systemd - huwa għalhekk li nippreferu ninstallawha billi tuża dan il-metodu minflok inniżżlu l-pakkett mir-repożitorji.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Jekk qed twettaq din l-installazzjoni fuq server ġdid, jekk jogħġbok innota li diversi pakketti oħra jeħtieġ li jiġu installati bħala dipendenzi, fosthom nistgħu nsemmu ClamAV, u SpamAssassin.
Barra minn hekk, tista 'tkun trid tinstalla wkoll Rrdtool, utilità biex toħloq u turi grafika ta' jum/ġimgħa/xahar/sena ta 'numru totali/nadif/virus/spam ta' emails.
Din il-grafika tkun disponibbli f'/var/www/html/sagator ladarba s-servizz u d-dipendenzi tiegħu jkunu kompletament funzjonali.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Din mhix sorpriża peress li ser ikollna bżonn server tal-posta, u softwer antivirus/antispam Sagator jista 'jgħaqqad. Barra minn hekk, jista 'jkollna bżonn ninstallaw il-pakkett mailx, li jipprovdi funzjonalitajiet MUA (Mail User Agent, magħruf ukoll bħala Email Agent).
F'Debian u Ubuntu, ser ikollok bżonn tinstalla Sagator minn pakkett .deb ikkumpilat minn qabel, li tista' tniżżel minn hawn u tinstalla kif ġej:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Kif kien il-każ ma' CentOS, ser ikollok bżonn tinstalla u tikkonfigura s-server tal-posta, il-pakketti SpamAssassin u ClamAV:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Tinsiex tuża sudo f'Ubuntu.
Sussegwentement, irrispettivament mid-distribuzzjoni, ser ikollok bżonn taġġorna d-definizzjoni tal-virus qabel ma tibda ClamAV. Qabel ma tagħmel dan, editja /etc/clamd.d/scan.conf u /etc/freshclam.conf u ħassar il-linja li ġejja:
Example
Ukoll, f'/etc/clamd.d/scan.conf, kun żgur li l-linja li ġejja ma tkunx ikkummentata:
LocalSocket /var/run/clamd.scan/clamd.sock
Fl-aħħarnett, tagħmel
# freshclam
U ibda/attiva ClamAV, SpamAssassin, u Sagator:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
Tista' tkun trid tiċċekkja l-ġurnal ta' Sagator biex tiżgura li s-servizz beda b'mod korrett:
# systemctl status -l sagator
jew għal aktar dettalji,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Il-kmandi ta' hawn fuq huma illustrati fl-immaġni li ġejja:
Konfigurazzjoni ta' Sagator fil-Linux
Il-fajl tal-konfigurazzjoni prinċipali jinsab f'/etc/sagator.conf. Ejja nagħtu ħarsa lejn is-sett minimu ta’ direttivi li rridu nissettjaw sabiex Sagator jaħdem kif suppost:
Pass 1 - Se nkunu qed nużaw Sagator ġewwa chroot, għalhekk kun żgur li l-linja li ġejja ma tkunx ikkummentata:
CHROOT = '/var/spool/vscan'
Pass 2 – Kun żgur li d-direttiva LOGFILE taqbel mal-valur li ġej:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Pass 3 - Agħżel antivirus li se jkun integrat ma 'Sagator. Biex tagħmel dan, kun żgur li l-linji enfasizzati fl-immaġini hawn taħt mhumiex ikkummentati:
Filwaqt li inti liberu li tagħżel minn varjetà wiesgħa ta 'soluzzjonijiet antivirus, ClamAV jipprovdi prestazzjoni u stabbiltà ogħla. Għalkemm se nużaw ClamAV f'din il-gwida, jekk jogħġbok żomm f'moħħok li l-fajl tal-konfigurazzjoni jinkludi l-istruzzjonijiet biex Sagator tgħaqqad għal soluzzjonijiet oħra antivirus/antispam.
Meta tkun lest, run
# sagator --test
Biex tiċċekkja l-fajl tal-konfigurazzjoni. L-ebda output hija ħaġa tajba! Inkella, indirizza kwalunkwe żbalji misjuba qabel ma tipproċedi.
L-integrazzjoni ta' Sagator ma' Postfix
Sabiex tintegra Sagator ma' Postfix, kun żgur li l-linji li ġejjin huma preżenti f'/etc/postfix/main.cf u /etc/postfix/master.cf:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Imbagħad ibda mill-ġdid il-postfix u kun żgur li hija attivata biex tibda awtomatikament mal-but:
# systemctl restart postfix # systemctl enable postfix
Issa nistgħu nipproċedu bl-ittestjar.
Ittestjar Sagator
Biex tittestja Sagator, ibgħat email mill-utent root għall-utent gacanepa bil-korp li ġej. Dan huwa xejn aktar u xejn inqas mill-GTUBE standard (Test Ġeneriku għal Email Bulk Mhux Solicitat) ipprovdut minn SpamAssassin, kif muri fl-immaġni hawn taħt:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Issa ejja naraw x'jiġri meta virus jintbagħat bħala attachment. Fl-eżempju li ġej se nużaw it-test EICAR (irreferi għal din l-entrata tal-Wikipedija għal aktar dettalji):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Imbagħad iċċekkja l-ġurnal:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
L-emails rifjutati mbagħad jintbagħtu lura lill-mittent bl-avviż korrispondenti:
X'hemm daqshekk tajjeb dwar dan? Kif tistgħu taraw, l-ispam u l-viruses fil-fatt qatt ma jaslu għas-server tal-posta tad-destinazzjoni u l-kaxxi tal-posta tal-utenti, iżda dawn jintefgħu jew jiġu miċħuda fil-livell tal-gateway.
Kif semmejna qabel, il-graffs huma disponibbli fuq http://:
Sommarju
F'dan l-artikolu spjegajna kif tinstalla u tikkonfigura Sagator, gateway antivirus/antispam li jintegra bla xkiel mas-server tal-posta tiegħek u jipproteġi.
Għal aktar informazzjoni u aktar funzjonalità (hemm ħafna aktar għal dan is-software inkredibbli milli nistgħu nkopru b'mod adegwat f'artikolu wieħed!), Inti tista 'tixtieq tirreferi għall-websajt tal-proġett fuq http://www.salstar.sk/sagator.
Bħal dejjem, toqgħodx lura milli tibgħatilna linja billi tuża l-formola tal-kummenti hawn taħt jekk għandek xi mistoqsijiet jew kummenti.
Grazzi speċjali lil Jan ONDREJ (SAL), l-iżviluppatur ta' Sagator, għall-appoġġ eċċellenti tiegħu waqt li kont qed nikteb dan l-artiklu.