Kaip naudoti Sagator, antivirusinę/antispam šliuzą, kad apsaugotumėte savo pašto serverį
Skaitome apie virusines infekcijas (visą laiką atsiranda naujų) ir kasdien mus kažkaip veikia nepageidaujamas el. Nors yra daug nemokamų ir komercinių sprendimų (galimi naudoti kaip kliento programas) abiem nepatogumams pašalinti, sistemos administratoriai turi turėti strategiją, kaip kovoti su šiomis grėsmėmis dar gerokai prieš joms pasiekiant vartotojų pašto dėžutes.
Viena iš tokių strategijų yra antivirusinės/apsaugos nuo brukalo šliuzo nustatymas. Galite galvoti apie šį įrankį kaip tarpinį sluoksnį (arba filtrą) tarp išorinio pasaulio ir vidinio tinklo, kiek tai susiję su el. pašto turiniu.
Be to, jei galvojate, daug lengviau įdiegti ir prižiūrėti vieną programinę įrangą viename kompiuteryje (pašto serveryje), nei tą patį padaryti keliuose kompiuteriuose atskirai.
Šiame straipsnyje supažindinsime su Sagator – „Linux“ pašto serverių antivirusine/anti-spam šliuze, parašyta Python. Be kita ko, „Sagator“ vartotojams teikia duomenų bazių registravimą, naudojimo statistiką ir kasdienes ataskaitas. Tai sakė, pradėkime.
„Sagator“ ir „Postfix“ pašto serverio diegimas
Norėdami įdiegti Sagator CentOS/RHEL 7, atsisiųskite ir įdiekite toliau nurodytus RPM paketus. Naujausiame beta versijos leidime (7) yra systemd palaikymas ir pataisymai, todėl rekomenduojame jį įdiegti naudojant šį metodą, o ne atsisiųsti paketą iš saugyklų.
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Jei šį diegimą atliekate naujame serveryje, atkreipkite dėmesį, kad kaip priklausomybes reikia įdiegti keletą kitų paketų, tarp kurių galime paminėti Postfix, ClamAV ir SpamAssassin.
Be to, galbūt norėsite įdiegti Rrdtool – priemonę, skirtą kurti ir rodyti dieną/savaitę/mėnesį/El. laiškų metų grafika apie bendrą/švarų/virusų/šlamšto skaičių.
Ši grafika bus pasiekiama /var/www/html/sagator, kai tik paslauga ir jos priklausomybės veiks visiškai.
yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Tai nenuostabu, nes mums reikės pašto serverio, o antivirusinė/antispam programinė įranga gali prisijungti prie Sagator. Be to, mums gali tekti įdiegti mailx paketą, kuris suteikia MUA (pašto vartotojo agento, taip pat žinomo kaip el. pašto agento) funkcijas.
Sistemose Debian ir Ubuntu turėsite įdiegti Sagator iš iš anksto sukompiliuoto .deb paketo, kurį galite atsisiųsti iš čia ir įdiegti taip:
Debian Jessie:
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Trusty:
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Kaip ir CentOS atveju, turėsite įdiegti ir sukonfigūruoti pašto serverį, SpamAssassin ir ClamAV paketus:
aptitude install postfix spamassassin clamav clamav-daemon -y
Nepamirškite naudoti sudo Ubuntu.
Tada, nepaisant platinimo, prieš paleisdami ClamAV turėsite atnaujinti viruso apibrėžimą. Prieš tai atlikdami redaguokite /etc/clamd.d/scan.conf ir /etc/freshclam.conf ir ištrinkite šią eilutę:
Example
Be to, aplanke /etc/clamd.d/scan.conf įsitikinkite, kad ši eilutė yra nekomentuota:
LocalSocket /var/run/clamd.scan/clamd.sock
Galiausiai daryk
freshclam
Ir paleiskite/įjunkite ClamAV, SpamAssassin ir Sagator:
systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator
Galbūt norėsite patikrinti Sagator žurnalą, kad įsitikintumėte, jog paslauga tinkamai paleista:
systemctl status -l sagator
arba norėdami gauti daugiau informacijos,
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Aukščiau pateiktos komandos iliustruotos šiame paveikslėlyje:
„Sagator“ konfigūravimas sistemoje „Linux“.
Pagrindinis konfigūracijos failas yra adresu /etc/sagator.conf. Pažvelkime į minimalų direktyvų rinkinį, kurį turime nustatyti, kad „Sagator“ veiktų tinkamai:
1 veiksmas – Sagator naudosime chroot viduje, todėl įsitikinkite, kad ši eilutė yra nekomentuota:
CHROOT = '/var/spool/vscan'
2 veiksmas – įsitikinkite, kad direktyva LOGFILE atitinka šią reikšmę:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
3 veiksmas – pasirinkite antivirusinę programą, kuri bus integruota su Sagator. Norėdami tai padaryti, įsitikinkite, kad toliau esančiame paveikslėlyje paryškintos eilutės yra nekomentuotos:
Nors galite laisvai rinktis iš daugybės antivirusinių sprendimų, ClamAV užtikrina didesnį našumą ir stabilumą. Nors šiame vadove naudosime ClamAV, atminkite, kad konfigūracijos faile yra instrukcijos, kaip prijungti Sagator prie kitų antivirusinių/antispam sprendimų.
Kai baigsite, bėkite
sagator --test
Norėdami patikrinti konfigūracijos failą. Jokia produkcija yra geras dalykas! Kitu atveju prieš tęsdami pašalinkite visas rastas klaidas.
Sagator integravimas su Postfix
Norėdami integruoti Sagator su Postfix, įsitikinkite, kad /etc/postfix/main.cf ir / yra šios eilutės etc/postfix/master.cf:
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no
Tada iš naujo paleiskite „postfix“ ir įsitikinkite, kad ji įgalinta automatiškai paleisti įkrovos metu:
systemctl restart postfix
systemctl enable postfix
Dabar galime tęsti testavimą.
Sagator testavimas
Norėdami išbandyti Sagator, išsiųskite el. laišką iš naudotojo root naudotojui gacanepa su šiuo turiniu. Tai ne daugiau ir ne mažiau nei standartinis GTUBE (Bendrasis nepageidaujamo masinio el. pašto testas), kurį teikia SpamAssassin, kaip parodyta toliau esančiame paveikslėlyje. :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Dabar pažiūrėkime, kas atsitinka, kai virusas siunčiamas kaip priedas. Šiame pavyzdyje naudosime EICAR testą (daugiau informacijos rasite šiame Vikipedijos įraše):
wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa
Tada patikrinkite žurnalą:
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Tada atmesti el. laiškai grąžinami siuntėjui su atitinkamu pranešimu:
Kas čia tokio gero? Kaip matote, šlamštas ir virusai iš tikrųjų niekada nepatenka į paskirties pašto serverį ir vartotojų pašto dėžutes, tačiau jie atmetami arba atmetami šliuzo lygiu.
Kaip minėjome anksčiau, diagramas galima rasti adresu http://:
Santrauka
Šiame straipsnyje paaiškinome, kaip įdiegti ir konfigūruoti Sagator – antivirusinę/antispam šliuzą, kuri sklandžiai integruojasi su jūsų pašto serveriu ir jį apsaugo.
Norėdami gauti daugiau informacijos ir papildomų funkcijų (šioje neįtikėtinoje programinėje įrangoje yra daug daugiau, nei galime deramai aprašyti viename straipsnyje!), galbūt norėsite kreiptis į projekto svetainę http://www.salstar.sk/sagator.
Kaip visada, nedvejodami parašykite mums naudodami toliau pateiktą komentarų formą, jei turite klausimų ar komentarų.
Ypatingas ačiū Jan ONDREJ (SAL), Sagator kūrėjui, už puikų palaikymą man rašant šį straipsnį.