Cara menambah perlindungan antivirus dan spam ke pelayan pos postfix dengan clamav dan spamassassin - bahagian 3

Cara menambah perlindungan antivirus dan spam ke pelayan pos postfix dengan clamav dan spamassassin - bahagian 3

Dalam dua artikel sebelumnya Postfix Siri Anda Belajar Cara Menyediakan dan Menguruskan Pangkalan Data Pelayan E -mel melalui Phpmyadmin, dan Cara Mengkonfigurasi Postfix dan Dovecot untuk Mengendalikan Surat Masuk dan Keluar. Di samping itu, kami menjelaskan cara menyediakan pelanggan mel, seperti Thunderbird, untuk akaun maya yang kami buat sebelum ini.

  1. Server Mail Postfix Persediaan dan Dovecot dengan MariaDB - Bahagian 1
  2. Cara Mengkonfigurasi Postfix dan Dovecot dengan Pengguna Domain Maya - Bahagian 2
  3. Pasang dan konfigurasikan klien webmail Roundcube dengan pengguna maya di Postfix - Bahagian 4
  4. Gunakan Sagator, Gateway Antivirus/Antispam untuk melindungi pelayan mel anda - Bahagian 5

Oleh kerana tiada persediaan pelayan e -mel boleh lengkap tanpa mengambil langkah berjaga -jaga terhadap virus dan spam, kami akan merangkumi topik itu dalam artikel semasa.

Mengintegrasikan Clamav dan Spamassassin untuk melindungi postfix

Perlu diingat bahawa walaupun *nix-like Sistem operasi biasanya dianggap bebas virus, kemungkinan pelanggan menggunakan sistem operasi lain juga akan menyambung ke pelayan e-mel anda.

Atas sebab itu, anda perlu memberi mereka keyakinan bahawa anda telah mengambil langkah -langkah yang diperlukan untuk melindungi mereka sehingga mungkin dari ancaman tersebut.

Mengkonfigurasi Spamassassin untuk Postfix

Dalam proses menerima e -mel, Spamassassin akan berdiri di antara dunia luar dan perkhidmatan e -mel yang dijalankan di pelayan anda sendiri. Sekiranya ia dijumpai, mengikut peraturan definisi dan konfigurasi, bahawa mesej masuk adalah spam, ia akan menulis semula baris subjek untuk mengenalinya dengan jelas. Mari kita lihat bagaimana.

Fail konfigurasi utama adalah /etc/mel/spamassassin/tempatan.cf, Dan kita harus memastikan pilihan berikut tersedia (tambahkannya jika mereka tidak hadir atau tidak dapat dipisahkan jika perlu):

tempatan.cf
report_safe 0 diperlukan_score 8.0 Subjek penulisan semula_header [SPAM] 
  1. Bila Report_safe ditetapkan ke 0 (nilai yang disyorkan), spam masuk hanya diubahsuai dengan mengubah suai tajuk e -mel mengikut penulisan semula_header. Sekiranya ia ditetapkan ke 1, Mesej akan dipadamkan.
  2. Untuk menetapkan agresif penapis spam, diperlukan_score mesti diikuti dengan bilangan integer atau perpuluhan. Semakin kurang nombor, semakin sensitif penapis menjadi. Menetapkan diperlukan_score ke nilai di suatu tempat antara 8.0 dan 10.0 disyorkan untuk sistem besar yang melayani banyak (~ 100s) akaun e -mel.

Sebaik sahaja anda telah menyimpan perubahan tersebut, aktifkan dan mulakan perkhidmatan penapis spam, dan kemudian kemas kini peraturan spam:

# Systemctl Dayakan Spamassassin # Systemctl Mula Spamassassin # Sa-Update 

Untuk lebih banyak pilihan konfigurasi, anda mungkin mahu merujuk kepada dokumentasi dengan menjalankan meldoc mel :: spamassassin :: conf dalam baris arahan.

Mengintegrasikan Postfix dan Spamassassin

Untuk mengintegrasikan Postfix dan Spamassassin dengan cekap, kita perlu membuat pengguna dan kumpulan khusus untuk menjalankan daemon penapis spam:

# useradd spamd -s/bin/false -d/var/log/spamassassin 

Seterusnya, tambahkan baris berikut di bahagian bawah /etc/postfix/tuan.cf:

tuan.cf
spamassassin unix - n n - - bendera paip = r user = spamd argv =/usr/bin/spamc -e/usr/sbin/sendmail -oi -f $ pengirim $ penerima 

Dan menunjukkan (di bahagian atas) bahawa spamassassin akan berfungsi sebagai content_filter:

-o content_filter = spamassassin 
Mengintegrasikan postfix dengan spamassassin

Akhirnya, mulakan semula postfix untuk menggunakan perubahan:

# Systemctl mulakan semula postfix 

Untuk mengesahkannya Spamassassin berfungsi dengan baik dan mengesan spam masuk, ujian yang dikenali sebagai Gtube (Ujian generik untuk e -mel pukal yang tidak diminta) disediakan.

Untuk melaksanakan ujian ini, hantar e -mel dari domain di luar rangkaian anda (seperti yahoo!, Hotmail, atau gmail) ke akaun yang tinggal di pelayan e -mel anda. Tetapkan baris subjek kepada apa sahaja yang anda mahukan dan sertakan teks berikut dalam badan mesej:

Xjs*c4jdbqadn1.Nsbn3*2idnen*gtube-standard-anti-ube-test-email*c.34x 

Sebagai contoh, menghantar teks di atas dalam badan mesej dari akaun gmail saya menghasilkan hasil berikut:

Sahkan spamassassin mengesan mel spam

Dan menunjukkan notis yang sepadan dalam log:

# Journalctl | GREP SPAM 
Pantau log mel spamassassin

Seperti yang anda lihat dalam gambar di atas, mesej e -mel ini mendapat skor spam 1002.3. Di samping itu, anda boleh menguji Spamassassin betul dari baris arahan:

# spamassassin -d < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt 

Perintah di atas akan menghasilkan beberapa output yang benar -benar verbose yang harus termasuk yang berikut:

Ujian spamsassin spam dari commandline

Sekiranya ujian ini tidak berjaya, anda mungkin mahu merujuk kepada Panduan Integrasi Spamassassin.

Memulakan Clamav dan mengemas kini definisi virus

Untuk memulakan, kita perlu mengedit /etc/clamd.d/imbasan.Conf. Uncomment Baris berikut:

LocalSocket/Var/Run/Clamd.imbasan/clamd.kaus kaki 

Dan komen atau hapus garis:

Contoh 

Kemudian aktifkan dan mulakan daemon pengimbas Clamav:

# Systemctl Dayakan [E -mel dilindungi] # Systemctl Mula [dilindungi e -mel] 

dan jangan lupa untuk menetapkan antivirus_can_scan_system Selinux Boolean ke 1:

# setsebool -p antivirus_can_scan_system 1 

Pada ketika ini bernilai dan baik untuk memeriksa status perkhidmatan:

Mulakan dan kemas kini definisi virus Clamav

Seperti yang anda lihat dalam imej di atas, tandatangan virus kami lebih tua dari 7 hari. Untuk mengemas kini mereka, kami akan menggunakan alat yang dipanggil FreshClam yang dipasang sebagai sebahagian daripada Clamav-update pakej.

Cara paling mudah untuk mengemas kini definisi virus adalah melalui pekerjaan cron yang dilaksanakan seberapa kerap yang dikehendaki (sekali sehari sebagai contoh, di 1 pagi Masa pelayan seperti yang ditunjukkan dalam contoh berikut dianggap cukup):

00 01 * * * root/usr/share/clamav/freshclam-sleep 

Anda juga boleh mengemas kini definisi virus secara manual, tetapi sebelum anda juga perlu mengeluarkan atau mengulas baris berikut /etc/freshclam.Conf.

Contoh 

Sekarang anda sepatutnya dapat berlari:

# Freshclam 

yang akan mengemas kini definisi virus seperti yang dikehendaki:

Pangkalan Data Virus Clamav FreshClam

Menguji clamav untuk virus dalam e -mel

Untuk mengesahkan Clamav berfungsi dengan betul, mari muat turun virus ujian (yang boleh kita dapatkan dari http: // www.eicar.org/muat turun/eicar.com) ke maildir [dilindungi e -mel] (yang terletak di /rumah/vmail/linuxnewz.com/tecmint/maildir) untuk mensimulasikan fail yang dijangkiti yang diterima sebagai lampiran mel:

# CD/rumah/vmail/linuxnewz.com/tecmint/maildir # wget http: // www.eicar.org/muat turun/eicar.com 

Dan kemudian mengimbas /rumah/vmail/linuxnewz.com Direktori secara rekursif:

# clamscan -dijangkiti -recursive/home/vmail/linuxnewz.com 
Imbasan clamav untuk virus e -mel

Sekarang, jangan ragu untuk menubuhkan imbasan ini untuk berjalan melalui a Cronjob. Buat fail yang dinamakan /etc/cron.Harian/Dailyclamscan, Masukkan baris berikut:

#!/bin/bash scan_dir = "/home/vmail/linuxnewz.com "log_file ="/var/log/clamav/dailyclamscan.log "sentuh $ log_file/usr/bin/clamscan -dijangkiti -remove -recursive $ scan_dir >> $ log_file 

dan memberi kebenaran melaksanakan:

# chmod +x /etc /cron.Harian/Dailyclamscan 

Cronjob di atas akan mengimbas direktori pelayan mel secara rekursif dan meninggalkan log operasinya di /var/log/clamav/dailyclamscan.log (pastikan /var/log/clamav Direktori wujud).

Mari kita lihat apa yang berlaku semasa kita menghantar eicar.com fail dari [dilindungi e -mel] ke [dilindungi e -mel]:

Uji dan cari virus dalam e -mel

Ringkasan

Sekiranya anda mengikuti langkah -langkah yang digariskan dalam tutorial ini dan dalam dua artikel sebelumnya dalam siri ini, anda kini mempunyai pelayan e -mel Postfix yang bekerja dengan perlindungan spam dan antivirus.

Penafian: Sila ambil perhatian bahawa keselamatan pelayan adalah subjek yang luas dan tidak dapat dilindungi secukupnya dalam siri pendek seperti ini.

Atas sebab itu, saya sangat menggalakkan anda untuk mengenali alat yang digunakan dalam siri ini dan halaman lelaki mereka. Walaupun saya telah melakukan yang terbaik untuk menampung konsep penting yang berkaitan dengan topik ini, jangan menganggap bahawa setelah melalui siri ini, anda sepenuhnya layak untuk menubuhkan dan mengekalkan pelayan e -mel dalam persekitaran pengeluaran.

Siri ini dimaksudkan sebagai titik permulaan dan bukan sebagai panduan lengkap untuk pentadbiran pelayan mel di linux.

Anda mungkin akan memikirkan idea lain yang dapat memperkayakan siri ini. Jika ya, jangan ragu untuk menggugurkan nota kami menggunakan borang komen di bawah. Soalan dan cadangan lain juga dihargai - kami berharap dapat mendengar daripada anda!