Cara Menggunakan Sagator, Gateway Antivirus/Antispam, untuk melindungi pelayan mel anda

Kami membaca jangkitan virus (yang baru keluar sepanjang masa) dan entah bagaimana dipengaruhi oleh mel spam setiap hari. Walaupun terdapat banyak penyelesaian percuma dan komersial (tersedia sebagai aplikasi klien) untuk kedua -dua gangguan, pentadbir sistem perlu mempunyai strategi untuk menangani ancaman ini sebelum mereka sampai ke peti mel pengguna.

Sagator - Perlindungan Antiviriurs/Antispam untuk Pelayan Mel

Salah satu strategi sedemikian adalah sebagai menubuhkan Antivirus / anti spam Gateway. Anda boleh memikirkan alat ini sebagai lapisan pertengahan (atau penapis) antara dunia luar dan rangkaian dalaman anda sejauh kandungan e -mel berkenaan.

Di samping itu, jika anda memikirkannya, lebih mudah untuk memasang dan mengekalkan sekeping perisian dalam mesin tunggal (pelayan mel) daripada melakukan perkara yang sama pada beberapa mesin secara individu.

Dalam artikel ini kami akan memperkenalkan anda Sagator, Gerbang Antivirus/Anti-Spam untuk pelayan mel Linux yang ditulis di Python. Antara lain, Sagator menyediakan pembalakan pangkalan data, menggunakan statistik, dan laporan harian untuk pengguna. Yang berkata, mari kita mulakan.

Memasang Sagator dan Pelayan Mel Postfix

Untuk memasang Sagator dalam Centos/RHEL 7, Muat turun dan pasang pakej rpm berikut. Pelepasan beta terbaru (7) merangkumi sokongan dan pembetulan untuk sistemd - Itulah sebabnya kami lebih suka memasangnya menggunakan kaedah ini dan bukannya memuat turun pakej dari repositori.

# rpm -uvh https: // www.Salstar.SK/pub/sagator/epel/ujian/7/i386/sagator-core-1.3.2-0.beta7.EL7.Noarch.rpm # rpm -uvh https: // www.Salstar.SK/pub/sagator/epel/ujian/7/i386/sagator-1.3.2-0.beta7.EL7.Noarch.rpm 

Sekiranya anda melakukan pemasangan ini pada pelayan segar, sila ambil perhatian bahawa beberapa pakej lain perlu dipasang sebagai kebergantungan, di antaranya kita boleh menyebut Postfix, Clamav, dan Spamassassin.

Di samping itu, anda mungkin mahu memasang Rrdtool, utiliti untuk membuat dan memaparkan hari / minggu / bulan / tahun grafik Jumlah / Bersih / virus / spam bilangan e -mel.

Grafik ini akan tersedia di /var/www/html/sagator Setelah perkhidmatan dan kebergantungannya berfungsi sepenuhnya.

# yum memasang epel-release # yum memasang postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool 

Ini tidak mengejutkan kerana kita memerlukan pelayan mel, dan sagator perisian antivirus / antispam boleh disambungkan. Di samping.

Dalam Debian dan Ubuntu, anda perlu memasang Sagator dari yang terdahulu .Deb pakej, yang boleh anda muat turun dari sini dan pasang seperti berikut:

Debian Jessie:

# wget https: // www.Salstar.SK/pub/sagator/debian/kolam/jessie/ujian/sagator-base_1.3.2-0.beta7_all.Deb # wget https: // www.Salstar.SK/pub/sagator/debian/kolam/jessie/ujian/sagator_1.3.2-0.beta7_all.Deb # dpkg -i sagator -base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.Deb 

Ubuntu amanah:

# wget https: // www.Salstar.SK/pub/sagator/ubuntu/kolam/amanah/ujian/sagator-base_1.3.2-0.beta7_all.Deb # wget https: // www.Salstar.SK/pub/sagator/ubuntu/kolam/amanah/ujian/sagator_1.3.2-0.beta7_all.Deb # sudo dpkg -i sagator -base_1.3.2-0.beta7_all.Deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.Deb 

Seperti yang berlaku dengan Centos, anda perlu memasang dan mengkonfigurasi pelayan mel, Spamassassin, dan Clamav Pakej:

# Aptitude Pasang Postfix Spamassassin Clamav Clamav -Daemon -Y 

Jangan lupa gunakan sudo dalam Ubuntu.

Seterusnya, tanpa mengira pengedaran, anda perlu mengemas kini definisi virus sebelum memulakan Clamav. Sebelum melakukannya, edit /etc/clamd.d/imbasan.Conf dan /etc/freshclam.Conf dan padamkan baris berikut:

Contoh 

Juga, dalam /etc/clamd.d/imbasan.Conf, Pastikan baris berikut tidak dikunjungi:

LocalSocket/Var/Run/Clamd.imbasan/clamd.kaus kaki 

Akhirnya, lakukan

# Freshclam 

Dan Mula / Dayakan Clamav, Spamassassin, dan Sagator:

# Systemctl Mula [E -mel dilindungi] # Systemctl Mula Spamassassin # Systemctl Mula Sagator # Systemctl Enable [E -mel dilindungi] # Systemctl Enable Spamassassin # Systemctl Enable Sagator 

Anda mungkin ingin menyemak log Sagator untuk memastikan perkhidmatan bermula dengan betul:

# Systemctl Status -L Sagator 

atau untuk maklumat lanjut,

# ekor -f/var/spool/vscan/var/log/sagator/sagator.log 

Perintah di atas digambarkan dalam imej berikut:

Semak status dan log Sagator

Mengkonfigurasi Sagator di Linux

Fail konfigurasi utama terletak di /etc/sagator.Conf. Mari kita lihat set minimum arahan yang perlu kita tetapkan agar Sagator beroperasi dengan betul:

Langkah 1 - Kami akan menggunakan sagator di dalam chroot, Oleh itu, pastikan baris berikut tidak dikunjungi:

Chroot = '/var/spool/vscan' 

Langkah 2 - Pastikan FAIL LOG Arahan sepadan dengan nilai berikut:

Logfile = chroot + '/var/log/sagator/sagator.log ' 

Langkah 3 - Pilih antivirus yang akan diintegrasikan dengan Sagator. Untuk berbuat demikian, pastikan garisan yang diserlahkan dalam imej di bawah tidak dikunjungi:

Konfigurasikan Sagator

Walaupun anda bebas memilih dari pelbagai penyelesaian antivirus, Clamav Memberi prestasi dan kestabilan yang lebih tinggi. Walaupun kami akan menggunakan Clamav dalam panduan ini, sila ingat bahawa fail konfigurasi termasuk arahan untuk menyambungkan sagator ke penyelesaian antivirus / antispam lain.

Apabila anda selesai, lari

# sagator --test 

Untuk memeriksa fail konfigurasi. Tiada output adalah perkara yang baik! Jika tidak, menangani apa jua kesalahan yang dijumpai sebelum meneruskan.

Mengintegrasikan Sagator dengan Postfix

Untuk mengintegrasikan Sagator dengan Postfix, pastikan baris berikut ada di /etc/postfix/utama.cf dan /etc/postfix/tuan.cf:

utama.cf

MyNetWorks = 127.0.0.0/8 content_filter = smtp: [127.0.0.1]: 27 

tuan.cf

#smtp inet n - n - smtpd 127.0.0.1:26 inet n -n -30 smtpd -o content_filter = -o myHostname = localhost -o local_recipient_maps = -o relay_recipient_maps = -o mynetworks = 127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no 

Kemudian mulakan semula postfix dan pastikan ia membolehkan untuk memulakan secara automatik pada boot:

# Systemctl Restart Postfix # Systemctl Dayakan Postfix 

Sekarang kita boleh meneruskan ujian.

Ujian Sagator

Untuk menguji Sagator, Hantar e -mel dari pengguna akar kepada pengguna Gacanepa dengan badan berikut. Ini tidak lebih dan tidak kurang dari standard Gtube (Ujian generik untuk e -mel pukal yang tidak diminta) disediakan oleh Spamassassin, Seperti yang ditunjukkan dalam imej di bawah:

Xjs*c4jdbqadn1.Nsbn3*2idnen*gtube-standard-anti-ube-test-email*c.34x 

Ujian Sagator

Sekarang mari kita lihat apa yang berlaku apabila virus dihantar sebagai lampiran. Dalam contoh berikut kita akan menggunakan Eicar Ujian (rujuk entri Wikipedia ini untuk maklumat lanjut):

# wget http: // www.eicar.org/muat turun/eicar.com # mail -a eicar.com gacanepa 

Kemudian periksa log:

# ekor -f/var/spool/vscan/var/log/sagator/sagator.log 

Periksa log mel untuk virus

E -mel yang ditolak kemudian dihantar kembali ke pengirim dengan notis yang sepadan:

Surat yang ditolak dikembalikan ke pengirim

Apa yang baik mengenai perkara ini? Seperti yang anda lihat, spam dan virus tidak pernah benar -benar membuatnya ke pelayan mel destinasi dan peti mel pengguna, tetapi mereka dijatuhkan atau ditolak di tingkat gerbang.

Seperti yang telah kami sebutkan tadi, graf boleh didapati di http: /// sagator:

Statistik Mel Sagator

Ringkasan

Dalam artikel ini kami telah menjelaskan cara memasang dan mengkonfigurasi Sagator, gerbang antivirus / antispam yang mengintegrasikan dengan lancar dan melindungi pelayan mel anda.

Untuk maklumat lanjut dan fungsi selanjutnya (terdapat lebih banyak lagi perisian yang luar biasa ini daripada yang kita dapat dengan secukupnya dalam satu artikel!), anda mungkin mahu merujuk laman web projek di http: // www.Salstar.SK/Sagator.

Seperti biasa, jangan ragu untuk menggugurkan kami menggunakan borang komen di bawah jika anda mempunyai soalan atau komen.

Terima kasih khas Jan Ondrej (Sal), pemaju Sagator, atas sokongan cemerlangnya semasa saya menulis artikel ini.