Kā izmantot Sagator, antivīrusu/pretpampu vārteju, lai aizsargātu savu pasta serveri
Mēs lasām vīrusu infekcijas (visu laiku parādās jaunas), un ikdienā kaut kā to ietekmē surogātpasts. Lai gan abiem traucēkļiem ir daudz bezmaksas un komerciālu risinājumu (pieejami kā klienta lietojumprogrammas), sistēmas administratoriem ir jābūt stratēģijai, kā rīkoties ar šiem draudiem jau pirms to nonākšanas lietotāju pastkastēs.
Viena no šādām stratēģijām ir antivīrusu/antispam vārtejas iestatīšana. Jūs varat domāt par šo rīku kā starpslāni (vai filtru) starp ārpasauli un iekšējo tīklu, ciktāl tas attiecas uz e-pasta saturu.
Turklāt, ja jūs to domājat, ir daudz vieglāk instalēt un uzturēt vienu programmatūru vienā mašīnā (pasta serverī), nekā darīt to pašu vairākās mašīnās atsevišķi.
Šajā rakstā mēs jūs iepazīstināsim ar Sagator, antivīrusu/anti-spam vārteju Linux pasta serveriem, kas rakstīts Python. Cita starpā Sagator nodrošina datu bāzes reģistrēšanu, statistikas izmantošanu un ikdienas pārskatus lietotājiem. Tas nozīmē, ka sāksim.
Sagator un Postfix Mail Server instalēšana
Lai instalētu Sagator CentOS/RHEL 7, lejupielādējiet un instalējiet šādas RPM pakotnes. Jaunākajā beta versijā (7) ir iekļauts systemd atbalsts un labojumi - tāpēc mēs vēlamies to instalēt, izmantojot šo metodi, nevis lejupielādējot pakotni no krātuvēm.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Ja veicat šo instalēšanu uz jauna servera, lūdzu, ņemiet vērā, ka kā atkarības ir jāinstalē vairākas citas paketes, starp kurām mēs varam pieminēt ClamAV un SpamAssassin.
Iespējams, vēlēsities arī instalēt utilītu Rrdtool, lai izveidotu un parādītu dienas/nedēļas/mēneša/gada grafiku par kopējo/tīro/vīrusu/surogātpasta e-pastu skaitu.
Tiklīdz pakalpojums un tā atkarības būs pilnībā funkcionālas, šīs grafikas būs pieejamas mapē/var/www/html/sagator.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Tas nav pārsteigums, jo mums būs nepieciešams pasta serveris, un antivīrusu/surogātpasta programmatūru Sagator var piesaistīt. Turklāt mums var būt jāinstalē mailx pakotne, kas nodrošina MUA (Mail User Agent, pazīstama arī kā Email Agent) funkcijas.
Debian un Ubuntu jums būs jāinstalē Sagator no iepriekš sastādītas paketes .deb , kuru varat lejupielādēt šeit un instalēt šādi:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Tāpat kā CentOS gadījumā, jums būs jāinstalē un jākonfigurē pasta serveris, SpamAssassin un ClamAV paketes:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Neaizmirstiet Ubuntu izmantot sudo.
Pēc tam, neatkarīgi no izplatīšanas, pirms ClamAV palaišanas būs jāatjaunina vīrusa definīcija. Pirms to izdarāt, rediģējiet /etc/clamd.d/scan.conf un /etc/freshclam.conf un izdzēsiet šo rindu:
Example
Pārliecinieties, ka mapē /etc/clamd.d/scan.conf pārliecinieties, ka šī rinda nav komentēta:
LocalSocket /var/run/clamd.scan/clamd.sock
Visbeidzot dari
# freshclam
Un palaidiet/iespējojiet ClamAV, SpamAssassin un Sagator:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
Iespējams, vēlēsities pārbaudīt Sagator žurnālu, lai pārliecinātos, ka pakalpojums ir sākts pareizi:
# systemctl status -l sagator
vai lai iegūtu sīkāku informāciju,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Iepriekš minētās komandas ir ilustrētas šādā attēlā:
Sagator konfigurēšana Linux
Galvenais konfigurācijas fails atrodas vietnē /etc/sagator.conf. Apskatīsim minimālo direktīvu kopumu, kas mums jānosaka, lai Sagator darbotos pareizi:
1. solis - mēs izmantosim Sagator chroot iekšpusē, tāpēc pārliecinieties, ka šī rinda nav komentēta:
CHROOT = '/var/spool/vscan'
2. darbība. Pārliecinieties, vai LOGFILE direktīva atbilst šādai vērtībai:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
3. solis - izvēlieties antivīrusu, kas tiks integrēts ar Sagator. Lai to izdarītu, pārliecinieties, ka zemāk redzamajā attēlā iezīmētās līnijas nav komentētas:
Kamēr jūs varat brīvi izvēlēties no dažādiem antivīrusu risinājumiem, ClamAV nodrošina augstāku veiktspēju un stabilitāti. Lai gan šajā rokasgrāmatā mēs izmantosim ClamAV, lūdzu, paturiet prātā, ka konfigurācijas failā ir instrukcijas, kā Sagator piesaistīt citiem antivīrusu/antispam risinājumiem.
Kad esat pabeidzis, palaidiet
# sagator --test
Lai pārbaudītu konfigurācijas failu. Neviena izeja nav laba lieta! Pretējā gadījumā pirms turpināt, novērsiet visas atrastās kļūdas.
Sagator integrēšana ar Postfix
Lai integrētu Sagator ar Postfix, pārliecinieties, vai mapēs /etc/postfix/main.cf un /etc/postfix/master.cf ir šādas rindas:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Pēc tam restartējiet postfix un pārliecinieties, vai tas ir iespējots, lai sāktu automātiski pēc palaišanas:
# systemctl restart postfix # systemctl enable postfix
Tagad mēs varam turpināt testēšanu.
Sagator testēšana
Lai pārbaudītu Sagator, nosūtiet e-pastu no lietotāja root lietotājam gacanepa ar šādu pamattekstu. Tas nav nekas vairāk un mazāk kā standarta GTUBE (Vispārējs tests nevēlamam lielapjoma e-pastam), ko nodrošina SpamAssassin, kā parādīts zemāk esošajā attēlā:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Tagad redzēsim, kas notiek, ja vīruss tiek nosūtīts kā pielikums. Šajā piemērā mēs izmantosim EICAR testu (sīkāku informāciju skatiet šajā Wikipedia ierakstā):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Pēc tam pārbaudiet žurnālu:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Pēc tam noraidītie e-pasta ziņojumi tiek nosūtīti atpakaļ sūtītājam ar atbilstošu paziņojumu:
Kas tajā ir tik labs? Kā redzat, surogātpasts un vīrusi nekad nenonāk galamērķa pasta serverī un lietotāju pastkastēs, taču tie tiek atmesti vai noraidīti vārtejas līmenī.
Kā jau minējām iepriekš, diagrammas ir pieejamas vietnē http:// :
Kopsavilkums
Šajā rakstā mēs esam paskaidrojuši, kā instalēt un konfigurēt Sagator - antivīrusu/surogātpasta vārteju, kas vienmērīgi integrējas un aizsargā jūsu pasta serveri.
Lai iegūtu plašāku informāciju un papildu funkcionalitāti (šai neticamajai programmatūrai ir daudz vairāk, nekā mēs spējam adekvāti aplūkot vienā rakstā!), Iespējams, vēlēsities skatīt projekta vietni vietnē http://www.salstar.sk/sagator.
Kā vienmēr, nevilcinieties nomest mums rindiņu, izmantojot zemāk esošo komentāru veidlapu, ja jums ir kādi jautājumi vai komentāri.
Īpašs paldies Jan ONDREJ (SAL), Sagator izstrādātājam, par izcilo atbalstu, kamēr es rakstīju šo rakstu.