Hvernig á að bæta vírusvörn og ruslpóstsvörn við Postfix Mail Server með ClamAV og SpamAssassin - Part 3

Í fyrri tveimur greinum þessarar Postfix seríu lærðir þú hvernig á að setja upp og stjórna gagnagrunni tölvupóstþjónsins í gegnum phpMyAdmin, og hvernig á að stilla Postfix og Dovecot til að meðhöndla komandi og sendan póst. Að auki útskýrðum við hvernig á að setja upp póstforrit, eins og Thunderbird, fyrir sýndarreikninga sem við bjuggum til áður.

  1. Setja upp Postfix Mail Server og Dovecot með MariaDB – Part 1
  2. Hvernig á að stilla Postfix og Dovecot með sýndarlénsnotendum – Part 2
  3. Settu upp og stilltu RoundCube vefpóstforrit með sýndarnotendum í Postfix – Part 4
  4. Notaðu Sagator, vírusvarnar-/spamvarnargátt til að vernda póstþjóninn þinn – 5. hluti

Þar sem engin uppsetning tölvupóstþjóns er lokið án þess að gera varúðarráðstafanir gegn vírusum og ruslpósti, ætlum við að fjalla um það efni í þessari grein.

Vinsamlegast hafðu í huga að jafnvel þegar *nix-lík stýrikerfi eru venjulega talin vera víruslaus, eru líkurnar á því að viðskiptavinir sem nota önnur stýrikerfi muni einnig tengjast tölvupóstþjóninum þínum.

Af þeirri ástæðu þarftu að veita þeim fullvissu um að þú hafir gripið til nauðsynlegra ráðstafana til að vernda þá eins og hægt er gegn slíkum ógnum.

Stillir SpamAssassin fyrir Postfix

Í því ferli að taka á móti tölvupósti mun spamassassin standa á milli umheimsins og tölvupóstþjónustunnar sem keyrir á netþjóninum þínum sjálfum. Ef það kemst að því, samkvæmt skilgreiningarreglum þess og uppsetningu, að móttekið skeyti sé ruslpóstur, mun það endurskrifa efnislínuna til að auðkenna það sem slíkt. Við skulum sjá hvernig.

Aðalstillingarskráin er /etc/mail/spamassassin/local.cf og við ættum að ganga úr skugga um að eftirfarandi valkostir séu tiltækir (bættu þeim við ef þeir eru ekki til staðar eða aflýstu athugasemdum ef þörf krefur):

report_safe 0
required_score 8.0
rewrite_header Subject [SPAM]

  1. Þegar report_safe er stillt á 0 (ráðlagt gildi) er ruslpósti sem berast aðeins breytt með því að breyta hausum tölvupósts eins og í rewrite_header. Ef það er stillt á 1 verður skeytinu eytt.
  2. Til að stilla árásargirni ruslpóstsíunnar verður required_score að vera fylgt eftir með heiltölu eða aukastaf. Því minni sem talan er, því næmari verður sían. Mælt er með því að stilla required_score á gildi einhvers staðar á milli 8.0 og 10.0 fyrir stórt kerfi sem þjónar mörgum (~100s) tölvupóstreikningum.

Þegar þú hefur vistað þessar breytingar, virkjaðu og ræstu ruslpóstsíuþjónustuna og uppfærðu síðan ruslpóstreglurnar:

# systemctl enable spamassassin
# systemctl start spamassassin
# sa-update

Fyrir fleiri stillingarvalkosti gætirðu viljað vísa í skjölin með því að keyra perldoc Mail::SpamAssassin::Conf í skipanalínunni.

Að samþætta Postfix og SpamAssassin

Til þess að samþætta Postfix og spamassassin á skilvirkan hátt verðum við að búa til sérstakan notanda og hóp til að keyra ruslpóstsíupúkann:

# useradd spamd -s /bin/false -d /var/log/spamassassin

Næst skaltu bæta við eftirfarandi línu neðst á /etc/postfix/master.cf:

spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Og gefið til kynna (efst) að spamassassin muni þjóna sem content_filter:

-o content_filter=spamassassin

Að lokum skaltu endurræsa Postfix til að beita breytingum:

# systemctl restart postfix

Til að ganga úr skugga um að SpamAssassin virki rétt og greini ruslpóst sem kemur inn, er próf sem kallast GTUBE (Generic Test for Unsolicited Bulk Email) veitt.

Til að framkvæma þessa prófun skaltu senda tölvupóst frá léni utan netkerfisins þíns (svo sem Yahoo!, Hotmail eða Gmail) á reikning sem er á tölvupóstþjóninum þínum. Stilltu efnislínuna á það sem þú vilt og settu eftirfarandi texta inn í meginmál skilaboðanna:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Til dæmis, að senda ofangreindan texta í meginmáli skilaboða frá Gmail reikningnum mínum gefur eftirfarandi niðurstöðu:

Og sýnir samsvarandi tilkynningu í annálunum:

# journalctl | grep spam

Eins og þú sérð á myndinni hér að ofan fékk þessi tölvupóstskeyti ruslpósts einkunnina 1002,3. Að auki geturðu prófað spamassassin beint frá skipanalínunni:

# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt

Ofangreind skipun mun framleiða mjög margorða úttak sem ætti að innihalda eftirfarandi:

Ef þessar prófanir skila ekki árangri gætirðu viljað vísa í spamassassin samþættingarhandbókina.

Ræsir ClamAV og uppfærðu vírusskilgreiningar

Til að byrja þurfum við að breyta /etc/clamd.d/scan.conf. Afskrifaðu eftirfarandi línu:

LocalSocket /var/run/clamd.scan/clamd.sock

og kommenta út eða eyða línunni:

Example

Virkjaðu síðan og ræstu clamav skannipúkann:

# systemctl enable [email 
# systemctl start [email 

og ekki gleyma að stilla antivirus_can_scan_system SELinux boolean á 1:

# setsebool -P antivirus_can_scan_system 1

Á þessum tímapunkti er það þess virði og vel að athuga stöðu þjónustunnar:

Eins og þú sérð á myndinni hér að ofan eru vírusundirskriftir okkar eldri en 7 dagar. Til að uppfæra þá munum við nota tól sem heitir freshclam sem var sett upp sem hluti af clamav-update pakkanum.

Auðveldasta leiðin til að uppfæra vírusskilgreiningarnar er með cron-verki sem keyrir eins oft og óskað er (einu sinni á dag, til dæmis, klukkan 1 á miðlaratíma eins og tilgreint er í eftirfarandi dæmi er talið nóg):

00 01 * * * root /usr/share/clamav/freshclam-sleep

Þú getur líka uppfært vírusskilgreiningarnar handvirkt, en áður en þú þarft líka að fjarlægja eða gera athugasemdir við eftirfarandi línu í /etc/freshclam.conf.

Example

Nú ættir þú að geta keyrt:

# freshclam

sem mun uppfæra vírusskilgreiningarnar eins og þú vilt:

Prófar ClamAV fyrir vírus í tölvupósti

Til að ganga úr skugga um að ClamAV virki rétt skulum við hlaða niður prófunarvírus (sem við getum fengið frá http://www.eicar.org/download/eicar.com) í póstskrána á [email  (sem er staðsett í /home/ vmail/linuxnewz.com/tecmint/Maildir) til að líkja eftir sýktri skrá sem er móttekin sem póstviðhengi:

# cd /home/vmail/linuxnewz.com/tecmint/Maildir
# wget http://www.eicar.org/download/eicar.com

Og skannaðu síðan /home/vmail/linuxnewz.com skrána endurkvæmt:

# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com

Nú skaltu ekki hika við að setja upp þessa skönnun til að keyra í gegnum cronjob. Búðu til skrá sem heitir /etc/cron.daily/dailyclamscan, settu inn eftirfarandi línur:

#!/bin/bash
SCAN_DIR="/home/vmail/linuxnewz.com"
LOG_FILE="/var/log/clamav/dailyclamscan.log"
touch $LOG_FILE
/usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE

og veita framkvæmdarheimildir:

# chmod +x /etc/cron.daily/dailyclamscan

Ofangreind cronjob mun skanna póstþjónsskrána endurtekið og skilja eftir skrá yfir aðgerðina í /var/log/clamav/dailyclamscan.log (vertu viss um að /var/log/clamav skráin sé til).

Við skulum sjá hvað gerist þegar við sendum eicar.com skrána frá [email :

Samantekt

Ef þú fylgdir skrefunum sem lýst er í þessari kennslu og í fyrri tveimur greinum þessarar seríu, ertu núna með virkan Postfix tölvupóstþjón með ruslpósts- og vírusvörn.

FYRIRVARI: Vinsamlegast athugaðu að öryggi netþjóna er viðamikið viðfangsefni og ekki er hægt að fjalla nægilega um það í stuttri seríu sem þessari.

Af því tilefni hvet ég þig eindregið til að kynna þér verkfærin sem notuð eru í þessari seríu og mannasíðum þeirra. Þó ég hafi gert mitt besta til að ná yfir helstu hugtök sem tengjast þessu efni, ekki gera ráð fyrir að eftir að hafa farið í gegnum þessa seríu sétu fullkomlega hæfur til að setja upp og viðhalda tölvupóstþjóni í framleiðsluumhverfi.

Þessi röð er hugsuð sem upphafspunktur en ekki sem tæmandi leiðbeiningar um stjórnun póstþjóna í Linux.

Þú munt líklega hugsa um aðrar hugmyndir sem geta auðgað þessa seríu. Ef svo er, ekki hika við að senda okkur athugasemd með því að nota athugasemdareyðublaðið hér að neðan. Spurningar og aðrar ábendingar eru líka vel þegnar - við hlökkum til að heyra frá þér!