Hvernig á að nota Sagator, vírusvarnar-/spamvarnargátt, til að vernda póstþjóninn þinn


Við lesum af vírussýkingum (nýjar koma út allan tímann) og verða einhvern veginn fyrir áhrifum af ruslpósti daglega. Þó að nóg sé af ókeypis og viðskiptalausnum (fáanlegt sem viðskiptavinaforrit) fyrir báðar óþægindin, þurfa kerfisstjórar að hafa stefnu til að takast á við þessar ógnir vel áður en þær komast í pósthólf notenda.

Ein af slíkum aðferðum er að setja upp vírusvarnar-/ruslpóstgátt. Þú getur hugsað um þetta tól sem millilag (eða síu) milli umheimsins og innra netkerfis þíns hvað varðar efni tölvupósts.

Þar að auki, ef þú hugsar út í það, þá er miklu auðveldara að setja upp og viðhalda einum hugbúnaði í einni vél (póstþjóninum) heldur en að gera það sama á nokkrum vélum hver fyrir sig.

Í þessari grein munum við kynna þér Sagator, vírusvarnar-/spamgátt fyrir Linux póstþjóna skrifaða í Python. Sagator veitir meðal annars gagnagrunnsskráningu, notkunartölfræði og daglegar skýrslur fyrir notendur. Sem sagt, við skulum byrja.

Setur upp Sagator og Postfix Mail Server

Til að setja upp Sagator í CentOS/RHEL 7 skaltu hlaða niður og setja upp eftirfarandi RPM pakka. Nýjasta beta útgáfan (7) inniheldur stuðning og lagfæringar fyrir systemd - þess vegna kjósum við að setja hana upp með þessari aðferð í stað þess að hlaða niður pakkanum úr geymslunum.

# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Ef þú ert að framkvæma þessa uppsetningu á nýjum netþjóni, vinsamlegast athugaðu að setja þarf upp nokkra aðra pakka sem ósjálfstæði, þar á meðal má nefna ClamAV og SpamAssassin.

Að auki gætirðu viljað setja upp Rrdtool, tól til að búa til og sýna dag/viku/mánuð/ár grafík heildar/hreins/vírus/ruslpósts fjölda tölvupósta.

Þessi grafík verður fáanleg í /var/www/html/sagator þegar þjónustan og ósjálfstæði hennar eru að fullu virk.

# yum install epel-release
# yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Þetta kemur ekki á óvart þar sem við þurfum póstþjón og vírusvarnar-/spamforritið Sagator getur tengst. Að auki gætum við þurft að setja upp mailx pakkann, sem veitir MUA (Mail User Agent, einnig þekktur sem Email Agent) virkni.

Í Debian og Ubuntu þarftu að setja upp Sagator úr forsamsettum .deb pakka, sem þú getur hlaðið niður héðan og sett upp sem hér segir:

# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
# dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# dpkg -i sagator_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
# sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Eins og það var raunin með CentOS þarftu að setja upp og stilla póstþjóninn, SpamAssassin og ClamAV pakkana:

# aptitude install postfix spamassassin clamav clamav-daemon -y

Ekki gleyma að nota sudo í Ubuntu.

Næst, óháð dreifingu, þarftu að uppfæra vírusskilgreininguna áður en þú byrjar á ClamAV. Áður en þú gerir það skaltu breyta /etc/clamd.d/scan.conf og /etc/freshclam.conf og eyða eftirfarandi línu:

Example

Einnig, í /etc/clamd.d/scan.conf, vertu viss um að eftirfarandi lína sé án athugasemda:

LocalSocket /var/run/clamd.scan/clamd.sock

Að lokum, gerðu

# freshclam

Og byrjaðu/virkjaðu ClamAV, SpamAssassin og Sagator:

# systemctl start [email 
# systemctl start spamassassin
# systemctl start sagator
# systemctl enable [email 
# systemctl enable spamassassin
# systemctl enable sagator

Þú gætir viljað skoða Sagator log til að ganga úr skugga um að þjónustan hafi byrjað rétt:

# systemctl status -l sagator

eða fyrir frekari upplýsingar,

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

Ofangreindar skipanir eru sýndar á eftirfarandi mynd:

Stilla Sagator í Linux

Aðalstillingarskráin er staðsett á /etc/sagator.conf. Við skulum skoða lágmarksreglurnar sem við þurfum að setja til að Sagator virki rétt:

Skref 1 - Við munum nota Sagator inni í chroot, svo vertu viss um að eftirfarandi lína sé án athugasemda:

CHROOT = '/var/spool/vscan'

Skref 2 – Gakktu úr skugga um að LOGFILE tilskipunin passi við eftirfarandi gildi:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

Skref 3 – Veldu vírusvarnarefni sem verður samþætt við Sagator. Til að gera það skaltu ganga úr skugga um að línurnar sem auðkenndar eru á myndinni hér að neðan séu án athugasemda:

Þó að þér sé frjálst að velja úr fjölmörgum vírusvarnarlausnum veitir ClamAV meiri afköst og stöðugleika. Þó að við munum nota ClamAV í þessari handbók, vinsamlegast hafðu í huga að stillingarskráin inniheldur leiðbeiningar um að tengja Sagator við aðrar vírusvarnar-/ruslpóstlausnir.

Þegar þú ert búinn skaltu hlaupa

# sagator --test

Til að athuga stillingarskrána. Engin framleiðsla er af hinu góða! Annars skaltu taka á þeim villum sem finnast áður en þú heldur áfram.

Samþættir Sagator við Postfix

Til að samþætta Sagator við Postfix, vertu viss um að eftirfarandi línur séu til staðar í /etc/postfix/main.cf og /etc/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Endurræstu síðan postfix og vertu viss um að það sé virkt til að byrja sjálfkrafa við ræsingu:

# systemctl restart postfix
# systemctl enable postfix

Við getum nú haldið áfram að prófa.

Er að prófa Sagator

Til að prófa Sagator, sendu tölvupóst frá notandarót til notanda gacanepa með eftirfarandi meginmáli. Þetta er hvorki meira né minna en staðlað GTUBE (Generic Test for Unsolicited Bulk Email) sem SpamAssassin býður upp á, eins og sýnt er á myndinni hér að neðan:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Nú skulum við sjá hvað gerist þegar vírus er sendur sem viðhengi. Í eftirfarandi dæmi munum við nota EICAR prófið (sjá þessa Wikipedia-færslu fyrir frekari upplýsingar):

# wget http://www.eicar.org/download/eicar.com
# mail -a eicar.com gacanepa

Athugaðu síðan logann:

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

Tölvupóstur sem hafnað er er síðan afhentur sendanda með tilheyrandi tilkynningu:

Hvað er svona gott við þetta? Eins og þú sérð komast ruslpóstur og vírusar aldrei á áfangapóstþjóninn og pósthólf notenda, en þeim er sleppt eða þeim hafnað á hliðarstigi.

Eins og við nefndum áður eru línuritin fáanleg á http:///sagator:

Samantekt

Í þessari grein höfum við útskýrt hvernig á að setja upp og stilla Sagator, vírusvarnar-/ruslpóstgátt sem samþættist óaðfinnanlega og verndar póstþjóninn þinn.

Fyrir frekari upplýsingar og frekari virkni (það er miklu meira við þennan ótrúlega hugbúnað en við getum fjallað nægilega um í einni grein!), gætirðu viljað vísa á vefsíðu verkefnisins á http://www.salstar.sk/sagator.

Eins og alltaf, ekki hika við að senda okkur línu með því að nota athugasemdareyðublaðið hér að neðan ef þú hefur einhverjar spurningar eða athugasemdir.

Sérstakar þakkir til Jan ONDREJ (SAL), þróunaraðila Sagator, fyrir framúrskarandi stuðning hans á meðan ég skrifaði þessa grein.