Cara Menambahkan Antivirus dan Perlindungan Spam ke Server Postfix Mail dengan Clamav dan Spamassassin - Bagian 3

Dalam dua artikel sebelumnya dari ini Postfix seri Anda belajar cara mengatur dan mengelola database server email melalui phpMyadmin, dan cara mengkonfigurasi postfix dan dovecot untuk menangani surat yang masuk dan keluar. Selain itu, kami menjelaskan cara mengatur klien surat, seperti Thunderbird, untuk akun virtual yang kami buat sebelumnya.

1. Setup Postfix Mail Server dan Dovecot dengan MariaDB - Bagian 1
2. Cara mengkonfigurasi postfix dan dovecot dengan pengguna domain virtual - bagian 2
3. Instal dan Konfigurasi Klien Webmail RoundCube dengan Pengguna Virtual di Postfix - Bagian 4
4. Gunakan Saja, Antivirus/Antispam Gateway untuk Melindungi Server Surat Anda - Bagian 5

Karena tidak ada pengaturan server email yang dapat diselesaikan tanpa mengambil tindakan pencegahan terhadap virus dan spam, kami akan membahas topik itu dalam artikel saat ini.

Mengintegrasikan clamav dan spamassinin untuk melindungi postfix

Harap diingat bahwa bahkan saat *seperti nix Sistem operasi biasanya dianggap bebas virus, kemungkinan klien yang menggunakan sistem operasi lainnya juga akan terhubung ke server email Anda.

Untuk alasan itu, Anda perlu memberi mereka keyakinan bahwa Anda telah mengambil langkah -langkah yang diperlukan untuk melindunginya sejauh mungkin dari ancaman tersebut.

Mengkonfigurasi Spamassassin untuk Postfix

Dalam proses menerima email, Spamassassin akan berdiri di antara dunia luar dan layanan email yang berjalan di server Anda sendiri. Jika menemukan, sesuai dengan aturan dan konfigurasi definisi, bahwa pesan yang masuk adalah spam, itu akan menulis ulang baris subjek untuk mengidentifikasi dengan jelas seperti itu. Mari kita lihat caranya.

File konfigurasi utama adalah /etc/mail/spamassassin/lokal.CF, Dan kita harus memastikan opsi berikut tersedia (tambahkan jika tidak ada atau tidak ada perintah jika perlu):

lokal.CF

Report_safe 0 wajib_score 8.0 REWRITE_HEADER Subjek [SPAM] 

1. Kapan Report_safe diatur ke 0 (Nilai yang Disarankan), spam yang masuk hanya dimodifikasi dengan memodifikasi header email sesuai dengan REWRITE_HEADER. Jika diatur ke 1, pesan akan dihapus.
2. Untuk mengatur agresivitas filter spam, wajib_score harus diikuti oleh bilangan bulat atau desimal. Semakin rendah jumlahnya, semakin sensitif filternya. Pengaturan wajib_score ke nilai di suatu tempat 8.0 Dan 10.0 direkomendasikan untuk sistem besar yang melayani banyak orang (~ 100s) akun email.

Setelah Anda menyimpan perubahan itu, aktifkan dan mulai layanan filter spam, dan kemudian perbarui aturan spam:

# Systemctl Aktifkan Spamassassin # Systemctl Mulai Spamassassin # Sa-update 

Untuk lebih banyak opsi konfigurasi, Anda mungkin ingin merujuk ke dokumentasi dengan berjalan Perldoc Mail :: Spamassassin :: conf di baris perintah.

Mengintegrasikan Postfix dan Spamassassin

Untuk mengintegrasikan postfix dan spamassassin secara efisien, kita perlu membuat pengguna dan grup yang berdedikasi untuk menjalankan daemon filter spam:

# useradd spamd -s/bin/false -d/var/log/spamassassin 

Selanjutnya, tambahkan baris berikut di bagian bawah /etc/postfix/master.CF:

menguasai.CF

spamassassin unix - n n - - bendera pipa = r user = spamd argv =/usr/bin/spamc -e/usr/sbin/sendmail -oi -f $ pengirim $ penerima 

Dan menunjukkan (di atas) bahwa spamassassin akan berfungsi sebagai content_filter:

-o content_filter = spamassassin 

Mengintegrasikan postfix dengan spamassassin

Akhirnya, restart postfix untuk menerapkan perubahan:

# Systemctl restart postfix 

Untuk memverifikasi itu Spamassassin bekerja dengan benar dan mendeteksi spam yang masuk, tes yang dikenal sebagai Gtube (Tes generik untuk email curah yang tidak diminta) disediakan.

Untuk melakukan tes ini, kirim email dari domain di luar jaringan Anda (seperti Yahoo!, Hotmail, atau Gmail) ke akun yang berada di server email Anda. Atur baris subjek ke apa pun yang Anda inginkan dan sertakan teks berikut di badan pesan:

Xjs*c4jdbqadn1.Nsbn3*2idnen*gtube-standard-anti-ube-test-email*c.34x 

Misalnya, mengirim teks di atas dalam badan pesan dari akun Gmail saya menghasilkan hasil berikut:

Verifikasi spamassassin mendeteksi surat spam

Dan menunjukkan pemberitahuan yang sesuai di log:

# Journalctl | Grep Spam 

Monitor Log Surat Spamassassin

Seperti yang dapat Anda lihat pada gambar di atas, pesan email ini mendapat skor spam 1002.3. Selain itu, Anda dapat menguji Spamassassin langsung dari baris perintah:

# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt 

Perintah di atas akan menghasilkan beberapa output yang benar -benar bertele -tele yang harus mencakup yang berikut:

Tes Spamassassin Spam dari Commandline

Jika tes ini tidak berhasil, Anda mungkin ingin merujuk ke Panduan Integrasi Spamassassin.

Memulai Clamav dan Perbarui Definisi Virus

Untuk memulai, kita perlu mengedit /etc/clamd.D/scan.conf. Unkomment Baris berikut:

Localsocket/var/run/clamd.Pindai/kerang.kaus kaki 

dan berkomentar atau hapus baris:

Contoh 

Kemudian aktifkan dan mulai daemon pemindai clangav:

# SystemCTL Aktifkan [Email Dilindungi] # Systemctl Mulai [Email Dilindungi] 

dan jangan lupa untuk mengatur antivirus_can_scan_system Selinux boolean ke 1:

# setSebool -p antivirus_can_scan_system 1 

Pada titik ini, layak untuk memeriksa status layanan:

Mulailah dan Perbarui Definisi Virus CAMAV

Seperti yang dapat Anda lihat pada gambar di atas, tanda tangan virus kami lebih tua dari 7 hari. Untuk memperbaruinya, kami akan menggunakan alat yang dipanggil Freshclam yang dipasang sebagai bagian dari pembaruan clamav kemasan.

Cara termudah untuk memperbarui definisi virus adalah melalui pekerjaan cron yang dieksekusi sesering yang diinginkan (sekali sehari misalnya, di 1 pagi Waktu server seperti yang ditunjukkan dalam contoh berikut ini dianggap cukup):

00 01 * * * root/usr/share/clamav/freshclam-Sleep 

Anda juga dapat memperbarui definisi virus secara manual, tetapi sebelum Anda juga harus menghapus atau mengomentari baris berikut /etc/freshclam.conf.

Contoh 

Sekarang Anda harus dapat menjalankan:

# FreshClam 

yang akan memperbarui definisi virus seperti yang diinginkan:

Pembaruan FreshClam Database Virus CAMAV

Menguji clamav untuk virus dalam email

Untuk memverifikasi Clamav bekerja dengan benar, mari kita unduh virus uji (yang bisa kita dapatkan dari http: // www.Eicar.org/download/eicar.com) ke maildir [email dilindungi] (yang terletak di /home/vmail/linuxnewz.com/tecmint/maildir) Untuk mensimulasikan file yang terinfeksi yang diterima sebagai lampiran surat:

# CD/home/vmail/linuxnewz.com/tecmint/maildir # wget http: // www.Eicar.org/download/eicar.com 

Dan kemudian memindai /home/vmail/linuxnewz.com Direktori secara rekursif:

# clamscan --infeksi -remove --recursive/home/vmail/linuxnewz.com 

CLAMAV memindai virus email

Sekarang, jangan ragu untuk mengatur pemindaian ini untuk berjalan melalui a Cronjob. Buat file bernama /etc/cron.Daily/DailyClamScan, Masukkan baris berikut:

#!/bin/bash scan_dir = "/home/vmail/linuxnewz.com "log_file ="/var/log/clamav/dailyclamscan.Log "Touch $ LOG_FILE/USR/BIN/CLAMSCAN --infected --remove --recursive $ scan_dir >> $ log_file 

dan memberikan izin eksekusi:

# chmod +x /etc /cron.Daily/DailyClamScan 

Cronjob di atas akan memindai direktori server surat secara rekursif dan meninggalkan log operasinya di /var/log/clangav/dailyclamscan.catatan (Pastikan /var/log/clamav Direktori ada).

Mari kita lihat apa yang terjadi saat kita mengirim Eicar.com file dari [Email dilindungi] ke [Email dilindungi]:

Tes dan temukan virus dalam email

Ringkasan

Jika Anda mengikuti langkah -langkah yang diuraikan dalam tutorial ini dan dalam dua artikel sebelumnya dari seri ini, Anda sekarang memiliki server email postfix yang berfungsi dengan spam dan perlindungan antivirus.

PENAFIAN: Harap dicatat bahwa keamanan server adalah subjek yang luas dan tidak dapat dibahas secara memadai dalam seri pendek seperti ini.

Untuk alasan itu, saya sangat mendorong Anda untuk menjadi terbiasa dengan alat yang digunakan dalam seri ini dan halaman mereka. Meskipun saya telah melakukan yang terbaik untuk membahas konsep -konsep penting yang terkait dengan topik ini, jangan berasumsi bahwa setelah melalui seri ini, Anda sepenuhnya memenuhi syarat untuk mengatur dan memelihara server email di lingkungan produksi.

Seri ini dimaksudkan sebagai titik awal dan bukan sebagai panduan lengkap untuk administrasi server surat di Linux.

Anda mungkin akan memikirkan ide -ide lain yang dapat memperkaya seri ini. Jika demikian, jangan ragu untuk memberi kami catatan menggunakan formulir komentar di bawah ini. Pertanyaan dan saran lainnya juga dihargai - kami berharap dapat mendengar dari Anda!