Cara menggunakan sabukor, gateway antivirus/antispam, untuk melindungi server email Anda

Kami membaca infeksi virus (yang baru keluar sepanjang waktu) dan entah bagaimana dipengaruhi oleh surat spam setiap hari. Meskipun ada banyak solusi gratis dan komersial (tersedia sebagai aplikasi klien) untuk kedua gangguan, administrator sistem perlu memiliki strategi untuk menangani ancaman ini jauh sebelum mereka mencapai kotak surat pengguna.

Sabukor - Perlindungan Antiviriurs/Antispam untuk Server Surat

Salah satu strategi seperti itu adalah menyiapkan anti Virus / antispam gerbang. Anda dapat menganggap alat ini sebagai lapisan perantara (atau filter) antara dunia luar dan jaringan bagian dalam Anda sejauh menyangkut konten email.

Selain itu, jika Anda memikirkannya, jauh lebih mudah untuk menginstal dan memelihara sepotong perangkat lunak dalam satu mesin (server email) daripada melakukan hal yang sama pada beberapa mesin secara individual.

Di artikel ini kami akan memperkenalkan Anda Sarangor, Gerbang antivirus/anti-spam untuk server Linux Mail yang ditulis dalam Python. Antara lain, sabukor menyediakan pencatatan basis data, menggunakan statistik, dan laporan harian untuk pengguna. Yang mengatakan, mari kita mulai.

Menginstal Server Surat Saator dan Postfix

Untuk memasang Sarangor di dalam Centos/rhel 7, Unduh dan instal paket RPM berikut. Rilis beta terbaru (7) termasuk dukungan dan perbaikan untuk Systemd - Itulah mengapa kami lebih suka menginstalnya menggunakan metode ini daripada mengunduh paket dari repositori.

# rpm -uvh https: // www.Salstar.SK/PUB/SORGATOR/EPEL/TESTING/7/I386/SORGATOR-CORE-1.3.2-0.beta7.EL7.Noarch.RPM # rpm -uvh https: // www.Salstar.SK/PUB/SORGATOR/EPEL/TESTING/7/I386/SORGATOR-1.3.2-0.beta7.EL7.Noarch.RPM 

Jika Anda melakukan instalasi ini di server baru, harap dicatat bahwa beberapa paket lain perlu diinstal sebagai dependensi, di antaranya kami dapat menyebutkan postfix, clamav, dan spamasssin.

Selain itu, Anda mungkin juga ingin menginstal Rrdtool, utilitas untuk membuat dan ditampilkan hari / pekan / bulan / tahun grafik total / membersihkan / virus / spam Jumlah email.

Grafik ini akan tersedia di /var/www/html/sarangor Setelah layanan dan ketergantungannya berfungsi penuh.

# YUM Instal Epel-Release # YUM Instal Postfix Spamassassin ClAMAV CLAMAV-SCANNER CLAMAV-SCANNER-SYSTEMD CLAMAV-DATA CLAMAV-PEMBANGUN RRDTOOL 

Ini bukan kejutan karena kami akan membutuhkan server surat, dan sarang perangkat lunak antivirus / antispam dapat menghubungkan. Selain itu, kami mungkin perlu menginstal paket MailX, yang menyediakan fungsionalitas MUA (Mail User, juga dikenal sebagai Agen Email).

Di dalam Debian Dan Ubuntu, Anda perlu menginstal sagamor dari yang dikompilasi .Deb paket, yang dapat Anda unduh dari sini dan instal sebagai berikut:

Debian Jessie:

# wget https: // www.Salstar.SK/Pub/Sagamor/Debian/Pool/Jessie/Testing/Sagamor-Base_1.3.2-0.beta7_all.Deb # wget https: // www.Salstar.SK/Pub/Sagamor/Debian/Pool/Jessie/Testing/Sagamor_1.3.2-0.beta7_all.Deb # DPKG -I SAGATOR -BASE_1.3.2-0.beta7_all.Deb # dpkg -i sague_1.3.2-0.beta7_all.Deb 

Ubuntu Trusty:

# wget https: // www.Salstar.SK/pub/sagamor/ubuntu/pool/trusty/testing/sabukor-base_1.3.2-0.beta7_all.Deb # wget https: // www.Salstar.SK/pub/sagamor/ubuntu/pool/trusty/testing/sarangor_1.3.2-0.beta7_all.Deb # sudo dpkg -i sague -base_1.3.2-0.beta7_all.Deb # sudo dpkg -i sague_1.3.2-0.beta7_all.Deb 

Seperti yang terjadi Centos, Anda perlu menginstal dan mengkonfigurasi server email, Spamassassin, Dan Clamav Paket:

# aptitude instal postfix spamassassin clamav clamav -daemon -y 

Jangan lupa gunakan sudo di dalam Ubuntu.

Selanjutnya, terlepas dari distribusinya, Anda perlu memperbarui definisi virus sebelum memulai Clamav. Sebelum melakukannya, edit /etc/clamd.D/scan.conf Dan /etc/freshclam.conf dan hapus baris berikut:

Contoh 

Juga, di /etc/clamd.D/scan.conf, Pastikan baris berikut tidak dikomentasikan:

Localsocket/var/run/clamd.Pindai/kerang.kaus kaki 

Akhirnya, lakukan

# FreshClam 

Dan MULAI / Aktifkan CAMAV, SPAMASSINS, DAN SLATE:

# SystemCTL Mulai [Email Dilindungi] # Systemctl Mulai Spamassassin # Systemctl Mulai Sagamor # Systemctl Aktifkan [Email Dilindungi] # Systemctl Aktifkan Spamassassin # Systemctl Aktifkan Sagator 

Anda mungkin ingin memeriksa log sabukor untuk memastikan layanan dimulai dengan benar:

# Systemctl Status -L Sagamor 

atau untuk detail lebih lanjut,

# tail -f/var/spool/vscan/var/log/sagamor/sabukor.catatan 

Perintah di atas diilustrasikan dalam gambar berikut:

Periksa status dan log sabukor

Mengkonfigurasi sabukor di linux

File konfigurasi utama terletak di /etc/sabukor.conf. Mari kita lihat rangkaian arahan minimum yang perlu kita atur agar sarange beroperasi dengan benar:

Langkah 1 - Kami akan menggunakan sagamor di dalam a chroot, Jadi pastikan garis berikut tidak dikomentasikan:

Chroot = '/var/spool/vscan' 

Langkah 2 - Pastikan Logfile Petunjuk cocok dengan nilai berikut:

LogFile = chroot + '/var/log/sagamor/sabukor.catatan' 

Langkah 3 - Pilih antivirus yang akan diintegrasikan dengan sarangor. Untuk melakukannya, pastikan garis yang disorot pada gambar di bawah ini tidak dikomentasikan:

Konfigurasikan sabukor

Meskipun Anda bebas memilih dari berbagai solusi antivirus, Clamav memberikan kinerja dan stabilitas yang lebih tinggi. Meskipun kami akan menggunakan CLAMAV di panduan ini, harap diingat bahwa file konfigurasi menyertakan instruksi untuk mengaitkan sarang ke solusi antivirus / antispam lainnya.

Setelah selesai, jalankan

# Sagamor --Test 

Untuk memeriksa file konfigurasi. Tidak ada output adalah hal yang baik! Kalau tidak, mengatasi kesalahan apa pun yang ditemukan sebelum melanjutkan.

Mengintegrasikan sabukor dengan postfix

Untuk mengintegrasikan Sarangor dengan Postfix, Pastikan baris berikut hadir /etc/postfix/main.CF Dan /etc/postfix/master.CF:

utama.CF

MyNetWorks = 127.0.0.0/8 content_filter = smtp: [127.0.0.1]: 27 

menguasai.CF

#smtp inet n - n - smtpd 127.0.0.1:26 inet n -n -30 smtpd -o content_filter = -o myhostname = localhost -o local_recipient_maps = -o relay_recipient_maps = -o mynetworks = 127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no 

Kemudian restart postfix dan pastikan diaktifkan untuk memulai secara otomatis saat boot:

# Systemctl restart postfix # systemctl Aktifkan postfix 

Kami sekarang dapat melanjutkan dengan pengujian.

Menguji sabukor

Untuk mengetes Sarangor, Kirim email dari pengguna akar untuk pengguna Gacanepa dengan tubuh berikut. Ini tidak lebih dan tidak kurang dari standar Gtube (Tes generik untuk email curah yang tidak diminta) disediakan oleh Spamassassin, Seperti yang ditunjukkan pada gambar di bawah ini:

Xjs*c4jdbqadn1.Nsbn3*2idnen*gtube-standard-anti-ube-test-email*c.34x 

Menguji sabukor

Sekarang mari kita lihat apa yang terjadi ketika virus dikirim sebagai lampiran. Dalam contoh berikut kita akan menggunakan Eicar Tes (lihat entri Wikipedia ini untuk detail lebih lanjut):

# wget http: // www.Eicar.org/download/eicar.com # mail -a eicar.Com Gacanepa 

Kemudian periksa log:

# tail -f/var/spool/vscan/var/log/sagamor/sabukor.catatan 

Periksa log surat untuk virus

Email yang ditolak kemudian dikirim kembali ke pengirim dengan pemberitahuan yang sesuai:

Surat yang ditolak kembali ke pengirim

Apa yang bagus tentang ini? Seperti yang Anda lihat, spam Dan virus tidak pernah benar -benar berhasil ke server surat tujuan dan kotak surat pengguna, tetapi mereka dijatuhkan atau ditolak di tingkat gateway.

Seperti yang kami sebutkan sebelumnya, grafik tersedia di http: /// sarangor:

Statistik Surat Mail

Ringkasan

Dalam artikel ini kami telah menjelaskan cara menginstal dan mengkonfigurasi sabukor, gateway antivirus / antispam yang terintegrasi dengan mulus dengan dan melindungi server surat Anda.

Untuk informasi lebih lanjut dan fungsionalitas lebih lanjut (ada lebih banyak hal dalam perangkat lunak yang luar biasa ini daripada yang dapat kita liput secara memadai dalam satu artikel tunggal!), Anda mungkin ingin merujuk ke situs web proyek di http: // www.Salstar.SK/STACATOR.

Seperti biasa, jangan ragu untuk memberi kami baris menggunakan formulir komentar di bawah ini jika Anda memiliki pertanyaan atau komentar.

Terima kasih khusus Jan Ondrej (Sal), pengembang Sarangor, untuk dukungannya yang luar biasa saat saya sedang menulis artikel ini.