Jak korzystać z Sagator, bramy antywirusowej/antispam, aby chronić serwer pocztowy

Czytamy o infekcjach wirusów (nowe wychodzą przez cały czas) i na co w jakiś sposób wpływa na nich spam Mail. Chociaż istnieje wiele bezpłatnych i komercyjnych rozwiązań (dostępnych jako aplikacje klientów) dla obu uciążliwości, administratorzy systemu muszą mieć strategię radzenia sobie z tymi zagrożeniami na długo przed osiągnięciem skrzynek pocztowych użytkowników.

Sagator - ochrona antywiriurów/antispam dla serwera pocztowego

Jedną z takich strategii jest ustanowienie antywirus / anty spam wejście. Możesz myśleć o tym narzędziu jako o warstwie pośredniej (lub filtra) między światem zewnętrznym a siecią wewnętrzną, jeśli chodzi o treść e -mail.

Ponadto, jeśli o tym myślisz, o wiele łatwiej jest zainstalować i utrzymywać pojedynczy fragment oprogramowania w jednym komputerze (serwer pocztowy) niż to samo na kilku maszynach indywidualnie.

W tym artykule przedstawymy Cię Sagator, Brama antywirusowa/antyspamowa dla serwerów pocztowych Linux napisanych w Pythonie. Sagator zapewnia między innymi rejestrowanie bazy danych, używać statystyk i codziennych raportów dla użytkowników. To powiedziawszy, zacznijmy.

Instalowanie Sagator i Postfix Server

Żeby zainstalować Sagator W Centos/Rhel 7, Pobierz i zainstaluj następujące pakiety RPM. Najnowsza wersja beta (7) zawiera wsparcie i poprawki dla Systemd - Dlatego wolimy go zainstalować za pomocą tej metody zamiast pobierania pakietu z repozytoriów.

# rpm -uvh https: // www.Salstar.SK/pub/sagator/epel/testowanie/7/i386/sagator-core-1.3.2-0.beta7.El7.Noarch.RPM # rpm -uvh https: // www.Salstar.SK/pub/sagator/epel/testowanie/7/i386/sagator-1.3.2-0.beta7.El7.Noarch.RPM 

Jeśli wykonujesz tę instalację na nowym serwerze, pamiętaj, że kilka innych pakietów należy zainstalować jako zależności, wśród których możemy wspomnieć o postfix, clamav i spamassassin.

Dodatkowo możesz również zainstalować Rrdtool, narzędzie do tworzenia i wyświetlania dzień / tydzień / miesiąc / rok Grafika całkowity / czysty / wirus / spam liczba e -maili.

Te grafiki będą dostępne w /var/www/html/sagator Gdy usługa i jej zależności są w pełni funkcjonalne.

# yum instaluj epel-uwalanie # yum instaluj postfix spamassassin clamav clamav-scanner clamav-scanner-Systemd clamav-data clamav-update rrdtool 

Nie jest to zaskoczeniem, ponieważ będziemy potrzebować serwera poczty, a Sagator antywirusowy / antispam może się podłączyć. Ponadto może być konieczne zainstalowanie pakietu MailX, który zapewnia funkcje MUA (agent użytkownika poczty, znany również jako agent e -mail).

W Debian I Ubuntu, Będziesz musiał zainstalować sagator z wstępnie skompilowanego .Deb Pakiet, który możesz pobrać stąd i zainstalować w następujący sposób:

Debian Jessie:

# wget https: // www.Salstar.SK/Pub/Sagator/Debian/Pool/Jessie/Testing/Sagator-Base_1.3.2-0.beta7_all.Deb # wget https: // www.Salstar.SK/Pub/Sagator/Debian/Pool/Jessie/Testing/Sagator_1.3.2-0.beta7_all.Deb # dpkg -i sagator -base_1.3.2-0.beta7_all.Deb # dpkg -i sagator_1.3.2-0.beta7_all.Deb 

Ubuntu zaufany:

# wget https: // www.Salstar.SK/pub/sagator/ubuntu/basen/trusty/testowanie/sagator-base_1.3.2-0.beta7_all.Deb # wget https: // www.Salstar.SK/pub/sagator/ubuntu/basen/trusty/testowanie/sagator_1.3.2-0.beta7_all.Deb # sudo dpkg -i sagator -base_1.3.2-0.beta7_all.Deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.Deb 

Tak jak w przypadku Centos, Musisz zainstalować i skonfigurować serwer pocztowy, Spamassassin, I CLAMAV Pakiety:

# Aptitude instaluj postfix spamassassin clamav clamav -daemon -y 

Nie zapomnij użyć sudo W Ubuntu.

Następnie, niezależnie od dystrybucji, musisz zaktualizować definicję wirusa przed rozpoczęciem CLAMAV. Przed zrobieniem tego edytuj /etc/clamd.D/Scan.conf I /etc/freshclam.conf i usuń następujący wiersz:

Przykład 

Także w /etc/clamd.D/Scan.conf, Upewnij się, że następujący wiersz jest niezmieniony:

Localsocket/var/run/clamd.Skan/clamd.skarpetka 

Wreszcie, zrób

# Freshclam 

I start / włącz CLAMAV, spamassassin i sagator:

# Systemctl Start [e -mail chroniony] # Systemctl start spamassassin # Systemctl start sagator # Systemctl Enable [e -mail chroniony] # Systemctl Włącz spamassassin # Systemctl Włącz sagator 

Możesz sprawdzić dziennik Sagator, aby upewnić się, że usługa rozpoczęła się poprawnie:

# SystemCtl Status -l Sagator 

lub więcej szczegółów,

# ogon -f/var/buol/vscan/var/log/sagator/sagator.dziennik 

Powyższe polecenia są zilustrowane na poniższym obrazku:

Sprawdź status i dzienniki Sagatora

Konfigurowanie sagatora w Linux

Główny plik konfiguracyjny znajduje się pod adresem /etc/sagator.conf. Rzućmy okiem na minimalny zestaw dyrektyw, które musimy ustawić, aby Sagator mógł poprawnie działać:

Krok 1 - Będziemy używać sagatora w Chroot, Upewnij się więc, że następujący wiersz jest niezmieniony:

Chroot = '/var/buol/vscan' 

Krok 2 - Upewnij się, że PLIK DZIENNIKA Dyrektywa pasuje do następującej wartości:

Logfile = chroot + '/var/log/sagator/sagator.dziennik' 

Krok 3 - Wybierz antywirus, który zostanie zintegrowany z Sagatorem. Aby to zrobić, upewnij się, że wiersze podświetlone na poniższym obrazku są niezmienione:

Skonfiguruj Sagator

Podczas gdy możesz wybierać z szerokiej gamy rozwiązań antywirusowych, CLAMAV zapewnia wyższą wydajność i stabilność. Chociaż w tym przewodniku użyjemy CLAMAV, pamiętaj, że plik konfiguracyjny zawiera instrukcje dotyczące podłączenia sagatora do innych rozwiązań antywirusowych / antispam.

Kiedy skończysz, biegnij

# sagator -test 

Aby sprawdzić plik konfiguracyjny. Żadna wyjście to dobra rzecz! W przeciwnym razie zająć się wszelkimi błędami przed kontynuowaniem.

Integracja Sagatora z postfix

Aby zintegrować Sagator z Przyrostek, Upewnij się, że następujące wiersze są obecne w /etc/postfix/main.por I /etc/postfix/master.por:

główny.por

myNetWorks = 127.0.0.0/8 content_filter = SMTP: [127.0.0.1]: 27 

gospodarz.por

#smtp inet n - n - SMTPD 127.0.0.1:26 INET N -N -30 SMTPD -O Content_filter = -O MyHostName = LocalHost -o Local_recipient_maps = -o Relay_recipient_maps = -O myNetWorks = 127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no 

Następnie uruchom ponownie Postfix i upewnij się, że jest włączony automatycznie na rozruch:

# Systemctl restart postfix # Systemctl Włącz postfix 

Możemy teraz kontynuować testowanie.

Testowanie sagatora

Testować Sagator, Wyślij wiadomość e -mail od użytkownika źródło do użytkownika Gacanepa z następującym ciałem. To nic więcej i nic więcej niż standard Gtube (Ogólny test na niezamówiony e -mail zbiorczy) Dostarczone przez Spamassassin, Jak pokazano na poniższym obrazku:

XJS*C4JDBQADN1.Nsbn3*2idnen*gtube-standard-anti-ceub-test-e-mail*c.34x 

Testowanie sagatora

Teraz zobaczmy, co się stanie, gdy wirus zostanie wysłany jako załącznik. W poniższym przykładzie użyjemy Eicar Test (więcej szczegółów można znaleźć w tym wpisie Wikipedii):

# wget http: // www.Eicar.org/pobierz/eicar.com # poczta -a eicar.com gacanepa 

Następnie sprawdź dziennik:

# ogon -f/var/buol/vscan/var/log/sagator/sagator.dziennik 

Sprawdź dzienniki poczty pod kątem wirusa

Odrzucone e -maile są następnie dostarczane z powrotem do nadawcy z odpowiednim zawiadomieniem:

Odrzucona poczta zwrócona do nadawcy

Co jest w tym dobrego? Jak widzisz, spam I wirusy Nigdy nie dotarj do docelowego serwera poczty i skrzynek pocztowych użytkowników, ale są one upuszczane lub odrzucane na poziomie bramy.

Jak wspomniano wcześniej, wykresy są dostępne pod adresem http: /// sagator:

Statystyka poczty sagator

Streszczenie

W tym artykule wyjaśniliśmy, jak zainstalować i skonfigurować Sagator, bramę antywirusową / antispam, która bezproblemowo integruje się i chroni Twój serwer pocztowy.

Aby uzyskać więcej informacji i dalsze funkcjonalność (w tym niesamowitym oprogramowaniu jest znacznie więcej niż możemy odpowiednio omówić w jednym artykule!), możesz zapoznać się z witryną projektu pod adresem http: // www.Salstar.SK/Sagator.

Jak zawsze, nie wahaj się upuścić nam wiersza za pomocą poniższego formularza komentarza, jeśli masz jakieś pytania lub komentarze.

Specjalne podziękowania dla Jan Ondrej (Sal), deweloper Sagator, za jego wybitne wsparcie podczas pisania tego artykułu.