Cum să utilizați Sagator, un gateway antivirus/antispam, pentru a vă proteja serverul de e-mail
Citim despre infecții cu virus (iesc tot timpul altele noi) și suntem cumva afectați de e-mailurile spam în fiecare zi. Deși există o mulțime de soluții gratuite și comerciale (disponibile ca aplicații client) pentru ambele neplăceri, administratorii de sistem trebuie să aibă o strategie pentru a face față acestor amenințări cu mult înainte ca acestea să ajungă în cutiile poștale ale utilizatorilor.
Una dintre astfel de strategii este configurarea unui gateway antivirus/antispam. Vă puteți gândi la acest instrument ca un strat intermediar (sau filtru) între lumea exterioară și rețeaua dvs. interioară în ceea ce privește conținutul e-mailului.
În plus, dacă vă gândiți bine, este mult mai ușor să instalați și să întrețineți o singură bucată de software într-o singură mașină (serverul de e-mail) decât să faceți același lucru pe mai multe mașini individual.
În acest articol vă vom prezenta Sagator, un gateway antivirus/anti-spam pentru serverele de e-mail Linux scris în Python. Printre altele, Sagator oferă înregistrare în baze de date, statistici de utilizare și rapoarte zilnice pentru utilizatori. Acestea fiind spuse, să începem.
Instalarea Sagator și Postfix Mail Server
Pentru a instala Sagator în CentOS/RHEL 7, descărcați și instalați următoarele pachete RPM. Cea mai recentă versiune beta (7) include suport și remedieri pentru systemd – de aceea preferăm să o instalăm folosind această metodă în loc să descarcăm pachetul din depozite.
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Dacă efectuați această instalare pe un server nou, vă rugăm să rețineți că mai multe alte pachete trebuie instalate ca dependențe, printre care putem aminti Postfix, ClamAV și SpamAssassin.
În plus, vă recomandăm să instalați și Rrdtool, un utilitar pentru a crea și afișa ziua/săptămâna/lună/Grafica an a numărului de e-mailuri total/curate/virus/spam.
Aceste grafice vor fi disponibile în /var/www/html/sagator odată ce serviciul și dependențele sale vor fi pe deplin funcționale.
yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Aceasta nu este o surpriză, deoarece vom avea nevoie de un server de e-mail și de software-ul antivirus/antispam la care se poate conecta Sagator. În plus, este posibil să fie nevoie să instalăm pachetul mailx, care oferă funcționalități MUA (Mail User Agent, cunoscut și sub numele de Email Agent).
În Debian și Ubuntu, va trebui să instalați Sagator dintr-un pachet .deb precompilat, pe care îl puteți descărca de aici și instala după cum urmează:
Debian Jessie:
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Trusty:
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Așa cum a fost cazul cu CentOS, va trebui să instalați și să configurați serverul de e-mail, pachetele SpamAssassin și ClamAV:
aptitude install postfix spamassassin clamav clamav-daemon -y
Nu uitați să utilizați sudo în Ubuntu.
Apoi, indiferent de distribuție, va trebui să actualizați definiția virusului înainte de a începe ClamAV. Înainte de a face acest lucru, editați /etc/clamd.d/scan.conf și /etc/freshclam.conf și ștergeți următoarea linie:
Example
De asemenea, în /etc/clamd.d/scan.conf, asigurați-vă că următoarea linie nu este comentată:
LocalSocket /var/run/clamd.scan/clamd.sock
În sfârșit, fă
freshclam
Și porniți/activați ClamAV, SpamAssassin și Sagator:
systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator
Poate doriți să verificați jurnalul Sagator pentru a vă asigura că serviciul a pornit corect:
systemctl status -l sagator
sau pentru mai multe detalii,
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Comenzile de mai sus sunt ilustrate în următoarea imagine:
Configurarea Sagator în Linux
Fișierul principal de configurare se află la /etc/sagator.conf. Să aruncăm o privire la setul minim de directive pe care trebuie să-l setăm pentru ca Sagator să funcționeze corect:
Pasul 1 – Vom folosi Sagator într-un chroot, așa că asigurați-vă că următoarea linie nu este comentată:
CHROOT = '/var/spool/vscan'
Pasul 2 – Asigurați-vă că directiva LOGFILE corespunde următoarei valori:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Pasul 3 – Alegeți un antivirus care va fi integrat cu Sagator. Pentru a face acest lucru, asigurați-vă că liniile evidențiate în imaginea de mai jos nu sunt comentate:
Deși sunteți liber să alegeți dintr-o mare varietate de soluții antivirus, ClamAV oferă performanțe și stabilitate mai ridicate. Deși vom folosi ClamAV în acest ghid, vă rugăm să rețineți că fișierul de configurare include instrucțiuni pentru a conecta Sagator la alte soluții antivirus/antispam.
Când ai terminat, fugi
sagator --test
Pentru a verifica fișierul de configurare. Nicio ieșire este un lucru bun! În caz contrar, remediați orice erori găsite înainte de a continua.
Integrarea Sagator cu Postfix
Pentru a integra Sagator cu Postfix, asigurați-vă că următoarele linii sunt prezente în /etc/postfix/main.cf și / etc/postfix/master.cf:
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no
Apoi reporniți Postfix și asigurați-vă că este activat să pornească automat la pornire:
systemctl restart postfix
systemctl enable postfix
Acum putem continua cu testarea.
Testarea lui Sagator
Pentru a testa Sagator, trimiteți un e-mail de la utilizatorul root către utilizatorul gacanepa cu următorul corp. Acesta este nimic mai mult și nimic mai puțin decât standardul GTUBE (Test generic pentru e-mailuri în bloc nesolicitate) oferit de SpamAssassin, așa cum se arată în imaginea de mai jos :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Acum să vedem ce se întâmplă când un virus este trimis ca atașament. În exemplul următor vom folosi testul EICAR (consultați această intrare Wikipedia pentru mai multe detalii):
wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa
Apoi verificați jurnalul:
tail -f /var/spool/vscan/var/log/sagator/sagator.log
E-mailurile respinse sunt apoi livrate înapoi expeditorului cu notificarea corespunzătoare:
Ce este atât de bun la asta? După cum puteți vedea, spam-ul și virușii nu ajung niciodată la serverul de e-mail de destinație și la cutiile poștale ale utilizatorilor, dar sunt abandonați sau respinși la nivel de gateway.
După cum am menționat anterior, graficele sunt disponibile la http://:
rezumat
În acest articol am explicat cum să instalați și să configurați Sagator, un gateway antivirus/antispam care se integrează perfect cu și vă protejează serverul de e-mail.
Pentru mai multe informații și funcționalități suplimentare (există mult mai multe în acest software incredibil decât putem acoperi în mod adecvat într-un singur articol!), vă recomandăm să consultați site-ul web al proiectului la http://www.salstar.sk/sagator.
Ca întotdeauna, nu ezitați să ne trimiteți un rând folosind formularul de comentarii de mai jos dacă aveți întrebări sau comentarii.
Mulțumiri speciale lui Jan ONDREJ (SAL), dezvoltatorul Sagator, pentru sprijinul remarcabil oferit în timp ce scriam acest articol.