Weboldal keresés

A Sagator, egy víruskereső/levélszemétszűrő átjáró használata levelezőszerverének védelmére

Vírusfertőzésekről olvasunk (mindig újak jönnek ki), és naponta valamilyen módon érintik a spamek. Bár rengeteg ingyenes és kereskedelmi megoldás létezik (kliens alkalmazásként elérhető) mindkét kellemetlenségre, a rendszergazdáknak stratégiával kell rendelkezniük ezeknek a fenyegetéseknek a kezelésére, még mielőtt azok elérnék a felhasználók postafiókját.

Az egyik ilyen stratégia egy víruskereső/levélszemétszűrő átjáró beállítása. Ezt az eszközt köztes rétegnek (vagy szűrőnek) tekintheti a külvilág és a belső hálózata között, ami az e-mailek tartalmát illeti.

Ráadásul, ha belegondolunk, sokkal könnyebb egyetlen szoftvert egyetlen gépen (a levelezőszerveren) telepíteni és karbantartani, mint több gépen külön-külön.

Ebben a cikkben bemutatjuk a Sagatort, amely egy Python nyelven írt vírus-/levélszemét-ellenőrző átjáró Linux levelezőszerverekhez. A Sagator többek között adatbázis-naplózást, használati statisztikákat és napi jelentéseket biztosít a felhasználók számára. Ez azt jelenti, kezdjük.

A Sagator és a Postfix Mail Server telepítése

A Sagator telepítéséhez a CentOS/RHEL 7 rendszerben töltse le és telepítse a következő RPM-csomagokat. A legújabb bétaverzió (7) a systemd támogatását és javításait tartalmazza – ezért inkább ezzel a módszerrel telepítjük, ahelyett, hogy letöltené a csomagot a tárolókból.

rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Ha ezt a telepítést friss kiszolgálón hajtja végre, vegye figyelembe, hogy több más csomagot is telepíteni kell függőségekként, köztük a Postfix, a ClamAV és a SpamAssassin.

Ezenkívül érdemes lehet telepíteni az Rrdtool segédprogramot is, amely a nap/hét/hónap/létrehozására és megjelenítésére szolgál. Az e-mailek teljes/tiszta/vírus/spam számának év grafikája.

Ezek a grafikák a /var/www/html/sagator oldalon lesznek elérhetők, amint a szolgáltatás és függőségei teljesen működőképesek lesznek.

yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Ez nem meglepő, hiszen szükségünk lesz egy levelezőszerverre, amelyhez a Sagator vírusirtó/spamszoftver is csatlakozhat. Ezenkívül előfordulhat, hogy telepítenünk kell a mailx csomagot, amely MUA (Mail User Agent, más néven Email Agent) funkciókat biztosít.

A Debian és az Ubuntu rendszerben telepítenie kell a Sagatort egy előre lefordított .deb csomagból, amelyet innen tölthet le, és az alábbiak szerint telepíthet:

Debian Jessie:

wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb

Ubuntu Trusty:

wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Ahogy a CentOS esetében is, telepítenie és konfigurálnia kell a levelezőszervert, a SpamAssassin és a ClamAV csomagokat:

aptitude install postfix spamassassin clamav clamav-daemon -y

Ne felejtse el használni a sudo alkalmazást az Ubuntuban.

Ezután a terjesztéstől függetlenül frissítenie kell a vírusdefiníciót a ClamAV elindítása előtt. Mielőtt megtenné, szerkessze a /etc/clamd.d/scan.conf és az /etc/freshclam.conf fájlokat, és törölje a következő sort:

Example

Ezenkívül a /etc/clamd.d/scan.conf fájlban győződjön meg arról, hogy a következő sor nincs megjegyzés nélkül:

LocalSocket /var/run/clamd.scan/clamd.sock

Végül csináld

freshclam

És indítsa el/engedélyezze a ClamAV-t, a SpamAssassint és a Sagatort:

systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator

Érdemes ellenőrizni a Sagator naplóját, hogy megbizonyosodjon arról, hogy a szolgáltatás megfelelően indult:

systemctl status -l sagator

vagy további részletekért,

tail -f /var/spool/vscan/var/log/sagator/sagator.log

A fenti parancsokat a következő kép szemlélteti:

A Sagator konfigurálása Linux alatt

A fő konfigurációs fájl a /etc/sagator.conf címen található. Vessünk egy pillantást a minimális direktívákra, amelyeket be kell állítanunk a Sagator megfelelő működéséhez:

1. lépés – A Sagatort chrooton belül fogjuk használni, ezért győződjön meg róla, hogy a következő sor nincs megjegyzés nélkül:

CHROOT = '/var/spool/vscan'

2. lépés – Győződjön meg arról, hogy a LOGFILE direktíva megegyezik a következő értékkel:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

3. lépés – Válasszon egy vírusirtót, amely integrálni fog a Sagatorba. Ehhez győződjön meg arról, hogy az alábbi képen kiemelt sorok nincsenek kommentálva:

Bár szabadon választhat a víruskereső megoldások széles választékából, a ClamAV nagyobb teljesítményt és stabilitást biztosít. Bár ebben az útmutatóban a ClamAV-t fogjuk használni, ne feledje, hogy a konfigurációs fájl tartalmazza a Sagator más víruskereső/levélszemétszűrő megoldásokhoz való csatlakoztatására vonatkozó utasításokat.

Ha végzett, fuss

sagator --test

A konfigurációs fájl ellenőrzéséhez. A kimenet hiánya jó dolog! Ellenkező esetben a folytatás előtt javítsa ki a talált hibákat.

A Sagator integrálása a Postfix-szel

A Sagator és a Postfix integrálásához győződjön meg arról, hogy a következő sorok jelen vannak az /etc/postfix/main.cf és / fájlokban etc/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27

#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Ezután indítsa újra a postfixet, és ellenőrizze, hogy engedélyezve van-e az automatikus indítás a rendszerindításkor:

systemctl restart postfix
systemctl enable postfix

Most folytathatjuk a tesztelést.

A Sagator tesztelése

A Sagator teszteléséhez küldjön egy e-mailt a root felhasználótól a gacanepa felhasználónak a következő szöveggel. Ez nem több és nem kevesebb, mint a normál GTUBE (Generic Test for Unsolicited Bulk Email), amelyet a SpamAssassin biztosít, amint az az alábbi képen látható. :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Most pedig nézzük meg, mi történik, ha egy vírust mellékletként küldenek. A következő példában az EICAR tesztet fogjuk használni (további részletekért tekintse meg ezt a Wikipédia-bejegyzést):

wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa

Ezután ellenőrizze a naplót:

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Az elutasított e-maileket ezután a megfelelő értesítéssel együtt kézbesítjük a feladónak:

Mi ebben a jó? Amint láthatja, a spam és a vírusok valójában soha nem jutnak el a cél levelezőszerverhez és a felhasználók postafiókjaihoz, hanem az átjáró szintjén eldobják vagy elutasítják őket.

Mint korábban említettük, a grafikonok a http:///sagator címen érhetők el:

Összegzés

Ebben a cikkben elmagyaráztuk, hogyan kell telepíteni és konfigurálni a Sagatort, egy víruskereső/levélszemét-ellenőrző átjárót, amely zökkenőmentesen integrálódik a levelezőkiszolgálóval, és megvédi azt.

További információkért és további funkciókért (sokkal több van ebben a hihetetlen szoftverben, mint amennyit egyetlen cikkben megfelelően lefedhetünk!), érdemes felkeresni a projekt weboldalát a http://www.salstar.sk/sagator címen.

Mint mindig, ne habozzon, írjon nekünk az alábbi megjegyzés űrlap segítségével, ha bármilyen kérdése vagy megjegyzése van.

Külön köszönöm Jan ONDREJ-nek (SAL), a Sagator fejlesztőjének a cikk írása során nyújtott kiemelkedő támogatásáért.