A Sagator, egy víruskereső/levélszemétszűrő átjáró használata levelezőszerverének védelmére
Vírusfertőzésekről olvasunk (mindig újak jönnek ki), és naponta valamilyen módon érintik a spamek. Bár rengeteg ingyenes és kereskedelmi megoldás létezik (kliens alkalmazásként elérhető) mindkét kellemetlenségre, a rendszergazdáknak stratégiával kell rendelkezniük ezeknek a fenyegetéseknek a kezelésére, még mielőtt azok elérnék a felhasználók postafiókját.
Az egyik ilyen stratégia egy víruskereső/levélszemétszűrő átjáró beállítása. Ezt az eszközt köztes rétegnek (vagy szűrőnek) tekintheti a külvilág és a belső hálózata között, ami az e-mailek tartalmát illeti.
Ráadásul, ha belegondolunk, sokkal könnyebb egyetlen szoftvert egyetlen gépen (a levelezőszerveren) telepíteni és karbantartani, mint több gépen külön-külön.
Ebben a cikkben bemutatjuk a Sagatort, amely egy Python nyelven írt vírus-/levélszemét-ellenőrző átjáró Linux levelezőszerverekhez. A Sagator többek között adatbázis-naplózást, használati statisztikákat és napi jelentéseket biztosít a felhasználók számára. Ez azt jelenti, kezdjük.
A Sagator és a Postfix Mail Server telepítése
A Sagator telepítéséhez a CentOS/RHEL 7 rendszerben töltse le és telepítse a következő RPM-csomagokat. A legújabb bétaverzió (7) a systemd támogatását és javításait tartalmazza – ezért inkább ezzel a módszerrel telepítjük, ahelyett, hogy letöltené a csomagot a tárolókból.
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Ha ezt a telepítést friss kiszolgálón hajtja végre, vegye figyelembe, hogy több más csomagot is telepíteni kell függőségekként, köztük a Postfix, a ClamAV és a SpamAssassin.
Ezenkívül érdemes lehet telepíteni az Rrdtool segédprogramot is, amely a nap/hét/hónap/létrehozására és megjelenítésére szolgál. Az e-mailek teljes/tiszta/vírus/spam számának év grafikája.
Ezek a grafikák a /var/www/html/sagator oldalon lesznek elérhetők, amint a szolgáltatás és függőségei teljesen működőképesek lesznek.
yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Ez nem meglepő, hiszen szükségünk lesz egy levelezőszerverre, amelyhez a Sagator vírusirtó/spamszoftver is csatlakozhat. Ezenkívül előfordulhat, hogy telepítenünk kell a mailx csomagot, amely MUA (Mail User Agent, más néven Email Agent) funkciókat biztosít.
A Debian és az Ubuntu rendszerben telepítenie kell a Sagatort egy előre lefordított .deb
csomagból, amelyet innen tölthet le, és az alábbiak szerint telepíthet:
Debian Jessie:
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Trusty:
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Ahogy a CentOS esetében is, telepítenie és konfigurálnia kell a levelezőszervert, a SpamAssassin és a ClamAV csomagokat:
aptitude install postfix spamassassin clamav clamav-daemon -y
Ne felejtse el használni a sudo alkalmazást az Ubuntuban.
Ezután a terjesztéstől függetlenül frissítenie kell a vírusdefiníciót a ClamAV elindítása előtt. Mielőtt megtenné, szerkessze a /etc/clamd.d/scan.conf és az /etc/freshclam.conf fájlokat, és törölje a következő sort:
Example
Ezenkívül a /etc/clamd.d/scan.conf fájlban győződjön meg arról, hogy a következő sor nincs megjegyzés nélkül:
LocalSocket /var/run/clamd.scan/clamd.sock
Végül csináld
freshclam
És indítsa el/engedélyezze a ClamAV-t, a SpamAssassint és a Sagatort:
systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator
Érdemes ellenőrizni a Sagator naplóját, hogy megbizonyosodjon arról, hogy a szolgáltatás megfelelően indult:
systemctl status -l sagator
vagy további részletekért,
tail -f /var/spool/vscan/var/log/sagator/sagator.log
A fenti parancsokat a következő kép szemlélteti:
A Sagator konfigurálása Linux alatt
A fő konfigurációs fájl a /etc/sagator.conf címen található. Vessünk egy pillantást a minimális direktívákra, amelyeket be kell állítanunk a Sagator megfelelő működéséhez:
1. lépés – A Sagatort chrooton belül fogjuk használni, ezért győződjön meg róla, hogy a következő sor nincs megjegyzés nélkül:
CHROOT = '/var/spool/vscan'
2. lépés – Győződjön meg arról, hogy a LOGFILE direktíva megegyezik a következő értékkel:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
3. lépés – Válasszon egy vírusirtót, amely integrálni fog a Sagatorba. Ehhez győződjön meg arról, hogy az alábbi képen kiemelt sorok nincsenek kommentálva:
Bár szabadon választhat a víruskereső megoldások széles választékából, a ClamAV nagyobb teljesítményt és stabilitást biztosít. Bár ebben az útmutatóban a ClamAV-t fogjuk használni, ne feledje, hogy a konfigurációs fájl tartalmazza a Sagator más víruskereső/levélszemétszűrő megoldásokhoz való csatlakoztatására vonatkozó utasításokat.
Ha végzett, fuss
sagator --test
A konfigurációs fájl ellenőrzéséhez. A kimenet hiánya jó dolog! Ellenkező esetben a folytatás előtt javítsa ki a talált hibákat.
A Sagator integrálása a Postfix-szel
A Sagator és a Postfix integrálásához győződjön meg arról, hogy a következő sorok jelen vannak az /etc/postfix/main.cf és / fájlokban etc/postfix/master.cf:
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no
Ezután indítsa újra a postfixet, és ellenőrizze, hogy engedélyezve van-e az automatikus indítás a rendszerindításkor:
systemctl restart postfix
systemctl enable postfix
Most folytathatjuk a tesztelést.
A Sagator tesztelése
A Sagator teszteléséhez küldjön egy e-mailt a root felhasználótól a gacanepa felhasználónak a következő szöveggel. Ez nem több és nem kevesebb, mint a normál GTUBE (Generic Test for Unsolicited Bulk Email), amelyet a SpamAssassin biztosít, amint az az alábbi képen látható. :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Most pedig nézzük meg, mi történik, ha egy vírust mellékletként küldenek. A következő példában az EICAR tesztet fogjuk használni (további részletekért tekintse meg ezt a Wikipédia-bejegyzést):
wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa
Ezután ellenőrizze a naplót:
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Az elutasított e-maileket ezután a megfelelő értesítéssel együtt kézbesítjük a feladónak:
Mi ebben a jó? Amint láthatja, a spam és a vírusok valójában soha nem jutnak el a cél levelezőszerverhez és a felhasználók postafiókjaihoz, hanem az átjáró szintjén eldobják vagy elutasítják őket.
Mint korábban említettük, a grafikonok a http://
címen érhetők el:
Összegzés
Ebben a cikkben elmagyaráztuk, hogyan kell telepíteni és konfigurálni a Sagatort, egy víruskereső/levélszemét-ellenőrző átjárót, amely zökkenőmentesen integrálódik a levelezőkiszolgálóval, és megvédi azt.
További információkért és további funkciókért (sokkal több van ebben a hihetetlen szoftverben, mint amennyit egyetlen cikkben megfelelően lefedhetünk!), érdemes felkeresni a projekt weboldalát a http://www.salstar.sk/sagator címen.
Mint mindig, ne habozzon, írjon nekünk az alábbi megjegyzés űrlap segítségével, ha bármilyen kérdése vagy megjegyzése van.
Külön köszönöm Jan ONDREJ-nek (SAL), a Sagator fejlesztőjének a cikk írása során nyújtott kiemelkedő támogatásáért.