Wéi Dir Antivirus a Spam Schutz op Postfix Mail Server mat ClamAV a SpamAssassin addéiere wëllt - Deel 3

An de fréieren zwee Artikele vun dëser Postfix Serie hutt Dir geléiert wéi Dir d'E-Mail-Server-Datebank duerch phpMyAdmin opstellt an verwalten, a wéi Dir Postfix an Dovecot konfiguréiert fir Entréeën an erausgaang Mail ze handhaben. Zousätzlech hu mir erklärt wéi een e Mail Client opstellt, wéi Thunderbird, fir déi virtuell Konten déi mir virdru erstallt hunn.

  1. Setup Postfix Mail Server an Dovecot mat MariaDB - Deel 1
  2. Wéi konfiguréieren Postfix an Dovecot mat virtuellen Domain Benotzer - Deel 2
  3. Installéieren a konfiguréieren RoundCube Webmail Client mat virtuelle Benotzer am Postfix - Deel 4
  4. Benotzt Sagator, en Antivirus/Antispam Gateway fir Äre Mail Server ze schützen - Deel 5

Well keen E-Mail-Server-Setup komplett ka sinn ouni Virsiichtsmoossname géint Virussen a Spam ze huelen, wäerte mir dat Thema am aktuellen Artikel ofdecken.

Bedenkt w.e.g. datt och wann *nix-ähnlech Betribssystemer normalerweis als Virusfräi ugesi ginn, d'Chancen sinn datt Clienten déi aner Betribssystemer benotzen och mat Ärem E-Mail-Server verbannen.

Aus deem Grond musst Dir hinnen d'Vertraue ginn datt Dir déi néideg Moossname geholl hutt fir se sou wäit wéi méiglech vu sou Bedrohungen ze schützen.

SpamAssassin fir Postfix konfiguréieren

Am Prozess vun der E-Mail kréien, wäert Spamassassin tëscht der Äussewelt an den E-Mail-Servicer op Ärem Server selwer stinn. Wann et feststellt, laut sengen Definitiounsregelen a Konfiguratioun, datt en erakommende Message Spam ass, wäert et d'Thema Linn iwwerschreiwe fir se kloer als solch z'identifizéieren. Loosst eis kucken wéi.

D'Haaptkonfiguratiounsdatei ass /etc/mail/spamassassin/local.cf, a mir sollten sécher sinn datt déi folgend Optiounen verfügbar sinn (füügt se derbäi wann se net präsent sinn oder decommentéieren wann néideg):

report_safe 0
required_score 8.0
rewrite_header Subject [SPAM]

  1. Wann report_safe op 0 gesat gëtt (recommandéierte Wäert), gëtt den erakommende Spam nëmme geännert andeems d'E-Mail Header wéi pro rewrite_header geännert gëtt. Wann et op 1 gesat ass, gëtt de Message geläscht.
  2. Fir d'Agressivitéit vum Spamfilter ze setzen, muss required_score vun enger ganzer oder Dezimalzuel gefollegt ginn. Wat manner d'Zuel ass, dest méi sensibel gëtt de Filter. Astellung vun required_score op e Wäert iergendwou tëscht 8.0 an 10.0 ass recommandéiert fir e grousse System deen vill (~ 100s) E-Mailkonten servéiert.

Wann Dir dës Ännerungen gespäichert hutt, aktivéiert an start de Spamfilterservice, an aktualiséieren dann d'Spamregelen:

# systemctl enable spamassassin
# systemctl start spamassassin
# sa-update

Fir méi Konfiguratiounsméiglechkeeten, kënnt Dir op d'Dokumentatioun verweisen andeems Dir perldoc Mail::SpamAssassin::Conf an der Kommandozeil leeft.

Integratioun Postfix a SpamAssassin

Fir effizient Postfix a Spamassassin z'integréieren, musse mir en dedizéierten Benotzer a Grupp erstellen fir de Spamfilter Daemon auszeféieren:

# useradd spamd -s /bin/false -d /var/log/spamassassin

Füügt dann déi folgend Zeil um Enn vun /etc/postfix/master.cf:

spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

An uginn (uewen) datt Spamassassin als content_filter déngt:

-o content_filter=spamassassin

Endlech, Restart Postfix fir Ännerungen z'applizéieren:

# systemctl restart postfix

Fir z'iwwerpréiwen datt SpamAssassin richteg funktionnéiert an erakommen Spam erkennt, gëtt en Test bekannt als GTUBE (Generic Test for Unsolicited Bulk Email) geliwwert.

Fir dësen Test auszeféieren, schéckt eng E-Mail vun engem Domain ausserhalb vun Ärem Netzwierk (wéi Yahoo!, Hotmail oder Gmail) op e Kont deen an Ärem E-Mail-Server wunnt. Setzt d'Thema Linn op wat Dir wëllt an enthält de folgenden Text am Message Kierper:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Zum Beispill, den uewe genannten Text an engem Message Kierper vu mengem Gmail Kont ze schécken, produzéiert de folgende Resultat:

A weist déi entspriechend Notiz an de Logbicher:

# journalctl | grep spam

Wéi Dir am Bild hei uewen kënnt gesinn, krut dës E-Mail Message e Spam Score vun 1002.3. Zousätzlech kënnt Dir Spamassassin direkt vun der Kommandozeil testen:

# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt

Deen uewe genannte Kommando wäert e wierklech verbose Output produzéieren deen déi folgend sollt enthalen:

Wann dës Tester net erfollegräich sinn, wëllt Dir vläicht op de Spamassassin Integratiounsguide verweisen.

Start ClamAV an Update Virus Definitiounen

Fir unzefänken, musse mir /etc/clamd.d/scan.conf änneren. Kommentéieren déi folgend Linn:

LocalSocket /var/run/clamd.scan/clamd.sock

a kommentéiert oder läscht d'Linn:

Example

Dann aktivéiert a start de Clamav Scanner Daemon:

# systemctl enable [email 
# systemctl start [email 

a vergiesst net den antivirus_can_scan_system SELinux Boolean op 1 ze setzen:

# setsebool -P antivirus_can_scan_system 1

Zu dësem Zäitpunkt ass et derwäert a gutt de Status vum Service ze kontrolléieren:

Wéi Dir am Bild hei uewen gesitt, sinn eis Virussignaturen méi al wéi 7 Deeg. Fir se ze aktualiséieren benotze mir en Tool mam Numm freshclam dat als Deel vum clamav-update Package installéiert gouf.

Deen einfachste Wee fir d'Virusdefinitiounen ze aktualiséieren ass duerch e Cron Job deen esou dacks wéi gewënscht ausféiert (eemol am Dag zum Beispill, um 1 Auer Serverzäit wéi am folgende Beispill uginn gëtt genuch ugesinn):

00 01 * * * root /usr/share/clamav/freshclam-sleep

Dir kënnt och d'Virusdefinitioune manuell aktualiséieren, awer ier Dir och déi folgend Zeil an /etc/freshclam.conf läschen oder kommentéieren.

Example

Elo sollt Dir fäeg sinn ze lafen:

# freshclam

déi d'Virusdefinitioune wéi gewënscht aktualiséieren:

Testen ClamAV fir Virus an E-Mailen

Fir z'iwwerpréiwen datt ClamAV richteg funktionnéiert, loosst eis en Testvirus eroflueden (dee mir vun http://www.eicar.org/download/eicar.com kënne kréien) an d'Maildir vun [email  (deen an /home/ läit) vmail/linuxnewz.com/tecmint/Maildir) fir eng infizéiert Datei ze simuléieren, déi als E-Mail-Uschlëss kritt gëtt:

# cd /home/vmail/linuxnewz.com/tecmint/Maildir
# wget http://www.eicar.org/download/eicar.com

A scannt dann den /home/vmail/linuxnewz.com Verzeichnis rekursiv:

# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com

Elo fillt Dir Iech gratis dëse Scan opzestellen fir duerch e Cronjob ze lafen. Erstellt e Fichier mam Numm /etc/cron.daily/dailyclamscan, setzt déi folgend Zeilen an:

#!/bin/bash
SCAN_DIR="/home/vmail/linuxnewz.com"
LOG_FILE="/var/log/clamav/dailyclamscan.log"
touch $LOG_FILE
/usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE

a gitt Ausféierungsrechter:

# chmod +x /etc/cron.daily/dailyclamscan

Deen uewe genannte Cronjob scannt de Mailserververzeechnes rekursiv a léisst e Logbuch vu senger Operatioun an /var/log/clamav/dailyclamscan.log (vergewëssert Iech datt den /var/log/clamav Verzeichnis existéiert).

Loosst eis kucken wat geschitt wa mir d'eicar.com Datei vun [email geschützt] schécken:

Resumé

Wann Dir d'Schrëtt an dësem Tutorial an an de fréieren zwee Artikele vun dëser Serie gefollegt hutt, hutt Dir elo e funktionnéierende Postfix E-Mail Server mat Spam an Antivirus Schutz.

DISCLAIMER: Notéiert w.e.g. datt d'Serversécherheet e grousst Thema ass an net adequat an enger kuerzer Serie wéi dës ofgedeckt ka ginn.

Aus deem Grond encouragéieren ech Iech ganz vertraut ze ginn mat den Tools, déi an dëser Serie benotzt ginn an hir Man Säiten. Och wann ech mäi Bescht gemaach hunn fir déi wesentlech Konzepter, déi mat dësem Thema verbonne sinn, ze decken, gitt net un datt Dir no dëser Serie voll qualifizéiert sidd fir en E-Mail-Server an engem Produktiounsëmfeld opzestellen an z'erhalen.

Dës Serie ass geduecht als Ausgangspunkt an net als ustrengend Guide fir Mail Server Administratioun am Linux.

Dir wäert wahrscheinlech un aner Iddien denken, déi dës Serie beräichere kënnen. Wann jo, fille sech gratis fir eis eng Notiz ze schécken andeems Dir de Kommentarformular hei drënner benotzt. Froen an aner Virschléi ginn och appréciéiert - mir freeën eis vun Iech ze héieren!