Wéi benotzt Dir Sagator, en Antivirus/Antispam Gateway, fir Äre Mail Server ze schützen
Mir liesen iwwer Virusinfektiounen (nei kommen déi ganzen Zäit eraus) a sinn iergendwéi all Dag vu Spam-Mail betraff. Wärend et vill gratis a kommerziell Léisungen (verfügbar als Client Uwendungen) fir béid Nuisancen sinn, musse Systemadministrateuren eng Strategie hunn fir dës Gefore gutt ze këmmeren ier se d'Mailboxen vun de Benotzer erreechen.
Eng vun esou Strategien ass wéi en Antivirus/Antispam Gateway opzestellen. Dir kënnt dëst Tool als Zwëschenschicht (oder Filter) tëscht der Äussewelt an Ärem bannenzegen Netzwierk denken wat d'E-Mailinhalt ugeet.
Zousätzlech, wann Dir drun denkt, ass et vill méi einfach en eenzegt Stéck Software an enger eenzeger Maschinn (de Mailserver) z'installéieren an z'erhalen wéi et ass d'selwecht op verschidde Maschinnen individuell ze maachen.
An dësem Artikel wäerte mir Iech op Sagator virstellen, en Antivirus/Anti-Spam Gateway fir Linux Mail Server geschriwwen am Python. Ënner anerem, Sagator bitt Datebank Logging, benotzt Statistiken, an deeglech Berichter fir Benotzer. Dat gesot, loosst eis ufänken.
Installéiert Sagator a Postfix Mail Server
Fir Sagator an CentOS/RHEL 7 z'installéieren, luet an installéiert déi folgend RPM Packagen. Déi lescht Beta Verëffentlechung (7) enthält Ënnerstëtzung a Fixer fir Systemd - dofir si mir et léiwer mat dëser Method z'installéieren anstatt de Package aus de Repositories erofzelueden.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Wann Dir dës Installatioun op engem frësche Server maacht, notéiert w.e.g. datt verschidde aner Packagen als Ofhängegkeeten installéiert musse ginn, dorënner kënne mir ClamAV a SpamAssassin ernimmen.
Zousätzlech wëllt Dir och Rrdtool installéieren, en Utility fir Dag/Woch/Mount/Joer Grafike vun der total/propper/Virus/Spam Zuel vun E-Mailen ze kreéieren an ze weisen.
Dës Grafike wäerten an /var/www/html/sagator verfügbar sinn wann de Service a seng Ofhängegkeete voll funktionell sinn.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Dëst ass keng Iwwerraschung well mir e Mailserver brauchen, an Antivirus/Antispam Software Sagator kann ukoppelen. Zousätzlech musse mir vläicht de Mailx Package installéieren, deen MUA (Mail User Agent, och bekannt als Email Agent) Funktionalitéiten ubitt.
An Debian an Ubuntu musst Dir Sagator aus engem virkompiléierten .deb Package installéieren, deen Dir vun hei eroflueden an wéi follegt installéiere kënnt:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Wéi et de Fall mat CentOS war, musst Dir de Mailserver, SpamAssassin a ClamAV Packagen installéieren an konfiguréieren:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Vergiesst net sudo an Ubuntu ze benotzen.
Als nächst, onofhängeg vun der Verdeelung, musst Dir d'Virusdefinitioun aktualiséieren ier Dir ClamAV starten. Ier Dir et maacht, edit /etc/clamd.d/scan.conf an /etc/freshclam.conf a läscht déi folgend Zeil:
Example
Och, an /etc/clamd.d/scan.conf, gitt sécher datt déi folgend Linn net kommentéiert ass:
LocalSocket /var/run/clamd.scan/clamd.sock
Endlech, maachen
# freshclam
A starten/aktivéieren ClamAV, SpamAssassin, a Sagator:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
Dir wëllt vläicht de Sagator Log iwwerpréiwen fir sécher ze stellen datt de Service richteg ugefaang huet:
# systemctl status -l sagator
oder fir méi Detailer,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Déi uewe genannte Kommandoen ginn am folgende Bild illustréiert:
Sagator an Linux konfiguréieren
D'Haaptkonfiguratiounsdatei ass op /etc/sagator.conf. Loosst eis de Minimum Set vun Direktiven kucken, déi mir musse setzen fir datt de Sagator richteg funktionnéiert:
Schrëtt 1 - Mir benotze Sagator an engem Chroot, also vergewëssert Iech datt déi folgend Linn net kommentéiert ass:
CHROOT = '/var/spool/vscan'
Schrëtt 2 - Vergewëssert Iech datt d'LOGFILE Direktiv mam folgende Wäert entsprécht:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Schrëtt 3 - Wielt en Antivirus deen mat Sagator integréiert gëtt. Fir dat ze maachen, gitt sécher datt d'Linnen, déi am Bild hei ënnen markéiert sinn, net kommentéiert sinn:
Wärend Dir fräi sidd aus enger grousser Varietéit vun Antivirusléisungen ze wielen, bitt ClamAV méi héich Leeschtung a Stabilitéit. Och wa mir ClamAV an dësem Guide benotzen, behalen w.e.g. datt d'Konfiguratiounsdatei d'Instruktioune enthält fir Sagator un aner Antivirus/Antispam Léisungen unzekoppelen.
Wann Dir fäerdeg sidd, lafen
# sagator --test
Fir d'Konfiguratiounsdatei z'iwwerpréiwen. Keen Ausgang ass eng gutt Saach! Soss, adresséiere wat och ëmmer Feeler fonnt ginn ier Dir weidergeet.
Integratioun Sagator mat Postfix
Fir Sagator mat Postfix z'integréieren, gitt sécher datt déi folgend Linnen an /etc/postfix/main.cf an /etc/postfix/master.cf präsent sinn:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Da restart de Postfix a gitt sécher datt et aktivéiert ass fir automatesch beim Boot ze starten:
# systemctl restart postfix # systemctl enable postfix
Mir kënnen elo mam Test weidergoen.
Testen Sagator
Fir Sagator ze testen, schéckt eng E-Mail vum Benotzerroot un de Benotzer gacanepa mam folgende Kierper. Dëst ass näischt méi an näischt manner wéi de Standard GTUBE (Generic Test for Unsolicited Bulk Email) geliwwert vum SpamAssassin, wéi am Bild hei ënnen gewisen:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Loosst eis elo kucken wat geschitt wann e Virus als Uschlëss geschéckt gëtt. Am folgende Beispill benotze mir den EICAR Test (kuckt op dës Wikipedia Entrée fir méi Detailer):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Da kontrolléiert de Log:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Refuséiert E-Maile ginn dann un de Sender zréck geliwwert mat der entspriechender Notiz:
Wat ass sou gutt iwwer dëst? Wéi Dir gesitt, Spam a Viren maachen et ni wierklech op den Destinatiouns-Mail-Server an d'Mailboxen vun de Benotzer, awer si ginn op de Paartniveau ofgeleent oder verworf.
Wéi mir virdru scho gesot hunn, sinn d'Grafike verfügbar op http://:
Resumé
An dësem Artikel hu mir erkläert wéi Dir Sagator installéiert an konfiguréiert, en Antivirus/Antispam Gateway deen nahtlos mat Ärem Mailserver integréiert a schützt.
Fir méi Informatiounen a weider Funktionalitéit (et ass vill méi zu dëser onheemlecher Software wéi mir an engem eenzegen Artikel adäquat Cover kënnen!), Dir wëllt vläicht op d'Websäit vum Projet op http://www.salstar.sk/sagator ze referenzéieren.
Wéi ëmmer, zéckt net eis eng Zeil ze schécken andeems Dir de Kommentarformular hei drënner benotzt wann Dir Froen oder Kommentarer hutt.
Besonnesche Merci un de Jan ONDREJ (SAL), den Entwéckler vu Sagator, fir seng aussergewéinlech Ënnerstëtzung wärend ech dësen Artikel geschriwwen hunn.