Giunsa Pagdugang ang Antivirus ug Proteksyon sa Spam sa Postfix Mail Server nga adunay ClamAV ug SpamAssassin - Bahin 3

Sa miaging duha ka artikulo niining Postfix nga serye nakakat-on ka unsaon pag-set up ug pagdumala sa database sa email server pinaagi sa phpMyAdmin, ug unsaon pag-configure ang Postfix ug Dovecot sa pagdumala sa umaabot ug paggawas nga mail. Dugang pa, gipatin-aw namon kung giunsa ang pag-set up sa usa ka mail client, sama sa Thunderbird, alang sa mga virtual nga account nga among gibuhat kaniadto.

1. I-setup ang Postfix Mail Server ug Dovecot uban sa MariaDB – Bahin 1
2. Unsaon Pag-configure ang Postfix ug Dovecot sa mga Gumagamit sa Virtual Domain – Bahin 2
3. I-install ug I-configure ang RoundCube Webmail Client nga adunay Virtual Users sa Postfix – Bahin 4
4. Gamita ang Sagator, usa ka Antivirus/Antispam Gateway aron Panalipdan ang Imong Mail Server – Bahin 5

Tungod kay walay setup sa email server nga mahimong kompleto nga walay pag-amping batok sa mga virus ug spam, atong hisgotan kana nga hilisgutan sa kasamtangan nga artikulo.

Palihug hinumdomi nga bisan kung ang *nix-like nga mga operating system kasagarang giisip nga wala’y virus, ang posibilidad nga ang mga kliyente nga naggamit sa ubang mga operating system magkonektar usab sa imong email server.

Tungod niana nga rason, kinahanglan nimo nga hatagan sila sa pagsalig nga imong gihimo ang kinahanglan nga mga lakang aron mapanalipdan sila kutob sa mahimo gikan sa ingon nga mga hulga.

Pag-configure sa SpamAssassin para sa Postfix

Sa proseso sa pagdawat sa email, ang spamassassin mobarug tali sa gawas nga kalibutan ug sa mga serbisyo sa email nga nagdagan sa imong server mismo. Kung makit-an niini, sumala sa mga lagda ug pag-configure sa kahulugan niini, nga ang usa ka umaabot nga mensahe usa ka spam, isulat pag-usab ang linya sa hilisgutan aron klaro nga mailhan kini. Tan-awon nato kung giunsa.

Ang nag-unang configuration file mao ang /etc/mail/spamassassin/local.cf, ug kinahanglan natong siguroon nga anaa ang mosunod nga mga opsyon (idugang kini kon wala sila o dili mokomentaryo kon gikinahanglan):

report_safe 0
required_score 8.0
rewrite_header Subject [SPAM]

1. Sa dihang ang report_safe gibutang sa 0 (girekomendar nga bili), ang umaabot nga spam mausab lamang pinaagi sa pag-usab sa mga ulohan sa email sumala sa rewrite_header. Kung kini gibutang sa 1, ang mensahe mapapas.
2. Aron itakda ang pagkaagresibo sa spam filter, gikinahanglan_score kinahanglang sundan sa integer o decimal nga numero. Kon mas gamay ang numero, mas sensitibo ang filter. Ang pagbutang sa gikinahanglan_score ngadto sa usa ka bili sa usa ka dapit tali sa 8.0 ug 10.0 girekomendar alang sa usa ka dako nga sistema nga nagsilbi sa daghang (~100s) nga mga email account.

Kung na-save na nimo ang mga pagbag-o, i-enable ug sugdi ang serbisyo sa pagsala sa spam, ug dayon i-update ang mga lagda sa spam:

# systemctl enable spamassassin
# systemctl start spamassassin
# sa-update

Para sa dugang nga mga opsyon sa pag-configure, mahimo nimong i-refer ang dokumentasyon pinaagi sa pagpadagan sa perldoc Mail::SpamAssassin::Conf sa command line.

Paghiusa sa Postfix ug SpamAssassin

Aron epektibo nga mahiusa ang Postfix ug spamassassin, kinahanglan namon nga maghimo usa ka dedikado nga tiggamit ug grupo nga magpadagan sa daemon sa filter sa spam:

# useradd spamd -s /bin/false -d /var/log/spamassassin

Sunod, idugang ang mosunod nga linya sa ubos sa /etc/postfix/master.cf:

spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Ug ipakita (sa ibabaw) nga ang spamassassin magsilbing content_filter:

-o content_filter=spamassassin

Sa katapusan, i-restart ang Postfix aron magamit ang mga pagbag-o:

# systemctl restart postfix

Aron mapamatud-an nga ang SpamAssassin nagtrabaho sa husto ug nakamatikod sa umaabot nga spam, usa ka pagsulay nga nailhan nga GTUBE (Generic Test for Unsolicited Bulk Email) gihatag.

Aron mahimo kini nga pagsulay, magpadala usa ka email gikan sa usa ka domain sa gawas sa imong network (sama sa Yahoo!, Hotmail, o Gmail) sa usa ka account nga nagpuyo sa imong email server. Ibutang ang linya sa Subject sa bisan unsa nga gusto nimo ug ilakip ang mosunod nga teksto sa lawas sa mensahe:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Pananglitan, ang pagpadala sa teksto sa ibabaw sa usa ka lawas sa mensahe gikan sa akong Gmail account nagpatungha sa mosunod nga resulta:

Ug gipakita ang katugbang nga pahibalo sa mga troso:

# journalctl | grep spam

Sama sa imong makita sa imahe sa ibabaw, kini nga mensahe sa email nakakuha usa ka marka sa spam nga 1002.3. Dugang pa, mahimo nimong sulayan ang spammassassin gikan mismo sa command line:

# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt

Ang sugo sa ibabaw magpatunghag pipila ka tinuod nga verbose nga output nga kinahanglang maglakip sa mosunod:

Kung kini nga mga pagsulay dili malampuson, mahimo nimong i-refer ang giya sa pag-integrate sa spammassassin.

Pagsugod sa ClamAV ug Pag-update sa Mga Kahulugan sa Virus

Sa pagsugod, kinahanglan natong usbon ang /etc/clamd.d/scan.conf. Uncomment sa mosunod nga linya:

LocalSocket /var/run/clamd.scan/clamd.sock

ug pagkomento o pagtangtang sa linya:

Example

Unya pagana ug pagsugod sa clamav scanner daemon:

# systemctl enable [email 
# systemctl start [email 

ug ayaw kalimot sa pagbutang sa antivirus_can_scan_system SELinux boolean sa 1:

# setsebool -P antivirus_can_scan_system 1

Niini nga punto kini angayan ug maayo nga susihon ang kahimtang sa serbisyo:

Sama sa imong makita sa imahe sa taas, ang among mga pirma sa virus mas tigulang sa 7 ka adlaw. Aron ma-update sila mogamit kami usa ka himan nga gitawag nga freshclam nga gi-install isip bahin sa clamav-update nga pakete.

Ang pinakasayon nga paagi sa pag-update sa mga depinisyon sa virus mao ang pinaagi sa usa ka cron job nga nagpatuman sa kanunay nga gusto (kausa sa usa ka adlaw pananglitan, sa 1 am oras sa server sama sa gipakita sa mosunod nga pananglitan gikonsiderar nga igo):

00 01 * * * root /usr/share/clamav/freshclam-sleep

Mahimo usab nimo nga i-update ang mga depinisyon sa virus sa mano-mano, apan sa dili pa nimo kinahanglan nga tangtangon o ikomento ang mosunod nga linya sa /etc/freshclam.conf.

Example

Karon kinahanglan ka makadagan:

# freshclam

nga mag-update sa mga kahulugan sa virus kung gusto:

Pagsulay sa ClamAV alang sa Virus sa mga Email

Aron mapamatud-an nga ang ClamAV nagtrabaho sa husto, mag-download kita og usa ka pagsulay nga virus (nga makuha nato gikan sa http://www.eicar.org/download/eicar.com) ngadto sa Maildir sa [email  (nga nahimutang sa /home/ vmail/linuxnewz.com/tecmint/Maildir) aron masundog ang usa ka nataptan nga file nga nadawat isip usa ka mail attachment:

# cd /home/vmail/linuxnewz.com/tecmint/Maildir
# wget http://www.eicar.org/download/eicar.com

Ug dayon i-scan ang /home/vmail/linuxnewz.com nga direktoryo nga balikbalik:

# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com

Karon, mobati nga gawasnon nga i-set up kini nga scan aron modagan sa usa ka cronjob. Paghimo og file nga ginganlag /etc/cron.daily/dailyclamscan, isulod ang mosunod nga mga linya:

#!/bin/bash
SCAN_DIR="/home/vmail/linuxnewz.com"
LOG_FILE="/var/log/clamav/dailyclamscan.log"
touch $LOG_FILE
/usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE

ug paghatag ug execute permiso:

# chmod +x /etc/cron.daily/dailyclamscan

Ang cronjob sa ibabaw mag-scan sa direktoryo sa mail server sa balik-balik nga paagi ug magbilin ug log sa operasyon niini sa /var/log/clamav/dailyclamscan.log (siguroha nga anaa ang /var/log/clamav directory).

Atong tan-awon kon unsay mahitabo kon ipadala nato ang eicar.com file gikan sa [email :

Summary

Kung gisunod nimo ang mga lakang nga gilatid sa kini nga panudlo ug sa miaging duha ka artikulo niini nga serye, ikaw karon adunay usa ka nagtrabaho nga Postfix email server nga adunay proteksyon sa spam ug antivirus.

DISCLAIMER: Palihug timan-i nga ang seguridad sa server usa ka halapad nga hilisgutan ug dili igo nga masakop sa usa ka mubo nga serye nga sama niini.

Tungod niana nga hinungdan, gidasig ko ikaw nga mahimong pamilyar sa mga himan nga gigamit sa kini nga serye ug sa ilang mga panid sa tawo. Bisan kung gibuhat nako ang akong labing maayo aron matabonan ang hinungdanon nga mga konsepto nga may kalabotan sa kini nga hilisgutan, ayaw hunahunaa nga pagkahuman sa kini nga serye ikaw hingpit nga kwalipikado sa pag-set up ug pagpadayon sa usa ka email server sa usa ka palibot sa produksiyon.

Kini nga serye gituyo ingon usa ka punto sa pagsugod ug dili ingon usa ka kompleto nga giya sa pagdumala sa server sa mail sa Linux.

Lagmit maghunahuna ka ug ubang mga ideya nga makapauswag niini nga serye. Kung mao, ayaw kabalaka nga ihulog kami usa ka nota gamit ang porma sa komento sa ubos. Ang mga pangutana ug uban pang mga sugyot gipasalamatan usab - nagpaabut kami nga makadungog gikan kanimo!