Giunsa Paggamit ang Sagator, usa ka Antivirus/Antispam Gateway, aron mapanalipdan ang imong Mail Server
Nagbasa kami bahin sa mga impeksyon sa virus (mga bag-o nga nanggawas sa tanan nga oras) ug sa usa ka paagi apektado sa spam mail matag adlaw. Samtang adunay daghang libre ug komersyal nga mga solusyon (anaa ingon mga aplikasyon sa kliyente) alang sa parehas nga mga kasamok, ang mga tagdumala sa sistema kinahanglan nga adunay usa ka estratehiya sa pag-atubang sa kini nga mga hulga sa dili pa sila makaabut sa mga mailbox sa mga tiggamit.
Usa sa mga estratehiya mao ang pag-set up og antivirus/antispam gateway. Mahimo nimong hunahunaon kini nga himan ingon usa ka intermediate layer (o filter) tali sa gawas nga kalibutan ug sa imong sulod nga network hangtod sa sulud sa email.
Dugang pa, kung imong hunahunaon kini, labi ka dali ang pag-install ug pagmentinar sa usa ka piraso sa software sa usa ka makina (ang mail server) kaysa sa pagbuhat sa parehas sa daghang mga makina nga tinagsa.
Niining artikuloha ipaila-ila ka namo sa Sagator, usa ka antivirus/anti-spam gateway para sa Linux mail servers nga gisulat sa Python. Lakip sa ubang mga butang, ang Sagator naghatag sa pag-log sa database, paggamit sa mga istatistika, ug adlaw-adlaw nga mga taho alang sa mga tiggamit. Ingon niana, magsugod na ta.
Pag-instalar sa Sagator ug Postfix Mail Server
Aron ma-install ang Sagator sa CentOS/RHEL 7, i-download ug i-install ang mosunod nga RPM packages. Ang pinakabag-o nga pagpagawas sa beta (7) naglakip sa suporta ug pag-ayo alang sa systemd - mao nga gusto namon nga i-install kini gamit kini nga pamaagi imbes nga i-download ang package gikan sa mga repositoryo.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Kung imong gihimo kini nga pag-install sa usa ka bag-ong server, palihug timan-i nga daghang uban pang mga pakete ang kinahanglan nga i-install ingon mga dependency, diin mahimo naton hisgutan ang ClamAV, ug SpamAssassin.
Dugang pa, mahimo nimong i-install ang Rrdtool, usa ka utility sa paghimo ug pagpakita sa adlaw/semana/bulan/tuig nga mga graphic sa kinatibuk-an/limpyo/virus/spam nga gidaghanon sa mga email.
Kini nga mga graphic mahimong magamit sa /var/www/html/sagator kung ang serbisyo ug ang mga dependency niini hingpit nga magamit.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Dili kini usa ka sorpresa tungod kay magkinahanglan kami usa ka mail server, ug ang antivirus/antispam software nga Sagator mahimong makonektar. Dugang pa, mahimo nga kinahanglan namon nga i-install ang mailx package, nga naghatag MUA (Mail User Agent, nailhan usab nga Email Agent) nga mga gamit.
Sa Debian ug Ubuntu, kinahanglan nimo nga i-install ang Sagator gikan sa usa ka precompiled .deb package, nga mahimo nimong i-download gikan dinhi ug i-install sama sa mosunod:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Sama sa nahitabo sa CentOS, kinahanglan nimo nga i-install ug i-configure ang mail server, SpamAssassin, ug ClamAV nga mga pakete:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Ayaw kalimti ang paggamit sa sudo sa Ubuntu.
Sunod, bisan unsa pa ang pag-apod-apod, kinahanglan nimo nga i-update ang kahulugan sa virus sa dili pa magsugod ang ClamAV. Sa dili pa kini buhaton, i-edit ang /etc/clamd.d/scan.conf ug /etc/freshclam.conf ug tangtanga ang mosunod nga linya:
Example
Usab, sa /etc/clamd.d/scan.conf, siguroha nga ang mosunod nga linya walay komento:
LocalSocket /var/run/clamd.scan/clamd.sock
Sa katapusan, buhata
# freshclam
Ug pagsugod/pagpagana sa ClamAV, SpamAssassin, ug Sagator:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
Mahimo nimong susihon ang log sa Sagator aron masiguro nga husto ang pagsugod sa serbisyo:
# systemctl status -l sagator
o alang sa dugang nga mga detalye,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Ang mga sugo sa ibabaw gihulagway sa mosunod nga hulagway:
Pag-configure sa Sagator sa Linux
Ang nag-unang configuration file nahimutang sa /etc/sagator.conf. Atong tan-awon ang minimum nga set sa mga direktiba nga kinahanglan natong itakda aron ang Sagator makalihok sa husto:
Lakang 1 - Gigamit namon ang Sagator sa sulod sa usa ka chroot, busa siguroha nga ang mosunod nga linya wala gikomento:
CHROOT = '/var/spool/vscan'
Lakang 2 – Siguroha nga ang LOGFILE nga direktiba mohaum sa mosunod nga bili:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Lakang 3 – Pagpili og antivirus nga i-integrate sa Sagator. Aron mahimo kini, siguroha nga ang mga linya nga gipasiugda sa imahe sa ubos wala gikomento:
Samtang gawasnon ka sa pagpili gikan sa daghang lainlain nga mga solusyon sa antivirus, ang ClamAV naghatag labi ka taas nga pasundayag ug kalig-on. Bisan kung gamiton namon ang ClamAV sa kini nga giya, palihug hinumdomi nga ang file sa pag-configure naglakip sa mga panudlo aron i-hook ang Sagator sa ubang mga solusyon sa antivirus/antispam.
Kung nahuman na ka, dagan
# sagator --test
Aron masusi ang configuration file. Walay output mao ang usa ka maayo nga butang! Kung dili, sulbada ang bisan unsang mga sayup nga makit-an sa dili pa magpadayon.
Paghiusa sa Sagator sa Postfix
Aron ma-integrate ang Sagator sa Postfix, siguroha nga ang mosunod nga mga linya anaa sa /etc/postfix/main.cf ug /etc/postfix/master.cf:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Dayon i-restart ang postfix ug siguruha nga kini mahimo nga awtomatikong magsugod sa boot:
# systemctl restart postfix # systemctl enable postfix
Makapadayon na kami sa pagsulay.
Pagsulay sa Sagator
Para sulayan ang Sagator, magpadala ug email gikan sa user root ngadto sa user gacanepa uban sa mosunod nga lawas. Kini mao ang walay labaw ug walay bisan unsa nga ubos pa kay sa standard GTUBE (Generic Test for Unsolicited Bulk Email) nga gihatag sa SpamAssassin, sama sa gipakita sa hulagway sa ubos:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Karon atong tan-awon kung unsa ang mahitabo kung ang usa ka virus gipadala ingon usa ka kadugtong. Sa mosunod nga pananglitan atong gamiton ang EICAR test (tan-awa kining entry sa Wikipedia para sa dugang mga detalye):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Unya susiha ang log:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Ang mga gisalikway nga mga email ihatud balik sa nagpadala nga adunay katugbang nga pahibalo:
Unsa ang maayo niini? Sama sa imong makita, ang spam ug mga virus dili gayud makaabot sa destinasyon nga mail server ug sa mga mailbox sa mga tiggamit, apan kini gihulog o gisalikway sa lebel sa ganghaan.
Sama sa among gihisgutan kaniadto, ang mga graph anaa sa http://:
Summary
Sa kini nga artikulo among gipasabut kung giunsa ang pag-install ug pag-configure sa Sagator, usa ka gateway sa antivirus/antispam nga hapsay nga naghiusa ug nanalipod sa imong mail server.
Alang sa dugang nga impormasyon ug dugang nga gamit (adunay daghan pa niining talagsaon nga software kay sa igo namong matabonan sa usa ka artikulo!), Mahimo nimong tan-awon ang website sa proyekto sa http://www.salstar.sk/sagator.
Sama sa kanunay, ayaw pagpanuko sa paghulog kanamo sa usa ka linya gamit ang porma sa komento sa ubos kung adunay ka mga pangutana o komento.
Espesyal nga pasalamat kang Jan ONDREJ (SAL), ang developer sa Sagator, sa iyang talagsaong suporta samtang ako nagsulat niini nga artikulo.