Kako koristiti Sagator, antivirusni/antispam pristupnik, za zaštitu vašeg poslužitelja pošte

Čitamo o infekcijama virusima (stalno izlaze novi) i svakodnevno smo pogođeni neželjenom poštom. Iako postoji mnogo besplatnih i komercijalnih rješenja (dostupnih kao klijentske aplikacije) za obje smetnje, administratori sustava moraju imati strategiju za suočavanje s tim prijetnjama mnogo prije nego što dospiju u poštanske sandučiće korisnika.

Jedna od takvih strategija je postavljanje antivirusnog/antispam pristupnika. Ovaj alat možete zamisliti kao posredni sloj (ili filtar) između vanjskog svijeta i vaše unutarnje mreže što se tiče sadržaja e-pošte.

Osim toga, ako razmislite o tome, mnogo je lakše instalirati i održavati jedan komad softvera na jednom stroju (poslužitelj e-pošte) nego to isto učiniti na nekoliko strojeva pojedinačno.

U ovom ćemo vam članku predstaviti Sagator, pristupnik protiv virusa/spama za Linux poslužitelje e-pošte napisan u Pythonu. Između ostalog, Sagator omogućuje bilježenje baze podataka, statistiku korištenja i dnevna izvješća za korisnike. To je reklo, počnimo.

Instaliranje Sagatora i Postfix Mail Servera

Da biste instalirali Sagator u CentOS/RHEL 7, preuzmite i instalirajte sljedeće RPM pakete. Najnovije beta izdanje (7) uključuje podršku i popravke za systemd – zato ga radije instaliramo ovom metodom umjesto preuzimanja paketa iz repozitorija.

rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Ako ovu instalaciju izvodite na novom poslužitelju, imajte na umu da nekoliko drugih paketa treba instalirati kao ovisnosti, među kojima možemo spomenuti Postfix, ClamAV i SpamAssassin.

Osim toga, možda ćete također htjeti instalirati Rrdtool, uslužni program za kreiranje i prikaz dana/tjedna/mjeseca/godišnja grafika ukupnog/čistog/virusa/neželjenog broja e-poruka.

Ova će grafika biti dostupna u /var/www/html/sagator nakon što usluga i njezine ovisnosti budu potpuno funkcionalne.

yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Ovo nije iznenađenje jer će nam trebati poslužitelj e-pošte i antivirusni/antispam softver na koji se Sagator može spojiti. Osim toga, možda ćemo trebati instalirati paket mailx koji pruža MUA (Mail User Agent, poznat i kao Email Agent) funkcionalnosti.

U Debianu i Ubuntu morat ćete instalirati Sagator iz prethodno kompajliranog .deb paketa, koji možete preuzeti odavde i instalirati na sljedeći način:

Debian Jessie:

wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb 

Ubuntu pouzdan:

wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Kao što je bio slučaj s CentOS, morat ćete instalirati i konfigurirati poslužitelj e-pošte, SpamAssassin i ClamAV pakete:

aptitude install postfix spamassassin clamav clamav-daemon -y

Ne zaboravite koristiti sudo u Ubuntu.

Zatim, bez obzira na distribuciju, morat ćete ažurirati definiciju virusa prije pokretanja ClamAV. Prije nego što to učinite, uredite /etc/clamd.d/scan.conf i /etc/freshclam.conf i izbrišite sljedeći redak:

Example

Također, u /etc/clamd.d/scan.conf provjerite je li sljedeći redak bez komentara:

LocalSocket /var/run/clamd.scan/clamd.sock

Konačno, učinite

freshclam

I pokrenite/omogućite ClamAV, SpamAssassin i Sagator:

systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator

Možda ćete htjeti provjeriti dnevnik Sagatora kako biste bili sigurni da je usluga ispravno pokrenuta:

systemctl status -l sagator

ili za više detalja,

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Gornje naredbe ilustrirane su na sljedećoj slici:

Konfiguriranje Sagatora u Linuxu

Glavna konfiguracijska datoteka nalazi se na /etc/sagator.conf. Pogledajmo minimalni skup direktiva koje moramo postaviti kako bi Sagator ispravno radio:

Korak 1 – Koristit ćemo Sagator unutar chroota, pa provjerite je li sljedeći redak bez komentara:

CHROOT = '/var/spool/vscan'

2. korak – Provjerite odgovara li direktiva LOGFILE sljedećoj vrijednosti:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

3. korak – Odaberite antivirusni program koji će biti integriran sa Sagatorom. Da biste to učinili, provjerite jesu li redci označeni na slici ispod bez komentara:

Dok možete slobodno birati između širokog spektra antivirusnih rješenja, ClamAV pruža bolje performanse i stabilnost. Iako ćemo u ovom vodiču koristiti ClamAV, imajte na umu da konfiguracijska datoteka uključuje upute za spajanje Sagatora na druga antivirusna/antispam rješenja.

Kada završite, trčite

sagator --test

Za provjeru konfiguracijske datoteke. Nema rezultata je dobra stvar! U suprotnom, riješite sve pronađene pogreške prije nastavka.

Integracija Sagatora s Postfixom

Kako biste integrirali Sagator s Postfixom, provjerite postoje li sljedeći redovi u /etc/postfix/main.cf i / etc/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27

#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Zatim ponovno pokrenite postfix i provjerite je li omogućeno automatsko pokretanje pri dizanju sustava:

systemctl restart postfix
systemctl enable postfix

Sada možemo nastaviti s testiranjem.

Testiranje Sagatora

Da biste testirali Sagator, pošaljite e-poruku od korisnika root korisniku gacanepa sa sljedećim tijelom. Ovo nije ništa više ni manje nego standardni GTUBE (Generic Test for Unsolicited Bulk Email) koji nudi SpamAssassin, kao što je prikazano na slici ispod :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Sada da vidimo što se događa kada se virus pošalje kao privitak. U sljedećem primjeru koristit ćemo EICAR test (više detalja potražite u ovom unosu na Wikipediji):

wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa

Zatim provjerite dnevnik:

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Odbijene e-poruke zatim se vraćaju pošiljatelju s odgovarajućom obavijesti:

Što je tako dobro u ovome? Kao što vidite, neželjena pošta i virusi nikad zapravo ne stignu do odredišnog poslužitelja e-pošte i poštanskih sandučića korisnika, ali se ispuštaju ili odbijaju na razini pristupnika.

Kao što smo već spomenuli, grafikoni su dostupni na http:///sagator:

Sažetak

U ovom smo članku objasnili kako instalirati i konfigurirati Sagator, antivirusni/antispam pristupnik koji se besprijekorno integrira s vašim poslužiteljem e-pošte i štiti ga.

Za više informacija i daljnju funkcionalnost (postoji mnogo više od ovog nevjerojatnog softvera nego što možemo adekvatno pokriti u jednom članku!), možda ćete htjeti pogledati web stranicu projekta na http://www.salstar.sk/sagator.

Kao i uvijek, ne ustručavajte se javiti nam se putem donjeg obrasca za komentare ako imate pitanja ili komentara.

Posebna zahvala Janu ONDREJU (SAL), programeru Sagatora, za njegovu izvanrednu podršku dok sam pisao ovaj članak.