Πώς να χρησιμοποιήσετε το Sagator, μια πύλη Antivirus/Antispam, για να προστατέψετε τον διακομιστή αλληλογραφίας σας
Διαβάζουμε για μολύνσεις από ιούς (καινούριες βγαίνουν συνέχεια) και επηρεαζόμαστε κατά κάποιο τρόπο από τα ανεπιθύμητα μηνύματα σε καθημερινή βάση. Ενώ υπάρχουν πολλές δωρεάν και εμπορικές λύσεις (διαθέσιμες ως εφαρμογές πελάτη) και για τις δύο οχλήσεις, οι διαχειριστές συστημάτων πρέπει να έχουν μια στρατηγική για την αντιμετώπιση αυτών των απειλών πολύ πριν φτάσουν στα γραμματοκιβώτια των χρηστών.
Μία από αυτές τις στρατηγικές είναι η δημιουργία μιας πύλης antivirus/antispam. Μπορείτε να σκεφτείτε αυτό το εργαλείο ως ένα ενδιάμεσο επίπεδο (ή φίλτρο) μεταξύ του εξωτερικού κόσμου και του εσωτερικού σας δικτύου όσον αφορά το περιεχόμενο email.
Επιπλέον, αν το σκεφτείτε, είναι πολύ πιο εύκολο να εγκαταστήσετε και να διατηρήσετε ένα μόνο κομμάτι λογισμικού σε ένα μόνο μηχάνημα (τον διακομιστή αλληλογραφίας) παρά να κάνετε το ίδιο σε πολλά μηχανήματα ξεχωριστά.
Σε αυτό το άρθρο θα σας παρουσιάσουμε το Sagator, μια πύλη προστασίας από ιούς/αντι-spam για διακομιστές αλληλογραφίας Linux γραμμένους σε Python. Μεταξύ άλλων, το Sagator παρέχει καταγραφή βάσης δεδομένων, στατιστικά χρήσης και καθημερινές αναφορές για τους χρήστες. Τούτου λεχθέντος, ας ξεκινήσουμε.
Εγκατάσταση του διακομιστή αλληλογραφίας Sagator και Postfix
Για να εγκαταστήσετε το Sagator στο CentOS/RHEL 7, κάντε λήψη και εγκαταστήστε τα ακόλουθα πακέτα RPM. Η τελευταία έκδοση beta (7) περιλαμβάνει υποστήριξη και επιδιορθώσεις για το systemd – γι' αυτό προτιμούμε να το εγκαταστήσουμε χρησιμοποιώντας αυτήν τη μέθοδο αντί να κατεβάσουμε το πακέτο από τα αποθετήρια.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Εάν εκτελείτε αυτήν την εγκατάσταση σε νέο διακομιστή, σημειώστε ότι πολλά άλλα πακέτα πρέπει να εγκατασταθούν ως εξαρτήσεις, μεταξύ των οποίων μπορούμε να αναφέρουμε το ClamAV και το SpamAssassin.
Επιπλέον, μπορεί να θέλετε να εγκαταστήσετε επίσης το Rrdtool, ένα βοηθητικό πρόγραμμα για τη δημιουργία και την εμφάνιση ημέρα/εβδομάδα/μήνα/Γραφικά έτος του συνολικού/καθαρού/ιού/ανεπιθύμητου αριθμού μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Αυτά τα γραφικά θα είναι διαθέσιμα στο /var/www/html/sagator μόλις η υπηρεσία και οι εξαρτήσεις της λειτουργήσουν πλήρως.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Αυτό δεν αποτελεί έκπληξη, καθώς θα χρειαστούμε έναν διακομιστή αλληλογραφίας και το λογισμικό προστασίας από ιούς/antispam μπορεί να συνδεθεί με το Sagator. Επιπλέον, μπορεί να χρειαστεί να εγκαταστήσουμε το πακέτο mailx, το οποίο παρέχει λειτουργίες MUA (Mail User Agent, γνωστό και ως Email Agent).
Στο Debian και στο Ubuntu, θα χρειαστεί να εγκαταστήσετε το Sagator από ένα προμεταγλωττισμένο πακέτο .deb, το οποίο μπορείτε να κατεβάσετε από εδώ και να εγκαταστήσετε ως εξής:
Debian Jessie:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Trusty:
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Όπως συνέβη με το CentOS, θα χρειαστεί να εγκαταστήσετε και να διαμορφώσετε τα πακέτα διακομιστή αλληλογραφίας, SpamAssassin και ClamAV:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Μην ξεχάσετε να χρησιμοποιήσετε το sudo στο Ubuntu.
Στη συνέχεια, ανεξάρτητα από τη διανομή, θα χρειαστεί να ενημερώσετε τον ορισμό του ιού πριν ξεκινήσετε το ClamAV. Πριν το κάνετε, επεξεργαστείτε τα /etc/clamd.d/scan.conf και /etc/freshclam.conf και διαγράψτε την ακόλουθη γραμμή:
Example
Επίσης, στο /etc/clamd.d/scan.conf, βεβαιωθείτε ότι η ακόλουθη γραμμή δεν έχει σχολιαστεί:
LocalSocket /var/run/clamd.scan/clamd.sock
Τέλος, κάντε
# freshclam
Και ξεκινήστε/ενεργοποιήστε τα ClamAV, SpamAssassin και Sagator:
# systemctl start # systemctl start spamassassin # systemctl start sagator # systemctl enable # systemctl enable spamassassin # systemctl enable sagator
Μπορεί να θέλετε να ελέγξετε το αρχείο καταγραφής του Sagator για να βεβαιωθείτε ότι η υπηρεσία ξεκίνησε σωστά:
# systemctl status -l sagator
ή για περισσότερες λεπτομέρειες,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Οι παραπάνω εντολές απεικονίζονται στην παρακάτω εικόνα:
Διαμόρφωση του Sagator στο Linux
Το κύριο αρχείο διαμόρφωσης βρίσκεται στη διεύθυνση /etc/sagator.conf. Ας ρίξουμε μια ματιά στο ελάχιστο σύνολο οδηγιών που πρέπει να ορίσουμε για να λειτουργήσει σωστά το Sagator:
Βήμα 1 – Θα χρησιμοποιήσουμε το Sagator μέσα σε ένα chroot, επομένως βεβαιωθείτε ότι η ακόλουθη γραμμή δεν έχει σχολιαστεί:
CHROOT = '/var/spool/vscan'
Βήμα 2 – Βεβαιωθείτε ότι η οδηγία LOGFILE αντιστοιχεί στην ακόλουθη τιμή:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Βήμα 3 – Επιλέξτε ένα πρόγραμμα προστασίας από ιούς που θα είναι ενσωματωμένο στο Sagator. Για να το κάνετε αυτό, βεβαιωθείτε ότι οι γραμμές που επισημαίνονται στην παρακάτω εικόνα δεν σχολιάζονται:
Ενώ είστε ελεύθεροι να επιλέξετε από μια μεγάλη ποικιλία λύσεων προστασίας από ιούς, το ClamAV παρέχει υψηλότερη απόδοση και σταθερότητα. Παρόλο που θα χρησιμοποιήσουμε το ClamAV σε αυτόν τον οδηγό, έχετε υπόψη σας ότι το αρχείο διαμόρφωσης περιλαμβάνει τις οδηγίες για να συνδέσετε το Sagator σε άλλες λύσεις προστασίας από ιούς/antispam.
Όταν τελειώσετε, τρέξτε
# sagator --test
Για να ελέγξετε το αρχείο ρυθμίσεων. Καμία έξοδος είναι καλό πράγμα! Διαφορετικά, αντιμετωπίστε τυχόν σφάλματα προτού συνεχίσετε.
Ενσωμάτωση του Sagator με το Postfix
Για να ενσωματώσετε το Sagator με το Postfix, βεβαιωθείτε ότι υπάρχουν οι ακόλουθες γραμμές στα /etc/postfix/main.cf και / etc/postfix/master.cf:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Στη συνέχεια, επανεκκινήστε το postfix και βεβαιωθείτε ότι είναι ενεργοποιημένο για αυτόματη εκκίνηση κατά την εκκίνηση:
# systemctl restart postfix # systemctl enable postfix
Μπορούμε τώρα να προχωρήσουμε σε δοκιμές.
Δοκιμές Sagator
Για να δοκιμάσετε το Sagator, στείλτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον χρήστη root στον χρήστη gacanepa με το παρακάτω σώμα. Αυτό δεν είναι τίποτα περισσότερο και τίποτα λιγότερο από το τυπικό GTUBE (Γενική δοκιμή για αυτόκλητα μαζικά email) που παρέχεται από τον SpamAssassin, όπως φαίνεται στην παρακάτω εικόνα :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Τώρα ας δούμε τι συμβαίνει όταν ένας ιός αποστέλλεται ως συνημμένο. Στο παρακάτω παράδειγμα θα χρησιμοποιήσουμε το τεστ EICAR (ανατρέξτε σε αυτήν την καταχώριση της Wikipedia για περισσότερες λεπτομέρειες):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Στη συνέχεια ελέγξτε το αρχείο καταγραφής:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Τα απορριφθέντα email παραδίδονται στη συνέχεια στον αποστολέα με την αντίστοιχη ειδοποίηση:
Τι καλό έχει αυτό; Όπως μπορείτε να δείτε, τα spam και οι ιοί δεν φτάνουν ποτέ στον διακομιστή αλληλογραφίας προορισμού και στα γραμματοκιβώτια των χρηστών, αλλά απορρίπτονται ή απορρίπτονται σε επίπεδο πύλης.
Όπως αναφέραμε προηγουμένως, τα γραφήματα είναι διαθέσιμα στη διεύθυνση http://:
Περίληψη
Σε αυτό το άρθρο εξηγήσαμε πώς να εγκαταστήσετε και να ρυθμίσετε το Sagator, μια πύλη προστασίας από ιούς/antispam που ενσωματώνεται άψογα και προστατεύει τον διακομιστή αλληλογραφίας σας.
Για περισσότερες πληροφορίες και περαιτέρω λειτουργικότητα (υπάρχει πολύ περισσότερα σε αυτό το απίστευτο λογισμικό από όσα μπορούμε να καλύψουμε επαρκώς σε ένα μόνο άρθρο!), μπορείτε να ανατρέξετε στον ιστότοπο του έργου στη διεύθυνση http://www.salstar.sk/sagator.
Όπως πάντα, μη διστάσετε να μας στείλετε μια γραμμή χρησιμοποιώντας την παρακάτω φόρμα σχολίων εάν έχετε ερωτήσεις ή σχόλια.
Ιδιαίτερες ευχαριστίες στον Jan ONDREJ (SAL), τον προγραμματιστή του Sagator, για την εξαιρετική υποστήριξή του ενώ έγραφα αυτό το άρθρο.