Posta Sunucunuzu Korumak İçin Bir Antivirüs/Antispam Ağ Geçidi olan Sagator Nasıl Kullanılır?

Virüs enfeksiyonlarını okuyoruz (sürekli yenileri çıkıyor) ve her gün bir şekilde spam postalardan etkileniyoruz. Her iki sorun için de çok sayıda ücretsiz ve ticari çözüm (istemci uygulamaları olarak mevcuttur) mevcut olsa da, sistem yöneticilerinin, bu tehditler kullanıcıların posta kutularına ulaşmadan çok önce bunlarla başa çıkmak için bir stratejiye sahip olmaları gerekir.

Bu stratejilerden biri antivirüs/antispam ağ geçidi kurmaktır. Bu aracı, e-posta içeriği açısından dış dünya ile iç ağınız arasında bir ara katman (veya filtre) olarak düşünebilirsiniz.

Ayrıca, düşünürseniz, tek bir yazılımı tek bir makineye (posta sunucusu) kurmak ve bakımını yapmak, aynı şeyi birkaç makinede ayrı ayrı yapmaktan çok daha kolaydır.

Bu makalede size Linux posta sunucuları için Python'da yazılmış bir antivirüs/spam karşıtı ağ geçidi olan Sagator'u tanıtacağız. Sagator, diğer şeylerin yanı sıra, kullanıcılar için veritabanı günlüğü tutma, kullanım istatistikleri ve günlük raporlar sağlar. Bu, hadi başlayalım dedi.

Sagator ve Postfix Posta Sunucusunun Kurulumu

Sagator'u CentOS/RHEL 7'ye yüklemek için aşağıdaki RPM paketlerini indirip yükleyin. En son beta sürümü (7), systemd için destek ve düzeltmeler içerir; bu nedenle, paketi depolardan indirmek yerine bu yöntemi kullanarak yüklemeyi tercih ediyoruz.

rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Bu kurulumu yeni bir sunucuda gerçekleştiriyorsanız, aralarında Postfix, ClamAV ve SpamAssassin'in de bulunduğu birkaç başka paketin bağımlılık olarak kurulması gerektiğini lütfen unutmayın.

Ayrıca, gün/hafta/ay/oluşturma ve görüntülemeye yönelik bir yardımcı program olan Rrdtool'u da yüklemek isteyebilirsiniz. toplam/temiz/virüslü/spam e-posta sayısının yıl grafiği.

Bu grafikler, hizmet ve bağımlılıkları tamamen işlevsel hale geldiğinde /var/www/html/sagator'da mevcut olacaktır.

yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Bu bir sürpriz değil çünkü bir posta sunucusuna ve Sagator'un bağlanabileceği antivirüs/antispam yazılımına ihtiyacımız olacak. Ayrıca MUA (Posta Kullanıcı Aracısı, E-posta Aracısı olarak da bilinir) işlevlerini sağlayan mailx paketini de yüklememiz gerekebilir.

Debian ve Ubuntu'da, Sagator'ı önceden derlenmiş bir .deb paketinden yüklemeniz gerekecektir; bu paketi buradan indirebilir ve aşağıdaki şekilde kurabilirsiniz:

Debian Jessie:

wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb

Ubuntu Güvenilir:

wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

CentOS'ta olduğu gibi posta sunucusunu, SpamAssassin ve ClamAV paketlerini kurup yapılandırmanız gerekecektir:

aptitude install postfix spamassassin clamav clamav-daemon -y

Ubuntu'da sudo'yu kullanmayı unutmayın.

Daha sonra, dağıtımdan bağımsız olarak ClamAV'ı başlatmadan önce virüs tanımını güncellemeniz gerekecektir. Bunu yapmadan önce /etc/clamd.d/scan.conf ve /etc/freshclam.conf'u düzenleyin ve aşağıdaki satırı silin:

Example

Ayrıca /etc/clamd.d/scan.conf'da aşağıdaki satırın yorumlanmadığından emin olun:

LocalSocket /var/run/clamd.scan/clamd.sock

Sonunda yap

freshclam

Ve ClamAV, SpamAssassin ve Sagator'ı başlatın/etkinleştirin:

systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator

Hizmetin doğru şekilde başlatıldığından emin olmak için Sagator günlüğünü kontrol etmek isteyebilirsiniz:

systemctl status -l sagator

veya daha fazla ayrıntı için,

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Yukarıdaki komutlar aşağıdaki resimde gösterilmektedir:

Linux'ta Sagator'ı Yapılandırma

Ana yapılandırma dosyası /etc/sagator.conf konumunda bulunur. Sagator'un düzgün çalışması için ayarlamamız gereken minimum direktif setine bir göz atalım:

1. Adım – Sagator'ı bir chroot içinde kullanacağız, bu nedenle aşağıdaki satırın yorumsuz olduğundan emin olun:

CHROOT = '/var/spool/vscan'

2. AdımLOGFILE yönergesinin aşağıdaki değerle eşleştiğinden emin olun:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

3. Adım – Sagator ile entegre olacak bir antivirüs seçin. Bunu yapmak için aşağıdaki resimde vurgulanan satırların yorumsuz olduğundan emin olun:

Çok çeşitli antivirüs çözümleri arasından seçim yapmakta özgür olmanıza rağmen, ClamAV daha yüksek performans ve kararlılık sağlar. Bu kılavuzda ClamAV'ı kullanacak olsak da, yapılandırma dosyasının Sagator'ı diğer antivirüs/antispam çözümlerine bağlama talimatlarını içerdiğini lütfen unutmayın.

İşiniz bittiğinde koşun

sagator --test

Yapılandırma dosyasını kontrol etmek için. Hiçbir çıktının olmaması iyi bir şeydir! Aksi takdirde, devam etmeden önce bulunan hataları giderin.

Sagator'ı Postfix ile entegre etme

Sagator'u Postfix ile entegre etmek için /etc/postfix/main.cf ve / dosyasında aşağıdaki satırların bulunduğundan emin olun. vb/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27

#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Ardından postfix'i yeniden başlatın ve önyükleme sırasında otomatik olarak başlatılmasının etkinleştirildiğinden emin olun:

systemctl restart postfix
systemctl enable postfix

Artık teste devam edebiliriz.

Sagator'ı Test Etmek

Sagator'u test etmek için root kullanıcısından gacanepa kullanıcısına aşağıdaki gövde metnini içeren bir e-posta gönderin. Bu, aşağıdaki resimde gösterildiği gibi, SpamAssassin tarafından sağlanan standart GTUBE'den (İstenmeyen Toplu E-postalar için Genel Test) ne fazlası ne de azıdır. :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Şimdi bir virüs ek olarak gönderildiğinde ne olacağını görelim. Aşağıdaki örnekte EICAR testini kullanacağız (daha fazla ayrıntı için bu Wikipedia girişine bakın):

wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa

Ardından günlüğü kontrol edin:

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Reddedilen e-postalar daha sonra ilgili bildirimle birlikte gönderene geri gönderilir:

Bunun nesi bu kadar iyi? Gördüğünüz gibi, spam ve virüsler aslında hiçbir zaman hedef posta sunucusuna ve kullanıcıların posta kutularına ulaşmaz, ancak ağ geçidi düzeyinde bırakılır veya reddedilir.

Daha önce de belirttiğimiz gibi grafiklere http:///sagator adresinden ulaşılabilir:

Özet

Bu yazımızda, posta sunucunuzla sorunsuz bir şekilde entegre olan ve onu koruyan bir antivirüs/antispam ağ geçidi olan Sagator'ın nasıl kurulacağını ve yapılandırılacağını anlattık.

Daha fazla bilgi ve daha fazla işlevsellik için (bu inanılmaz yazılımda tek bir makalede yeterince ele alabileceğimizden çok daha fazlası var!), projenin http://www.salstar.sk/sagator adresindeki web sitesine bakmak isteyebilirsiniz.

Her zaman olduğu gibi, herhangi bir sorunuz veya yorumunuz varsa aşağıdaki yorum formunu kullanarak bize yazmaktan çekinmeyin.

Bu makaleyi yazarken olağanüstü desteği için Sagator'un geliştiricisi Jan ONDREJ (SAL)'e özellikle teşekkür ederim.