Posta Sunucunuzu Korumak İçin Bir Antivirüs/Antispam Ağ Geçidi olan Sagator Nasıl Kullanılır?
Virüs enfeksiyonlarını okuyoruz (sürekli yenileri çıkıyor) ve her gün bir şekilde spam postalardan etkileniyoruz. Her iki sorun için de çok sayıda ücretsiz ve ticari çözüm (istemci uygulamaları olarak mevcuttur) mevcut olsa da, sistem yöneticilerinin, bu tehditler kullanıcıların posta kutularına ulaşmadan çok önce bunlarla başa çıkmak için bir stratejiye sahip olmaları gerekir.
Bu stratejilerden biri antivirüs/antispam ağ geçidi kurmaktır. Bu aracı, e-posta içeriği açısından dış dünya ile iç ağınız arasında bir ara katman (veya filtre) olarak düşünebilirsiniz.
Ayrıca, düşünürseniz, tek bir yazılımı tek bir makineye (posta sunucusu) kurmak ve bakımını yapmak, aynı şeyi birkaç makinede ayrı ayrı yapmaktan çok daha kolaydır.
Bu makalede size Linux posta sunucuları için Python'da yazılmış bir antivirüs/spam karşıtı ağ geçidi olan Sagator'u tanıtacağız. Sagator, diğer şeylerin yanı sıra, kullanıcılar için veritabanı günlüğü tutma, kullanım istatistikleri ve günlük raporlar sağlar. Bu, hadi başlayalım dedi.
Sagator ve Postfix Posta Sunucusunun Kurulumu
Sagator'u CentOS/RHEL 7'ye yüklemek için aşağıdaki RPM paketlerini indirip yükleyin. En son beta sürümü (7), systemd için destek ve düzeltmeler içerir; bu nedenle, paketi depolardan indirmek yerine bu yöntemi kullanarak yüklemeyi tercih ediyoruz.
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Bu kurulumu yeni bir sunucuda gerçekleştiriyorsanız, aralarında Postfix, ClamAV ve SpamAssassin'in de bulunduğu birkaç başka paketin bağımlılık olarak kurulması gerektiğini lütfen unutmayın.
Ayrıca, gün/hafta/ay/oluşturma ve görüntülemeye yönelik bir yardımcı program olan Rrdtool'u da yüklemek isteyebilirsiniz. toplam/temiz/virüslü/spam e-posta sayısının yıl grafiği.
Bu grafikler, hizmet ve bağımlılıkları tamamen işlevsel hale geldiğinde /var/www/html/sagator'da mevcut olacaktır.
yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Bu bir sürpriz değil çünkü bir posta sunucusuna ve Sagator'un bağlanabileceği antivirüs/antispam yazılımına ihtiyacımız olacak. Ayrıca MUA (Posta Kullanıcı Aracısı, E-posta Aracısı olarak da bilinir) işlevlerini sağlayan mailx paketini de yüklememiz gerekebilir.
Debian ve Ubuntu'da, Sagator'ı önceden derlenmiş bir .deb
paketinden yüklemeniz gerekecektir; bu paketi buradan indirebilir ve aşağıdaki şekilde kurabilirsiniz:
Debian Jessie:
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Güvenilir:
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
CentOS'ta olduğu gibi posta sunucusunu, SpamAssassin ve ClamAV paketlerini kurup yapılandırmanız gerekecektir:
aptitude install postfix spamassassin clamav clamav-daemon -y
Ubuntu'da sudo'yu kullanmayı unutmayın.
Daha sonra, dağıtımdan bağımsız olarak ClamAV'ı başlatmadan önce virüs tanımını güncellemeniz gerekecektir. Bunu yapmadan önce /etc/clamd.d/scan.conf ve /etc/freshclam.conf'u düzenleyin ve aşağıdaki satırı silin:
Example
Ayrıca /etc/clamd.d/scan.conf'da aşağıdaki satırın yorumlanmadığından emin olun:
LocalSocket /var/run/clamd.scan/clamd.sock
Sonunda yap
freshclam
Ve ClamAV, SpamAssassin ve Sagator'ı başlatın/etkinleştirin:
systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator
Hizmetin doğru şekilde başlatıldığından emin olmak için Sagator günlüğünü kontrol etmek isteyebilirsiniz:
systemctl status -l sagator
veya daha fazla ayrıntı için,
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Yukarıdaki komutlar aşağıdaki resimde gösterilmektedir:
Linux'ta Sagator'ı Yapılandırma
Ana yapılandırma dosyası /etc/sagator.conf konumunda bulunur. Sagator'un düzgün çalışması için ayarlamamız gereken minimum direktif setine bir göz atalım:
1. Adım – Sagator'ı bir chroot içinde kullanacağız, bu nedenle aşağıdaki satırın yorumsuz olduğundan emin olun:
CHROOT = '/var/spool/vscan'
2. Adım – LOGFILE yönergesinin aşağıdaki değerle eşleştiğinden emin olun:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
3. Adım – Sagator ile entegre olacak bir antivirüs seçin. Bunu yapmak için aşağıdaki resimde vurgulanan satırların yorumsuz olduğundan emin olun:
Çok çeşitli antivirüs çözümleri arasından seçim yapmakta özgür olmanıza rağmen, ClamAV daha yüksek performans ve kararlılık sağlar. Bu kılavuzda ClamAV'ı kullanacak olsak da, yapılandırma dosyasının Sagator'ı diğer antivirüs/antispam çözümlerine bağlama talimatlarını içerdiğini lütfen unutmayın.
İşiniz bittiğinde koşun
sagator --test
Yapılandırma dosyasını kontrol etmek için. Hiçbir çıktının olmaması iyi bir şeydir! Aksi takdirde, devam etmeden önce bulunan hataları giderin.
Sagator'ı Postfix ile entegre etme
Sagator'u Postfix ile entegre etmek için /etc/postfix/main.cf ve / dosyasında aşağıdaki satırların bulunduğundan emin olun. vb/postfix/master.cf:
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no
Ardından postfix'i yeniden başlatın ve önyükleme sırasında otomatik olarak başlatılmasının etkinleştirildiğinden emin olun:
systemctl restart postfix
systemctl enable postfix
Artık teste devam edebiliriz.
Sagator'ı Test Etmek
Sagator'u test etmek için root kullanıcısından gacanepa kullanıcısına aşağıdaki gövde metnini içeren bir e-posta gönderin. Bu, aşağıdaki resimde gösterildiği gibi, SpamAssassin tarafından sağlanan standart GTUBE'den (İstenmeyen Toplu E-postalar için Genel Test) ne fazlası ne de azıdır. :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Şimdi bir virüs ek olarak gönderildiğinde ne olacağını görelim. Aşağıdaki örnekte EICAR testini kullanacağız (daha fazla ayrıntı için bu Wikipedia girişine bakın):
wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa
Ardından günlüğü kontrol edin:
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Reddedilen e-postalar daha sonra ilgili bildirimle birlikte gönderene geri gönderilir:
Bunun nesi bu kadar iyi? Gördüğünüz gibi, spam ve virüsler aslında hiçbir zaman hedef posta sunucusuna ve kullanıcıların posta kutularına ulaşmaz, ancak ağ geçidi düzeyinde bırakılır veya reddedilir.
Daha önce de belirttiğimiz gibi grafiklere http://
adresinden ulaşılabilir:
Özet
Bu yazımızda, posta sunucunuzla sorunsuz bir şekilde entegre olan ve onu koruyan bir antivirüs/antispam ağ geçidi olan Sagator'ın nasıl kurulacağını ve yapılandırılacağını anlattık.
Daha fazla bilgi ve daha fazla işlevsellik için (bu inanılmaz yazılımda tek bir makalede yeterince ele alabileceğimizden çok daha fazlası var!), projenin http://www.salstar.sk/sagator adresindeki web sitesine bakmak isteyebilirsiniz.
Her zaman olduğu gibi, herhangi bir sorunuz veya yorumunuz varsa aşağıdaki yorum formunu kullanarak bize yazmaktan çekinmeyin.
Bu makaleyi yazarken olağanüstü desteği için Sagator'un geliştiricisi Jan ONDREJ (SAL)'e özellikle teşekkür ederim.