• Hauptseite
  • Mail-Server
  • So verwenden Sie Sagator, ein Antivirus/Antispam -Gateway, um Ihren Mailserver zu schützen
Mail-Server

So verwenden Sie Sagator, ein Antivirus/Antispam -Gateway, um Ihren Mailserver zu schützen

So verwenden Sie Sagator, ein Antivirus/Antispam -Gateway, um Ihren Mailserver zu schützen

Wir lesen von Virusinfektionen (neue werden die ganze Zeit herauskommen) und werden täglich von Spam Mail betroffen. Während es für beide Belästigungen viele kostenlose und kommerzielle Lösungen gibt (als Kundenanwendungen).

Sagator - Ein Antiviriurs/Antispam -Schutz für Mailserver

Eine dieser Strategien ist die Einrichtung einer Antivirus / Antispam Tor. Sie können dieses Tool als Zwischenschicht (oder Filter) zwischen der Außenwelt und Ihrem Insider -Netzwerk in Bezug auf E -Mail -Inhalte vorstellen.

Wenn Sie daran denken, ist es außerdem viel einfacher, eine einzelne Software in einem einzigen Computer (dem Mailserver) zu installieren und zu verwalten, als dies auf mehreren Maschinen einzeln zu tun ist.

In diesem Artikel werden wir Ihnen vorstellen Sagator, Ein Antivirus/Anti-Spam-Gateway für Linux-Mail-Server in Python geschrieben. Sagator liefert unter anderem Datenbankprotokollierung, verwenden Statistiken und tägliche Berichte für Benutzer. Trotzdem fangen wir an.

Installieren von Sagator und Postfix Mail Server

Installieren Sagator In CentOS/Rhel 7, Laden Sie die folgenden RPM -Pakete herunter und installieren Sie sie. Die neueste Beta -Release (7) beinhaltet Support und Korrekturen für systemd - Aus diesem Grund bevorzugen wir es, sie mit dieser Methode zu installieren, anstatt das Paket aus den Repositories herunterzuladen.

# RPM -uvh https: // www.Salstar.SK/Pub/Sagator/Epel/Test/7/i386/Sagator-Core-1.3.2-0.Beta7.EL7.Keinarch.rpm # rpm -uvh https: // www.Salstar.SK/Pub/Sagator/Epel/Test/7/i386/Sagator-1.3.2-0.Beta7.EL7.Keinarch.Drehzahl

Wenn Sie diese Installation auf einem frischen Server ausführen, beachten Sie bitte, dass mehrere andere Pakete als Abhängigkeiten installiert werden müssen, unter denen wir Postfix, Clamav und Spamassassin erwähnen können.

Darüber hinaus möchten Sie auch installieren Rrdtool, ein Dienstprogramm zum Erstellen und Anzeigen Tag / Woche / Monat / Jahr Grafik von gesamt / sauber / Virus / Spam Anzahl der E -Mails.

Diese Grafiken werden in verfügbar sein in /var/www/html/Sagator Sobald der Dienst und seine Abhängigkeiten voll funktionsfähig sind.

# yum install epel-release # yum install nachfix spamassasclamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Dies ist keine Überraschung, da wir einen Mailserver benötigen, und Antivirus / Antispam -Software Sagator kann sich anschließen. Darüber hinaus müssen wir möglicherweise das Mailx -Paket installieren, das MUA -Funktionen (Mail -User Agentin auch als E -Mail -Agent bezeichnet) zur Verfügung stellt.

In Debian Und Ubuntu, Sie müssen Sagator von einem vorkompilierten installieren .Deb Paket, das Sie von hier herunterladen und wie folgt installieren können:

Debian Jessie:

# WGet https: // www.Salstar.SK/Pub/Sagator/Debian/Pool/Jessie/Test/Sagator-Base_1.3.2-0.Beta7_all.Deb # WGet https: // www.Salstar.SK/Pub/Sagator/Debian/Pool/Jessie/Test/Sagator_1.3.2-0.Beta7_all.DEB # DPKG -I SAGATOR -BASE_1.3.2-0.Beta7_all.DEB # DPKG -I SAGator_1.3.2-0.Beta7_all.Deb

Ubuntu vertrauenswürdig:

# WGet https: // www.Salstar.SK/Pub/Sagator/Ubuntu/Pool/Vertrauen/Test/Sagator-Base_1.3.2-0.Beta7_all.Deb # WGet https: // www.Salstar.SK/Pub/Sagator/Ubuntu/Pool/Vertrauen/Test/Sagator_1.3.2-0.Beta7_all.Deb # sudo dpkg -i Sagator -Base_1.3.2-0.Beta7_all.Deb # sudo dpkg -i Sagator_1.3.2-0.Beta7_all.Deb

Wie es der Fall war Centos, Sie müssen den Mailserver installieren und konfigurieren, Spamassassin, Und Klamav Pakete:

# APTitude Installieren Sie Postfix Spamassassin Clamav Clamav -Daemon -y -y

Vergessen Sie nicht zu verwenden sudo In Ubuntu.

Als nächstes müssen Sie unabhängig von der Verteilung die Virus -Definition vor dem Start aktualisieren Klamav. Bevor Sie dies tun, bearbeiten Sie es /etc/clamd.D/Scan.Conf Und /etc/frischclam.Conf und löschen Sie die folgende Zeile:

Beispiel

Auch in /etc/clamd.D/Scan.Conf, Stellen Sie sicher, dass die folgende Zeile nicht in der Lage ist:

Localsocket/var/run/clamd.Scan/Clamd.Socke

Schließlich tun Sie

# FreshClam

Und starten / aktivieren Sie Clamav, Spamassassin und Sagator:

# SystemCTL Start [E -Mail Protected] # SystemCTL Start Spamassassin # SystemCTL Sagator # SystemCTL Enable [E -Mail -Protected] # SystemCTL aktiv

Möglicherweise möchten Sie das Sagator -Protokoll überprüfen, um sicherzustellen, dass der Dienst korrekt gestartet wurde:

# Systemctl Status -l Sagator

Oder für weitere Details,

# Tail -f/var/spool/vscan/var/log/Sagator/Sagator.Protokoll

Die obigen Befehle sind im folgenden Bild dargestellt:

Überprüfen Sie den Sagator -Status und protokolliert

Sagator unter Linux konfigurieren

Die Hauptkonfigurationsdatei befindet sich unter /etc/Sagator.Conf. Schauen wir uns die minimalen Anweisungen an, die wir für den ordnungsgemäßen Betrieb des Sagators festlegen müssen:

Schritt 1 - Wir werden Sagator in a verwenden Chroot, Stellen Sie also sicher, dass die folgende Zeile unkontrolliert ist:

Chroot = '/var/spool/vscan'

Schritt 2 - Stellen Sie sicher, dass LOGDATEI Die Richtlinie entspricht dem folgenden Wert:

LogFile = chroot + '/var/log/Sagator/Sagator.Protokoll'

Schritt 3 - Wählen Sie einen Antiviren, der in Sagator integriert wird. Stellen Sie dazu sicher, dass die im Bild unten hervorgehobenen Linien nicht in Überzeugung sind:

Sagator konfigurieren

Während Sie frei aus einer Vielzahl von Antivirenlösungen wählen können, Klamav bietet eine höhere Leistung und Stabilität. Obwohl wir Clamav in diesem Handbuch verwenden, denken Sie bitte daran, dass die Konfigurationsdatei die Anweisungen zum Haken des Sagators an andere Antiviren- / Antispam -Lösungen enthält.

Wenn Sie fertig sind, rennen Sie

# Sagator -Test

So überprüfen Sie die Konfigurationsdatei. Keine Ausgabe ist eine gute Sache! Andernfalls geben Sie alle Fehler an, die vor dem Fortfahren zu finden sind.

Sagator in Postfix integrieren

Um zu integrieren Sagator mit Postfix, Stellen Sie sicher, dass die folgenden Zeilen in vorhanden sind in /etc/postfix/main.vgl Und /etc/postfix/master.vgl:

hauptsächlich.vgl 
MyNetWorks = 127.0.0.0/8 content_filter = SMTP: [127.0.0.1]: 27
Meister.vgl 
#SMTP INET N - N - SMTPD 127.0.0.1:26 INET N -N -30 SMTPD -O Content_Filter = -O myHostname = localhost -o local_recipient_maps = -o relay_recipient_maps = -o mynetWorks = 127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no

Starten Sie dann Postfix neu und stellen Sie sicher, dass es aktiviert ist, dass es automatisch mit dem BOOT startet:

# SystemCTL Neustart postfix # systemctl aktivieren postfix

Wir können jetzt mit Tests fortfahren.

Sagator testen

Zu testen Sagator, Senden Sie eine E -Mail vom Benutzer Wurzel zu Benutzer Gacanepa mit dem folgenden Körper. Dies ist nichts mehr und nichts weniger als der Standard Gtube (Generischer Test für unerwünschte Massen -E -Mails) zur Verfügung gestellt von Spamassassin, Wie im Bild unten gezeigt:

Xjs*c4jdbqadn1.Nsbn3*2idnen*gTube-standard-anti-ube-test-email*c.34x
Sagator testen

Lassen Sie uns nun sehen, was passiert, wenn ein Virus als Anhaftung gesendet wird. Im folgenden Beispiel werden wir die verwenden Eicar Test (Weitere Informationen finden Sie in diesem Wikipedia -Eintrag):

# WGet http: // www.Eicar.org/download/eicar.com # mail -a eicar.com gacanepa

Überprüfen Sie dann das Protokoll:

# Tail -f/var/spool/vscan/var/log/Sagator/Sagator.Protokoll
Überprüfen Sie die E -Mail -Protokolle auf Virus

Abgelehnte E -Mails werden dann mit der entsprechenden Mitteilung an den Absender zurückgeliefert:

Abgelehnte Mail zurückgegeben an den Absender

Was ist so gut daran? Wie du sehen kannst, Spam Und Viren Machen Sie es niemals zum Ziel -Mailserver und den Postfächern der Benutzer, aber sie werden auf der Gateway -Ebene fallen gelassen oder abgelehnt.

Wie bereits erwähnt, sind die Grafiken bei erhältlich http: /// Sagator:

Sagator Mail -Statistik

Zusammenfassung

In diesem Artikel haben wir erklärt, wie man Sagator installiert und konfiguriert, ein Antiviren- / Antispam -Gateway, das nahtlos in Ihren Mailserver integriert und schützt und schützt.

Für weitere Informationen und weitere Funktionen (es gibt viel mehr in dieser unglaublichen Software, als wir in einem einzigen Artikel angemessen behandeln können!) Sie möchten sich möglicherweise auf die Website des Projekts unter http: // www beziehen.Salstar.SK/Sagator.

Zögern Sie wie immer nicht, uns eine Zeile mit dem folgenden Kommentarformular zu veröffentlichen, wenn Sie Fragen oder Kommentare haben.

Besonderer Dank an Jan Ondrej (Sal), Der Entwickler von Sagator, für seine herausragende Unterstützung während des Schreibens dieses Artikels.