我们读取的病毒感染(新的一次出来所有的时间),并以某种方式受到垃圾邮件每天的影响。 虽然有很多免费和商业解决方案(可作为客户端应用程序)用于这些烦扰,但系统管理员需要有一个策略,以便在到达用户的邮箱之前处理这些威胁。
SAGATOR - 邮件服务器的防病毒/反垃圾邮件防护
一个这样的策略是建立一个防病毒 / 反垃圾邮件网关。 对于电子邮件内容,您可以将此工具视为外部世界和内部网络之间的Mesosphere(或过滤器)。
此外,如果您想到它,在单个机器(邮件服务器)中安装和维护单个软件要比在单独的几个机器上更容易。
在这篇文章中,我们将为您介绍Sagator,为用Python编写的Linux邮件服务器防病毒/反垃圾邮件网关。 其中,Sagator为用户提供数据库日志记录,使用统计信息和每日报告。 也就是说,让我们开始吧。
安装Sagator和Postfix邮件服务器
在CentOS的/ RHEL安装Sagator 7,下载并安装以下RPM软件包。 最新的测试版(7)包括支持和修复systemd -这就是为什么我们更喜欢使用这种方法,而不是下载从仓库包安装它。
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
如果你是一个新的服务器上执行此安装,请注意,其他几个包需要安装的依赖关系,其中我们可以提到Postfix , ClamAV的与SpamAssassin 。
此外,您可能还希望安装RRDTool的 ,一个实用程序来创建和电子邮件显示天 / 周 / 月 / 年的图形总 / 清洁 / 病毒 / 垃圾邮件的数量。
一旦服务和它的依赖是功能齐全的这些图形会在/ var / www / html等/ sagator可用。
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
这不是一个惊喜,因为我们将需要一个邮件服务器,防病毒/反垃圾软件Sagator可以挂钩。 此外,我们可能需要安装mailx包,它提供MUA(邮件用户代理,也称为电子邮件代理)功能。
在Debian和Ubuntu,你需要从预编译安装Sagator .deb软件包,你可以从下载这里并安装如下:
Debian Jessie:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Trusty:
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
因为它是在CentOS的情况下,您将需要安装和配置邮件服务器 ,SpamAssassin的 ,和ClamAV的包:
# aptitude install postfix spamassassin clamav clamav-daemon -y
不要忘了在Ubuntu使用sudo。
接下来,不管分配的,则需要在开始之前ClamAV的更新病毒定义。 这样做之前,编辑/etc/clamd.d/scan.conf和/etc/freshclam.conf并删除以下行:
Example
此外,在/etc/clamd.d/scan.conf,请确保以下行注释掉:
LocalSocket /var/run/clamd.scan/clamd.sock
最后,做
# freshclam
启动/启用ClamAV,SpamAssassin和Sagator:
# systemctl start clamd@scan # systemctl start spamassassin # systemctl start sagator # systemctl enable clamd@scan # systemctl enable spamassassin # systemctl enable sagator
您可能需要检查Sagator日志以确保服务正确启动:
# systemctl status -l sagator
或者更多细节,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
上述命令如下图所示:
检查Sagator状态和日志
在Linux中配置Sagator
主配置文件位于/etc/sagator.conf。 让我们看看我们需要设置的最小指令集,以便Sagator正常运行:
第1步 -我们将使用Sagator一个chroot里面,所以请确保以下行注释掉:
CHROOT = '/var/spool/vscan'
第2步 -确保LOGFILE指令相匹配的以下值:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
第3步 -选择将与Sagator集成防病毒。 为此,请确保下面图片中突出显示的行未注释:
配置Sagator
虽然你可以自由从各种防病毒解决方案中进行选择,ClamAV的提供更高的性能和稳定性。 虽然我们将在本指南中使用ClamAV,但请记住,配置文件包括将Sagator与其他防病毒/反垃圾邮件解决方案挂钩的说明。
完成后,运行
# sagator --test
检查配置文件。 没有输出是件好事! 否则,在继续之前寻找找到的任何错误。
集成Sagator和Postfix
为了Sagator与Postfix整合,确保以下行存在于/etc/postfix/main.cf中和/etc/postfix/master.cf:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
然后重新启动Postfix,并确保它启用自动启动时启动:
# systemctl restart postfix # systemctl enable postfix
我们现在可以继续测试。
测试Sagator
为了测试Sagator,从root用户发送电子邮件到用户gacanepa用了以下机身。 这是仅此而已,没有什么小于SpamAssassin的提供,如下面的图像中的标准GTUBE( 不请自来的群发电子邮件一般测试 ):
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
测试Sagator
现在让我们看看当病毒作为附件发送时会发生什么。 在下面的例子中,我们将使用EICAR测试(请参阅此维基百科条目有详细介绍):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
然后检查日志:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
检查邮件日志的病毒
被拒绝的电子邮件随后会发回给发件人,并附有相应的通知:
拒绝的邮件返回发件人
这是什么好? 正如你所看到的, 垃圾邮件和病毒从来没有真正使它的目标邮件服务器和用户的邮箱,但他们在网关级别丢弃或拒绝。
正如我们前面提到的,图表可在http://<server ip or hostname>/sagator :
Sagator邮件统计
概要
在本文中,我们已经解释了如何安装和配置Sagator,一个反病毒/反垃圾邮件网关,可以无缝集成并保护您的邮件服务器。
欲了解更多信息,并进一步的功能(还有更多以这个令人难以置信的软件,比我们能在一个单一的文章充分地覆盖!),你可能需要参考该项目的网站http://www.salstar.sk/sagator 。
一如往常,如果您有任何问题或意见,不要犹豫,使用下面的评论表格给我们一行。
特别感谢扬的Ondrej(SAL),Sagator的开发商,他出色的支持,而我写这篇文章。
