Kā pievienot pretvīrusu un surogātpasta aizsardzību Postfix pasta serverim, izmantojot ClamAV un SpamAssassin
Iepriekšējos divos rakstos par šo Postfix sērijā jūs uzzinājāt, kā iestatīt un pārvaldīt e -pasta servera datu bāzi, izmantojot phpMyAdmin, un kā konfigurēt Postfix un Dovecot, lai apstrādātu ienākošo un izejošo pastu. Turklāt mēs paskaidrojām, kā iestatīt pasta klientu, piemēram, Thunderbird, iepriekš izveidotajiem virtuālajiem kontiem.
Postfix pasta servera un Dovecot iestatīšana ar MariaDB - 1. daļa
Kā konfigurēt Postfix un Dovecot ar virtuālā domēna lietotājiem - 2. daļa
Instalējiet un konfigurējiet RoundCube Webmail klientu ar virtuālajiem lietotājiem Postfix - 4. daļa
Lai aizsargātu pasta serveri, izmantojiet Sagator - pretvīrusu/surogātpasta vārteju - 5. daļa
Tā kā nevienu e -pasta servera iestatīšanu nevar pabeigt, neveicot piesardzības pasākumus pret vīrusiem un surogātpastu, mēs aplūkosim šo tēmu pašreizējā rakstā.
Integrējiet ClamAV un SpamAssassin, lai aizsargātu Postfix
Lūdzu, paturiet prātā, ka pat tad, kad *nix līdzīgs operētājsistēmas parasti tiek uzskatīts par vīrusu nesaturošu
, iespējams, ka klienti, kas izmanto citas operētājsistēmas, arī izveidos savienojumu ar jūsu e -pasta serveri.
Šī iemesla dēļ jums ir jāsniedz viņiem pārliecība, ka esat veicis nepieciešamos pasākumus, lai pēc iespējas aizsargātu viņus no šādiem draudiem.
SpamAssassin konfigurēšana Postfix
Saņemot e -pastu, spamassassin stāvēs starp ārpasauli un e -pasta pakalpojumiem, kas darbojas jūsu serverī. Ja saskaņā ar definīcijas noteikumiem un konfigurāciju tā konstatē, ka ienākošais ziņojums ir surogātpasts, tas pārraksta tēmas rindiņu, lai to skaidri identificētu. Redzēsim, kā.
Galvenais konfigurācijas fails ir /etc/mail/spamassassin/local.cf, un mums ir jāpārliecinās, vai ir pieejamas šādas opcijas (pievienojiet tās, ja to nav, vai, ja nepieciešams, neatbildiet):
Kad report_safe ir iestatīts uz 0 (ieteicamā vērtība), ienākošais surogātpasts tiek mainīts tikai, mainot e -pasta galvenes atbilstoši rewrite_header. Ja tas ir iestatīts uz 1, ziņojums tiks izdzēsts.
Lai iestatītu surogātpasta filtra agresivitāti, obligāts_rezultāts jāseko veselam skaitlim vai decimāldaļskaitlim. Jo mazāks skaitlis, jo jutīgāks kļūst filtrs. Iestatīšana obligāts_rezultāts uz vērtību kaut kur pa vidu 8.0 un 10.0 ir ieteicams lielai sistēmai, kas apkalpo daudzus (~ 100s) e -pasta konti.
Kad esat saglabājis šīs izmaiņas, iespējojiet un palaidiet surogātpasta filtra pakalpojumu un pēc tam atjauniniet surogātpasta kārtulas:
Pēc tam pievienojiet šādu rindu apakšā /etc/postfix/master.cf:
master.cf
spamassassin unix - n n - - cauruļu karogi = R lietotājs = surogātpasts argv =/usr/bin/spamc -e/usr/sbin/sendmail -oi -f $ {sender} $ {recipient}
Un norādiet (augšpusē), ka spamassassin kalpos kā satura_filtrs:
-o content_filter = spamassassin.
Integrējiet Postfix ar SpamAssassin
Visbeidzot, restartējiet Postfix, lai piemērotu izmaiņas:
# systemctl restartējiet postfix.
Lai to pārbaudītu SpamAssassin darbojas pareizi un atklāj ienākošo surogātpastu - testu, kas pazīstams kā GTUBE (Vispārējs tests nevēlamiem lielapjoma e -pasta ziņojumiem) ir nodrošināts.
Lai veiktu šo pārbaudi, nosūtiet e -pastu no domēna, kas atrodas ārpus jūsu tīkla (piemēram, Yahoo!, Hotmail vai Gmail), uz kontu, kas atrodas jūsu e -pasta serverī. Iestatiet rindu Tēma uz visu, ko vēlaties, un ziņojuma pamattekstā iekļaujiet šādu tekstu:
un neaizmirstiet iestatīt antivirus_can_scan_system SELinux Būla uz 1:
# setsebool -P antivirus_can_scan_system 1.
Šajā brīdī ir vērts pārbaudīt pakalpojuma statusu:
Sāciet un atjauniniet ClamAV vīrusa definīcijas
Kā redzat attēlā iepriekš, mūsu vīrusu paraksti ir vecāki par 7 dienas. Lai tos atjauninātu, mēs izmantosim rīku ar nosaukumu svaigs gliemene kas tika instalēts kā daļa no clamav-update iepakojums.
Vienkāršākais veids, kā atjaunināt vīrusu definīcijas, ir a cron darbs kas tiek izpildīts tik bieži, cik vēlaties (piemēram, vienu reizi dienā, plkst 1 no rīta servera laiks, kā norādīts šajā piemērā, tiek uzskatīts par pietiekamu):
Jūs varat arī manuāli atjaunināt vīrusu definīcijas, taču pirms tam jums būs arī jānoņem vai jāiekomentē šī rindiņa /etc/freshclam.conf.
Piemērs.
Tagad jums vajadzētu būt iespējai palaist:
# svaigā gliemene.
kas pēc nepieciešamības atjauninās vīrusu definīcijas:
FreshClam atjaunina ClamAV vīrusu datu bāzi
ClamAV pārbaude vīrusiem e -pastos
Apstiprināt ClamAV darbojas pareizi, lejupielādēsim testa vīrusu (no kura mēs varam iegūt http://www.eicar.org/download/eicar.com) gada Maildīram [e -pasts aizsargāts] (kas atrodas /home/vmail/linuxnewz.com/tecmint/Maildir), lai simulētu inficētu failu, kas saņemts kā pasta pielikums:
# cd /home/vmail/linuxnewz.com/tecmint/Maildir. # wget http://www.eicar.org/download/eicar.com.
Un tad skenējiet /home/vmail/linuxnewz.com katalogs rekursīvi:
Tagad jūtieties brīvi iestatīt šo skenēšanu, lai palaistu a cronjob. Izveidojiet failu ar nosaukumu /etc/cron.daily/dailyclamscan, ievietojiet šādas rindas:
Iepriekš minētais cronjob rekursīvi skenēs pasta servera direktoriju un atstās tā darbības žurnālu /var/log/clamav/dailyclamscan.log (pārliecinieties, ka /var/log/clamav direktorijs pastāv).
Redzēsim, kas notiks, kad nosūtīsim eicar.com fails no [e -pasts aizsargāts] uz [e -pasts aizsargāts]:
Pārbaudiet un atrodiet vīrusu e -pastos
Kopsavilkums
Ja veicāt šajā apmācībā un iepriekšējos divos šīs sērijas rakstos aprakstītās darbības, tagad jums ir strādājošs Postfix e -pasta serveris ar surogātpastu un pretvīrusu aizsardzību.
ATRUNA: Lūdzu, ņemiet vērā, ka servera drošība ir plaša tēma, un to nevar pienācīgi aplūkot šādā īsā sērijā.
Šī iemesla dēļ es ļoti iesaku jums iepazīties ar šajā sērijā izmantotajiem rīkiem un to rokasgrāmatām. Lai gan esmu darījis visu iespējamo, lai aptvertu būtiskos jēdzienus, kas saistīti ar šo tēmu, neuzņemieties, ka pēc tam ejot cauri šai sērijai, jūs esat pilnībā kvalificēts, lai izveidotu un uzturētu e -pasta serveri ražošanā vide.
Šī sērija ir paredzēta kā sākumpunkts, nevis kā izsmeļošs ceļvedis pasta servera administrēšanai Linux.
Jūs, iespējams, domāsit par citām idejām, kas var bagātināt šo sēriju. Ja tā, lūdzu, atstājiet mums piezīmi, izmantojot zemāk esošo komentāru veidlapu. Jautājumi un citi ieteikumi tiek novērtēti - mēs ceram uz jūsu atsauksmi!