![Cum să schimbați fontul Bio & Posts pe Instagram în Android](/f/830b5ad4f02d0b68b731731018b74a0d.jpg?width=100&height=100)
Citim despre infecțiile cu viruși (noi apar tot timpul) și sunt cumva afectate zilnic de poșta spam. Deși există o mulțime de soluții gratuite și comerciale (disponibile ca aplicații client) pentru ambele neplăceri, administratorii de sistem trebuie să aibă o strategie pentru a face față acestor amenințări cu mult înainte de a ajunge la cutii poștale.
Una dintre astfel de strategii este crearea unui antivirus / anti spam poartă. Vă puteți gândi la acest instrument ca la un strat intermediar (sau filtru) între lumea exterioară și rețeaua dvs. internă în ceea ce privește conținutul de e-mail.
În plus, dacă vă gândiți la asta, este mult mai ușor să instalați și să întrețineți o singură bucată de software într-o singură mașină (serverul de e-mail) decât să faceți același lucru pe mai multe mașini individual.
În acest articol vă vom prezenta Sagator, un gateway antivirus / anti-spam pentru serverele de mail Linux scrise în Python. Printre altele, Sagator oferă utilizatorilor jurnalizarea bazelor de date, statistici de utilizare și rapoarte zilnice. Acestea fiind spuse, să începem.
A instala Sagator în CentOS / RHEL 7, descărcați și instalați următoarele pachete RPM. Cea mai recentă versiune beta (7) include asistență și remedieri pentru systemd - de aceea preferăm să-l instalăm folosind această metodă în loc să descărcăm pachetul din depozite.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm. # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm.
Dacă efectuați această instalare pe un server nou, vă rugăm să rețineți că mai multe alte pachete trebuie instalate ca dependențe, printre care putem menționa Postfix, ClamAV și SpamAssassin.
În plus, poate doriți să instalați Rrdtool, un utilitar de creat și afișat zi / săptămână / lună / an grafica de total / curat / virus / spam numărul de e-mailuri.
Aceste grafice vor fi disponibile în /var/www/html/sagator odată ce serviciul și dependențele sale sunt pe deplin funcționale.
# yum instala epel-release. # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool.
Aceasta nu este o surpriză, deoarece vom avea nevoie de un server de e-mail, iar software-ul antivirus / antispam pe care Sagator îl poate conecta. În plus, este posibil să fie necesar să instalăm pachetul mailx, care oferă funcționalități MUA (Mail User Agent, cunoscut și sub numele de Agent de e-mail).
În Debian și Ubuntu, va trebui să instalați Sagator dintr-o precompilată .deb
pachet, de pe care îl puteți descărca Aici și instalați după cum urmează:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb. # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb. # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb.
Așa cum a fost cazul cu CentOS, va trebui sa instalați și configurați serverul de e-mail, SpamAssassin, și ClamAV pachete:
# aptitude install postfix spamassassin clamav clamav-daemon -y.
Nu uitați să utilizați sudo în Ubuntu.
Apoi, indiferent de distribuție, va trebui să actualizați definiția virusului înainte de a începe ClamAV. Înainte de a o face, editați /etc/clamd.d/scan.conf și /etc/freshclam.conf și ștergeți următoarea linie:
Exemplu.
De asemenea, în /etc/clamd.d/scan.conf, asigurați-vă că următoarea linie este necomentată:
LocalSocket /var/run/clamd.scan/clamd.sock.
În cele din urmă, faceți
# freshclam.
Și porniți / activați ClamAV, SpamAssassin și Sagator:
# systemctl start [e-mail protejat] # systemctl pornește spamassassin. # systemctl start sagator. # systemctl activate [e-mail protejat] # systemctl activează spamassassin. # systemctl activate sagator.
Poate doriți să verificați jurnalul Sagator pentru a vă asigura că serviciul a început corect:
# systemctl status -l sagator.
sau pentru mai multe detalii,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log.
Comenzile de mai sus sunt ilustrate în următoarea imagine:
Fișierul principal de configurare se află la /etc/sagator.conf. Să aruncăm o privire asupra setului minim de directive pe care trebuie să le stabilim pentru ca Sagator să funcționeze corect:
Pasul 1 - Vom folosi Sagator în interiorul unui chroot, deci asigurați-vă că următoarea linie nu este comentată:
CHROOT = '/ var / spool / vscan'
Pasul 2 - Asigurați-vă că FIȘIER JURNAL directiva se potrivește cu următoarea valoare:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Pasul 3 - Alegeți un antivirus care va fi integrat cu Sagator. Pentru a face acest lucru, asigurați-vă că liniile evidențiate în imaginea de mai jos sunt necomentate:
Deși sunteți liber să alegeți dintr-o mare varietate de soluții antivirus, ClamAV oferă performanțe și stabilitate mai ridicate. Deși vom folosi ClamAV în acest ghid, vă rugăm să rețineți că fișierul de configurare include instrucțiunile de conectare a Sagatorului la alte soluții antivirus / antispam.
Când ai terminat, fugi
# sagator --test.
Pentru a verifica fișierul de configurare. Nici o ieșire nu este un lucru bun! În caz contrar, adresați-vă oricăror erori găsite înainte de a continua.
Pentru a se integra Sagator cu Postfix, asigurați-vă că următoarele linii sunt prezente în /etc/postfix/main.cf și /etc/postfix/master.cf:
main.cf
mynetworks = 127.0.0.0/8. content_filter = smtp: [127.0.0.1]: 27.
master.cf
#smtp inet n - n - smtpd. 127.0.0.1:26 inet n - n - 30 smtpd. -o content_filter = -o myhostname = localhost. -o local_recipient_maps = -o relay_recipient_maps = -o mynetworks = 127.0.0.0 / 8 -o mynetworks_style = gazdă. -o smtpd_restriction_classes = -o smtpd_client_restrictions = -o smtpd_helo_restrictions = -o smtpd_sender_restrictions = -o smtpd_data_restrictions = -o smtpd_recipient_restrictions = permit_mynetworks, respinge. -o receive_override_options = no_unknown_recipient_checks, no_header_body_checks. -o smtpd_use_tls = nu.
Apoi reporniți postfix și asigurați-vă că este activat pentru a porni automat la pornire:
# systemctl reporniți postfix. # systemctl activează postfix.
Acum putem continua testarea.
A testa Sagator, trimiteți un e-mail de la utilizator rădăcină utilizatorului gacanepa cu următorul corp. Acesta este nimic mai mult și nimic mai puțin decât standardul GTUBE (Test generic pentru e-mailurile în bloc nesolicitate) furnizat de SpamAssassin, așa cum se arată în imaginea de mai jos:
XJS * C4JDBQADN1.NSBN3 * 2IDNEN * GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL * C.34X.
Acum, să vedem ce se întâmplă atunci când un virus este trimis ca atașament. În exemplul următor vom folosi EICAR test (vezi această intrare Wikipedia pentru mai multe detalii):
# wget http://www.eicar.org/download/eicar.com. # mail -a eicar.com gacanepa.
Apoi verificați jurnalul:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log.
E-mailurile respinse sunt apoi returnate expeditorului cu notificarea corespunzătoare:
Ce este atât de bine la asta? După cum puteți vedea, spam și viruși nu ajunge niciodată la serverul de e-mail de destinație și la cutiile poștale ale utilizatorilor, dar acestea sunt abandonate sau respinse la nivelul gateway-ului.
După cum am menționat anterior, graficele sunt disponibile la http: //
:
În acest articol am explicat cum să instalați și să configurați Sagator, un gateway antivirus / antispam care se integrează perfect și vă protejează serverul de e-mail.
Pentru mai multe informații și funcționalități suplimentare (acest software incredibil este mult mai mult decât putem acoperi în mod adecvat într-un singur articol!), Vă recomandăm să consultați site-ul web al proiectului la http://www.salstar.sk/sagator.
Ca întotdeauna, nu ezitați să ne trimiteți o linie folosind formularul de comentarii de mai jos, dacă aveți întrebări sau comentarii.
Mulțumiri speciale lui Jan ONDREJ (SAL), dezvoltatorul Sagator, pentru sprijinul său remarcabil în timp ce scriam acest articol.