Vyhledávání na webu

Jak používat Sagator, antivirovou/antispamovou bránu, k ochraně vašeho poštovního serveru

Čteme o virových infekcích (stále se objevují nové) a každý den jsme nějakým způsobem ovlivněni spamovou poštou. I když existuje spousta bezplatných a komerčních řešení (dostupných jako klientské aplikace) pro obě nepříjemnosti, správci systému musí mít strategii, jak se s těmito hrozbami vypořádat ještě předtím, než se dostanou do poštovních schránek uživatelů.

Jednou z takových strategií je nastavení antivirové/antispamové brány. Tento nástroj si můžete představit jako mezivrstvu (nebo filtr) mezi vnějším světem a vaší vnitřní sítí, pokud jde o obsah e-mailů.

Navíc, pokud si to myslíte, je mnohem snazší nainstalovat a udržovat jeden kus softwaru na jednom počítači (poštovní server), než dělat totéž na několika počítačích jednotlivě.

V tomto článku vám představíme Sagator, antivirovou/antispamovou bránu pro linuxové poštovní servery napsanou v Pythonu. Sagator mimo jiné poskytuje uživatelům protokolování databází, statistiky použití a denní reporty. To znamená, začněme.

Instalace Sagator a Postfix Mail Server

Chcete-li nainstalovat Sagator do CentOS/RHEL 7, stáhněte si a nainstalujte následující balíčky RPM. Nejnovější beta verze (7) obsahuje podporu a opravy pro systemd – proto jej raději instalujeme touto metodou namísto stahování balíčku z repozitářů.

rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Pokud tuto instalaci provádíte na novém serveru, mějte na paměti, že je třeba nainstalovat několik dalších balíčků jako závislosti, mezi nimiž můžeme zmínit Postfix, ClamAV a SpamAssassin.

Kromě toho můžete také nainstalovat Rrdtool, nástroj pro vytváření a zobrazování den/týdne/měsíců/Grafika roku celkového/čistého/viru/spamu počtu e-mailů.

Tato grafika bude dostupná v /var/www/html/sagator, jakmile bude služba a její závislosti plně funkční.

yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

To není překvapení, protože budeme potřebovat poštovní server a antivirový/antispamový software, ke kterému se Sagator může připojit. Kromě toho možná budeme muset nainstalovat balíček mailx, který poskytuje funkce MUA (Mail User Agent, také známý jako Email Agent).

V Debian a Ubuntu budete muset nainstalovat Sagator z předkompilovaného balíčku .deb, který si můžete stáhnout zde a nainstalovat následovně:

Debian Jessie:

wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb

Spolehlivý Ubuntu:

wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Stejně jako v případě CentOS budete muset nainstalovat a nakonfigurovat poštovní server, balíčky SpamAssassin a ClamAV:

aptitude install postfix spamassassin clamav clamav-daemon -y

Nezapomeňte použít sudo v Ubuntu.

Dále, bez ohledu na distribuci, budete muset před spuštěním ClamAV aktualizovat definici viru. Než to uděláte, upravte /etc/clamd.d/scan.conf a /etc/freshclam.conf a odstraňte následující řádek:

Example

V /etc/clamd.d/scan.conf se také ujistěte, že následující řádek je bez komentáře:

LocalSocket /var/run/clamd.scan/clamd.sock

Konečně udělejte

freshclam

A spusťte/povolte ClamAV, SpamAssassin a Sagator:

systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator

Možná budete chtít zkontrolovat protokol Sagator, abyste se ujistili, že se služba spustila správně:

systemctl status -l sagator

nebo pro více podrobností,

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Výše uvedené příkazy jsou znázorněny na následujícím obrázku:

Konfigurace Sagator v Linuxu

Hlavní konfigurační soubor se nachází na adrese /etc/sagator.conf. Pojďme se podívat na minimální sadu direktiv, které musíme nastavit, aby Sagator fungoval správně:

Krok 1 – Sagator budeme používat v chrootu, takže se ujistěte, že následující řádek je bez komentáře:

CHROOT = '/var/spool/vscan'

Krok 2 – Ujistěte se, že direktiva LOGFILE odpovídá následující hodnotě:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

Krok 3 – Vyberte antivirus, který bude integrován se Sagatorem. Chcete-li tak učinit, ujistěte se, že řádky zvýrazněné na obrázku níže jsou bez komentáře:

I když si můžete vybrat ze široké škály antivirových řešení, ClamAV poskytuje vyšší výkon a stabilitu. Přestože v této příručce budeme používat ClamAV, mějte prosím na paměti, že konfigurační soubor obsahuje pokyny pro připojení Sagatoru k jiným antivirovým/antispamovým řešením.

Až budete hotovi, běžte

sagator --test

Chcete-li zkontrolovat konfigurační soubor. Žádný výstup je dobrá věc! V opačném případě řešte všechny nalezené chyby, než budete pokračovat.

Integrace Sagatoru s Postfixem

Chcete-li integrovat Sagator s Postfix, ujistěte se, že v /etc/postfix/main.cf a / jsou následující řádky etc/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27

#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Poté restartujte postfix a ujistěte se, že je povoleno automatické spouštění při spouštění:

systemctl restart postfix
systemctl enable postfix

Nyní můžeme pokračovat v testování.

Testování Sagator

Chcete-li otestovat Sagator, odešlete e-mail od uživatele root uživateli gacanepa s následujícím tělem. Toto není nic víc a nic méně než standardní GTUBE (Generic Test for Unsolicited Bulk Email) poskytovaný SpamAssassin, jak je znázorněno na obrázku níže :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Nyní se podívejme, co se stane, když je virus odeslán jako příloha. V následujícím příkladu použijeme test EICAR (další podrobnosti naleznete v tomto záznamu na Wikipedii):

wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa

Poté zkontrolujte log:

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Odmítnuté e-maily jsou poté doručeny zpět odesílateli s odpovídajícím upozorněním:

co je na tom tak dobrého? Jak vidíte, spam a viry se ve skutečnosti nikdy nedostanou na cílový poštovní server a do poštovních schránek uživatelů, ale jsou odstraněny nebo odmítnuty na úrovni brány.

Jak jsme uvedli dříve, grafy jsou dostupné na http:///sagator:

souhrn

V tomto článku jsme vysvětlili, jak nainstalovat a nakonfigurovat Sagator, antivirovou/antispamovou bránu, která se hladce integruje a chrání váš poštovní server.

Pro více informací a další funkce (v tomto neuvěřitelném softwaru je mnohem více, než dokážeme dostatečně pokrýt v jediném článku!), se můžete podívat na webové stránky projektu http://www.salstar.sk/sagator.

Jako vždy, pokud máte nějaké dotazy nebo připomínky, neváhejte a napište nám pomocí níže uvedeného formuláře pro komentáře.

Zvláštní poděkování patří Janu ONDREJOVI (SAL), vývojáři Sagator, za jeho vynikající podporu při psaní tohoto článku.