วิธีใช้ Sagator ซึ่งเป็นเกตเวย์ป้องกันไวรัส/ป้องกันสแปม เพื่อปกป้องเมลเซิร์ฟเวอร์ของคุณ
เราอ่านเรื่องการติดไวรัส (อันใหม่ออกมาตลอดเวลา) และได้รับผลกระทบจากสแปมเมลทุกวัน แม้ว่าจะมีโซลูชันเชิงพาณิชย์และฟรีมากมาย (มีให้ใช้งานในรูปแบบแอปพลิเคชันไคลเอนต์) สำหรับปัญหาทั้งสองประการ ผู้ดูแลระบบจำเป็นต้องมีกลยุทธ์ในการจัดการกับภัยคุกคามเหล่านี้ก่อนที่จะไปถึงกล่องจดหมายของผู้ใช้
หนึ่งในกลยุทธ์ดังกล่าวคือการตั้งค่าเกตเวย์ ป้องกันไวรัส/ป้องกันสแปม คุณสามารถคิดว่าเครื่องมือนี้เป็นชั้นกลาง (หรือตัวกรอง) ระหว่างโลกภายนอกและเครือข่ายภายในของคุณ เท่าที่เนื้อหาอีเมลเกี่ยวข้อง
นอกจากนี้ หากคุณลองคิดดู การติดตั้งและบำรุงรักษาซอฟต์แวร์ชิ้นเดียวในเครื่องเดียว (เมลเซิร์ฟเวอร์) จะง่ายกว่าการติดตั้งแบบเดียวกันบนหลาย ๆ เครื่องแยกกัน
ในบทความนี้ เราจะแนะนำให้คุณรู้จักกับ Sagator ซึ่งเป็นเกตเวย์ป้องกันไวรัส/ป้องกันสแปมสำหรับเซิร์ฟเวอร์เมล Linux ที่เขียนด้วย Python เหนือสิ่งอื่นใด Sagator ยังมีการบันทึกฐานข้อมูล สถิติการใช้งาน และรายงานรายวันสำหรับผู้ใช้ ที่กล่าวว่ามาเริ่มกันเลย
การติดตั้งเซิร์ฟเวอร์จดหมาย Sagator และ Postfix
หากต้องการติดตั้ง Sagator ใน CentOS/RHEL 7 ให้ดาวน์โหลดและติดตั้งแพ็คเกจ RPM ต่อไปนี้ รุ่นเบต้าล่าสุด (7) มีการสนับสนุนและการแก้ไขสำหรับ systemd นั่นคือเหตุผลที่เราต้องการติดตั้งโดยใช้วิธีนี้แทนที่จะดาวน์โหลดแพ็คเกจจากที่เก็บข้อมูล
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
หากคุณกำลังทำการติดตั้งนี้บนเซิร์ฟเวอร์ใหม่ โปรดทราบว่าจำเป็นต้องติดตั้งแพ็คเกจอื่น ๆ อีกหลายแพ็คเกจโดยอ้างอิงถึง Postfix, ClamAV และ SpamAssassin
นอกจากนี้ คุณอาจต้องการติดตั้ง Rrdtool ซึ่งเป็นยูทิลิตี้สำหรับสร้างและแสดง วัน/สัปดาห์/เดือน/กราฟิก ปี ของจำนวนอีเมล ทั้งหมด/สะอาด/ไวรัส/สแปม
กราฟิกเหล่านี้จะพร้อมใช้งานใน /var/www/html/sagator เมื่อบริการและการอ้างอิงทำงานได้อย่างสมบูรณ์
yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
นี่ไม่ใช่เรื่องน่าแปลกใจเนื่องจากเราจำเป็นต้องมีเมลเซิร์ฟเวอร์ และซอฟต์แวร์ป้องกันไวรัส/ป้องกันสแปมที่ Sagator สามารถเชื่อมต่อได้ นอกจากนี้ เราอาจจำเป็นต้องติดตั้งแพ็คเกจ mailx ซึ่งมีฟังก์ชัน MUA (Mail User Agent หรือที่เรียกว่า Email Agent)
ใน Debian และ Ubuntu คุณจะต้องติดตั้ง Sagator จากแพ็คเกจ .deb
ที่คอมไพล์แล้ว ซึ่งคุณสามารถดาวน์โหลดได้จากที่นี่และติดตั้งดังนี้:
เดเบียน เจสซี:
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb
อูบุนตูที่เชื่อถือได้:
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
เช่นเดียวกับกรณีของ CentOS คุณจะต้องติดตั้งและกำหนดค่าเมลเซิร์ฟเวอร์ แพ็คเกจ SpamAssassin และ ClamAV:
aptitude install postfix spamassassin clamav clamav-daemon -y
อย่าลืมใช้ sudo ใน Ubuntu
ถัดไป คุณจะต้องอัปเดตคำจำกัดความของไวรัสก่อนที่จะเริ่ม ClamAV โดยไม่คำนึงถึงการแพร่กระจาย ก่อนที่จะดำเนินการ ให้แก้ไข /etc/clamd.d/scan.conf และ /etc/freshclam.conf แล้วลบบรรทัดต่อไปนี้:
Example
นอกจากนี้ ใน /etc/clamd.d/scan.conf ตรวจสอบให้แน่ใจว่าบรรทัดต่อไปนี้ไม่ได้ใส่เครื่องหมายข้อคิดเห็น:
LocalSocket /var/run/clamd.scan/clamd.sock
ในที่สุดก็ทำ
freshclam
และเริ่ม/เปิดใช้งาน ClamAV, SpamAssassin และ Sagator:
systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator
คุณอาจต้องการตรวจสอบบันทึก Sagator เพื่อให้แน่ใจว่าบริการเริ่มต้นอย่างถูกต้อง:
systemctl status -l sagator
หรือสอบถามรายละเอียดเพิ่มเติม
tail -f /var/spool/vscan/var/log/sagator/sagator.log
คำสั่งข้างต้นแสดงไว้ในภาพต่อไปนี้:
การกำหนดค่า Sagator ใน Linux
ไฟล์การกำหนดค่าหลักอยู่ที่ /etc/sagator.conf มาดูชุดคำสั่งขั้นต่ำที่เราต้องตั้งค่าเพื่อให้ Sagator ทำงานได้อย่างถูกต้อง:
ขั้นตอนที่ 1 – เราจะใช้ Sagator ภายใน chroot ดังนั้นตรวจสอบให้แน่ใจว่าบรรทัดต่อไปนี้ไม่ได้ใส่เครื่องหมายข้อคิดเห็น:
CHROOT = '/var/spool/vscan'
ขั้นตอนที่ 2 – ตรวจสอบให้แน่ใจว่าคำสั่ง LOGFILE ตรงกับค่าต่อไปนี้:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
ขั้นตอนที่ 3 – เลือกโปรแกรมป้องกันไวรัสที่จะรวมเข้ากับ Sagator โดยตรวจสอบให้แน่ใจว่าบรรทัดที่ไฮไลต์ในภาพด้านล่างไม่ได้ใส่เครื่องหมายข้อคิดเห็น:
แม้ว่าคุณจะมีอิสระในการเลือกโซลูชั่นแอนตี้ไวรัสที่หลากหลาย แต่ ClamAV ก็มอบประสิทธิภาพและความเสถียรที่สูงกว่า แม้ว่าเราจะใช้ ClamAV ในคู่มือนี้ แต่โปรดจำไว้ว่าไฟล์การกำหนดค่ามีคำแนะนำในการขอ Sagator เข้ากับโซลูชันป้องกันไวรัส/ป้องกันสแปมอื่นๆ
เมื่อเสร็จแล้วให้วิ่ง
sagator --test
เพื่อตรวจสอบไฟล์การกำหนดค่า การไม่มีเอาท์พุตเป็นสิ่งที่ดี! มิฉะนั้น ให้แก้ไขข้อผิดพลาดที่พบก่อนดำเนินการต่อ
การรวม Sagator เข้ากับ Postfix
หากต้องการรวม Sagator เข้ากับ Postfix ตรวจสอบให้แน่ใจว่าบรรทัดต่อไปนี้ปรากฏใน /etc/postfix/main.cf และ / ฯลฯ/postfix/master.cf:
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no
จากนั้นรีสตาร์ท postfix และตรวจสอบให้แน่ใจว่าได้เปิดใช้งานให้เริ่มโดยอัตโนมัติเมื่อบู๊ตเครื่อง:
systemctl restart postfix
systemctl enable postfix
ตอนนี้เราสามารถดำเนินการทดสอบต่อได้แล้ว
การทดสอบซากาเตอร์
หากต้องการทดสอบ Sagator ให้ส่งอีเมลจากผู้ใช้ root ไปยังผู้ใช้ gacanepa ด้วยเนื้อหาต่อไปนี้ นี่ไม่มีอะไรมากไปกว่า GTUBE มาตรฐาน (การทดสอบทั่วไปสำหรับอีเมลขยะที่ไม่พึงประสงค์) ที่มอบให้โดย SpamAssassin ดังที่แสดงในภาพด้านล่าง : :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
ตอนนี้เรามาดูกันว่าเกิดอะไรขึ้นเมื่อไวรัสถูกส่งเป็นไฟล์แนบ ในตัวอย่างต่อไปนี้ เราจะใช้การทดสอบ EICAR (ดูรายละเอียดเพิ่มเติมที่รายการ Wikipedia นี้):
wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa
จากนั้นตรวจสอบบันทึก:
tail -f /var/spool/vscan/var/log/sagator/sagator.log
อีเมลที่ถูกปฏิเสธจะถูกส่งไปยังผู้ส่งพร้อมกับการแจ้งเตือนที่เกี่ยวข้อง:
มีอะไรดีเกี่ยวกับเรื่องนี้? ดังที่คุณเห็น สแปม และ ไวรัส ไม่เคยส่งไปยังเซิร์ฟเวอร์อีเมลปลายทางและกล่องจดหมายของผู้ใช้เลย แต่จะทิ้งหรือปฏิเสธที่ระดับเกตเวย์
ดังที่เราได้กล่าวไปแล้ว ดูกราฟได้ที่ http://
:
สรุป
ในบทความนี้ เราได้อธิบายวิธีการติดตั้งและกำหนดค่า Sagator ซึ่งเป็นเกตเวย์ป้องกันไวรัส/ป้องกันสแปมที่ผสานรวมและปกป้องเมลเซิร์ฟเวอร์ของคุณได้อย่างราบรื่น
หากต้องการข้อมูลเพิ่มเติมและฟังก์ชันการทำงานเพิ่มเติม (ยังมีซอฟต์แวร์ที่น่าทึ่งนี้อีกมากมายเกินกว่าที่เราจะกล่าวถึงได้ในบทความเดียว!) คุณอาจต้องการดูเว็บไซต์ของโครงการที่ http://www.salstar.sk/sagator
เช่นเคย อย่าลังเลที่จะติดต่อเราโดยใช้แบบฟอร์มความคิดเห็นด้านล่างหากคุณมีคำถามหรือความคิดเห็นใดๆ
ขอขอบคุณเป็นพิเศษสำหรับ Jan ONDREJ (SAL) ผู้พัฒนา Sagator สำหรับการสนับสนุนที่โดดเด่นของเขาในขณะที่ฉันเขียนบทความนี้