Como usar o Sagator, um gateway antivírus/antispam, para proteger seu servidor de correio

Lemos sobre infecções por vírus (novos saem o tempo todo) e, de alguma forma, somos afetados pelo correio de spam diariamente. Embora existam muitas soluções gratuitas e comerciais (disponíveis como aplicativos de clientes) para ambos os incômodos, os administradores do sistema precisam ter uma estratégia para lidar com essas ameaças bem antes de atingirem as caixas de correio dos usuários.

Sagador - um antiviriurs/Antispam Protection for Mail Server

Uma dessas estratégias é a criação de um antivírus / Antispam Porta de entrada. Você pode pensar nessa ferramenta como uma camada intermediária (ou filtro) entre o mundo exterior e sua rede interna no que diz respeito ao conteúdo do email.

Além disso, se você pensar bem, é muito mais fácil instalar e manter um único software em uma única máquina (o servidor de correio) do que fazer o mesmo em várias máquinas individualmente.

Neste artigo, apresentaremos você Sagador, Um gateway antivírus/anti-spam para servidores de correio Linux escritos em Python. Entre outras coisas, o Sagator fornece registro de banco de dados, use estatísticas e relatórios diários para usuários. Dito isto, vamos começar.

Instalando o sagator e o servidor de correio postfix

Para instalar Sagador em CENTOS/RHEL 7, Faça o download e instale os seguintes pacotes de RPM. A versão beta mais recente (7) inclui suporte e correções para Systemd - É por isso que preferimos instalá -lo usando este método em vez de baixar o pacote dos repositórios.

# rpm -uvh https: // www.Salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.Beta7.EL7.Noarch.rpm # rpm -uvh https: // www.Salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.Beta7.EL7.Noarch.RPM 

Se você estiver executando esta instalação em um novo servidor, observe que vários outros pacotes precisam ser instalados como dependências, entre os quais podemos mencionar o Postfix, CLAMAV e SPAMASSassin.

Além disso, você também pode instalar Rrdtool, um utilitário para criar e exibir dia / semana / mês / ano Gráficos de total / limpar / vírus / Spam Número de e -mails.

Esses gráficos estarão disponíveis em /var/www/html/sagator Uma vez que o serviço e suas dependências sejam totalmente funcionais.

# yum installele-lançamento # yum install postfix spamasssassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav update rrdtool 

Isso não é uma surpresa, pois precisaremos de um servidor de email, e o sagador de software antivírus / antispam pode se conectar. Além disso, podemos precisar instalar o pacote Mailx, que fornece as funcionalidades MUA (Mail User Agent, também conhecido como agente de email).

Em Debian e Ubuntu, você precisará instalar o sagator a partir de um pré -compilado .Deb Pacote, que você pode baixar aqui e instalar da seguinte forma:

Debian Jessie:

# wget https: // www.Salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-bashe_1.3.2-0.beta7_all.Deb # wget https: // www.Salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.Deb # dpkg -i sagator -Base_1.3.2-0.beta7_all.Deb # dpkg -i sagator_1.3.2-0.beta7_all.Deb 

Ubuntu confiável:

# wget https: // www.Salstar.sk/pub/sagator/ubuntu/piscina/confiável/testing/sagator-bashe_1.3.2-0.beta7_all.Deb # wget https: // www.Salstar.sk/pub/sagator/ubuntu/piscina/confiável/testing/sagator_1.3.2-0.beta7_all.Deb # sudo dpkg -i sagator -Base_1.3.2-0.beta7_all.Deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.Deb 

Como era o caso CENTOS, Você precisará instalar e configurar o servidor de correio, Spamassassin, e CLAMAV Pacotes:

# Aptitude Instale o spamassassin clamav -daemon de aptidão -y 

Não se esqueça de usar sudo em Ubuntu.

Em seguida, independentemente da distribuição, você precisará atualizar a definição de vírus antes de iniciar CLAMAV. Antes de fazer isso, edite /etc/clamd.D/Scan.conf e /etc/FreshClam.conf e exclua a seguinte linha:

Exemplo 

Também em /etc/clamd.D/Scan.conf, Verifique se a linha a seguir não é declarada:

Localsocket/var/run/clamd.Scan/Clamd.meia 

Finalmente, faça

# Freshclam 

E Iniciar / Ativar Clamav, Spamassassin e Sagator:

# SystemCtl Iniciar [Email Protected] # SystemCtl Iniciar SpamasSassin # SystemCtl Iniciar Sagator # SystemCtl Ativar [email protegido] # SystemCtl Ativar Spamassassin # SystemCtl Hability Sagator 

Você pode verificar o log de sagator para garantir que o serviço seja iniciado corretamente:

# status do SystemCtl -l Sagator 

ou para mais detalhes,

# cauda -f/var/spool/vscan/var/log/sagator/sagator.registro 

Os comandos acima são ilustrados na imagem a seguir:

Verifique o status do sagador e os logs

Configurando Sagator no Linux

O arquivo de configuração principal está localizado em /etc/sagator.conf. Vamos dar uma olhada no conjunto mínimo de diretrizes que precisamos definir para que o Sagator opere corretamente:

Passo 1 - Estaremos usando o sagador dentro de um chroot, Portanto, verifique se a linha a seguir não é declarada:

Chroot = '/var/spool/vscan' 

Passo 2 - Verifique se o ARQUIVO DE LOG A diretiva corresponde ao seguinte valor:

Logfile = chroot + '/var/log/sagator/sagator.registro' 

etapa 3 - Escolha um antivírus que será integrado ao Sagator. Para fazer isso, verifique se as linhas destacadas na imagem abaixo estão não obrigadas:

Configure o sagador

Enquanto você está livre para escolher entre uma ampla variedade de soluções antivírus, CLAMAV fornece maior desempenho e estabilidade. Embora usemos o clamav neste guia, lembre -se de que o arquivo de configuração inclui as instruções para conectar o sagador a outras soluções antivírus / antispam.

Quando você terminar, corra

# Sagator -Test 

Para verificar o arquivo de configuração. Nenhuma saída é uma coisa boa! Caso contrário, aborde quaisquer erros encontrados antes de prosseguir.

Integração do Sagator com Postfix

Para integrar Sagador com Postfix, verifique se as seguintes linhas estão presentes em /etc/postfix/main.cf e /etc/postfix/mestre.cf:

principal.cf

MyNetworks = 127.0.0.0/8 Content_Filter = Smtp: [127.0.0.1]: 27 

mestre.cf

#smtp INET N - N - SMTPD 127.0.0.1:26 INET N -N -30 SMTPD -O CONTENT_FILTER = -O MYHOSTNAME = LOCALHOST -O LOCAL_RECIPIENT_MAPS = -O RELAY_RECIPIENT_MAPS = -O MYNETWORKS = 127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no 

Em seguida, reinicie o Postfix e verifique se ele pode iniciar automaticamente na inicialização:

# systemctl reiniciar postfix # SystemCtl Ativar Postfix 

Agora podemos prosseguir com o teste.

Sagador de teste

Testar Sagador, Envie um e -mail do usuário raiz ao usuário Gacanepa com o seguinte corpo. Isso não passa mais e nada menos que o padrão Gtube (Teste genérico para e -mail a granel não solicitado) fornecido por Spamassassin, Conforme mostrado na imagem abaixo:

XJS*C4JDBQADN1.Nsbn3*2idnen*gtube-padrão-anti-poli-test-em-e-mail*c.34x 

Sagador de teste

Agora vamos ver o que acontece quando um vírus é enviado como um anexo. No exemplo seguinte, usaremos o Eicar Teste (consulte esta entrada da Wikipedia para obter mais detalhes):

# wget http: // www.eicar.org/download/eicar.com # Mail -A Eicar.com Gacanepa 

Em seguida, verifique o log:

# cauda -f/var/spool/vscan/var/log/sagator/sagator.registro 

Verifique os logs de correio para o vírus

Os e -mails rejeitados são entregues de volta ao remetente com o aviso correspondente:

Mail rejeitado retornou ao remetente

O que há de tão bom nisso? Como você pode ver, Spam e vírus Nunca chegue ao servidor de correio de destino e às caixas de correio dos usuários, mas eles são descartados ou rejeitados no nível do gateway.

Como mencionamos antes, os gráficos estão disponíveis em http: /// sagator:

Estatísticas de correio de sagator

Resumo

Neste artigo, explicamos como instalar e configurar o sagator, um gateway antivírus / antispam que se integra perfeitamente e protege seu servidor de email.

Para obter mais informações e mais funcionalidades (há muito mais nesse software incrível do que podemos cobrir adequadamente em um único artigo!), você pode querer consultar o site do projeto em http: // www.Salstar.sk/sagator.

Como sempre, não hesite em nos deixar uma linha usando o formulário de comentário abaixo se tiver alguma dúvida ou comentário.

Agradecimentos especiais para Jan Ondrej (sal), o desenvolvedor de Sagador, Para seu excelente apoio enquanto eu estava escrevendo este artigo.