ວິທີການເພີ່ມການປ້ອງກັນໄວຣັດແລະສະແປມໃຫ້ກັບ Postfix Mail Server ດ້ວຍ ClamAV ແລະ SpamAssassin - ພາກທີ 3
ໃນສອງບົດຂຽນກ່ອນ ໜ້າ ນີ້ຂອງຊຸດ Postfix ນີ້ທ່ານໄດ້ຮຽນຮູ້ວິທີການຕັ້ງຄ່າແລະຈັດການຖານຂໍ້ມູນ server email ຜ່ານ phpMyAdmin, ແລະວິທີການຕັ້ງຄ່າ Postfix ແລະ Dovecot ເພື່ອຈັດການຈົດ ໝາຍ ທີ່ເຂົ້າມາແລະອອກ. ນອກຈາກນັ້ນ, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕັ້ງຄ່າລູກຄ້າທາງອີເມວ, ເຊັ່ນວ່າ Thunderbird, ສຳ ລັບບັນຊີເສມືນທີ່ພວກເຮົາໄດ້ສ້າງຂື້ນມາກ່ອນ.
<
ເນື່ອງຈາກວ່າບໍ່ມີການຕິດຕັ້ງເຊີບເວີທາງອີເມວສາມາດເຮັດ ສຳ ເລັດໄດ້ໂດຍບໍ່ຕ້ອງມີການລະມັດລະວັງຕໍ່ກັບໄວຣັດແລະສະແປມ, ພວກເຮົາ ກຳ ລັງຈະເວົ້າເຖິງຫົວຂໍ້ນັ້ນໃນບົດຄວາມປະຈຸບັນ.
ກະລຸນາຈື່ໄວ້ວ່າເຖິງແມ່ນວ່າ * ລະບົບປະຕິບັດການທີ່ຄ້າຍຄື nix ມັກຖືກຖືວ່າບໍ່ປອດໄພຈາກໄວຣັດ, ໂອກາດທີ່ລູກຄ້າທີ່ໃຊ້ລະບົບປະຕິບັດການອື່ນໆກໍ່ຈະເຊື່ອມຕໍ່ກັບເຊີບເວີອີເມວຂອງທ່ານ.
ດ້ວຍເຫດຜົນດັ່ງກ່າວ, ທ່ານ ຈຳ ເປັນຕ້ອງໃຫ້ຄວາມ ໝັ້ນ ໃຈແກ່ພວກເຂົາວ່າທ່ານໄດ້ໃຊ້ມາດຕະການທີ່ ຈຳ ເປັນເພື່ອປົກປ້ອງພວກເຂົາໃນຂອບເຂດທີ່ເປັນໄປໄດ້ຈາກໄພຂົ່ມຂູ່ດັ່ງກ່າວ.
ການຕັ້ງຄ່າ SpamAssassin ສຳ ລັບ Postfix
ໃນຂັ້ນຕອນການຮັບອີເມວ, spamassassin ຈະຢືນຢູ່ລະຫວ່າງໂລກພາຍນອກແລະບໍລິການອີເມວທີ່ເຮັດວຽກຢູ່ໃນເຊີບເວີຂອງທ່ານເອງ. ຖ້າມັນພົບ, ອີງຕາມກົດລະບຽບນິຍາມແລະການຕັ້ງຄ່າຂອງມັນ, ວ່າຂໍ້ຄວາມທີ່ເຂົ້າມາແມ່ນຂີ້ເຫຍື້ອ, ມັນຈະຂຽນຄືນຫົວຂໍ້ເລື່ອງເພື່ອ ກຳ ນົດມັນຢ່າງຈະແຈ້ງ ມາເບິ່ງກັນວ່າຈະເປັນແນວໃດ.
ເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍແມ່ນ /etc/mail/spamassassin/local.cf
ແລະພວກເຮົາຄວນຮັບປະກັນວ່າຕົວເລືອກຕໍ່ໄປນີ້ມີຢູ່ (ເພີ່ມພວກມັນຖ້າພວກເຂົາບໍ່ຢູ່ຫລືບໍ່ສະແດງຄວາມ ຈຳ ເປັນຖ້າ ຈຳ ເປັນ):
report_safe 0 required_score 8.0 rewrite_header Subject [SPAM]
<
ເມື່ອທ່ານໄດ້ບັນທຶກການປ່ຽນແປງເຫຼົ່ານັ້ນ, ເປີດໃຊ້ແລະເລີ່ມຕົ້ນການບໍລິການການກັ່ນຕອງຂີ້ເຫຍື້ອ, ແລະຫຼັງຈາກນັ້ນປັບປຸງກົດລະບຽບສະແປມ:
# systemctl enable spamassassin # systemctl start spamassassin # sa-update
ສຳ ລັບຕົວເລືອກການຕັ້ງຄ່າເພີ່ມເຕີມ, ທ່ານອາດຈະຕ້ອງການອ້າງອີງໃສ່ເອກະສານໂດຍການແລ່ນ perldoc Mail :: SpamAssassin :: Conf
ໃນແຖວ ຄຳ ສັ່ງ.
ການປະສົມປະສານ Postfix ແລະ SpamAssassin
ເພື່ອປະສົມປະສານ Postfix ແລະ spamassassin ຢ່າງມີປະສິດທິຜົນ, ພວກເຮົາຈະຕ້ອງສ້າງຜູ້ໃຊ້ແລະກຸ່ມທີ່ອຸທິດຕົນເພື່ອ ດຳ ເນີນການ daemon filter spam:
# useradd spamd -s /bin/false -d /var/log/spamassassin
ຕໍ່ໄປ, ຕື່ມສາຍຕໍ່ໄປນີ້ຢູ່ທາງລຸ່ມຂອງ /etc/postfix/master.cf
:
spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
ແລະຊີ້ບອກ (ຢູ່ເທິງສຸດ) ວ່າ spamassassin ຈະເຮັດ ໜ້າ ທີ່ເປັນ content_filter:
-o content_filter=spamassassin
ສຸດທ້າຍ, ເລີ່ມ Postfix ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ:
# systemctl restart postfix
ເພື່ອກວດສອບວ່າ SpamAssassin ກຳ ລັງເຮັດວຽກຢ່າງຖືກຕ້ອງແລະກວດພົບ spam ທີ່ເຂົ້າມາ, ການທົດສອບທີ່ຮູ້ກັນໃນນາມ GTUBE (Generic Test for Unsolicited Bulk Email) ແມ່ນສະ ໜອງ ໃຫ້.
ເພື່ອປະຕິບັດການທົດສອບນີ້, ສົ່ງອີເມວຈາກໂດເມນທີ່ຢູ່ນອກເຄືອຂ່າຍຂອງທ່ານ (ເຊັ່ນ: Yahoo !, Hotmail, ຫຼື Gmail) ເຂົ້າໃນບັນຊີທີ່ຢູ່ໃນເຊີບເວີອີເມວຂອງທ່ານ. ກຳ ນົດເສັ້ນ Subject ກັບສິ່ງທີ່ທ່ານຕ້ອງການແລະໃສ່ຂໍ້ຄວາມຕໍ່ໄປນີ້ໃນຮ່າງກາຍຂອງຂໍ້ຄວາມ:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
ຍົກຕົວຢ່າງ, ການສົ່ງຂໍ້ຄວາມຂ້າງເທິງລົງໃນ ໜ່ວຍ ຂໍ້ຄວາມຈາກບັນຊີ Gmail ຂອງຂ້ອຍສ້າງຜົນໄດ້ຮັບຕໍ່ໄປນີ້:
ແລະສະແດງແຈ້ງການທີ່ສອດຄ້ອງກັນໃນບັນທຶກ:
# journalctl | grep spam
ດັ່ງທີ່ທ່ານເຫັນໃນຮູບຂ້າງເທິງ, ຂໍ້ຄວາມອີເມວນີ້ໄດ້ຮັບຄະແນນສະແປມ 1002.3. ນອກຈາກນັ້ນ, ທ່ານສາມາດທົດສອບ spamassassin ສິດຈາກເສັ້ນ ຄຳ ສັ່ງ:
# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt
ຄຳ ສັ່ງຂ້າງເທິງນີ້ຈະຜະລິດບາງ ຄຳ ເວົ້າທີ່ອອກມາເຊິ່ງຄວນປະກອບມີດັ່ງຕໍ່ໄປນີ້:
ຖ້າການທົດສອບເຫຼົ່ານີ້ບໍ່ປະສົບຜົນ ສຳ ເລັດ, ທ່ານອາດຈະຕ້ອງການອ້າງອີງຄູ່ມືການ ນຳ ໃຊ້ spamassassin.
ເລີ່ມຕົ້ນ ClamAV ແລະ Update ຄຳ ນິຍາມໄວຣັດ
ເພື່ອເລີ່ມຕົ້ນ, ພວກເຮົາຈະຕ້ອງດັດແກ້ /etc/clamd.d/scan.conf
. ຄວາມບໍ່ລົງລອຍກັນຕໍ່ໄປນີ້:
LocalSocket /var/run/clamd.scan/clamd.sock
ແລະສະແດງ ຄຳ ເຫັນອອກຫລືລຶບເສັ້ນ:
Example
ຫຼັງຈາກນັ້ນເປີດໃຊ້ແລະເລີ່ມຕົ້ນ daemon ເຄື່ອງສະແກນ clamav:
# systemctl enable [email # systemctl start [email
ແລະຢ່າລືມຕັ້ງຄ່າ blole antivirus_can_scan_system SELinux ເປັນ 1:
# setsebool -P antivirus_can_scan_system 1
ໃນຈຸດນີ້ມັນຄຸ້ມຄ່າແລະດີທີ່ຈະກວດເບິ່ງສະຖານະພາບຂອງການບໍລິການ:
ດັ່ງທີ່ທ່ານເຫັນໃນຮູບຂ້າງເທິງ, ລາຍເຊັນໄວຣັສຂອງພວກເຮົາມີອາຍຸຫຼາຍກວ່າ 7 ວັນ. ເພື່ອປັບປຸງພວກມັນພວກເຮົາຈະໃຊ້ເຄື່ອງມືທີ່ເອີ້ນວ່າ freshclam ທີ່ຖືກຕິດຕັ້ງເປັນສ່ວນ ໜຶ່ງ ຂອງຊຸດ clamav-update.
ວິທີທີ່ງ່າຍທີ່ສຸດໃນການປັບປຸງ ຄຳ ນິຍາມຂອງໄວຣັດແມ່ນຜ່ານວຽກ cron ທີ່ປະຕິບັດໄດ້ຕາມທີ່ຕ້ອງການ (ໜຶ່ງ ຄັ້ງຕໍ່ມື້, ໃນເວລາ 1 ໂມງເຊົ້າຂອງເວລາເຊີຟເວີຕາມທີ່ໄດ້ລະບຸໄວ້ໃນຕົວຢ່າງຕໍ່ໄປແມ່ນຖືວ່າພຽງພໍ):
00 01 * * * root /usr/share/clamav/freshclam-sleep
ທ່ານຍັງສາມາດປັບປຸງ ຄຳ ນິຍາມກ່ຽວກັບໄວຣັດດ້ວຍຕົນເອງ, ແຕ່ກ່ອນທ່ານຈະຕ້ອງ ກຳ ຈັດຫຼືອອກ ຄຳ ເຫັນຕໍ່ໄປນີ້ໃນ /etc/freshclam.conf
.
Example
ຕອນນີ້ທ່ານຄວນຈະສາມາດ ດຳ ເນີນການໄດ້:
# freshclam
ເຊິ່ງຈະປັບປຸງ ຄຳ ນິຍາມຂອງໄວຣັດຕາມທີ່ຕ້ອງການ:
ການທົດສອບ ClamAV ສຳ ລັບໄວຣັສໃນອີເມວ
ເພື່ອພິສູດ ClamAV ກຳ ລັງເຮັດວຽກຢ່າງຖືກຕ້ອງ, ໃຫ້ດາວໂຫລດໄວຣັດທົດສອບ (ເຊິ່ງພວກເຮົາສາມາດເອົາຈາກ http://www.eicar.org/download/eicar.com) ໄປທີ່ Maildir of [email (ເຊິ່ງຕັ້ງຢູ່ໃນ/home/vmail/linuxnewz.com/tecmint/Maildir) ເພື່ອ ຈຳ ລອງເອກະສານທີ່ຕິດເຊື້ອທີ່ໄດ້ຮັບເປັນເອກະສານຕິດຄັດມາ:
# cd /home/vmail/linuxnewz.com/tecmint/Maildir # wget http://www.eicar.org/download/eicar.com
ແລະຫຼັງຈາກນັ້ນສະແກນໄດເລກະທໍລີ /home/vmail/linuxnewz.com ຄືນ ໃໝ່:
# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com
ໃນປັດຈຸບັນ, ຮູ້ສຶກບໍ່ເສຍຄ່າທີ່ຈະຕັ້ງຄ່າ scan ນີ້ເພື່ອດໍາເນີນການຜ່ານ cronjob. ສ້າງແຟ້ມເອກະສານທີ່ໃສ່ຊື່ວ່າ /etc/cron.daily/dailyclamscan
, ໃສ່ສາຍຕໍ່ໄປນີ້:
#!/bin/bash SCAN_DIR="/home/vmail/linuxnewz.com" LOG_FILE="/var/log/clamav/dailyclamscan.log" touch $LOG_FILE /usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE
ແລະອະນຸຍາດໃຫ້ປະຕິບັດການອະນຸຍາດ:
# chmod +x /etc/cron.daily/dailyclamscan
cronjob ຂ້າງເທິງນີ້ຈະສະແກນລາຍຊື່ຂອງ server server ຄືນແລະອອກຈາກບັນທຶກການ ດຳ ເນີນງານຂອງມັນຢູ່ໃນ /var/log/clamav/dailyclamscan.log
(ໃຫ້ແນ່ໃຈວ່າໄດເລກະທໍລີ/var/log/clamav ມີຢູ່).
ໃຫ້ເບິ່ງວ່າມີຫຍັງເກີດຂື້ນເມື່ອພວກເຮົາສົ່ງເອກະສານ eicar.com ຈາກ [email :
ບົດສະຫຼຸບ
ຖ້າທ່ານປະຕິບັດຕາມຂັ້ນຕອນທີ່ໄດ້ກ່າວມາໃນບົດແນະ ນຳ ນີ້ແລະໃນສອງບົດຂຽນກ່ອນ ໜ້າ ນີ້ຂອງຊຸດນີ້, ທ່ານປະຈຸບັນມີເຄື່ອງແມ່ຂ່າຍອີເມວ Postfix ທີ່ເຮັດວຽກດ້ວຍການປ້ອງກັນສະແປມແລະປ້ອງກັນໄວຣັດ.
DISCLAIMER: ກະລຸນາສັງເກດວ່າຄວາມປອດໄພຂອງ server ແມ່ນຫົວຂໍ້ທີ່ກວ້າງຂວາງແລະບໍ່ສາມາດຖືກປົກຄຸມຢ່າງພຽງພໍໃນຊຸດສັ້ນໆເຊັ່ນນີ້.
ດ້ວຍເຫດຜົນດັ່ງກ່າວ, ຂ້າພະເຈົ້າຂໍແນະ ນຳ ໃຫ້ທ່ານຮູ້ຈັກຄຸ້ນເຄີຍກັບເຄື່ອງມືທີ່ໃຊ້ໃນຊຸດນີ້ແລະ ໜ້າ ຜູ້ຊາຍຂອງພວກເຂົາ. ເຖິງແມ່ນວ່າຂ້າພະເຈົ້າໄດ້ເຮັດຈົນສຸດຄວາມສາມາດຂອງຕົນເພື່ອປົກຄຸມແນວຄວາມຄິດທີ່ ສຳ ຄັນທີ່ກ່ຽວຂ້ອງກັບຫົວຂໍ້ນີ້, ຢ່າຄິດວ່າຫລັງຈາກຜ່ານຊຸດນີ້ທ່ານມີຄຸນສົມບັດເຕັມທີ່ໃນການຕັ້ງຄ່າແລະຮັກສາເຄື່ອງແມ່ຂ່າຍອີເມວໃນສະພາບແວດລ້ອມການຜະລິດ.
ຊຸດນີ້ມີຈຸດປະສົງເພື່ອເປັນຈຸດເລີ່ມຕົ້ນແລະບໍ່ແມ່ນ ຄຳ ແນະ ນຳ ທີ່ເຕັມໄປດ້ວຍການບໍລິຫານອີເມວໃນ Linux.
ທ່ານອາດຈະຄິດກ່ຽວກັບແນວຄວາມຄິດອື່ນໆທີ່ສາມາດເພີ່ມຊຸດນີ້ໄດ້. ຖ້າເປັນດັ່ງນັ້ນ, ຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະຝາກຈົດ ໝາຍ ໃຫ້ພວກເຮົາໂດຍໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້. ຄຳ ຖາມແລະ ຄຳ ແນະ ນຳ ອື່ນໆກໍ່ໄດ້ຖືກຍົກຍ້ອງເຊັ່ນກັນ - ພວກເຮົາຫວັງວ່າຈະໄດ້ຍິນຈາກທ່ານ!