ວິທີການໃຊ້ Sagator, ປະຕູ Antivirus/Antispam, ເພື່ອປົກປ້ອງ Mail Server ຂອງທ່ານ

ພວກເຮົາໄດ້ອ່ານກ່ຽວກັບການຕິດເຊື້ອໄວຣັດ (ຄົນ ໃໝ່ ອອກມາຕະຫຼອດເວລາ) ແລະໄດ້ຮັບຜົນກະທົບບາງຢ່າງຈາກອີເມວສະແປມໃນແຕ່ລະວັນ. ໃນຂະນະທີ່ມີຫຼາຍວິທີແກ້ໄຂທີ່ບໍ່ເສຍຄ່າແລະເປັນສີນຄ້າ (ມີເປັນໂປແກຼມລູກຄ້າ) ສຳ ລັບຄວາມ ລຳ ບາກໃຈທັງສອງ, ຜູ້ບໍລິຫານລະບົບ ຈຳ ເປັນຕ້ອງມີຍຸດທະສາດໃນການຈັດການກັບໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ເປັນຢ່າງດີກ່ອນທີ່ພວກເຂົາຈະໄປຮອດກ່ອງຈົດ ໝາຍ ຂອງຜູ້ໃຊ້.

ໜຶ່ງ ໃນຍຸດທະສາດດັ່ງກ່າວແມ່ນການຕັ້ງຄ່າປະຕູ antivirus/antispam. ທ່ານສາມາດຄິດເຖິງເຄື່ອງມືນີ້ເປັນຊັ້ນກາງ (ຫລືຕົວກອງ) ລະຫວ່າງໂລກພາຍນອກແລະເຄືອຂ່າຍພາຍໃນຂອງທ່ານເທົ່າທີ່ເນື້ອຫາຂອງອີເມວມີຄວາມເປັນຫ່ວງ.

ນອກຈາກນັ້ນ, ຖ້າທ່ານຄິດເຖິງມັນ, ມັນຈະງ່າຍກວ່າທີ່ຈະຕິດຕັ້ງແລະຮັກສາຊໍແວດຽວຢູ່ໃນເຄື່ອງດຽວ (ເຄື່ອງແມ່ຂ່າຍເມລ) ກ່ວາທີ່ຈະເຮັດແບບດຽວກັນກັບຫລາຍໆເຄື່ອງໃນແຕ່ລະບຸກຄົນ.

ໃນບົດຄວາມນີ້ພວກເຮົາຈະແນະ ນຳ ທ່ານກ່ຽວກັບ Sagator, ເຊິ່ງເປັນປະຕູປ້ອງກັນໄວຣັດ/ຕ້ານການຂີ້ເຫຍື້ອ ສຳ ລັບເຄື່ອງແມ່ຂ່າຍເມລ Linux ທີ່ຂຽນໃນ Python ໃນບັນດາສິ່ງອື່ນໆ, Sagator ສະ ໜອງ ການບັນທຶກຖານຂໍ້ມູນ, ນຳ ໃຊ້ສະຖິຕິ, ແລະລາຍງານປະ ຈຳ ວັນ ສຳ ລັບຜູ້ໃຊ້. ທີ່ເວົ້າວ່າ, ໃຫ້ເລີ່ມຕົ້ນ.

ຕິດຕັ້ງ Sagator ແລະ Postfix Mail Server

ການຕິດຕັ້ງ Sagator ໃນ CentOS/RHEL 7, ດາວໂຫລດແລະຕິດຕັ້ງແພັກເກດ RPM ຕໍ່ໄປນີ້. ການປ່ອຍເບຕ້າລ້າສຸດ (7) ປະກອບມີການສະ ໜັບ ສະ ໜູນ ແລະການແກ້ໄຂ ສຳ ລັບ systemd - ນັ້ນແມ່ນເຫດຜົນທີ່ພວກເຮົາມັກຕິດຕັ້ງມັນໂດຍໃຊ້ວິທີນີ້ແທນທີ່ຈະດາວໂຫລດແພັກເກັດຈາກຫໍໄຕ.

# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

ຖ້າທ່ານປະຕິບັດການຕິດຕັ້ງນີ້ຢູ່ໃນເຊີບເວີ ໃໝ່, ກະລຸນາຮັບຊາບວ່າຫຼາຍໆຊຸດອື່ນໆຕ້ອງໄດ້ຕິດຕັ້ງເປັນເພິ່ງພາອາໄສ, ເຊິ່ງໃນນັ້ນພວກເຮົາສາມາດກ່າວເຖິງ ClamAV, ແລະ SpamAssassin.

ນອກຈາກນັ້ນ, ທ່ານອາດຈະຕ້ອງການຕິດຕັ້ງ Rrdtool, ເຄື່ອງໃຊ້ໄຟຟ້າເພື່ອສ້າງແລະສະແດງກາຟິກມື້/ອາທິດ/ເດືອນ/ປີຂອງ ຈຳ ນວນອີເມວທັງ ໝົດ/ສະອາດ/ໄວຣັດ/ໄວຣັດ/ສະແປມ.

ຮູບພາບເຫລົ່ານີ້ຈະມີຢູ່ໃນ/var/www/html/sagator ເມື່ອບໍລິການແລະຄວາມເພິ່ງພາອາໄສຂອງມັນມີປະໂຫຍດເຕັມທີ່.

# yum install epel-release
# yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

ນີ້ບໍ່ແມ່ນຄວາມແປກໃຈເພາະວ່າພວກເຮົາຈະຕ້ອງການເຄື່ອງແມ່ຂ່າຍເມລ, ແລະໂປແກຼມປ້ອງກັນໄວຣັດ/antispam Sagator ສາມາດຕິດໄດ້. ນອກຈາກນັ້ນ, ພວກເຮົາອາດ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງຊຸດ mailx, ເຊິ່ງສະ ໜອງ ການ ທຳ ງານຂອງ MUA (Mail User, ທີ່ເອີ້ນກັນວ່າ Email Agent).

ໃນ Debian ແລະ Ubuntu, ທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງ Sagator ຈາກຊຸດ .deb ທີ່ຖືກແນະ ນຳ ເຊິ່ງທ່ານສາມາດດາວໂຫລດໄດ້ຈາກບ່ອນນີ້ແລະຕິດຕັ້ງດັ່ງຕໍ່ໄປນີ້:

# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
# dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# dpkg -i sagator_1.3.2-0.beta7_all.deb 

# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
# sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

ເຊັ່ນດຽວກັນກັບ CentOS, ທ່ານຈະຕ້ອງຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າເຊີບເວີ mail, SpamAssassin, ແລະ ClamAV:

# aptitude install postfix spamassassin clamav clamav-daemon -y

ຢ່າລືມໃຊ້ sudo ໃນ Ubuntu.

ຕໍ່ໄປ, ໂດຍບໍ່ສົນເລື່ອງຂອງການແຈກຢາຍ, ທ່ານຈະຕ້ອງປັບປຸງ ຄຳ ນິຍາມຂອງໄວຣັດກ່ອນເລີ່ມ ClamAV. ກ່ອນທີ່ຈະປະຕິບັດມັນ, ແກ້ໄຂ /etc/clamd.d/scan.conf ແລະ /etc/freshclam.conf ແລະລຶບເສັ້ນຕໍ່ໄປນີ້:

Example

ເຊັ່ນດຽວກັນ, ໃນ /etc/clamd.d/scan.conf, ໃຫ້ແນ່ໃຈວ່າເສັ້ນຕໍ່ໄປນີ້ແມ່ນບໍ່ມີຄວາມ ໝາຍ:

LocalSocket /var/run/clamd.scan/clamd.sock

ສຸດທ້າຍ, ເຮັດ

# freshclam

ແລະເລີ່ມຕົ້ນ/ເປີດໃຊ້ ClamAV, SpamAssassin, ແລະ Sagator:

# systemctl start [email 
# systemctl start spamassassin
# systemctl start sagator
# systemctl enable [email 
# systemctl enable spamassassin
# systemctl enable sagator

ທ່ານອາດຈະຕ້ອງການກວດສອບບັນທຶກ Sagator ເພື່ອໃຫ້ແນ່ໃຈວ່າການບໍລິການໄດ້ເລີ່ມຕົ້ນຢ່າງຖືກຕ້ອງ:

# systemctl status -l sagator

ຫຼື ສຳ ລັບລາຍລະອຽດເພີ່ມເຕີມ,

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

ຄຳ ສັ່ງຂ້າງເທິງແມ່ນສະແດງຢູ່ໃນຮູບຕໍ່ໄປນີ້:

ການຕັ້ງຄ່າ Sagator ໃນ Linux

ແຟ້ມການຕັ້ງຄ່າຕົ້ນຕໍແມ່ນຕັ້ງຢູ່ /etc/sagator.conf. ລອງເບິ່ງທີ່ທິດທາງ ຕຳ ່ສຸດທີ່ພວກເຮົາຕ້ອງການເພື່ອ ກຳ ນົດໃຫ້ Sagator ດຳ ເນີນງານຢ່າງຖືກຕ້ອງ:

ຂັ້ນຕອນທີ 1 - ພວກເຮົາຈະ ນຳ ໃຊ້ Sagator ພາຍໃນ chroot, ສະນັ້ນໃຫ້ແນ່ໃຈວ່າເສັ້ນຕໍ່ໄປນີ້ແມ່ນບໍ່ມີການປ່ຽນແປງ:

CHROOT = '/var/spool/vscan'

ຂັ້ນຕອນທີ 2 - ຮັບປະກັນວ່າ ຄຳ ສັ່ງແນະ ນຳ ຂອງ LOGFILE ຈະກົງກັບຄຸນຄ່າຕໍ່ໄປນີ້:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

ຂັ້ນຕອນທີ 3 - ເລືອກ antivirus ທີ່ຈະປະສົມປະສານກັບ Sagator. ເພື່ອເຮັດແນວນັ້ນ, ໃຫ້ແນ່ໃຈວ່າສາຍທີ່ເນັ້ນໃນຮູບພາບຂ້າງລຸ່ມນີ້ແມ່ນບໍ່ມີຄວາມເຫັນ:

ໃນຂະນະທີ່ທ່ານມີອິດສະຫຼະໃນການເລືອກວິທີແກ້ໄຂບັນຫາ antivirus ທີ່ຫລາກຫລາຍ, ClamAV ໃຫ້ປະສິດຕິພາບແລະສະຖຽນລະພາບສູງຂື້ນ ເຖິງແມ່ນວ່າພວກເຮົາຈະ ນຳ ໃຊ້ ClamAV ໃນຄູ່ມືນີ້, ກະລຸນາຈື່ໄວ້ວ່າເອກະສານການຕັ້ງຄ່າລວມມີ ຄຳ ແນະ ນຳ ໃນການເຊື່ອມໂຍງ Sagator ກັບວິທີແກ້ໄຂບັນຫາ antivirus/antispam ອື່ນໆ.

ເມື່ອທ່ານເຮັດ ສຳ ເລັດແລ້ວ, ແລ່ນ

# sagator --test

ເພື່ອກວດສອບເອກະສານການຕັ້ງຄ່າ. ບໍ່ມີຜົນຜະລິດແມ່ນສິ່ງທີ່ດີ! ຖ້າບໍ່ດັ່ງນັ້ນ, ແກ້ໄຂຂໍ້ຜິດພາດຕ່າງໆທີ່ພົບເຫັນກ່ອນ ດຳ ເນີນການ.

ການລວມເອົາ Sagator ກັບ Postfix

ເພື່ອປະສົມປະສານ Sagator ກັບ Postfix, ໃຫ້ແນ່ໃຈວ່າສາຍຕໍ່ໄປນີ້ມີຢູ່ໃນ /etc/postfix/main.cf ແລະ /etc/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27

#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

ຫຼັງຈາກນັ້ນເລີ່ມ postfix ຄືນ ໃໝ່ ແລະໃຫ້ແນ່ໃຈວ່າມັນຖືກເປີດໃຊ້ເພື່ອເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນເກີບ:

# systemctl restart postfix
# systemctl enable postfix

ດຽວນີ້ພວກເຮົາສາມາດ ດຳ ເນີນການທົດລອງໄດ້.

Sagator ທົດສອບ

ເພື່ອທົດສອບ Sagator, ສົ່ງອີເມວຈາກຜູ້ໃຊ້ຮາກໄປຫາຜູ້ໃຊ້ gacanepa ກັບຮ່າງກາຍຕໍ່ໄປນີ້. ນີ້ບໍ່ມີຫຍັງອີກແລະບໍ່ມີຫຍັງຫນ້ອຍກ່ວາມາດຕະຖານ GTUBE (ການທົດສອບທົ່ວໄປ ສຳ ລັບອີເມວທີ່ບໍ່ໄດ້ຮັບການຕອບແທນ) ທີ່ SpamAssassin ສະ ໜອງ ໃຫ້, ດັ່ງທີ່ເຫັນໃນຮູບຂ້າງລຸ່ມນີ້:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

ຕອນນີ້ໃຫ້ເບິ່ງວ່າຈະມີຫຍັງເກີດຂື້ນໃນເວລາທີ່ສົ່ງໄວຣັດມາເປັນເອກະສານຕິດຄັດ. ໃນຕົວຢ່າງຕໍ່ໄປນີ້ພວກເຮົາຈະໃຊ້ການທົດສອບ EICAR (ອ້າງເຖິງລາຍການ Wikipedia ນີ້ ສຳ ລັບລາຍລະອຽດເພີ່ມເຕີມ):

# wget http://www.eicar.org/download/eicar.com
# mail -a eicar.com gacanepa

ຫຼັງຈາກນັ້ນກວດເບິ່ງທ່ອນ:

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

ອີເມວທີ່ຖືກປະຕິເສດຈາກນັ້ນຖືກສົ່ງກັບຄືນໄປຫາຜູ້ສົ່ງດ້ວຍການແຈ້ງການທີ່ສອດຄ້ອງກັນ:

ມັນດີປານໃດກ່ຽວກັບເລື່ອງນີ້? ດັ່ງທີ່ທ່ານເຫັນ, spam ແລະໄວຣັດບໍ່ເຄີຍເຮັດມັນໃຫ້ກັບ server server ປາຍທາງແລະກ່ອງຈົດ ໝາຍ ຂອງຜູ້ໃຊ້, ແຕ່ມັນຖືກຫຼຸດລົງຫລືຖືກປະຕິເສດໃນລະດັບປະຕູ.

ດັ່ງທີ່ພວກເຮົາໄດ້ກ່າວມາກ່ອນ, ກາຟິກແມ່ນມີຢູ່ໃນ http:// /sagator :

ບົດສະຫຼຸບ

ໃນບົດຂຽນນີ້ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ Sagator, ປະຕູປ້ອງກັນໄວຣັດ/antispam ເຊິ່ງປະສົມປະສານເຂົ້າກັບແລະປ້ອງກັນເຄື່ອງແມ່ຂ່າຍເມລຂອງທ່ານ.

ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມແລະການເຮັດວຽກໃນຕໍ່ ໜ້າ (ມີໂປແກຼມທີ່ບໍ່ ໜ້າ ເຊື່ອນີ້ຫຼາຍກ່ວາທີ່ພວກເຮົາສາມາດຂຽນໄດ້ໃນບົດຄວາມດຽວ!), ທ່ານອາດຕ້ອງການອ້າງອີງເຖິງເວັບໄຊທ໌ຂອງໂຄງການທີ່ http://www.salstar.sk/sagator.

ດັ່ງທີ່ເຄີຍເຮັດ, ຢ່າລັງເລທີ່ຈະລົງສາຍພວກເຮົາໂດຍໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້ຖ້າທ່ານມີ ຄຳ ຖາມຫຼື ຄຳ ເຫັນ.

ຂໍຂອບໃຈເປັນພິເສດຕໍ່ Jan ONDREJ (SAL), ຜູ້ພັດທະນາ Sagator, ສຳ ລັບການສະ ໜັບ ສະ ໜູນ ທີ່ໂດດເດັ່ນຂອງລາວໃນຂະນະທີ່ຂ້ອຍ ກຳ ລັງຂຽນບົດຄວາມນີ້.