Poçta serweriňizi goramak üçin antiwirus/antispam şlýuzy bolan Sagatory nädip ulanmaly
Wirus ýokançlyklary hakda okaýarys (täzeler hemişe çykýar) we her gün spam poçta bilen täsir edýär. Iki nägilelik üçin köp sanly mugt we täjirçilik çözgütleri bar (müşderi programmalary hökmünde elýeterli), ulgam dolandyryjylary ulanyjylaryň poçta gutusyna ýetmezden ozal bu howplara garşy göreşmek üçin strategiýa eýe bolmalydyrlar.
Şeýle strategiýalardan biri, wirusa garşy/antispam şlýuzasyny gurmak ýaly. Bu guraly, e-poçta mazmuny babatynda daşarky dünýä bilen içerki ulgamyňyzyň arasynda aralyk gatlak (ýa-da süzgüç) diýip pikir edip bilersiňiz.
Mundan başga-da, bu hakda pikir etseňiz, bir enjamda (poçta serweri) bir programma üpjünçiligini gurnamak we goldamak has aňsat, birnäçe enjamda edil şonuň ýaly.
Bu makalada sizi Python-da ýazylan Linux poçta serwerleri üçin wirusa garşy/spama garşy şlýuz Sagator bilen tanyşdyrarys. Sagator beýleki zatlaryň arasynda maglumatlar bazasynyň hasaba alynmagyny, statistiki maglumatlary we ulanyjylar üçin gündelik hasabatlary üpjün edýär. Diýdi, başlalyň.
Sagator we Postfiks poçta serwerini gurmak
CentOS/RHEL 7-de Sagator gurmak üçin aşakdaky RPM paketlerini göçürip alyň. Iň soňky beta goýberilişi (7) systemd üçin goldaw we düzedişleri öz içine alýar - şonuň üçin bukjany ammarlardan göçürip almagyň ýerine bu usul bilen gurmagy makul bilýäris.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Bu gurnamany täze serwerde ýerine ýetirýän bolsaňyz, garaşlylyk hökmünde başga-da birnäçe paketiň gurulmalydygyny ýadyňyzdan çykarmaň, olaryň arasynda ClamAV we SpamAssassin hem agzalyp bilner.
Mundan başga-da, umumy/arassa/wirus/spam sanynyň umumy/arassa/wirus/spam sanynyň gün/hepde/aý/ýyl grafikasyny döretmek we görkezmek üçin peýdaly Rrdtool gurup bilersiňiz.
Bu grafikalar, hyzmat we baglylyklar doly işlänsoň/var/www/html/sagatorda elýeterli bolar.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Bu geň zat däl, sebäbi bize poçta serweri gerek bolar we wirusa garşy antispam programma üpjünçiligi Sagator girip biler. Mundan başga-da, MUA (Poçta Ulanyjy Agenti, E-poçta Agenti hem diýilýär) funksiýalaryny üpjün edýän mailx paketini gurmaly bolmagymyz mümkin.
Debian we Ubuntu-da, şu ýerden göçürip alyp we aşakdaky ýaly gurnap boljak öňünden düzülen .deb paketinden Sagator gurmaly bolarsyňyz:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
CentOS-da bolşy ýaly, poçta serwerini, SpamAssassin we ClamAV paketlerini gurmaly we düzmeli bolarsyňyz:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Ubuntu-da sudo ulanmagy ýatdan çykarmaň.
Ondan soň, paýlanyşyna garamazdan, ClamAV başlamazdan ozal wirus kesgitlemesini täzelemeli bolarsyňyz. Muny etmezden ozal /etc/clamd.d/scan.conf we /etc/freshclam.conf redaktirläň we aşakdaky setiri pozuň:
Example
Şeýle hem, /etc/clamd.d/scan.conf sahypasynda aşakdaky setiriň ýazylmaýandygyna göz ýetiriň:
LocalSocket /var/run/clamd.scan/clamd.sock
Ahyrynda et
# freshclam
“ClamAV”, “SpamAssassin” we “Sagator” -y işe giriziň/işlediň:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
Hyzmatyň dogry başlandygyna göz ýetirmek üçin Sagator gündeligini barlap bilersiňiz:
# systemctl status -l sagator
ýa-da has giňişleýin maglumat üçin,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Aboveokardaky buýruklar aşakdaky suratda görkezilýär:
Linux-da Sagator-y sazlamak
Esasy konfigurasiýa faýly /etc/sagator.conf-da ýerleşýär. Sagatoryň kadaly işlemegi üçin kesgitlemeli iň az görkezmeler toplumyna seredeliň:
1-nji ädim - Sagatory bir çukuryň içinde ulanarys, şonuň üçin aşakdaky setiriň ýazylmaýandygyna göz ýetiriň:
CHROOT = '/var/spool/vscan'
2-nji ädim - LOGFILE direktiwasynyň aşakdaky baha laýyk gelýändigine göz ýetiriň:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
3-nji ädim - Sagator bilen birleşdiriljek wirusa saýlaň. Munuň üçin aşakdaky suratda görkezilen setirleriň yzygiderli däldigine göz ýetiriň:
Dürli wirusa garşy çözgütleri saýlap bilersiňiz, ClamAV has ýokary öndürijilik we durnuklylyk üpjün edýär. Bu gollanmada ClamAV ulanjak bolsak-da, konfigurasiýa faýlynda Sagatoryň beýleki wirusa/antispam çözgütlerine çekmek görkezmelerini ýadyňyzdan çykarmaň.
Gutaransoň, ylga
# sagator --test
Sazlama faýlyny barlamak üçin. Hiç hili çykyş gowy zat däl! Otherwiseogsam, dowam etmezden ozal ýüze çykan ýalňyşlyklary çözüň.
Sagferi Postfiks bilen birleşdirmek
Sagatory Postfiks bilen birleşdirmek üçin aşakdaky setirleriň /etc/postfix/main.cf we /etc/postfix/master.cf sahypasynda bardygyna göz ýetiriň:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Soňra postfiksi täzeden açyň we bootda awtomatiki başlamaga mümkinçilik berendigine göz ýetiriň:
# systemctl restart postfix # systemctl enable postfix
Indi synagdan geçip bileris.
Sagator synagy
Sagatory synamak üçin ulanyjy kökünden aşakdaky beden bilen ulanyjy gacanepa e-poçta iberiň. Bu, aşakdaky suratda görkezilişi ýaly, SpamAssassin tarapyndan berlen adaty GTUBE (Soralmaýan köpçülikleýin e-poçta üçin umumy synag) -dan pes zat däl:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Indi wirus goşundy hökmünde iberilende näme bolýandygyny göreliň. Aşakdaky mysalda EICAR synagyny ulanarys (has giňişleýin maglumat üçin şu Wikipediýa ýazgysyna serediň):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Soňra gündeligi barlaň:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Ret edilen e-poçta degişli habar bilen iberijä yzyna iberilýär:
Bu ýerde näme gowy? Görşüňiz ýaly, spam we wiruslar aslynda maksat poçta serwerine we ulanyjylaryň poçta gutusyna eltmeýär, ýöne şlýuz derejesinde taşlanýar ýa-da ret edilýär.
Öň hem belläp geçişimiz ýaly, grafikler http:// sahypasynda elýeterlidir:
Gysgaça mazmun
Bu makalada, poçta serweriňiz bilen bökdençsiz birleşýän we goraýan antiwirus/antispam şlýuzasy Sagator-y nädip gurmalydygyny we sazlamalydygyny düşündirdik.
Has giňişleýin maglumat we has köp işlemek üçin (bu ajaýyp programma üpjünçiliginde bir makalada ýeterlik derejede aýdyp biljek zatlarymyz köp!), Taslamanyň web sahypasyna http://www.salstar.sk/sagator salgysyna ýüz tutup bilersiňiz.
Hemişe bolşy ýaly, soraglaryňyz ýa-da teswirleriňiz bar bolsa aşakdaky teswir formasyny ulanyp, bize bir setir goýmakdan çekinmäň.
Bu makalany ýazýan wagtym ajaýyp goldawy üçin Sagatoryň döredijisi ONan ONDREJ (SAL) -a aýratyn minnetdarlyk bildirýärin.