Website-Suche

So verwenden Sie Sagator, ein Antivirus-/Antispam-Gateway, zum Schutz Ihres Mailservers


Wir lesen von Virusinfektionen (es kommen ständig neue hinzu) und sind irgendwie täglich von Spam-Mails betroffen. Obwohl es zahlreiche kostenlose und kommerzielle Lösungen (als Client-Anwendungen verfügbar) für beide Belästigungen gibt, müssen Systemadministratoren eine Strategie für den Umgang mit diesen Bedrohungen haben, lange bevor sie die Postfächer der Benutzer erreichen.

Eine dieser Strategien ist die Einrichtung eines Antivirus-/Antispam-Gateways. Sie können sich dieses Tool als Zwischenschicht (oder Filter) zwischen der Außenwelt und Ihrem internen Netzwerk vorstellen, soweit es um E-Mail-Inhalte geht.

Wenn Sie darüber nachdenken, ist es außerdem viel einfacher, eine einzelne Software auf einem einzelnen Computer (dem Mailserver) zu installieren und zu warten, als dasselbe auf mehreren Computern einzeln zu tun.

In diesem Artikel stellen wir Ihnen Sagator vor, ein in Python geschriebenes Antiviren-/Anti-Spam-Gateway für Linux-Mailserver. Sagator bietet unter anderem Datenbankprotokollierung, Nutzungsstatistiken und tägliche Berichte für Benutzer. Das heißt, fangen wir an.

Installation von Sagator und Postfix Mail Server

Um Sagator in CentOS/RHEL 7 zu installieren, laden Sie die folgenden RPM-Pakete herunter und installieren Sie sie. Die neueste Beta-Version (7) enthält Unterstützung und Korrekturen für systemd – deshalb installieren wir es lieber mit dieser Methode, anstatt das Paket aus den Repositories herunterzuladen.

rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Wenn Sie diese Installation auf einem neuen Server durchführen, beachten Sie bitte, dass mehrere andere Pakete als Abhängigkeiten installiert werden müssen, darunter Postfix, ClamAV und SpamAssassin.

Darüber hinaus möchten Sie möglicherweise auch Rrdtool installieren, ein Dienstprogramm zum Erstellen und Anzeigen von Tag/Woche/Monat/Jahresgrafik der Gesamt/sauberen/Viren/Spam-Anzahl der E-Mails.

Diese Grafiken werden in /var/www/html/sagator verfügbar sein, sobald der Dienst und seine Abhängigkeiten voll funktionsfähig sind.

yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Dies ist keine Überraschung, da wir einen Mailserver und eine Antiviren-/Antispam-Software benötigen, an die sich Sagator anschließen kann. Darüber hinaus müssen wir möglicherweise das Paket mailx installieren, das MUA-Funktionen (Mail User Agent, auch bekannt als E-Mail-Agent) bereitstellt.

In Debian und Ubuntu müssen Sie Sagator aus einem vorkompilierten .deb-Paket installieren, das Sie hier herunterladen und wie folgt installieren können:

Debian Jessie:

wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb 

Ubuntu Trusty:

wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Wie bei CentOS müssen Sie den Mailserver, die Pakete SpamAssassin und ClamAV installieren und konfigurieren:

aptitude install postfix spamassassin clamav clamav-daemon -y

Vergessen Sie nicht, sudo in Ubuntu zu verwenden.

Als Nächstes müssen Sie unabhängig von der Distribution die Virendefinition aktualisieren, bevor Sie ClamAV starten. Bearbeiten Sie vorher /etc/clamd.d/scan.conf und /etc/freshclam.conf und löschen Sie die folgende Zeile:

Example

Stellen Sie außerdem sicher, dass in /etc/clamd.d/scan.conf die folgende Zeile nicht auskommentiert ist:

LocalSocket /var/run/clamd.scan/clamd.sock

Endlich, tun Sie es

freshclam

Und starten/aktivieren Sie ClamAV, SpamAssassin und Sagator:

systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator

Möglicherweise möchten Sie das Sagator-Protokoll überprüfen, um sicherzustellen, dass der Dienst ordnungsgemäß gestartet wurde:

systemctl status -l sagator

oder für weitere Details,

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Die oben genannten Befehle werden im folgenden Bild dargestellt:

Sagator unter Linux konfigurieren

Die Hauptkonfigurationsdatei befindet sich unter /etc/sagator.conf. Werfen wir einen Blick auf die Mindestanweisungen, die wir festlegen müssen, damit Sagator ordnungsgemäß funktioniert:

Schritt 1 – Wir werden Sagator innerhalb einer chroot verwenden, stellen Sie also sicher, dass die folgende Zeile unkommentiert ist:

CHROOT = '/var/spool/vscan'

Schritt 2 – Stellen Sie sicher, dass die LOGFILE-Anweisung mit dem folgenden Wert übereinstimmt:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

Schritt 3 – Wählen Sie ein Antivirenprogramm, das in Sagator integriert wird. Stellen Sie dazu sicher, dass die im Bild unten hervorgehobenen Zeilen unkommentiert sind:

Während Sie aus einer Vielzahl von Antivirenlösungen frei wählen können, bietet ClamAV eine höhere Leistung und Stabilität. Obwohl wir in diesem Handbuch ClamAV verwenden, bedenken Sie bitte, dass die Konfigurationsdatei Anweisungen zum Einbinden von Sagator in andere Antiviren-/Antispam-Lösungen enthält.

Wenn Sie fertig sind, laufen Sie

sagator --test

Um die Konfigurationsdatei zu überprüfen. Keine Ausgabe ist eine gute Sache! Beheben Sie andernfalls alle gefundenen Fehler, bevor Sie fortfahren.

Integration von Sagator mit Postfix

Um Sagator mit Postfix zu integrieren, stellen Sie sicher, dass die folgenden Zeilen in /etc/postfix/main.cf und / vorhanden sind. etc/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Starten Sie dann Postfix neu und stellen Sie sicher, dass es für den automatischen Start beim Booten aktiviert ist:

systemctl restart postfix
systemctl enable postfix

Jetzt können wir mit dem Testen fortfahren.

Sagator testen

Um Sagator zu testen, senden Sie eine E-Mail vom Benutzer root an den Benutzer gacanepa mit dem folgenden Text. Dies ist nicht mehr und nicht weniger als der standardmäßige GTUBE (Generic Test for Unsolicited Bulk Email), der von SpamAssassin bereitgestellt wird, wie im Bild unten gezeigt :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Sehen wir uns nun an, was passiert, wenn ein Virus als Anhang gesendet wird. Im folgenden Beispiel verwenden wir den EICAR-Test (weitere Informationen finden Sie in diesem Wikipedia-Eintrag):

wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa

Dann überprüfen Sie das Protokoll:

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Abgelehnte E-Mails werden dann mit dem entsprechenden Hinweis an den Absender zurückgesendet:

Was ist daran so gut? Wie Sie sehen, gelangen Spam und Viren nie tatsächlich zum Ziel-Mailserver und in die Postfächer der Benutzer, sondern werden auf der Gateway-Ebene verworfen oder abgelehnt.

Wie bereits erwähnt, sind die Diagramme unter http:///sagator verfügbar:

Zusammenfassung

In diesem Artikel haben wir erklärt, wie Sie Sagator installieren und konfigurieren, ein Antiviren-/Antispam-Gateway, das sich nahtlos in Ihren Mailserver integriert und diesen schützt.

Weitere Informationen und weitere Funktionen (diese unglaubliche Software hat viel mehr zu bieten, als wir in einem einzigen Artikel ausreichend behandeln können!) finden Sie auf der Website des Projekts unter http://www.salstar.sk/sagator.

Zögern Sie wie immer nicht, uns über das Kommentarformular unten eine Nachricht zu senden, wenn Sie Fragen oder Kommentare haben.

Besonderer Dank geht an Jan ONDREJ (SAL), den Entwickler von Sagator, für seine hervorragende Unterstützung beim Schreiben dieses Artikels.