So verwenden Sie Sagator, ein Antivirus-/Antispam-Gateway, zum Schutz Ihres Mailservers
Wir lesen von Virusinfektionen (es kommen ständig neue hinzu) und sind irgendwie täglich von Spam-Mails betroffen. Obwohl es zahlreiche kostenlose und kommerzielle Lösungen (als Client-Anwendungen verfügbar) für beide Belästigungen gibt, müssen Systemadministratoren eine Strategie für den Umgang mit diesen Bedrohungen haben, lange bevor sie die Postfächer der Benutzer erreichen.
Eine dieser Strategien ist die Einrichtung eines Antivirus-/Antispam-Gateways. Sie können sich dieses Tool als Zwischenschicht (oder Filter) zwischen der Außenwelt und Ihrem internen Netzwerk vorstellen, soweit es um E-Mail-Inhalte geht.
Wenn Sie darüber nachdenken, ist es außerdem viel einfacher, eine einzelne Software auf einem einzelnen Computer (dem Mailserver) zu installieren und zu warten, als dasselbe auf mehreren Computern einzeln zu tun.
In diesem Artikel stellen wir Ihnen Sagator vor, ein in Python geschriebenes Antiviren-/Anti-Spam-Gateway für Linux-Mailserver. Sagator bietet unter anderem Datenbankprotokollierung, Nutzungsstatistiken und tägliche Berichte für Benutzer. Das heißt, fangen wir an.
Installation von Sagator und Postfix Mail Server
Um Sagator in CentOS/RHEL 7 zu installieren, laden Sie die folgenden RPM-Pakete herunter und installieren Sie sie. Die neueste Beta-Version (7) enthält Unterstützung und Korrekturen für systemd – deshalb installieren wir es lieber mit dieser Methode, anstatt das Paket aus den Repositories herunterzuladen.
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Wenn Sie diese Installation auf einem neuen Server durchführen, beachten Sie bitte, dass mehrere andere Pakete als Abhängigkeiten installiert werden müssen, darunter Postfix, ClamAV und SpamAssassin.
Darüber hinaus möchten Sie möglicherweise auch Rrdtool installieren, ein Dienstprogramm zum Erstellen und Anzeigen von Tag/Woche/Monat/Jahresgrafik der Gesamt/sauberen/Viren/Spam-Anzahl der E-Mails.
Diese Grafiken werden in /var/www/html/sagator verfügbar sein, sobald der Dienst und seine Abhängigkeiten voll funktionsfähig sind.
yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Dies ist keine Überraschung, da wir einen Mailserver und eine Antiviren-/Antispam-Software benötigen, an die sich Sagator anschließen kann. Darüber hinaus müssen wir möglicherweise das Paket mailx installieren, das MUA-Funktionen (Mail User Agent, auch bekannt als E-Mail-Agent) bereitstellt.
In Debian und Ubuntu müssen Sie Sagator aus einem vorkompilierten .deb
-Paket installieren, das Sie hier herunterladen und wie folgt installieren können:
Debian Jessie:
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Trusty:
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Wie bei CentOS müssen Sie den Mailserver, die Pakete SpamAssassin und ClamAV installieren und konfigurieren:
aptitude install postfix spamassassin clamav clamav-daemon -y
Vergessen Sie nicht, sudo in Ubuntu zu verwenden.
Als Nächstes müssen Sie unabhängig von der Distribution die Virendefinition aktualisieren, bevor Sie ClamAV starten. Bearbeiten Sie vorher /etc/clamd.d/scan.conf und /etc/freshclam.conf und löschen Sie die folgende Zeile:
Example
Stellen Sie außerdem sicher, dass in /etc/clamd.d/scan.conf die folgende Zeile nicht auskommentiert ist:
LocalSocket /var/run/clamd.scan/clamd.sock
Endlich, tun Sie es
freshclam
Und starten/aktivieren Sie ClamAV, SpamAssassin und Sagator:
systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator
Möglicherweise möchten Sie das Sagator-Protokoll überprüfen, um sicherzustellen, dass der Dienst ordnungsgemäß gestartet wurde:
systemctl status -l sagator
oder für weitere Details,
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Die oben genannten Befehle werden im folgenden Bild dargestellt:
Sagator unter Linux konfigurieren
Die Hauptkonfigurationsdatei befindet sich unter /etc/sagator.conf. Werfen wir einen Blick auf die Mindestanweisungen, die wir festlegen müssen, damit Sagator ordnungsgemäß funktioniert:
Schritt 1 – Wir werden Sagator innerhalb einer chroot verwenden, stellen Sie also sicher, dass die folgende Zeile unkommentiert ist:
CHROOT = '/var/spool/vscan'
Schritt 2 – Stellen Sie sicher, dass die LOGFILE-Anweisung mit dem folgenden Wert übereinstimmt:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Schritt 3 – Wählen Sie ein Antivirenprogramm, das in Sagator integriert wird. Stellen Sie dazu sicher, dass die im Bild unten hervorgehobenen Zeilen unkommentiert sind:
Während Sie aus einer Vielzahl von Antivirenlösungen frei wählen können, bietet ClamAV eine höhere Leistung und Stabilität. Obwohl wir in diesem Handbuch ClamAV verwenden, bedenken Sie bitte, dass die Konfigurationsdatei Anweisungen zum Einbinden von Sagator in andere Antiviren-/Antispam-Lösungen enthält.
Wenn Sie fertig sind, laufen Sie
sagator --test
Um die Konfigurationsdatei zu überprüfen. Keine Ausgabe ist eine gute Sache! Beheben Sie andernfalls alle gefundenen Fehler, bevor Sie fortfahren.
Integration von Sagator mit Postfix
Um Sagator mit Postfix zu integrieren, stellen Sie sicher, dass die folgenden Zeilen in /etc/postfix/main.cf und / vorhanden sind. etc/postfix/master.cf:
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no
Starten Sie dann Postfix neu und stellen Sie sicher, dass es für den automatischen Start beim Booten aktiviert ist:
systemctl restart postfix
systemctl enable postfix
Jetzt können wir mit dem Testen fortfahren.
Sagator testen
Um Sagator zu testen, senden Sie eine E-Mail vom Benutzer root an den Benutzer gacanepa mit dem folgenden Text. Dies ist nicht mehr und nicht weniger als der standardmäßige GTUBE (Generic Test for Unsolicited Bulk Email), der von SpamAssassin bereitgestellt wird, wie im Bild unten gezeigt :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Sehen wir uns nun an, was passiert, wenn ein Virus als Anhang gesendet wird. Im folgenden Beispiel verwenden wir den EICAR-Test (weitere Informationen finden Sie in diesem Wikipedia-Eintrag):
wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa
Dann überprüfen Sie das Protokoll:
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Abgelehnte E-Mails werden dann mit dem entsprechenden Hinweis an den Absender zurückgesendet:
Was ist daran so gut? Wie Sie sehen, gelangen Spam und Viren nie tatsächlich zum Ziel-Mailserver und in die Postfächer der Benutzer, sondern werden auf der Gateway-Ebene verworfen oder abgelehnt.
Wie bereits erwähnt, sind die Diagramme unter http://
verfügbar:
Zusammenfassung
In diesem Artikel haben wir erklärt, wie Sie Sagator installieren und konfigurieren, ein Antiviren-/Antispam-Gateway, das sich nahtlos in Ihren Mailserver integriert und diesen schützt.
Weitere Informationen und weitere Funktionen (diese unglaubliche Software hat viel mehr zu bieten, als wir in einem einzigen Artikel ausreichend behandeln können!) finden Sie auf der Website des Projekts unter http://www.salstar.sk/sagator.
Zögern Sie wie immer nicht, uns über das Kommentarformular unten eine Nachricht zu senden, wenn Sie Fragen oder Kommentare haben.
Besonderer Dank geht an Jan ONDREJ (SAL), den Entwickler von Sagator, für seine hervorragende Unterstützung beim Schreiben dieses Artikels.