Com utilitzar Sagator, una passarel·la antivirus/antispam, per protegir el vostre servidor de correu
Llegim sobre infeccions per virus (en surten de noves tot el temps) i d'alguna manera es veuen afectats pel correu brossa diàriament. Tot i que hi ha moltes solucions gratuïtes i comercials (disponibles com a aplicacions de client) per a ambdues molèsties, els administradors del sistema han de tenir una estratègia per fer front a aquestes amenaces molt abans que arribin a les bústies de correu dels usuaris.
Una d'aquestes estratègies és configurar una passarel·la antivirus/antispam. Podeu pensar en aquesta eina com una capa intermèdia (o filtre) entre el món exterior i la vostra xarxa interior pel que fa al contingut del correu electrònic.
A més, si hi penseu bé, és molt més fàcil instal·lar i mantenir un sol programari en una única màquina (el servidor de correu) que fer el mateix en diverses màquines individualment.
En aquest article us presentarem Sagator, una passarel·la antivirus/anti-spam per a servidors de correu Linux escrita en Python. Entre altres coses, Sagator proporciona registre de bases de dades, estadístiques d'ús i informes diaris per als usuaris. Dit això, comencem.
Instal·lació de Sagator i Postfix Mail Server
Per instal·lar Sagator a CentOS/RHEL 7, descarregueu i instal·leu els següents paquets RPM. La darrera versió beta (7) inclou suport i correccions per a systemd, per això preferim instal·lar-lo mitjançant aquest mètode en lloc de descarregar el paquet dels repositoris.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Si esteu realitzant aquesta instal·lació en un servidor nou, tingueu en compte que cal instal·lar diversos altres paquets com a dependències, entre els quals podem esmentar ClamAV i SpamAssassin.
A més, és possible que també vulgueu instal·lar Rrdtool, una utilitat per crear i mostrar gràfics de dia/setmana/mes/any del nombre total/net/de virus/correu brossa.
Aquests gràfics estaran disponibles a /var/www/html/sagator un cop el servei i les seves dependències estiguin completament funcionals.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Això no és una sorpresa, ja que necessitarem un servidor de correu i el programari antivirus/antispam al qual es pot connectar Sagator. A més, és possible que hàgim d'instal·lar el paquet mailx, que proporciona funcionalitats MUA (agent d'usuari de correu, també conegut com a agent de correu electrònic).
A Debian i Ubuntu, haureu d'instal·lar Sagator des d'un paquet .deb precompilat, que podeu descarregar des d'aquí i instal·lar-lo de la següent manera:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Com va ser el cas de CentOS, haureu d'instal·lar i configurar el servidor de correu, els paquets SpamAssassin i ClamAV:
# aptitude install postfix spamassassin clamav clamav-daemon -y
No us oblideu d'utilitzar sudo a Ubuntu.
A continuació, independentment de la distribució, haureu d'actualitzar la definició del virus abans d'iniciar ClamAV. Abans de fer-ho, editeu /etc/clamd.d/scan.conf i /etc/freshclam.conf i suprimiu la línia següent:
Example
A més, a /etc/clamd.d/scan.conf, assegureu-vos que la línia següent no estigui comentada:
LocalSocket /var/run/clamd.scan/clamd.sock
Finalment, fes
# freshclam
I inicieu/activeu ClamAV, SpamAssassin i Sagator:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
És possible que vulgueu comprovar el registre de Sagator per assegurar-vos que el servei s'ha iniciat correctament:
# systemctl status -l sagator
o per a més detalls,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Les ordres anteriors s'il·lustren a la imatge següent:
Configuració de Sagator a Linux
El fitxer de configuració principal es troba a /etc/sagator.conf. Fem una ullada al conjunt mínim de directives que hem d'establir perquè Sagator funcioni correctament:
Pas 1: utilitzarem Sagator dins d'un chroot, així que assegureu-vos que la línia següent no estigui comentada:
CHROOT = '/var/spool/vscan'
Pas 2: assegureu-vos que la directiva LOGFILE coincideix amb el valor següent:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Pas 3: trieu un antivirus que s'integrarà amb Sagator. Per fer-ho, assegureu-vos que les línies destacades a la imatge següent no estiguin comentades:
Tot i que podeu triar entre una àmplia varietat de solucions antivirus, ClamAV ofereix un major rendiment i estabilitat. Encara que utilitzarem ClamAV en aquesta guia, tingueu en compte que el fitxer de configuració inclou les instruccions per connectar Sagator a altres solucions antivirus/antispam.
Quan hagis acabat, corre
# sagator --test
Per comprovar el fitxer de configuració. Cap sortida és una bona cosa! En cas contrari, resol els errors que es trobin abans de continuar.
Integració de Sagator amb Postfix
Per tal d'integrar Sagator amb Postfix, assegureu-vos que les línies següents estiguin presents a /etc/postfix/main.cf i /etc/postfix/master.cf:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
A continuació, reinicieu el postfix i assegureu-vos que estigui habilitat per iniciar-se automàticament a l'arrencada:
# systemctl restart postfix # systemctl enable postfix
Ara podem continuar amb les proves.
Prova Sagator
Per provar Sagator, envieu un correu electrònic des de l'usuari root a l'usuari gacanepa amb el següent cos. Això és ni més ni menys que el GTUBE estàndard (prova genèrica per a correu electrònic massiu no sol·licitat) proporcionat per SpamAssassin, tal com es mostra a la imatge següent:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Ara vegem què passa quan s'envia un virus com a fitxer adjunt. En l'exemple següent farem servir la prova EICAR (consulteu aquesta entrada de la Viquipèdia per a més detalls):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
A continuació, comproveu el registre:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
Els correus electrònics rebutjats es tornen a enviar al remitent amb l'avís corresponent:
Què té de bo això? Com podeu veure, el correu brossa i els virus mai arriben al servidor de correu de destinació i a les bústies dels usuaris, però s'eliminen o es rebutgen a nivell de passarel·la.
Com hem esmentat abans, els gràfics estan disponibles a http://:
Resum
En aquest article us hem explicat com instal·lar i configurar Sagator, una passarel·la antivirus/antispam que s'integra perfectament i protegeix el vostre servidor de correu.
Per obtenir més informació i més funcionalitats (hi ha molt més d'aquest programari increïble del que podem cobrir adequadament en un sol article!), potser voldreu consultar el lloc web del projecte a http://www.salstar.sk/sagator.
Com sempre, no dubteu a enviar-nos una línia utilitzant el formulari de comentaris a continuació si teniu cap pregunta o comentari.
Agraïment especial a Jan ONDREJ (SAL), el desenvolupador de Sagator, pel seu suport excepcional mentre escrivia aquest article.