如何使用Sagator(防病毒/反垃圾邮件网关)来保护邮件服务器

在本文中,我们将解释如何安装和配置Sagator,一个反病毒/反垃圾邮件网关,无缝集成并保护您的Postfix

我们读取的病毒感染(新的一次出来所有的时间),并以某种方式受到垃圾邮件每天的影响。 虽然有很多免费和商业解决方案(可作为客户端应用程序)用于这些烦扰,但系统管理员需要有一个策略,以便在到达用户的邮箱之前处理这些威胁。

SAGATOR  - 邮件服务器的防病毒/反垃圾邮件防护

SAGATOR - 邮件服务器的防病毒/反垃圾邮件防护

一个这样的策略是建立一个防病毒 / 反垃圾邮件网关。 对于电子邮件内容,您可以将此工具视为外部世界和内部网络之间的Mesosphere(或过滤器)。

此外,如果您想到它,在单个机器(邮件服务器)中安装和维护单个软件要比在单独的几个机器上更容易。

在这篇文章中,我们将为您介绍Sagator,为用Python编写的Linux邮件服务器防病毒/反垃圾邮件网关。 其中,Sagator为用户提供数据库日志记录,使用统计信息和每日报告。 也就是说,让我们开始吧。

安装Sagator和Postfix邮件服务器

CentOS的/ RHEL安装Sagator 7,下载并安装以下RPM软件包。 最新的测试版(7)包括支持和修复systemd -这就是为什么我们更喜欢使用这种方法,而不是下载从仓库包安装它。

# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

如果你是一个新的服务器上执行此安装,请注意,其他几个包需要安装的依赖关系,其中我们可以提到PostfixClamAV的与SpamAssassin

此外,您可能还希望安装RRDTool的 ,一个实用程序来创建和电子邮件显示 / / / 的图形 / 清洁 / 病毒 / 垃圾邮件的数量。

一旦服务和它的依赖是功能齐全的这些图形会在/ var / www / html等/ sagator可用。

# yum install epel-release
# yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

这不是一个惊喜,因为我们将需要一个邮件服务器,防病毒/反垃圾软件Sagator可以挂钩。 此外,我们可能需要安装mailx包,它提供MUA(邮件用户代理,也称为电子邮件代理)功能。

DebianUbuntu,你需要从预编译安装Sagator .deb软件包,你可以从下载这里并安装如下:

Debian Jessie:

# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
# dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# dpkg -i sagator_1.3.2-0.beta7_all.deb 

Ubuntu Trusty:

# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
# sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

因为它是在CentOS的情况下,您将需要安装和配置邮件服务器 ,SpamAssassin的 ,和ClamAV的包:

# aptitude install postfix spamassassin clamav clamav-daemon -y

不要忘了在Ubuntu使用sudo。

接下来,不管分配的,则需要在开始之前ClamAV的更新病毒定义。 这样做之前,编辑/etc/clamd.d/scan.conf/etc/freshclam.conf并删除以下行:

Example

此外,在/etc/clamd.d/scan.conf,请确保以下行注释掉:

LocalSocket /var/run/clamd.scan/clamd.sock

最后,做

# freshclam

启动/启用ClamAV,SpamAssassin和Sagator:

# systemctl start clamd@scan
# systemctl start spamassassin
# systemctl start sagator
# systemctl enable clamd@scan
# systemctl enable spamassassin
# systemctl enable sagator

您可能需要检查Sagator日志以确保服务正确启动:

# systemctl status -l sagator

或者更多细节,

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

上述命令如下图所示:

检查Sagator状态和日志

检查Sagator状态和日志

在Linux中配置Sagator

主配置文件位于/etc/sagator.conf。 让我们看看我们需要设置的最小指令集,以便Sagator正常运行:

第1步 -我们将使用Sagator一个chroot里面,所以请确保以下行注释掉:

CHROOT = '/var/spool/vscan'

第2步 -确保LOGFILE指令相匹配的以下值:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

第3步 -选择将与Sagator集成防病毒。 为此,请确保下面图片中突出显示的行未注释:

配置Sagator

配置Sagator

虽然你可以自由从各种防病毒解决方案中进行选择,ClamAV的提供更高的性能和稳定性。 虽然我们将在本指南中使用ClamAV,但请记住,配置文件包括将Sagator与其他防病毒/反垃圾邮件解决方案挂钩的说明。

完成后,运行

# sagator --test

检查配置文件。 没有输出是件好事! 否则,在继续之前寻找找到的任何错误。

集成Sagator和Postfix

为了SagatorPostfix整合,确保以下行存在于/etc/postfix/main.cf中/etc/postfix/master.cf:

main.cf
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
master.cf
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

然后重新启动Postfix,并确保它启用自动启动时启动:

# systemctl restart postfix
# systemctl enable postfix

我们现在可以继续测试。

测试Sagator

为了测试Sagator,root用户发送电子邮件到用户gacanepa用了以下机身。 这是仅此而已,没有什么小于SpamAssassin的提供,如下面的图像中的标准GTUBE( 不请自来的群发电子邮件一般测试 ):

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
测试Sagator

测试Sagator

现在让我们看看当病毒作为附件发送时会发生什么。 在下面的例子中,我们将使用EICAR测试(请参阅此维基百科条目有详细介绍):

# wget http://www.eicar.org/download/eicar.com
# mail -a eicar.com gacanepa

然后检查日志:

# tail -f /var/spool/vscan/var/log/sagator/sagator.log
检查邮件日志的病毒

检查邮件日志的病毒

被拒绝的电子邮件随后会发回给发件人,并附有相应的通知:

拒绝的邮件返回发件人

拒绝的邮件返回发件人

这是什么好? 正如你所看到的, 垃圾邮件病毒从来没有真正使它的目标邮件服务器和用户的邮箱,但他们在网关级别丢弃或拒绝。

正如我们前面提到的,图表可在http://<server ip or hostname>/sagator

Sagator邮件统计

Sagator邮件统计

概要

在本文中,我们已经解释了如何安装和配置Sagator,一个反病毒/反垃圾邮件网关,可以无缝集成并保护您的邮件服务器。

欲了解更多信息,并进一步的功能(还有更多以这个令人难以置信的软件,比我们能在一个单一的文章充分地覆盖!),你可能需要参考该项目的网站http://www.salstar.sk/sagator

一如往常,如果您有任何问题或意见,不要犹豫,使用下面的评论表格给我们一行。

特别感谢扬的Ondrej(SAL),Sagator的开发商,他出色的支持,而我写这篇文章。