Kako koristiti Sagator, Antivirus/Antispam Gateway, da zaštitite svoj mail server


Čitamo o virusnim infekcijama (novi se stalno pojavljuju) i nekako smo svakodnevno pogođeni neželjenom poštom. Iako postoji mnogo besplatnih i komercijalnih rješenja (dostupnih kao klijentske aplikacije) za obje smetnje, administratori sistema moraju imati strategiju za suočavanje s ovim prijetnjama prije nego što dođu do poštanskih sandučića korisnika.

Jedna od takvih strategija je postavljanje antivirusnog/antispam gatewaya. O ovom alatu možete razmišljati kao o međusloju (ili filteru) između vanjskog svijeta i vaše unutrašnje mreže što se tiče sadržaja e-pošte.

Osim toga, ako bolje razmislite, mnogo je lakše instalirati i održavati jedan komad softvera na jednoj mašini (mail serveru) nego što je to učiniti na nekoliko mašina pojedinačno.

U ovom članku ćemo vam predstaviti Sagator, antivirusni/anti-spam gateway za Linux mail servere napisan u Pythonu. Između ostalog, Sagator obezbeđuje evidenciju baze podataka, statistiku korišćenja i dnevne izveštaje za korisnike. Rečeno je, počnimo.

Instalacija Sagatora i Postfix Mail Servera

Da instalirate Sagator u CentOS/RHEL 7, preuzmite i instalirajte sljedeće RPM pakete. Najnovije beta izdanje (7) uključuje podršku i ispravke za systemd – zato radije instaliramo na ovaj način umjesto preuzimanja paketa iz spremišta.

rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Ako ovu instalaciju izvodite na novom serveru, imajte na umu da je potrebno instalirati još nekoliko paketa kao zavisnosti, među kojima možemo spomenuti Postfix, ClamAV i SpamAssassin.

Dodatno, možda ćete htjeti instalirati Rrdtool, uslužni program za kreiranje i prikaz dana/sedmica/mjeseca/godina grafika ukupnog/čistog/virusnog/spama broja e-poruka.

Ova grafika će biti dostupna u /var/www/html/sagator kada usluga i njene zavisnosti budu potpuno funkcionalne.

yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Ovo nije iznenađenje jer će nam trebati mail server i antivirusni/antispam softver na koji se Sagator može povezati. Pored toga, možda ćemo morati da instaliramo mailx paket, koji pruža MUA (Mail User Agent, takođe poznat kao Email Agent) funkcionalnosti.

U Debian i Ubuntu, morat ćete instalirati Sagator iz unaprijed kompajliranog .deb paketa, koji možete preuzeti ovdje i instalirati na sljedeći način:

Debian Jessie:

wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb 

Ubuntu Trusty:

wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Kao što je to bio slučaj sa CentOS, morat ćete instalirati i konfigurirati mail server, SpamAssassin i ClamAV pakete:

aptitude install postfix spamassassin clamav clamav-daemon -y

Ne zaboravite koristiti sudo u Ubuntuu.

Zatim, bez obzira na distribuciju, morat ćete ažurirati definiciju virusa prije pokretanja ClamAVa. Prije nego što to učinite, uredite /etc/clamd.d/scan.conf i /etc/freshclam.conf i obrišite sljedeći red:

Example

Također, u /etc/clamd.d/scan.conf, provjerite je li sljedeći red bez komentara:

LocalSocket /var/run/clamd.scan/clamd.sock

Konačno, uradite

freshclam

I pokrenite/omogućite ClamAV, SpamAssassin i Sagator:

systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator

Možda ćete htjeti provjeriti Sagator dnevnik kako biste bili sigurni da je usluga ispravno pokrenuta:

systemctl status -l sagator

ili za više detalja,

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Gore navedene komande su ilustrovane na sljedećoj slici:

Konfiguriranje Sagatora u Linuxu

Glavni konfiguracijski fajl se nalazi na /etc/sagator.conf. Pogledajmo minimalni skup direktiva koje moramo postaviti da bi Sagator ispravno funkcionisao:

Korak 1 – Koristit ćemo Sagator unutar chroota, tako da provjerite je li sljedeći red bez komentara:

CHROOT = '/var/spool/vscan'

Korak 2 – Provjerite da li LOGFILE direktiva odgovara sljedećoj vrijednosti:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

Korak 3 – Odaberite antivirus koji će biti integriran sa Sagatorom. Da biste to učinili, provjerite jesu li linije označene na donjoj slici bez komentara:

Iako ste slobodni da birate između širokog spektra antivirusnih rješenja, ClamAV pruža bolje performanse i stabilnost. Iako ćemo koristiti ClamAV u ovom vodiču, imajte na umu da konfiguraciona datoteka uključuje uputstva za povezivanje Sagatora sa drugim antivirusnim/antispam rešenjima.

Kada završite, trčite

sagator --test

Za provjeru konfiguracijske datoteke. Nema izlaza je dobra stvar! U suprotnom, riješite sve pronađene greške prije nego što nastavite.

Integracija Sagatora sa Postfixom

Da biste integrirali Sagator sa Postfixom, provjerite jesu li sljedeće linije prisutne u /etc/postfix/main.cf i / etc/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Zatim ponovo pokrenite postfix i provjerite je li omogućeno da se automatski pokreće pri pokretanju:

systemctl restart postfix
systemctl enable postfix

Sada možemo nastaviti sa testiranjem.

Testing Sagator

Da testirate Sagator, pošaljite email od korisnika root korisniku gacanepa sa sljedećim tijelom. Ovo nije ništa više i ništa manje od standardnog GTUBE (Generički test za neželjenu masovnu e-poštu) koji pruža SpamAssassin, kao što je prikazano na slici ispod :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Sada da vidimo šta se dešava kada se virus pošalje kao prilog. U sljedećem primjeru koristit ćemo EICAR test (pogledajte ovaj unos na Wikipediji za više detalja):

wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa

Zatim provjerite dnevnik:

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Odbijene e-poruke se zatim vraćaju pošiljaocu uz odgovarajuću obavijest:

Šta je tako dobro u ovome? Kao što možete vidjeti, spam i virusi zapravo nikada ne dospiju do odredišnog servera pošte i korisničkih poštanskih sandučića, već se odbacuju ili odbijaju na nivou gatewaya.

Kao što smo ranije spomenuli, grafovi su dostupni na http:///sagator:

Sažetak

U ovom članku smo objasnili kako da instalirate i konfigurišete Sagator, antivirusni/antispam gateway koji se neprimetno integriše i štiti vaš mail server.

Za više informacija i dodatne funkcionalnosti (u ovom nevjerovatnom softveru postoji mnogo više nego što možemo adekvatno pokriti u jednom članku!), možda ćete htjeti pogledati web stranicu projekta na http://www.salstar.sk/sagator.

Kao i uvijek, ne ustručavajte se da nam se javite koristeći formular za komentare ispod ako imate bilo kakvih pitanja ili komentara.

Posebno hvala Janu ONDREJU (SAL), programeru Sagatora, na njegovoj izvanrednoj podršci dok sam pisao ovaj članak.