ClamAV, SpamAssassin എന്നിവ ഉപയോഗിച്ച് പോസ്റ്റ്ഫിക്സ് മെയിൽ സെർവറിലേക്ക് ആന്റിവൈറസും സ്പാം പരിരക്ഷയും എങ്ങനെ ചേർക്കാം - ഭാഗം 3

ഈ പോസ്റ്റ്uഫിക്uസ് സീരീസിന്റെ മുമ്പത്തെ രണ്ട് ലേഖനങ്ങളിൽ, phpMyAdmin വഴി ഇമെയിൽ സെർവർ ഡാറ്റാബേസ് എങ്ങനെ സജ്ജീകരിക്കാമെന്നും നിയന്ത്രിക്കാമെന്നും ഇൻകമിംഗ്, ഔട്ട്uഗോയിംഗ് മെയിലുകൾ കൈകാര്യം ചെയ്യാൻ Postfix, Dovecot എന്നിവ എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്നും നിങ്ങൾ പഠിച്ചു. കൂടാതെ, ഞങ്ങൾ മുമ്പ് സൃഷ്ടിച്ച വെർച്വൽ അക്കൗണ്ടുകൾക്കായി തണ്ടർബേർഡ് പോലുള്ള ഒരു മെയിൽ ക്ലയന്റ് എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിച്ചു.

  1. Postfix Mail Server, Dovecot എന്നിവ MariaDB-നൊപ്പം സജ്ജീകരിക്കുക - ഭാഗം 1
  2. വെർച്വൽ ഡൊമെയ്ൻ ഉപയോക്താക്കളുമായി പോസ്റ്റ്ഫിക്സും ഡോവ്കോട്ടും എങ്ങനെ കോൺഫിഗർ ചെയ്യാം - ഭാഗം 2
  3. Postfix - ഭാഗം 4-ൽ വെർച്വൽ ഉപയോക്താക്കളുമായി RoundCube വെബ്uമെയിൽ ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക
  4. നിങ്ങളുടെ മെയിൽ സെർവർ പരിരക്ഷിക്കുന്നതിന് ഒരു ആന്റിവൈറസ്/ആന്റിസ്പാം ഗേറ്റ്uവേയായ സാഗേറ്റർ ഉപയോഗിക്കുക - ഭാഗം 5

വൈറസുകൾക്കും സ്പാമുകൾക്കുമെതിരായ മുൻകരുതലുകൾ എടുക്കാതെ ഒരു ഇമെയിൽ സെർവർ സജ്ജീകരണവും പൂർത്തിയാകാത്തതിനാൽ, നിലവിലെ ലേഖനത്തിൽ ഞങ്ങൾ ആ വിഷയം ഉൾക്കൊള്ളാൻ പോകുന്നു.

*nix പോലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ സാധാരണയായി വൈറസ് രഹിതമായി കണക്കാക്കുമ്പോൾ പോലും, മറ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ ഉപയോഗിക്കുന്ന ക്ലയന്റുകളും നിങ്ങളുടെ ഇമെയിൽ സെർവറിലേക്ക് കണക്റ്റുചെയ്യാനുള്ള സാധ്യതയുണ്ട്.

ഇക്കാരണത്താൽ, അത്തരം ഭീഷണികളിൽ നിന്ന് അവരെ സംരക്ഷിക്കാൻ ആവശ്യമായ നടപടികൾ സ്വീകരിച്ചുവെന്ന ആത്മവിശ്വാസം നിങ്ങൾ അവർക്ക് നൽകേണ്ടതുണ്ട്.

Postfix-നായി SpamAssassin കോൺഫിഗർ ചെയ്യുന്നു

ഇമെയിൽ സ്വീകരിക്കുന്ന പ്രക്രിയയിൽ, പുറം ലോകത്തിനും നിങ്ങളുടെ സെർവറിൽ തന്നെ പ്രവർത്തിക്കുന്ന ഇമെയിൽ സേവനങ്ങൾക്കും ഇടയിൽ സ്പാമസാസിൻ നിലകൊള്ളും. അതിന്റെ നിർവചന നിയമങ്ങളും കോൺഫിഗറേഷനും അനുസരിച്ച്, ഒരു ഇൻകമിംഗ് സന്ദേശം സ്പാം ആണെന്ന് അത് കണ്ടെത്തുകയാണെങ്കിൽ, അത് വ്യക്തമായി തിരിച്ചറിയുന്നതിനായി സബ്ജക്ട് ലൈൻ മാറ്റിയെഴുതും. എങ്ങനെയെന്ന് നോക്കാം.

പ്രധാന കോൺഫിഗറേഷൻ ഫയൽ /etc/mail/spamassassin/local.cf ആണ്, കൂടാതെ ഇനിപ്പറയുന്ന ഓപ്uഷനുകൾ ലഭ്യമാണെന്ന് ഞങ്ങൾ ഉറപ്പാക്കണം (അവ ഇല്ലെങ്കിൽ ചേർക്കുക അല്ലെങ്കിൽ ആവശ്യമെങ്കിൽ അവ കമന്റ് ചെയ്യാതിരിക്കുക):

report_safe 0
required_score 8.0
rewrite_header Subject [SPAM]

  1. rewrite_header അനുസരിച്ച് ഇമെയിൽ തലക്കെട്ടുകൾ പരിഷ്uക്കരിച്ചുകൊണ്ട് മാത്രമേ റിപ്പോർട്ട്_സേഫ് 0 (ശുപാർശ ചെയ്uത മൂല്യം) ആയി സജ്ജീകരിക്കപ്പെടുകയുള്ളൂ. ഇത് 1 ആയി സജ്ജീകരിച്ചാൽ, സന്ദേശം ഇല്ലാതാക്കപ്പെടും.
  2. സ്uപാം ഫിൽട്ടറിന്റെ അഗ്രസിവിറ്റി സജ്ജീകരിക്കുന്നതിന്, ആവശ്യമായ_സ്uകോറിന് ഒരു പൂർണ്ണസംഖ്യയോ ദശാംശ സംഖ്യയോ ഉണ്ടായിരിക്കണം. എണ്ണം കുറയുമ്പോൾ, ഫിൽട്ടർ കൂടുതൽ സെൻസിറ്റീവ് ആയി മാറുന്നു. 8.0 നും 10.0 നും ഇടയിലുള്ള ഒരു മൂല്യത്തിലേക്ക് ആവശ്യമായ_സ്കോർ ക്രമീകരിക്കുന്നത് നിരവധി (~100സെ) ഇമെയിൽ അക്കൗണ്ടുകൾ നൽകുന്ന ഒരു വലിയ സിസ്റ്റത്തിന് ശുപാർശ ചെയ്യുന്നു.

നിങ്ങൾ ആ മാറ്റങ്ങൾ സംരക്ഷിച്ചുകഴിഞ്ഞാൽ, സ്പാം ഫിൽട്ടർ സേവനം പ്രവർത്തനക്ഷമമാക്കി ആരംഭിക്കുക, തുടർന്ന് സ്പാം നിയമങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുക:

# systemctl enable spamassassin
# systemctl start spamassassin
# sa-update

കൂടുതൽ കോൺഫിഗറേഷൻ ഓപ്uഷനുകൾക്കായി, കമാൻഡ് ലൈനിൽ perldoc Mail::SpamAssassin::Conf പ്രവർത്തിപ്പിച്ച് ഡോക്യുമെന്റേഷൻ റഫർ ചെയ്യാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം.

Postfix, SpamAssassin എന്നിവ സംയോജിപ്പിക്കുന്നു

Postfix ഉം spamassassin ഉം കാര്യക്ഷമമായി സംയോജിപ്പിക്കുന്നതിന്, സ്പാം ഫിൽട്ടർ ഡെമൺ പ്രവർത്തിപ്പിക്കുന്നതിന് ഞങ്ങൾ ഒരു സമർപ്പിത ഉപയോക്താവിനെയും ഗ്രൂപ്പിനെയും സൃഷ്ടിക്കേണ്ടതുണ്ട്:

# useradd spamd -s /bin/false -d /var/log/spamassassin

അടുത്തതായി, /etc/postfix/master.cf എന്നതിന്റെ ചുവടെ ഇനിപ്പറയുന്ന വരി ചേർക്കുക:

spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

സ്പാമസാസിൻ ഉള്ളടക്ക_ഫിൽട്ടറായി പ്രവർത്തിക്കുമെന്ന് (മുകളിൽ) സൂചിപ്പിക്കുക:

-o content_filter=spamassassin

അവസാനമായി, മാറ്റങ്ങൾ പ്രയോഗിക്കാൻ Postfix പുനരാരംഭിക്കുക:

# systemctl restart postfix

SpamAssassin ശരിയായി പ്രവർത്തിക്കുന്നുണ്ടെന്നും ഇൻകമിംഗ് സ്പാം കണ്ടെത്തുന്നുവെന്നും സ്ഥിരീകരിക്കുന്നതിന്, GTUBE (ജനറിക് ടെസ്റ്റ് ഫോർ അൺസോളിസിറ്റഡ് ബൾക്ക് ഇമെയിലിനുള്ള) ഒരു ടെസ്റ്റ് നൽകിയിരിക്കുന്നു.

ഈ പരിശോധന നടത്താൻ, നിങ്ങളുടെ നെറ്റ്uവർക്കിന് പുറത്തുള്ള ഒരു ഡൊമെയ്uനിൽ നിന്ന് (Yahoo!, Hotmail, അല്ലെങ്കിൽ Gmail പോലുള്ളവ) നിങ്ങളുടെ ഇമെയിൽ സെർവറിൽ താമസിക്കുന്ന അക്കൗണ്ടിലേക്ക് ഒരു ഇമെയിൽ അയയ്ക്കുക. സബ്ജക്റ്റ് ലൈൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നതെന്തും സജ്ജീകരിക്കുകയും സന്ദേശ ബോഡിയിൽ ഇനിപ്പറയുന്ന വാചകം ഉൾപ്പെടുത്തുകയും ചെയ്യുക:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

ഉദാഹരണത്തിന്, എന്റെ Gmail അക്കൗണ്ടിൽ നിന്ന് ഒരു സന്ദേശ ബോഡിയിൽ മുകളിലെ വാചകം അയയ്uക്കുന്നത് ഇനിപ്പറയുന്ന ഫലം നൽകുന്നു:

ലോഗുകളിൽ അനുബന്ധ അറിയിപ്പ് കാണിക്കുന്നു:

# journalctl | grep spam

മുകളിലുള്ള ചിത്രത്തിൽ നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഈ ഇമെയിൽ സന്ദേശത്തിന് 1002.3 എന്ന സ്പാം സ്കോർ ലഭിച്ചു. കൂടാതെ, കമാൻഡ് ലൈനിൽ നിന്ന് തന്നെ നിങ്ങൾക്ക് സ്പാമസാസിൻ പരീക്ഷിക്കാവുന്നതാണ്:

# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt

മുകളിലുള്ള കമാൻഡ് ഇനിപ്പറയുന്നവ ഉൾപ്പെടുന്ന ചില വാചാലമായ ഔട്ട്പുട്ട് ഉൽപ്പാദിപ്പിക്കും:

ഈ പരിശോധനകൾ വിജയകരമല്ലെങ്കിൽ, നിങ്ങൾ സ്പാമസാസിൻ ഇന്റഗ്രേഷൻസ് ഗൈഡ് റഫർ ചെയ്യാൻ ആഗ്രഹിച്ചേക്കാം.

ClamAV ആരംഭിക്കുകയും വൈറസ് നിർവചനങ്ങൾ അപ്uഡേറ്റ് ചെയ്യുകയും ചെയ്യുന്നു

ആരംഭിക്കുന്നതിന്, ഞങ്ങൾ /etc/clamd.d/scan.conf എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്. ഇനിപ്പറയുന്ന വരി അൺകമന്റ് ചെയ്യുക:

LocalSocket /var/run/clamd.scan/clamd.sock

കമന്റ് ചെയ്യുക അല്ലെങ്കിൽ വരി ഇല്ലാതാക്കുക:

Example

തുടർന്ന് clamav സ്കാനർ ഡെമൺ പ്രവർത്തനക്ഷമമാക്കി ആരംഭിക്കുക:

# systemctl enable [email 
# systemctl start [email 

കൂടാതെ antivirus_can_scan_system SELinux boolean 1 ആയി സജ്ജീകരിക്കാൻ മറക്കരുത്:

# setsebool -P antivirus_can_scan_system 1

ഈ സമയത്ത്, സേവനത്തിന്റെ നില പരിശോധിക്കുന്നത് മൂല്യവത്താണ്:

മുകളിലുള്ള ചിത്രത്തിൽ നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഞങ്ങളുടെ വൈറസ് ഒപ്പുകൾക്ക് 7 ദിവസത്തിലധികം പഴക്കമുണ്ട്. അവ അപ്uഡേറ്റ് ചെയ്യുന്നതിന് ഞങ്ങൾ clamav-update പാക്കേജിന്റെ ഭാഗമായി ഇൻസ്റ്റാൾ ചെയ്ത ഫ്രഷ്uക്ലാം എന്ന ടൂൾ ഉപയോഗിക്കും.

വൈറസ് നിർവചനങ്ങൾ അപ്uഡേറ്റ് ചെയ്യാനുള്ള ഏറ്റവും എളുപ്പമുള്ള മാർഗ്ഗം, ആവശ്യമുള്ളത്ര തവണ നിർവ്വഹിക്കുന്ന ഒരു ക്രോൺ ജോലിയാണ് (ഉദാഹരണത്തിന്, ഒരു ദിവസത്തിൽ ഒരിക്കൽ, ഇനിപ്പറയുന്ന ഉദാഹരണത്തിൽ സൂചിപ്പിച്ചിരിക്കുന്നതുപോലെ 1 am സെർവർ സമയം മതിയാകും):

00 01 * * * root /usr/share/clamav/freshclam-sleep

നിങ്ങൾക്ക് വൈറസ് നിർവചനങ്ങൾ സ്വമേധയാ അപ്uഡേറ്റ് ചെയ്യാനും കഴിയും, എന്നാൽ അതിനുമുമ്പ് നിങ്ങൾ /etc/freshclam.conf എന്നതിൽ ഇനിപ്പറയുന്ന വരി നീക്കംചെയ്യുകയോ അഭിപ്രായമിടുകയോ ചെയ്യേണ്ടതുണ്ട്.

Example

ഇപ്പോൾ നിങ്ങൾക്ക് പ്രവർത്തിപ്പിക്കാൻ കഴിയണം:

# freshclam

ഇത് വൈറസ് നിർവചനങ്ങൾ ആവശ്യാനുസരണം അപ്ഡേറ്റ് ചെയ്യും:

ഇമെയിലുകളിൽ വൈറസിനായി ClamAV പരിശോധിക്കുന്നു

ClamAV ശരിയായി പ്രവർത്തിക്കുന്നുണ്ടെന്ന് സ്ഥിരീകരിക്കാൻ, നമുക്ക് ഒരു ടെസ്റ്റ് വൈറസ് (നമുക്ക് http://www.eicar.org/download/eicar.com എന്നതിൽ നിന്ന് ലഭിക്കും) [email  എന്നതിന്റെ Maildir-ലേക്ക് (അത് /home/-ൽ സ്ഥിതിചെയ്യുന്നു) ഡൗൺലോഡ് ചെയ്യാം. vmail/linuxnewz.com/tecmint/Maildir) ഒരു മെയിൽ അറ്റാച്ച്uമെന്റായി ലഭിച്ച ഒരു അണുബാധയുള്ള ഫയൽ അനുകരിക്കാൻ:

# cd /home/vmail/linuxnewz.com/tecmint/Maildir
# wget http://www.eicar.org/download/eicar.com

തുടർന്ന് /home/vmail/linuxnewz.com ഡയറക്ടറി ആവർത്തിച്ച് സ്കാൻ ചെയ്യുക:

# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com

ഇപ്പോൾ, ഒരു ക്രോൺജോബിലൂടെ പ്രവർത്തിക്കാൻ ഈ സ്കാൻ സജ്ജീകരിക്കാൻ മടിക്കേണ്ടതില്ല. /etc/cron.daily/dailyclamscan എന്ന പേരിൽ ഒരു ഫയൽ സൃഷ്uടിക്കുക, ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക:

#!/bin/bash
SCAN_DIR="/home/vmail/linuxnewz.com"
LOG_FILE="/var/log/clamav/dailyclamscan.log"
touch $LOG_FILE
/usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE

കൂടാതെ എക്സിക്യൂട്ട് അനുമതികൾ നൽകുക:

# chmod +x /etc/cron.daily/dailyclamscan

മുകളിലെ ക്രോൺജോബ് മെയിൽ സെർവർ ഡയറക്uടറി ആവർത്തിച്ച് സ്uകാൻ ചെയ്യുകയും അതിന്റെ പ്രവർത്തനത്തിന്റെ ഒരു ലോഗ് /var/log/clamav/dailyclamscan.log-ൽ ഇടുകയും ചെയ്യും (/var/log/clamav ഡയറക്uടറി നിലവിലുണ്ടെന്ന് ഉറപ്പാക്കുക).

eicar.com ഫയൽ [email  എന്നതിൽ നിന്ന് അയയ്uക്കുമ്പോൾ എന്താണ് സംഭവിക്കുന്നതെന്ന് നോക്കാം:

സംഗ്രഹം

ഈ ട്യൂട്ടോറിയലിലും ഈ പരമ്പരയിലെ മുമ്പത്തെ രണ്ട് ലേഖനങ്ങളിലും പറഞ്ഞിരിക്കുന്ന ഘട്ടങ്ങൾ നിങ്ങൾ പിന്തുടർന്നിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് ഇപ്പോൾ സ്പാമും ആന്റിവൈറസ് പരിരക്ഷയും ഉള്ള ഒരു പോസ്റ്റ്ഫിക്സ് ഇമെയിൽ സെർവർ ഉണ്ട്.

നിരാകരണം: സെർവർ സുരക്ഷ ഒരു വലിയ വിഷയമാണെന്നും ഇതുപോലുള്ള ഒരു ചെറിയ സീരീസിൽ വേണ്ടത്ര കവർ ചെയ്യാൻ കഴിയില്ലെന്നും ദയവായി ശ്രദ്ധിക്കുക.

ഇക്കാരണത്താൽ, ഈ സീരീസിലും അവയുടെ മാൻ പേജുകളിലും ഉപയോഗിച്ച ടൂളുകൾ പരിചയപ്പെടാൻ ഞാൻ നിങ്ങളെ വളരെയധികം പ്രോത്സാഹിപ്പിക്കുന്നു. ഈ വിഷയവുമായി ബന്ധപ്പെട്ട അവശ്യ ആശയങ്ങൾ ഉൾക്കൊള്ളാൻ ഞാൻ പരമാവധി ശ്രമിച്ചിട്ടുണ്ടെങ്കിലും, ഈ സീരീസിലൂടെ കടന്നുപോയതിന് ശേഷം ഒരു പ്രൊഡക്ഷൻ പരിതസ്ഥിതിയിൽ ഒരു ഇമെയിൽ സെർവർ സജ്ജീകരിക്കാനും പരിപാലിക്കാനും നിങ്ങൾക്ക് പൂർണ്ണ യോഗ്യതയുണ്ടെന്ന് കരുതരുത്.

ഈ സീരീസ് ഒരു ആരംഭ പോയിന്റായി ഉദ്ദേശിച്ചുള്ളതാണ്, ലിനക്സിലെ മെയിൽ സെർവർ അഡ്മിനിസ്ട്രേഷന്റെ സമഗ്രമായ ഗൈഡ് ആയിട്ടല്ല.

ഈ പരമ്പരയെ സമ്പന്നമാക്കാൻ കഴിയുന്ന മറ്റ് ആശയങ്ങളെക്കുറിച്ച് നിങ്ങൾ ചിന്തിച്ചേക്കാം. അങ്ങനെയാണെങ്കിൽ, ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് ഒരു കുറിപ്പ് ഇടാൻ മടിക്കേണ്ടതില്ല. ചോദ്യങ്ങളും മറ്റ് നിർദ്ദേശങ്ങളും വിലമതിക്കപ്പെടുന്നു - നിങ്ങളിൽ നിന്ന് കേൾക്കാൻ ഞങ്ങൾ കാത്തിരിക്കുകയാണ്!