നിങ്ങളുടെ മെയിൽ സെർവർ പരിരക്ഷിക്കുന്നതിന് ഒരു ആന്റിവൈറസ്/ആന്റിസ്പാം ഗേറ്റ്uവേയായ സാഗേറ്റർ എങ്ങനെ ഉപയോഗിക്കാം

ഞങ്ങൾ വൈറസ് അണുബാധകളെക്കുറിച്ച് വായിക്കുന്നു (പുതിയവ എല്ലായ്uപ്പോഴും പുറത്തുവരുന്നു) കൂടാതെ ദിവസേന സ്uപാം മെയിലുകൾ എങ്ങനെയെങ്കിലും ബാധിക്കപ്പെടുന്നു. രണ്ട് ശല്യങ്ങൾക്കുമായി ധാരാളം സൗജന്യവും വാണിജ്യപരവുമായ പരിഹാരങ്ങൾ (ക്ലയന്റ് ആപ്ലിക്കേഷനുകളായി ലഭ്യമാണ്) ഉണ്ടെങ്കിലും, ഉപയോക്താക്കളുടെ മെയിൽബോക്സുകളിൽ എത്തുന്നതിന് മുമ്പ് ഈ ഭീഷണികൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഒരു തന്ത്രം സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് ഉണ്ടായിരിക്കണം.

ഒരു ആന്റിവൈറസ്/ആന്റിസ്പാം ഗേറ്റ്uവേ സജ്ജീകരിക്കുക എന്നതാണ് അത്തരം തന്ത്രങ്ങളിലൊന്ന്. ഇമെയിൽ ഉള്ളടക്കത്തെ സംബന്ധിച്ചിടത്തോളം പുറം ലോകത്തിനും നിങ്ങളുടെ അകത്തെ നെറ്റ്uവർക്കിനും ഇടയിലുള്ള ഒരു ഇന്റർമീഡിയറ്റ് ലെയർ (അല്ലെങ്കിൽ ഫിൽട്ടർ) ആയി നിങ്ങൾക്ക് ഈ ടൂളിനെക്കുറിച്ച് ചിന്തിക്കാനാകും.

ഇതുകൂടാതെ, നിങ്ങൾ അതിനെക്കുറിച്ച് ചിന്തിക്കുകയാണെങ്കിൽ, ഒരൊറ്റ മെഷീനിൽ (മെയിൽ സെർവർ) ഒരു സോഫ്uറ്റ്uവെയർ ഇൻസ്റ്റാൾ ചെയ്യുകയും പരിപാലിക്കുകയും ചെയ്യുന്നത് വ്യക്തിഗതമായി നിരവധി മെഷീനുകളിൽ ചെയ്യുന്നതിനേക്കാൾ വളരെ എളുപ്പമാണ്.

ഈ ലേഖനത്തിൽ, പൈത്തണിൽ എഴുതിയിരിക്കുന്ന ലിനക്സ് മെയിൽ സെർവറുകളുടെ ആന്റിവൈറസ്/ആന്റി-സ്പാം ഗേറ്റ്uവേയായ സാഗേറ്ററിനെ ഞങ്ങൾ നിങ്ങളെ പരിചയപ്പെടുത്തും. മറ്റ് കാര്യങ്ങൾക്കൊപ്പം, ഉപയോക്താക്കൾക്കായി ഡാറ്റാബേസ് ലോഗിംഗ്, ഉപയോഗ സ്ഥിതിവിവരക്കണക്കുകൾ, ദൈനംദിന റിപ്പോർട്ടുകൾ എന്നിവ സാഗേറ്റർ നൽകുന്നു. നമുക്ക് തുടങ്ങാം എന്ന് പറഞ്ഞു.

സാഗേറ്ററും പോസ്റ്റ്ഫിക്സ് മെയിൽ സെർവറും ഇൻസ്റ്റാൾ ചെയ്യുന്നു

CentOS/RHEL 7-ൽ Sagator ഇൻസ്റ്റാൾ ചെയ്യാൻ, ഇനിപ്പറയുന്ന RPM പാക്കേജുകൾ ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക. ഏറ്റവും പുതിയ ബീറ്റ റിലീസിൽ (7) systemd-നുള്ള പിന്തുണയും പരിഹാരങ്ങളും ഉൾപ്പെടുന്നു - അതുകൊണ്ടാണ് ശേഖരണങ്ങളിൽ നിന്ന് പാക്കേജ് ഡൗൺലോഡ് ചെയ്യുന്നതിന് പകരം ഈ രീതി ഉപയോഗിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഞങ്ങൾ താൽപ്പര്യപ്പെടുന്നത്.

# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

നിങ്ങൾ ഈ ഇൻസ്റ്റലേഷൻ നടത്തുന്നത് ഒരു പുതിയ സെർവറിൽ ആണെങ്കിൽ, മറ്റ് നിരവധി പാക്കേജുകൾ ഡിപൻഡൻസികളായി ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ടെന്ന കാര്യം ശ്രദ്ധിക്കുക, അവയിൽ നമുക്ക് ClamAV, SpamAssassin എന്നിവ പരാമർശിക്കാം.

കൂടാതെ, മൊത്തം/ക്ലീൻ/വൈറസ്/സ്പാം ഇമെയിലുകളുടെ ദിവസം/ആഴ്ച/മാസം/വർഷം ഗ്രാഫിക്സ് സൃഷ്ടിക്കുന്നതിനും പ്രദർശിപ്പിക്കുന്നതിനുമുള്ള ഒരു യൂട്ടിലിറ്റിയായ Rrdtool ഇൻസ്റ്റാൾ ചെയ്യാനും നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം.

സേവനവും അതിന്റെ ഡിപൻഡൻസികളും പൂർണ്ണമായി പ്രവർത്തനക്ഷമമായാൽ ഈ ഗ്രാഫിക്സ് /var/www/html/sagator-ൽ ലഭ്യമാകും.

# yum install epel-release
# yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

ഞങ്ങൾക്ക് ഒരു മെയിൽ സെർവർ ആവശ്യമായതിനാൽ ഇത് ആശ്ചര്യകരമല്ല, കൂടാതെ ആന്റിവൈറസ്/ആന്റിസ്uപാം സോഫ്റ്റ്uവെയർ സാഗേറ്ററിന് ഹുക്ക് അപ്പ് ചെയ്യാൻ കഴിയും. കൂടാതെ, MUA (മെയിൽ ഉപയോക്തൃ ഏജന്റ്, ഇമെയിൽ ഏജന്റ് എന്നും അറിയപ്പെടുന്നു) പ്രവർത്തനങ്ങൾ നൽകുന്ന mailx പാക്കേജ് ഞങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതായി വന്നേക്കാം.

Debian, Ubuntu എന്നിവയിൽ, നിങ്ങൾക്ക് ഇവിടെ നിന്ന് ഡൗൺലോഡ് ചെയ്ത് ഇനിപ്പറയുന്ന രീതിയിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുന്ന ഒരു മുൻകൂട്ടി തയ്യാറാക്കിയ .deb പാക്കേജിൽ നിന്ന് Sagator ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്:

# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
# dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# dpkg -i sagator_1.3.2-0.beta7_all.deb 

# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
# sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

CentOS-ന്റെ കാര്യത്തിലെന്നപോലെ, നിങ്ങൾ മെയിൽ സെർവർ, SpamAssassin, ClamAV പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യേണ്ടതുണ്ട്:

# aptitude install postfix spamassassin clamav clamav-daemon -y

ഉബുണ്ടുവിൽ സുഡോ ഉപയോഗിക്കാൻ മറക്കരുത്.

അടുത്തതായി, വിതരണം പരിഗണിക്കാതെ തന്നെ, ClamAV ആരംഭിക്കുന്നതിന് മുമ്പ് നിങ്ങൾ വൈറസ് നിർവചനം അപ്uഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന് മുമ്പ്, /etc/clamd.d/scan.conf, /etc/freshclam.conf എന്നിവ എഡിറ്റ് ചെയ്uത് ഇനിപ്പറയുന്ന വരി ഇല്ലാതാക്കുക:

Example

കൂടാതെ, /etc/clamd.d/scan.conf-ൽ, ഇനിപ്പറയുന്ന വരി കമന്റ് ചെയ്തിട്ടില്ലെന്ന് ഉറപ്പാക്കുക:

LocalSocket /var/run/clamd.scan/clamd.sock

ഒടുവിൽ, ചെയ്യുക

# freshclam

ClamAV, SpamAssassin, Sagator എന്നിവ ആരംഭിക്കുക/പ്രവർത്തനക്ഷമമാക്കുക:

# systemctl start [email 
# systemctl start spamassassin
# systemctl start sagator
# systemctl enable [email 
# systemctl enable spamassassin
# systemctl enable sagator

സേവനം ശരിയായി ആരംഭിച്ചുവെന്ന് ഉറപ്പാക്കാൻ നിങ്ങൾ Sagator ലോഗ് പരിശോധിക്കേണ്ടതുണ്ട്:

# systemctl status -l sagator

അല്ലെങ്കിൽ കൂടുതൽ വിവരങ്ങൾക്ക്,

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

മുകളിലുള്ള കമാൻഡുകൾ ഇനിപ്പറയുന്ന ചിത്രത്തിൽ ചിത്രീകരിച്ചിരിക്കുന്നു:

Linux-ൽ Sagator കോൺഫിഗർ ചെയ്യുന്നു

പ്രധാന കോൺഫിഗറേഷൻ ഫയൽ /etc/sagator.conf എന്നതിൽ സ്ഥിതിചെയ്യുന്നു. സാഗേറ്റർ ശരിയായി പ്രവർത്തിക്കുന്നതിന് ഞങ്ങൾ സജ്ജീകരിക്കേണ്ട ഏറ്റവും കുറഞ്ഞ നിർദ്ദേശങ്ങൾ നോക്കാം:

ഘട്ടം 1 - ഞങ്ങൾ ഒരു chroot ഉള്ളിൽ Sagator ഉപയോഗിക്കും, അതിനാൽ ഇനിപ്പറയുന്ന വരി കമന്റ് ചെയ്തിട്ടില്ലെന്ന് ഉറപ്പാക്കുക:

CHROOT = '/var/spool/vscan'

ഘട്ടം 2 - LOGFILE നിർദ്ദേശം ഇനിപ്പറയുന്ന മൂല്യവുമായി പൊരുത്തപ്പെടുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

ഘട്ടം 3 - സാഗേറ്ററുമായി സംയോജിപ്പിച്ചിരിക്കുന്ന ഒരു ആന്റിവൈറസ് തിരഞ്ഞെടുക്കുക. അങ്ങനെ ചെയ്യുന്നതിന്, ചുവടെയുള്ള ചിത്രത്തിൽ ഹൈലൈറ്റ് ചെയ്തിരിക്കുന്ന വരികൾ കമന്റ് ചെയ്തിട്ടില്ലെന്ന് ഉറപ്പാക്കുക:

വൈവിധ്യമാർന്ന ആന്റിവൈറസ് സൊല്യൂഷനുകളിൽ നിന്ന് തിരഞ്ഞെടുക്കാൻ നിങ്ങൾക്ക് സ്വാതന്ത്ര്യമുണ്ടെങ്കിലും, ClamAV ഉയർന്ന പ്രകടനവും സ്ഥിരതയും നൽകുന്നു. ഈ ഗൈഡിൽ ഞങ്ങൾ ClamAV ഉപയോഗിക്കുമെങ്കിലും, കോൺഫിഗറേഷൻ ഫയലിൽ മറ്റ് ആൻറിവൈറസ്/ആന്റിസ്പാം സൊല്യൂഷനുകളിലേക്ക് Sagator ഹുക്ക് ചെയ്യുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ ഉൾപ്പെട്ടിട്ടുണ്ടെന്ന് ദയവായി ഓർക്കുക.

നിങ്ങൾ പൂർത്തിയാക്കുമ്പോൾ, ഓടുക

# sagator --test

കോൺഫിഗറേഷൻ ഫയൽ പരിശോധിക്കാൻ. ഒരു ഔട്ട്പുട്ടും നല്ല കാര്യമല്ല! അല്ലെങ്കിൽ, തുടരുന്നതിന് മുമ്പ് എന്തെങ്കിലും പിശകുകൾ കണ്ടെത്തിയാൽ അത് പരിഹരിക്കുക.

പോസ്റ്റ്ഫിക്സുമായി സാഗേറ്ററിനെ സംയോജിപ്പിക്കുന്നു

പോസ്റ്റ്ഫിക്സുമായി സാഗേറ്ററിനെ സംയോജിപ്പിക്കുന്നതിന്, ഇനിപ്പറയുന്ന വരികൾ /etc/postfix/main.cf, /etc/postfix/master.cf എന്നിവയിൽ ഉണ്ടെന്ന് ഉറപ്പാക്കുക:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27

#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

തുടർന്ന് പോസ്റ്റ്ഫിക്സ് പുനരാരംഭിച്ച് ബൂട്ടിൽ സ്വയമേവ ആരംഭിക്കാൻ ഇത് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക:

# systemctl restart postfix
# systemctl enable postfix

ഇനി നമുക്ക് പരീക്ഷണവുമായി മുന്നോട്ട് പോകാം.

സാഗേറ്റർ പരിശോധിക്കുന്നു

Sagator പരീക്ഷിക്കുന്നതിന്, ഉപയോക്തൃ റൂട്ടിൽ നിന്ന് ഇനിപ്പറയുന്ന ബോഡി ഉപയോഗിച്ച് ഗകനേപ എന്ന ഉപയോക്താവിന് ഒരു ഇമെയിൽ അയയ്ക്കുക. ഇത് താഴെയുള്ള ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, SpamAssassin നൽകുന്ന സ്റ്റാൻഡേർഡ് GTUBE (ജനറിക് ടെസ്റ്റ് ഫോർ അൺസോളിസിറ്റഡ് ബൾക്ക് ഇമെയിലിൽ) അധികം ഒന്നുമല്ല.

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

ഒരു വൈറസ് അറ്റാച്ച്uമെന്റായി അയച്ചാൽ എന്താണ് സംഭവിക്കുന്നതെന്ന് നോക്കാം. ഇനിപ്പറയുന്ന ഉദാഹരണത്തിൽ ഞങ്ങൾ EICAR ടെസ്റ്റ് ഉപയോഗിക്കും (കൂടുതൽ വിവരങ്ങൾക്ക് ഈ വിക്കിപീഡിയ എൻട്രി കാണുക):

# wget http://www.eicar.org/download/eicar.com
# mail -a eicar.com gacanepa

തുടർന്ന് ലോഗ് പരിശോധിക്കുക:

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

നിരസിച്ച ഇമെയിലുകൾ ബന്ധപ്പെട്ട അറിയിപ്പിനൊപ്പം അയച്ചയാൾക്ക് തിരികെ നൽകും:

ഇതിൽ എന്താണ് നല്ലത്? നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, സ്പാമും വൈറസുകളും യഥാർത്ഥത്തിൽ ലക്ഷ്യസ്ഥാന മെയിൽ സെർവറിലേക്കും ഉപയോക്താക്കളുടെ മെയിൽബോക്സുകളിലേക്കും ഒരിക്കലും എത്തില്ല, പക്ഷേ അവ ഗേറ്റ്uവേ തലത്തിൽ ഉപേക്ഷിക്കുകയോ നിരസിക്കുകയോ ചെയ്യുന്നു.

ഞങ്ങൾ മുമ്പ് സൂചിപ്പിച്ചതുപോലെ, ഗ്രാഫുകൾ http:///sagator-ൽ ലഭ്യമാണ്:

സംഗ്രഹം

നിങ്ങളുടെ മെയിൽ സെർവറുമായി സുഗമമായി സംയോജിപ്പിച്ച് പരിരക്ഷിക്കുന്ന ഒരു ആന്റിവൈറസ്/ആന്റിസ്പാം ഗേറ്റ്uവേയായ സാഗേറ്റർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും ഈ ലേഖനത്തിൽ ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്.

കൂടുതൽ വിവരങ്ങൾക്കും കൂടുതൽ പ്രവർത്തനക്ഷമതയ്ക്കും (ഈ അവിശ്വസനീയമായ സോഫ്uറ്റ്uവെയറിൽ ഞങ്ങൾക്ക് ഒരു ലേഖനത്തിൽ വേണ്ടത്ര ഉൾക്കൊള്ളാൻ കഴിയുന്നതിലും കൂടുതൽ ഉണ്ട്!), നിങ്ങൾക്ക് http://www.salstar.sk/sagator എന്ന പ്രോജക്uടിന്റെ വെബ്uസൈറ്റ് റഫർ ചെയ്യാൻ താൽപ്പര്യപ്പെട്ടേക്കാം.

എല്ലായ്പ്പോഴും എന്നപോലെ, നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളോ അഭിപ്രായങ്ങളോ ഉണ്ടെങ്കിൽ ചുവടെയുള്ള കമന്റ് ഫോം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് ഒരു ലൈൻ ഇടാൻ മടിക്കരുത്.

ഞാൻ ഈ ലേഖനം എഴുതുമ്പോൾ മികച്ച പിന്തുണ നൽകിയതിന് സഗേറ്ററിന്റെ ഡെവലപ്പറായ ജാൻ ഒൻuഡ്രെജ് (എസ്എഎൽ)ക്ക് പ്രത്യേക നന്ദി.