നിങ്ങളുടെ മെയിൽ സെർവർ പരിരക്ഷിക്കുന്നതിന് ഒരു ആന്റിവൈറസ്/ആന്റിസ്പാം ഗേറ്റ്uവേയായ സാഗേറ്റർ എങ്ങനെ ഉപയോഗിക്കാം
ഞങ്ങൾ വൈറസ് അണുബാധകളെക്കുറിച്ച് വായിക്കുന്നു (പുതിയവ എല്ലായ്uപ്പോഴും പുറത്തുവരുന്നു) കൂടാതെ ദിവസേന സ്uപാം മെയിലുകൾ എങ്ങനെയെങ്കിലും ബാധിക്കപ്പെടുന്നു. രണ്ട് ശല്യങ്ങൾക്കുമായി ധാരാളം സൗജന്യവും വാണിജ്യപരവുമായ പരിഹാരങ്ങൾ (ക്ലയന്റ് ആപ്ലിക്കേഷനുകളായി ലഭ്യമാണ്) ഉണ്ടെങ്കിലും, ഉപയോക്താക്കളുടെ മെയിൽബോക്സുകളിൽ എത്തുന്നതിന് മുമ്പ് ഈ ഭീഷണികൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഒരു തന്ത്രം സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് ഉണ്ടായിരിക്കണം.
ഒരു ആന്റിവൈറസ്/ആന്റിസ്പാം ഗേറ്റ്uവേ സജ്ജീകരിക്കുക എന്നതാണ് അത്തരം തന്ത്രങ്ങളിലൊന്ന്. ഇമെയിൽ ഉള്ളടക്കത്തെ സംബന്ധിച്ചിടത്തോളം പുറം ലോകത്തിനും നിങ്ങളുടെ അകത്തെ നെറ്റ്uവർക്കിനും ഇടയിലുള്ള ഒരു ഇന്റർമീഡിയറ്റ് ലെയർ (അല്ലെങ്കിൽ ഫിൽട്ടർ) ആയി നിങ്ങൾക്ക് ഈ ടൂളിനെക്കുറിച്ച് ചിന്തിക്കാനാകും.
ഇതുകൂടാതെ, നിങ്ങൾ അതിനെക്കുറിച്ച് ചിന്തിക്കുകയാണെങ്കിൽ, ഒരൊറ്റ മെഷീനിൽ (മെയിൽ സെർവർ) ഒരു സോഫ്uറ്റ്uവെയർ ഇൻസ്റ്റാൾ ചെയ്യുകയും പരിപാലിക്കുകയും ചെയ്യുന്നത് വ്യക്തിഗതമായി നിരവധി മെഷീനുകളിൽ ചെയ്യുന്നതിനേക്കാൾ വളരെ എളുപ്പമാണ്.
ഈ ലേഖനത്തിൽ, പൈത്തണിൽ എഴുതിയിരിക്കുന്ന ലിനക്സ് മെയിൽ സെർവറുകളുടെ ആന്റിവൈറസ്/ആന്റി-സ്പാം ഗേറ്റ്uവേയായ സാഗേറ്ററിനെ ഞങ്ങൾ നിങ്ങളെ പരിചയപ്പെടുത്തും. മറ്റ് കാര്യങ്ങൾക്കൊപ്പം, ഉപയോക്താക്കൾക്കായി ഡാറ്റാബേസ് ലോഗിംഗ്, ഉപയോഗ സ്ഥിതിവിവരക്കണക്കുകൾ, ദൈനംദിന റിപ്പോർട്ടുകൾ എന്നിവ സാഗേറ്റർ നൽകുന്നു. നമുക്ക് തുടങ്ങാം എന്ന് പറഞ്ഞു.
സാഗേറ്ററും പോസ്റ്റ്ഫിക്സ് മെയിൽ സെർവറും ഇൻസ്റ്റാൾ ചെയ്യുന്നു
CentOS/RHEL 7-ൽ Sagator ഇൻസ്റ്റാൾ ചെയ്യാൻ, ഇനിപ്പറയുന്ന RPM പാക്കേജുകൾ ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക. ഏറ്റവും പുതിയ ബീറ്റ റിലീസിൽ (7) systemd-നുള്ള പിന്തുണയും പരിഹാരങ്ങളും ഉൾപ്പെടുന്നു - അതുകൊണ്ടാണ് ശേഖരണങ്ങളിൽ നിന്ന് പാക്കേജ് ഡൗൺലോഡ് ചെയ്യുന്നതിന് പകരം ഈ രീതി ഉപയോഗിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഞങ്ങൾ താൽപ്പര്യപ്പെടുന്നത്.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
നിങ്ങൾ ഈ ഇൻസ്റ്റലേഷൻ നടത്തുന്നത് ഒരു പുതിയ സെർവറിൽ ആണെങ്കിൽ, മറ്റ് നിരവധി പാക്കേജുകൾ ഡിപൻഡൻസികളായി ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ടെന്ന കാര്യം ശ്രദ്ധിക്കുക, അവയിൽ നമുക്ക് ClamAV, SpamAssassin എന്നിവ പരാമർശിക്കാം.
കൂടാതെ, മൊത്തം/ക്ലീൻ/വൈറസ്/സ്പാം ഇമെയിലുകളുടെ ദിവസം/ആഴ്ച/മാസം/വർഷം ഗ്രാഫിക്സ് സൃഷ്ടിക്കുന്നതിനും പ്രദർശിപ്പിക്കുന്നതിനുമുള്ള ഒരു യൂട്ടിലിറ്റിയായ Rrdtool ഇൻസ്റ്റാൾ ചെയ്യാനും നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം.
സേവനവും അതിന്റെ ഡിപൻഡൻസികളും പൂർണ്ണമായി പ്രവർത്തനക്ഷമമായാൽ ഈ ഗ്രാഫിക്സ് /var/www/html/sagator-ൽ ലഭ്യമാകും.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
ഞങ്ങൾക്ക് ഒരു മെയിൽ സെർവർ ആവശ്യമായതിനാൽ ഇത് ആശ്ചര്യകരമല്ല, കൂടാതെ ആന്റിവൈറസ്/ആന്റിസ്uപാം സോഫ്റ്റ്uവെയർ സാഗേറ്ററിന് ഹുക്ക് അപ്പ് ചെയ്യാൻ കഴിയും. കൂടാതെ, MUA (മെയിൽ ഉപയോക്തൃ ഏജന്റ്, ഇമെയിൽ ഏജന്റ് എന്നും അറിയപ്പെടുന്നു) പ്രവർത്തനങ്ങൾ നൽകുന്ന mailx പാക്കേജ് ഞങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതായി വന്നേക്കാം.
Debian, Ubuntu എന്നിവയിൽ, നിങ്ങൾക്ക് ഇവിടെ നിന്ന് ഡൗൺലോഡ് ചെയ്ത് ഇനിപ്പറയുന്ന രീതിയിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുന്ന ഒരു മുൻകൂട്ടി തയ്യാറാക്കിയ .deb
പാക്കേജിൽ നിന്ന് Sagator ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
CentOS-ന്റെ കാര്യത്തിലെന്നപോലെ, നിങ്ങൾ മെയിൽ സെർവർ, SpamAssassin, ClamAV പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യേണ്ടതുണ്ട്:
# aptitude install postfix spamassassin clamav clamav-daemon -y
ഉബുണ്ടുവിൽ സുഡോ ഉപയോഗിക്കാൻ മറക്കരുത്.
അടുത്തതായി, വിതരണം പരിഗണിക്കാതെ തന്നെ, ClamAV ആരംഭിക്കുന്നതിന് മുമ്പ് നിങ്ങൾ വൈറസ് നിർവചനം അപ്uഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന് മുമ്പ്, /etc/clamd.d/scan.conf, /etc/freshclam.conf എന്നിവ എഡിറ്റ് ചെയ്uത് ഇനിപ്പറയുന്ന വരി ഇല്ലാതാക്കുക:
Example
കൂടാതെ, /etc/clamd.d/scan.conf-ൽ, ഇനിപ്പറയുന്ന വരി കമന്റ് ചെയ്തിട്ടില്ലെന്ന് ഉറപ്പാക്കുക:
LocalSocket /var/run/clamd.scan/clamd.sock
ഒടുവിൽ, ചെയ്യുക
# freshclam
ClamAV, SpamAssassin, Sagator എന്നിവ ആരംഭിക്കുക/പ്രവർത്തനക്ഷമമാക്കുക:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
സേവനം ശരിയായി ആരംഭിച്ചുവെന്ന് ഉറപ്പാക്കാൻ നിങ്ങൾ Sagator ലോഗ് പരിശോധിക്കേണ്ടതുണ്ട്:
# systemctl status -l sagator
അല്ലെങ്കിൽ കൂടുതൽ വിവരങ്ങൾക്ക്,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
മുകളിലുള്ള കമാൻഡുകൾ ഇനിപ്പറയുന്ന ചിത്രത്തിൽ ചിത്രീകരിച്ചിരിക്കുന്നു:
Linux-ൽ Sagator കോൺഫിഗർ ചെയ്യുന്നു
പ്രധാന കോൺഫിഗറേഷൻ ഫയൽ /etc/sagator.conf എന്നതിൽ സ്ഥിതിചെയ്യുന്നു. സാഗേറ്റർ ശരിയായി പ്രവർത്തിക്കുന്നതിന് ഞങ്ങൾ സജ്ജീകരിക്കേണ്ട ഏറ്റവും കുറഞ്ഞ നിർദ്ദേശങ്ങൾ നോക്കാം:
ഘട്ടം 1 - ഞങ്ങൾ ഒരു chroot ഉള്ളിൽ Sagator ഉപയോഗിക്കും, അതിനാൽ ഇനിപ്പറയുന്ന വരി കമന്റ് ചെയ്തിട്ടില്ലെന്ന് ഉറപ്പാക്കുക:
CHROOT = '/var/spool/vscan'
ഘട്ടം 2 - LOGFILE നിർദ്ദേശം ഇനിപ്പറയുന്ന മൂല്യവുമായി പൊരുത്തപ്പെടുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
ഘട്ടം 3 - സാഗേറ്ററുമായി സംയോജിപ്പിച്ചിരിക്കുന്ന ഒരു ആന്റിവൈറസ് തിരഞ്ഞെടുക്കുക. അങ്ങനെ ചെയ്യുന്നതിന്, ചുവടെയുള്ള ചിത്രത്തിൽ ഹൈലൈറ്റ് ചെയ്തിരിക്കുന്ന വരികൾ കമന്റ് ചെയ്തിട്ടില്ലെന്ന് ഉറപ്പാക്കുക:
വൈവിധ്യമാർന്ന ആന്റിവൈറസ് സൊല്യൂഷനുകളിൽ നിന്ന് തിരഞ്ഞെടുക്കാൻ നിങ്ങൾക്ക് സ്വാതന്ത്ര്യമുണ്ടെങ്കിലും, ClamAV ഉയർന്ന പ്രകടനവും സ്ഥിരതയും നൽകുന്നു. ഈ ഗൈഡിൽ ഞങ്ങൾ ClamAV ഉപയോഗിക്കുമെങ്കിലും, കോൺഫിഗറേഷൻ ഫയലിൽ മറ്റ് ആൻറിവൈറസ്/ആന്റിസ്പാം സൊല്യൂഷനുകളിലേക്ക് Sagator ഹുക്ക് ചെയ്യുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ ഉൾപ്പെട്ടിട്ടുണ്ടെന്ന് ദയവായി ഓർക്കുക.
നിങ്ങൾ പൂർത്തിയാക്കുമ്പോൾ, ഓടുക
# sagator --test
കോൺഫിഗറേഷൻ ഫയൽ പരിശോധിക്കാൻ. ഒരു ഔട്ട്പുട്ടും നല്ല കാര്യമല്ല! അല്ലെങ്കിൽ, തുടരുന്നതിന് മുമ്പ് എന്തെങ്കിലും പിശകുകൾ കണ്ടെത്തിയാൽ അത് പരിഹരിക്കുക.
പോസ്റ്റ്ഫിക്സുമായി സാഗേറ്ററിനെ സംയോജിപ്പിക്കുന്നു
പോസ്റ്റ്ഫിക്സുമായി സാഗേറ്ററിനെ സംയോജിപ്പിക്കുന്നതിന്, ഇനിപ്പറയുന്ന വരികൾ /etc/postfix/main.cf, /etc/postfix/master.cf എന്നിവയിൽ ഉണ്ടെന്ന് ഉറപ്പാക്കുക:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
തുടർന്ന് പോസ്റ്റ്ഫിക്സ് പുനരാരംഭിച്ച് ബൂട്ടിൽ സ്വയമേവ ആരംഭിക്കാൻ ഇത് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക:
# systemctl restart postfix # systemctl enable postfix
ഇനി നമുക്ക് പരീക്ഷണവുമായി മുന്നോട്ട് പോകാം.
സാഗേറ്റർ പരിശോധിക്കുന്നു
Sagator പരീക്ഷിക്കുന്നതിന്, ഉപയോക്തൃ റൂട്ടിൽ നിന്ന് ഇനിപ്പറയുന്ന ബോഡി ഉപയോഗിച്ച് ഗകനേപ എന്ന ഉപയോക്താവിന് ഒരു ഇമെയിൽ അയയ്ക്കുക. ഇത് താഴെയുള്ള ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, SpamAssassin നൽകുന്ന സ്റ്റാൻഡേർഡ് GTUBE (ജനറിക് ടെസ്റ്റ് ഫോർ അൺസോളിസിറ്റഡ് ബൾക്ക് ഇമെയിലിൽ) അധികം ഒന്നുമല്ല.
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
ഒരു വൈറസ് അറ്റാച്ച്uമെന്റായി അയച്ചാൽ എന്താണ് സംഭവിക്കുന്നതെന്ന് നോക്കാം. ഇനിപ്പറയുന്ന ഉദാഹരണത്തിൽ ഞങ്ങൾ EICAR ടെസ്റ്റ് ഉപയോഗിക്കും (കൂടുതൽ വിവരങ്ങൾക്ക് ഈ വിക്കിപീഡിയ എൻട്രി കാണുക):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
തുടർന്ന് ലോഗ് പരിശോധിക്കുക:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
നിരസിച്ച ഇമെയിലുകൾ ബന്ധപ്പെട്ട അറിയിപ്പിനൊപ്പം അയച്ചയാൾക്ക് തിരികെ നൽകും:
ഇതിൽ എന്താണ് നല്ലത്? നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, സ്പാമും വൈറസുകളും യഥാർത്ഥത്തിൽ ലക്ഷ്യസ്ഥാന മെയിൽ സെർവറിലേക്കും ഉപയോക്താക്കളുടെ മെയിൽബോക്സുകളിലേക്കും ഒരിക്കലും എത്തില്ല, പക്ഷേ അവ ഗേറ്റ്uവേ തലത്തിൽ ഉപേക്ഷിക്കുകയോ നിരസിക്കുകയോ ചെയ്യുന്നു.
ഞങ്ങൾ മുമ്പ് സൂചിപ്പിച്ചതുപോലെ, ഗ്രാഫുകൾ http://
-ൽ ലഭ്യമാണ്:
സംഗ്രഹം
നിങ്ങളുടെ മെയിൽ സെർവറുമായി സുഗമമായി സംയോജിപ്പിച്ച് പരിരക്ഷിക്കുന്ന ഒരു ആന്റിവൈറസ്/ആന്റിസ്പാം ഗേറ്റ്uവേയായ സാഗേറ്റർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും ഈ ലേഖനത്തിൽ ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്.
കൂടുതൽ വിവരങ്ങൾക്കും കൂടുതൽ പ്രവർത്തനക്ഷമതയ്ക്കും (ഈ അവിശ്വസനീയമായ സോഫ്uറ്റ്uവെയറിൽ ഞങ്ങൾക്ക് ഒരു ലേഖനത്തിൽ വേണ്ടത്ര ഉൾക്കൊള്ളാൻ കഴിയുന്നതിലും കൂടുതൽ ഉണ്ട്!), നിങ്ങൾക്ക് http://www.salstar.sk/sagator എന്ന പ്രോജക്uടിന്റെ വെബ്uസൈറ്റ് റഫർ ചെയ്യാൻ താൽപ്പര്യപ്പെട്ടേക്കാം.
എല്ലായ്പ്പോഴും എന്നപോലെ, നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളോ അഭിപ്രായങ്ങളോ ഉണ്ടെങ്കിൽ ചുവടെയുള്ള കമന്റ് ഫോം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് ഒരു ലൈൻ ഇടാൻ മടിക്കരുത്.
ഞാൻ ഈ ലേഖനം എഴുതുമ്പോൾ മികച്ച പിന്തുണ നൽകിയതിന് സഗേറ്ററിന്റെ ഡെവലപ്പറായ ജാൻ ഒൻuഡ്രെജ് (എസ്എഎൽ)ക്ക് പ്രത്യേക നന്ദി.