如何使用防病毒/反垃圾邮件网关 Sagator 保护您的邮件服务器如何使用防病毒/反垃圾邮件网关 Sagator 保护您的邮件服务器如何使用防病毒/反垃圾邮件网关 Sagator 保护您的邮件服务器如何使用防病毒/反垃圾邮件网关 Sagator 保护您的邮件服务器
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

如何使用防病毒/反垃圾邮件网关 Sagator 保护您的邮件服务器

发表 admin at 2024年8月26日
类别
  • 未分类
标签

我们每天都会读到病毒感染的报道(新病毒层出不穷),也经常会受到垃圾邮件的影响。虽然有很多免费和商业解决方案(可用作客户端应用程序)可以解决这两种问题,但系统管理员需要制定策略,在这些威胁进入用户邮箱之前就加以应对。

SAGATOR – 邮件服务器的防病毒/反垃圾邮件保护

其中一个策略是设置防病毒/反垃圾邮件网关。就电子邮件内容而言,您可以将此工具视为外部世界和内部网络之间的中间层(或过滤器)。

此外,如果你想一想,在单台机器(邮件服务器)上安装和维护单个软件比在多台机器上分别执行相同操作要容易得多。

在本文中,我们将向您介绍Sagator,这是一款用 Python 编写的 Linux 邮件服务器防病毒/反垃圾邮件网关。除其他功能外,Sagator 还为用户提供数据库日志记录、使用统计数据和每日报告。话虽如此,让我们开始吧。

安装Sagator和Postfix邮件服务器

要在CentOS/RHEL 7中安装Sagator,请下载并安装以下 RPM 包。最新的测试版 (7) 包含对systemd的支持和修复- 这就是为什么我们更喜欢使用此方法安装它而不是从存储库下载包。

# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

如果您在新服务器上执行此安装,请注意需要安装其他几个软件包作为依赖项,其中包括Postfix、ClamAV 和 SpamAssassin。

此外,您可能还想安装Rrdtool,这是一个实用程序,用于创建和显示电子邮件总数/干净/病毒/垃圾邮件数量的日/周/月/年图表。

一旦服务及其依赖项完全发挥作用,这些图形将在/var/www/html/sagator中可用。

# yum install epel-release
# yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

这并不奇怪,因为我们需要一台邮件服务器,以及可以连接的防病毒/反垃圾邮件软件 Sagator。此外,我们可能需要安装 mailx 包,它提供 MUA(邮件用户代理,也称为电子邮件代理)功能。

在Debian和Ubuntu中,您需要从预编译.deb包安装 Sagator,您可以从这里下载并按如下方式安装:

Debian Jessie:

# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
# dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# dpkg -i sagator_1.3.2-0.beta7_all.deb

Ubuntu Trusty:

# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
# sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

与CentOS一样,您需要安装并配置邮件服务器、SpamAssassin和ClamAV包:

# aptitude install postfix spamassassin clamav clamav-daemon -y

不要忘记在Ubuntu中使用sudo。

接下来,无论使用哪个发行版,您都需要在启动ClamAV之前更新病毒定义。在此之前,请编辑/etc/clamd.d/scan.conf和/etc/freshclam.conf并删除以下行:

Example

另外,在/etc/clamd.d/scan.conf中,确保以下行未注释:

LocalSocket /var/run/clamd.scan/clamd.sock

最后,

# freshclam

并启动/启用 ClamAV、SpamAssassin 和 Sagator:

# systemctl start clamd@scan
# systemctl start spamassassin
# systemctl start sagator
# systemctl enable clamd@scan
# systemctl enable spamassassin
# systemctl enable sagator

您可能需要检查 Sagator 日志以确保服务正确启动:

# systemctl status -l sagator

或了解更多详情,

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

上述命令如下图所示:

检查Sagator状态和日志

在 Linux 中配置 Sagator

主配置文件位于/etc/sagator.conf。让我们看一下为了让Sagator正常运行需要设置的最小指令集:

步骤 1 –我们将在chroot中使用 Sagator ,因此请确保取消注释以下行:

CHROOT = '/var/spool/vscan'

步骤 2 – 确保LOGFILE指令与以下值匹配:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

步骤 3 – 选择将与 Sagator 集成的防病毒软件。为此,请确保下图中突出显示的行未注释:

配置Sagator

虽然您可以自由选择各种防病毒解决方案,但ClamAV提供了更高的性能和稳定性。虽然我们将在本指南中使用 ClamAV,但请记住,配置文件包含将 Sagator 挂接到其他防病毒/反垃圾邮件解决方案的说明。

完成后,运行

# sagator --test

检查配置文件。没有输出是好事!否则,在继续之前,请解决发现的任何错误。

将Sagator与Postfix集成

为了将Sagator与Postfix集成,请确保/etc/postfix/main.cf和/etc/postfix/master.cf中存在以下几行:

主配置文件
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
主配置文件
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

然后重新启动 postfix 并确保它能够在启动时自动启动:

# systemctl restart postfix
# systemctl enable postfix

我们现在可以继续测试。

测试 Sagator

要测试Sagator ,请从用户root向用户gacanepa发送一封电子邮件,正文如下。这完全就是SpamAssassin提供的标准GTUBE(未经请求的批量电子邮件通用测试) ,如下图所示:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
测试 Sagator

现在让我们看看当病毒作为附件发送时会发生什么。在下面的例子中,我们将使用EICAR测试(有关更多详细信息,请参阅此 Wikipedia 条目):

# wget http://www.eicar.org/download/eicar.com
# mail -a eicar.com gacanepa

然后检查日志:

# tail -f /var/spool/vscan/var/log/sagator/sagator.log
检查邮件日志中是否有病毒

被拒绝的电子邮件将被退回给发件人,并附上相应的通​​知:

被拒绝的邮件退回给发件人

这有什么好处呢?正如您所看到的,垃圾邮件和病毒实际上从未到达目标邮件服务器和用户的邮箱,但它们在网关级别被丢弃或拒绝。

正如我们之前提到的,图表可以在以下位置获取http://<server ip or hostname>/sagator:

Sagator 邮件统计

概括

在本文中,我们解释了如何安装和配置 Sagator,这是一个与您的邮件服务器无缝集成并保护您的邮件服务器的防病毒/反垃圾邮件网关。

欲了解更多信息和更多功能(这款令人难以置信的软件的功能远不止我们在一篇文章中充分介绍!),您可能需要参考该项目的网站http://www.salstar.sk/sagator。

与往常一样,如果您有任何问题或意见,请随时通过下面的评论表给我们留言。

特别感谢Sagator的开发者Jan ONDREJ (SAL),在我撰写本文时给予了我出色的支持。

©2015-2025 Norria support@alaica.com