Cómo usar Sagator, una puerta de enlace antivirus/antispam, para proteger su servidor de correo

Leemos sobre las infecciones por virus (las nuevas salen todo el tiempo) y de alguna manera nos afectan el correo no deseado a diario. Si bien hay muchas soluciones gratuitas y comerciales (disponibles como aplicaciones de clientes) para ambas molestias, los administradores del sistema deben tener una estrategia para lidiar con estas amenazas mucho antes de llegar a los buzones de los usuarios.

SAGADOR: una protección antiviriurs/antispam para el servidor de correo

Una de esas estrategias es la configuración de un antivirus / antispam puerta. Puede pensar en esta herramienta como una capa intermedia (o filtro) entre el mundo exterior y su red interna en lo que respecta al contenido de correo electrónico.

Además, si lo piensa, es mucho más fácil instalar y mantener una sola pieza de software en una sola máquina (el servidor de correo) que hacer lo mismo en varias máquinas individualmente.

En este artículo te presentaremos Sagador, Una puerta de enlace antivirus/anti-spama para servidores de correo de Linux escritos en Python. Entre otras cosas, Sagator proporciona registro de bases de datos, estadísticas de uso e informes diarios para los usuarios. Dicho esto, comencemos.

Instalación del servidor de correo de Sagator y Postfix

Instalar Sagador en CentOS/RHEL 7, Descargue e instale los siguientes paquetes de rpm. La última versión beta (7) incluye soporte y correcciones para system - Es por eso que preferimos instalarlo utilizando este método en lugar de descargar el paquete de los repositorios.

# rpm -uvh https: // www.salstar.SK/PUB/SAGATOR/EPEL/Testing/7/I386/Sagator-Core-1.3.2-0.beta7.El7.noarch.rpm # rpm -uvh https: // www.salstar.SK/PUB/SAGATOR/EPEL/Testing/7/I386/Sagator-1.3.2-0.beta7.El7.noarch.rpm 

Si está realizando esta instalación en un servidor nuevo, tenga en cuenta que varios otros paquetes deben instalarse como dependencias, entre las cuales podemos mencionar Postfix, Clamav y SpamassAnsin.

Además, es posible que también desee instalar Rrdtool, una utilidad para crear y mostrar día / semana / mes / año gráficos de total / limpio / virus / correo basura Número de correos electrónicos.

Estos gráficos estarán disponibles en /var/www/html/sagator Una vez que el servicio y sus dependencias son completamente funcionales.

# yum instalación Epel-Lelease # yum instalación postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool 

Esto no es una sorpresa, ya que necesitaremos un servidor de correo, y el Sagador de software antivirus / antispam puede conectarse a. Además, es posible que necesitemos instalar el paquete Mailx, que proporciona funcionalidades MUA (agente de usuario de correo, también conocido como agente de correo electrónico).

En Debian y Ubuntu, Deberá instalar Sagator desde un precompilado .debutante Paquete, que puede descargar desde aquí e instalar de la siguiente manera:

Debian Jessie:

# wget https: // www.salstar.SK/PUB/SAGATOR/Debian/Pool/Jessie/Testing/Sagator-Base_1.3.2-0.beta7_ todos.Deb # wget https: // www.salstar.SK/PUB/SAGATOR/Debian/Pool/Jessie/Testing/Sagator_1.3.2-0.beta7_ todos.Deb # DPKG -I SAGATOR -BASE_1.3.2-0.beta7_ todos.Deb # dpkg -i Sagator_1.3.2-0.beta7_ todos.debutante 

Ubuntu Trusty:

# wget https: // www.salstar.SK/PUB/SAGATOR/UBUNTU/POOK/CONTRIMY/TESTIVE/SAGATOR-BASE_1.3.2-0.beta7_ todos.Deb # wget https: // www.salstar.SK/PUB/SAGATOR/UBUNTU/POOL/CONTRIA/TESTIVE/SAGATOR_1.3.2-0.beta7_ todos.Deb # sudo dpkg -i sagator -base_1.3.2-0.beta7_ todos.Deb # sudo dpkg -i Sagator_1.3.2-0.beta7_ todos.debutante 

Como fue el caso con Cento, Deberá instalar y configurar el servidor de correo, Spamassassin, y Clamav Paquetes:

# APTITION INSTALA POSTFIX SPAMASSASSIN CLAMAV CLAMAV -DAEMON -Y 

No olvides usar sudo en Ubuntu.

A continuación, independientemente de la distribución, deberá actualizar la definición del virus antes de comenzar Clamav. Antes de hacerlo, editar /etc/clamd.D/escaneo.confusión y /etc/Freshclam.confusión y elimine la siguiente línea:

Ejemplo 

También en /etc/clamd.D/escaneo.confusión, Asegúrese de que la siguiente línea no se comine:

Localsocket/var/run/clamd.escanear.calcetín 

Finalmente, hacer

# FreshClam 

E iniciar / habilitar clamav, spamassassin y sagator:

# SystemCTL Start [Correo electrónico protegido] # SystemCTL Start Spamassassin # SystemCTL Start Sagator # SystemCTL Habilitar [Correo electrónico Protegido] # SystemCTL Habilitar spamassassin # SystemCTL Habilitar Sagator 

Es posible que desee verificar el registro del sagador para asegurarse de que el servicio comenzó correctamente:

# SystemCTL Status -L Sagator 

o para más detalles,

# cola -f/var/spool/vscan/var/log/sagator/sagator.registro 

Los comandos de arriba se ilustran en la siguiente imagen:

Verifique el estado del sagador y los registros

Configuración de Sagator en Linux

El archivo de configuración principal se encuentra en /etc/sagor.confusión. Echemos un vistazo al conjunto mínimo de directivas que necesitamos establecer para que Sagator funcione correctamente:

Paso 1 - Usaremos Sagator dentro de un croote, Así que asegúrese de que la siguiente línea no se comine:

Chroot = '/var/spool/vscan' 

Paso 2 - Asegúrate que ARCHIVO DE REGISTRO La directiva coincide con el siguiente valor:

LogFile = chroot + '/var/log/sagator/sagator.registro' 

Paso 3 - Elija un antivirus que se integrará con Sagator. Para hacerlo, asegúrese de que las líneas resaltadas en la imagen a continuación no se comien:

Configurar Sagator

Mientras es libre de elegir entre una amplia variedad de soluciones antivirus, Clamav proporciona un mayor rendimiento y estabilidad. Aunque usaremos clamav en esta guía, tenga en cuenta que el archivo de configuración incluye las instrucciones de enganchar al sagador a otras soluciones antivirus / antispam.

Cuando hayas terminado, corre

# Sagator -Test 

Para verificar el archivo de configuración. Ninguna salida es algo bueno! De lo contrario, aborde cualquier error que se encuentre antes de continuar.

Integrando Sagator con Postfix

Para integrar Sagador con Sufijo, Asegúrese de que las siguientes líneas estén presentes en /etc/postfix/main.CF y /etc/postfix/maestro.CF:

principal.CF

mynetworks = 127.0.0.0/8 content_filter = smtp: [127.0.0.1]: 27 

maestro.CF

#smtp inet n - n - smtpd 127.0.0.1:26 inet n -n -30 smtpd -o content_filter = -o myHostName = localhost -o local_recipient_maps = -o relay_recipient_maps = -o mynetworks = 127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no 

Luego reinicie Postfix y asegúrese de que esté habilitado para comenzar automáticamente en el arranque:

# SystemCTL reiniciar Postfix # SystemCTL Habilitar Postfix 

Ahora podemos continuar con las pruebas.

Sagador de pruebas

Probar Sagador, Enviar un correo electrónico del usuario raíz al usuario gacanepa con el siguiente cuerpo. Esto no es nada más y nada menos que el estándar Gtube (Prueba genérica para correo electrónico a granel no solicitado) proporcionado por Spamassassin, Como se muestra en la imagen a continuación:

XJS*C4JDBQADN1.Nsbn3*2idnen*gtube-standard-anti-tup-test-eMail*c.34x 

Sagador de pruebas

Ahora veamos qué sucede cuando se envía un virus como un apego. En el siguiente ejemplo usaremos el Eicar Prueba (consulte esta entrada de Wikipedia para obtener más detalles):

# wget http: // www.eicar.org/descargar/eicar.com # mail -A eicar.com Gacanepa 

Luego verifique el registro:

# cola -f/var/spool/vscan/var/log/sagator/sagator.registro 

Verifique los registros de correo en busca de virus

Los correos electrónicos rechazados se devuelven al remitente con el aviso correspondiente:

El correo rechazado devuelto al remitente

¿Qué tiene de bueno esto?? Como se puede ver, correo basura y virus En realidad, nunca llegue al servidor de correo de destino y los buzones de los usuarios, pero se eliminan o se rechazan en el nivel de puerta de enlace.

Como mencionamos antes, los gráficos están disponibles en http: /// sagator:

Estadísticas de correo de sagator

Resumen

En este artículo hemos explicado cómo instalar y configurar Sagator, una puerta de enlace antivirus / antispam que se integra sin problemas y protege su servidor de correo.

Para obtener más información y una mayor funcionalidad (hay mucho más en este increíble software del que podemos cubrir adecuadamente en un solo artículo!), es posible que desee consultar el sitio web del proyecto en http: // www.salstar.SK/SAGADOR.

Como siempre, no dude en enviarnos una línea usando el formulario de comentarios a continuación si tiene alguna pregunta o comentario.

Agradecimientos especiales a Jan Ondrej (Sal), el desarrollador de Sagador, por su excelente apoyo mientras escribía este artículo.