Cara Menggunakan Sagator, Gerbang Antivirus/Antispam, untuk Melindungi Server Email Anda
Kita membaca tentang infeksi virus (yang baru selalu muncul) dan entah bagaimana terpengaruh oleh email spam setiap hari. Meskipun ada banyak solusi gratis dan komersial (tersedia sebagai aplikasi klien) untuk kedua gangguan tersebut, administrator sistem harus memiliki strategi untuk menangani ancaman ini jauh sebelum ancaman tersebut mencapai kotak surat pengguna.
Salah satu strategi tersebut adalah menyiapkan gateway antivirus/antispam. Anda dapat menganggap alat ini sebagai lapisan perantara (atau filter) antara dunia luar dan jaringan dalam Anda sejauh menyangkut konten email.
Selain itu, jika dipikir-pikir, jauh lebih mudah untuk menginstal dan memelihara satu perangkat lunak dalam satu mesin (server email) daripada melakukan hal yang sama pada beberapa mesin secara terpisah.
Pada artikel ini kami akan memperkenalkan Anda pada Sagator, gateway antivirus/anti-spam untuk server email Linux yang ditulis dengan Python. Antara lain, Sagator menyediakan pencatatan basis data, statistik penggunaan, dan laporan harian untuk pengguna. Karena itu, mari kita mulai.
Menginstal Server Email Sagator dan Postfix
Untuk menginstal Sagator di CentOS/RHEL 7, unduh dan instal paket RPM berikut. Rilis beta terbaru (7) mencakup dukungan dan perbaikan untuk systemd – itulah sebabnya kami lebih memilih untuk menginstalnya menggunakan metode ini daripada mengunduh paket dari repositori.
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Jika Anda melakukan instalasi ini pada server baru, perlu diketahui bahwa beberapa paket lain perlu diinstal sebagai dependensi, di antaranya kami dapat menyebutkan Postfix, ClamAV, dan SpamAssassin.
Selain itu, Anda mungkin juga ingin menginstal Rrdtool, sebuah utilitas untuk membuat dan menampilkan hari/minggu/bulan/Grafik tahun jumlah email total/bersih/virus/spam.
Grafik ini akan tersedia di /var/www/html/sagator setelah layanan dan dependensinya berfungsi penuh.
yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Hal ini tidak mengherankan karena kita memerlukan server email, dan perangkat lunak antivirus/antispam yang dapat dihubungkan dengan Sagator. Selain itu, kita mungkin perlu menginstal paket mailx, yang menyediakan fungsionalitas MUA (Mail User Agent, juga dikenal sebagai Email Agent).
Di Debian dan Ubuntu, Anda perlu menginstal Sagator dari paket .deb yang telah dikompilasi, yang dapat Anda unduh dari sini dan instal sebagai berikut:
Debian Jessie:
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Terpercaya:
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Seperti halnya dengan CentOS, Anda perlu menginstal dan mengkonfigurasi server email, paket SpamAssassin, dan ClamAV:
aptitude install postfix spamassassin clamav clamav-daemon -y
Jangan lupa gunakan sudo di Ubuntu.
Berikutnya, apa pun distribusinya, Anda perlu memperbarui definisi virus sebelum memulai ClamAV. Sebelum melakukannya, edit /etc/clamd.d/scan.conf dan /etc/freshclam.conf dan hapus baris berikut:
Example
Selain itu, di /etc/clamd.d/scan.conf, pastikan baris berikut tidak diberi komentar:
LocalSocket /var/run/clamd.scan/clamd.sock
Akhirnya, lakukan
freshclam
Dan mulai/aktifkan ClamAV, SpamAssassin, dan Sagator:
systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator
Anda mungkin ingin memeriksa log Sagator untuk memastikan layanan dimulai dengan benar:
systemctl status -l sagator
atau untuk lebih jelasnya,
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Perintah di atas diilustrasikan pada gambar berikut:
Konfigurasi Sagator di Linux
File konfigurasi utama terletak di /etc/sagator.conf. Mari kita lihat rangkaian arahan minimum yang perlu kita atur agar Sagator dapat beroperasi dengan baik:
Langkah 1 – Kita akan menggunakan Sagator di dalam chroot, jadi pastikan baris berikut tidak dikomentari:
CHROOT = '/var/spool/vscan'
Langkah 2 – Pastikan direktif LOGFILE cocok dengan nilai berikut:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Langkah 3 – Pilih antivirus yang akan terintegrasi dengan Sagator. Untuk melakukannya, pastikan baris yang disorot pada gambar di bawah tidak diberi komentar:
Meskipun Anda bebas memilih dari beragam solusi antivirus, ClamAV memberikan kinerja dan stabilitas yang lebih tinggi. Meskipun kami akan menggunakan ClamAV dalam panduan ini, harap diingat bahwa file konfigurasi menyertakan instruksi untuk menghubungkan Sagator ke solusi antivirus/antispam lainnya.
Setelah selesai, jalankan
sagator --test
Untuk memeriksa file konfigurasi. Tidak ada keluaran adalah hal yang baik! Jika tidak, atasi kesalahan apa pun yang ditemukan sebelum melanjutkan.
Mengintegrasikan Sagator dengan Postfix
Untuk mengintegrasikan Sagator dengan Postfix, pastikan baris berikut ada di /etc/postfix/main.cf dan / dll/postfix/master.cf:
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no
Kemudian restart postfix dan pastikan sudah diaktifkan untuk memulai secara otomatis saat boot:
systemctl restart postfix
systemctl enable postfix
Kami sekarang dapat melanjutkan pengujian.
Menguji Sagator
Untuk menguji Sagator, kirim email dari pengguna root ke pengguna gacanepa dengan isi berikut. Ini tidak lebih dan tidak kurang dari GTUBE standar (Tes Generik untuk Email Massal yang Tidak Diminta) yang disediakan oleh SpamAssassin, seperti yang ditunjukkan pada gambar di bawah :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Sekarang mari kita lihat apa yang terjadi jika virus dikirim sebagai lampiran. Dalam contoh berikut kita akan menggunakan tes EICAR (lihat entri Wikipedia ini untuk lebih jelasnya):
wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa
Kemudian periksa lognya:
tail -f /var/spool/vscan/var/log/sagator/sagator.log
Email yang ditolak kemudian dikirimkan kembali ke pengirim dengan pemberitahuan yang sesuai:
Apa bagusnya ini? Seperti yang Anda lihat, spam dan virus tidak pernah benar-benar sampai ke server email tujuan dan kotak surat pengguna, namun mereka dibuang atau ditolak di tingkat gateway.
Seperti yang kami sebutkan sebelumnya, grafiknya tersedia di http://:
Ringkasan
Pada artikel ini kami telah menjelaskan cara menginstal dan mengkonfigurasi Sagator, gateway antivirus/antispam yang terintegrasi secara mulus dengan dan melindungi server email Anda.
Untuk informasi lebih lanjut dan fungsionalitas lebih lanjut (ada lebih banyak hal dalam perangkat lunak luar biasa ini daripada yang dapat kami bahas secara memadai dalam satu artikel!), Anda mungkin ingin merujuk ke situs web proyek di http://www.salstar.sk/sagator.
Seperti biasa, jangan ragu untuk menghubungi kami menggunakan formulir komentar di bawah jika Anda memiliki pertanyaan atau komentar.
Terima kasih khusus kepada Jan ONDREJ (SAL), pengembang Sagator, atas dukungannya yang luar biasa saat saya menulis artikel ini.