Bii o ṣe le Ṣafikun Antivirus ati Idaabobo Spam si Postfix Mail Server pẹlu ClamAV ati SpamAssassin - Apá 3
Ninu awọn nkan meji ti tẹlẹ ti jara Postfix yii o kọ bi o ṣe le ṣeto ati ṣakoso ibi ipamọ data olupin imeeli nipasẹ phpMyAdmin, ati bii o ṣe le tunto Postfix ati Dovecot lati mu meeli ti nwọle ati ti njade lọ. Ni afikun, a ṣalaye bi a ṣe le ṣeto alabara meeli kan, gẹgẹ bi Thunderbird, fun awọn iroyin foju ti a ṣẹda tẹlẹ.
- Ṣeto Olupin Ifiranṣẹ Postfix ati Dovecot pẹlu MariaDB - Apakan 1
- Bii o ṣe le Tunto Postfix ati Dovecot pẹlu Awọn olumulo Aṣẹ Foju - Apá 2
- Fi sori ẹrọ ati Tunto Onibara RoundCube Webmail pẹlu Awọn olumulo Foju ni Postfix - Apakan 4
- Lo Sagator, Ẹnu-ọna Antivirus/Antispam lati Daabo bo Olupin Ifiranṣẹ Rẹ - Apakan 5
Niwọn igba ti ko si oluṣeto olupin imeeli ti o le pari laisi mu awọn iṣọra lodi si awọn ọlọjẹ ati àwúrúju, a yoo bo akọle yẹn ninu nkan lọwọlọwọ.
Jọwọ ni lokan pe paapaa nigbati * awọn ọna ṣiṣe bii-nix nigbagbogbo ṣe ka lati jẹ alaini-ọlọjẹ, awọn aye jẹ awọn alabara lilo awọn ọna ṣiṣe miiran yoo tun sopọ si olupin imeeli rẹ.
Fun idi yẹn, o nilo lati fun wọn ni igboya pe o ti ṣe awọn igbese to ṣe pataki lati daabobo wọn si iye ti o le ṣe lati iru awọn irokeke bẹẹ.
Tito leto SpamAssassin fun Postfix
Ninu ilana ti gbigba imeeli, spamassassin yoo duro laarin agbaye ita ati awọn iṣẹ imeeli ti n ṣiṣẹ lori olupin rẹ funrararẹ. Ti o ba rii, ni ibamu si awọn ofin itumo ati iṣeto rẹ, pe ifiranṣẹ ti nwọle jẹ àwúrúju, yoo tun kọ laini koko-ọrọ lati ṣe idanimọ rẹ bi iru bẹ. Jẹ ki a wo bi.
Faili iṣeto akọkọ ni /etc/mail/spamassassin/local.cf
, ati pe o yẹ ki a rii daju pe awọn aṣayan wọnyi wa (kun wọn ti wọn ko ba wa tabi aibalẹ ti o ba jẹ dandan):
report_safe 0 required_score 8.0 rewrite_header Subject [SPAM]
- Nigbati o ba ṣeto report_safe si 0 (iye ti a ṣeduro), àwúrúju ti nwọle ni a tunṣe nikan nipasẹ ṣiṣatunṣe awọn akọle imeeli gẹgẹbi fun rewrite_header. Ti o ba ṣeto si 1, ifiranṣẹ naa yoo paarẹ.
- Lati ṣeto aggressivity ti àwúrúju àlẹmọ, required_score gbọdọ tẹle nipasẹ odidi tabi nọmba eleemewa. Nọmba ti o kere si, bi o ṣe le ni ifọrọwerọ diẹ sii. Ṣiṣeto bukata_score si iye kan nibikan laarin 8.0 ati 10.0 ni a ṣe iṣeduro fun eto nla kan ti o n sin ọpọlọpọ (~ 100s) awọn iroyin imeeli.
Lọgan ti o ba ti fipamọ awọn ayipada wọnyẹn, mu ṣiṣẹ ki o bẹrẹ iṣẹ idanimọ àwúrúju, lẹhinna mu awọn ofin àwúrúju ṣe:
# systemctl enable spamassassin # systemctl start spamassassin # sa-update
Fun awọn aṣayan iṣeto diẹ sii, o le fẹ lati tọka si iwe nipa ṣiṣe perldoc Mail :: SpamAssassin :: Conf
ninu laini aṣẹ.
Ṣiṣẹpọ Postfix ati SpamAssassin
Lati le ṣepọ Postfix ati spamassassin daradara, a yoo nilo lati ṣẹda olumulo ifiṣootọ ati ẹgbẹ lati ṣiṣẹ daemon idanimọ àwúrúju:
# useradd spamd -s /bin/false -d /var/log/spamassassin
Nigbamii, ṣafikun laini atẹle ni isalẹ ti /etc/postfix/master.cf
:
spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
Ati tọka (ni oke) pe spamassassin yoo ṣiṣẹ bi content_filter:
-o content_filter=spamassassin
Lakotan, tun bẹrẹ Postfix lati lo awọn ayipada:
# systemctl restart postfix
Lati rii daju pe SpamAssassin n ṣiṣẹ daradara ati wiwa àwúrúju ti nwọle, idanwo kan ti a mọ ni GTUBE (Idanwo Generic fun Imeeli Bulk ti a ko beere) ti pese.
Lati ṣe idanwo yii, fi imeeli ranṣẹ lati ibugbe kan ni ita nẹtiwọọki rẹ (bii Yahoo!, Hotmail, tabi Gmail) si akọọlẹ kan ti n gbe inu olupin imeeli rẹ. Ṣeto laini Koko-ọrọ si ohunkohun ti o fẹ ki o ṣafikun ọrọ atẹle ni ara ifiranṣẹ naa:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Fun apẹẹrẹ, fifiranṣẹ ọrọ ti o wa loke ninu ara ifiranṣẹ lati akọọlẹ Gmail mi n ṣe abajade atẹle:
Ati fihan ifitonileti ti o baamu ninu awọn àkọọlẹ:
# journalctl | grep spam
Bi o ṣe le rii ninu aworan loke, ifiranṣẹ imeeli yii ni ami idalẹnu ti 1002.3. Ni afikun, o le ṣe idanwo spamassassin ọtun lati laini aṣẹ:
# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt
Aṣẹ ti o wa loke yoo ṣe agbejade iṣejade ọrọ-ọrọ gidi kan ti o yẹ ki o ni atẹle naa:
Ti awọn idanwo wọnyi ko ba ṣaṣeyọri, o le fẹ tọka si itọsọna awọn isomọ spamassassin.
Bibẹrẹ ClamAV ati Awọn asọye Iwoye Imudojuiwọn
Lati bẹrẹ, a yoo nilo lati satunkọ /etc/clamd.d/scan.conf
. Laisi laini atẹle:
LocalSocket /var/run/clamd.scan/clamd.sock
ki o ṣe asọye jade tabi paarẹ laini naa:
Example
Lẹhinna mu ki o bẹrẹ daemon scanner clamav:
# systemctl enable [email # systemctl start [email
maṣe gbagbe lati ṣeto antivirus_can_scan_system SELinux boolean si 1:
# setsebool -P antivirus_can_scan_system 1
Ni aaye yii o tọ ati daradara lati ṣayẹwo ipo ipo iṣẹ naa:
Bi o ṣe le rii ninu aworan loke, awọn ibuwọlu ọlọjẹ wa ti dagba ju ọjọ 7 lọ. Lati ṣe imudojuiwọn wọn a yoo lo irinṣẹ ti a pe ni freshclam ti o ti fi sii bi apakan ti package imudojuiwọn clamav.
Ọna to rọọrun lati ṣe imudojuiwọn awọn asọye ọlọjẹ ni nipasẹ iṣẹ cron kan ti n ṣe bi igbagbogbo bi o ṣe fẹ (lẹẹkan ni ọjọ fun apẹẹrẹ, ni akoko olupin 1 am bi a ti tọka ninu apẹẹrẹ atẹle ni a ka to):
00 01 * * * root /usr/share/clamav/freshclam-sleep
O tun le ṣe imudojuiwọn awọn asọye ọlọjẹ pẹlu ọwọ, ṣugbọn ṣaaju iwọ yoo tun ni lati yọkuro tabi sọ asọye jade laini atẹle ni /etc/freshclam.conf
.
Example
Bayi o yẹ ki o ni anfani lati ṣiṣe:
# freshclam
eyi ti yoo mu awọn asọye ọlọjẹ mu bi o ṣe fẹ:
Idanwo ClamAV fun Iwoye ni Awọn imeeli
Lati rii daju pe ClamAV n ṣiṣẹ ni deede, jẹ ki a ṣe igbasilẹ kokoro idanwo kan (eyiti a le gba lati http://www.eicar.org/download/eicar.com) si Maildir ti [imeeli & # 160; vmail/linuxnewz.com/tecmint/Maildir) lati ṣedasilẹ faili ti o ni akoran ti o gba bi asomọ meeli kan:
# cd /home/vmail/linuxnewz.com/tecmint/Maildir # wget http://www.eicar.org/download/eicar.com
Ati lẹhinna ọlọjẹ /home/vmail/linuxnewz.com liana recursively:
# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com
Bayi, ni ọfẹ lati ṣeto ọlọjẹ yii lati ṣiṣe nipasẹ cronjob kan. Ṣẹda faili ti a npè ni /etc/cron.daily/dailyclamscan
, fi awọn ila wọnyi sii:
#!/bin/bash SCAN_DIR="/home/vmail/linuxnewz.com" LOG_FILE="/var/log/clamav/dailyclamscan.log" touch $LOG_FILE /usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE
ki o funni ni ṣiṣe awọn igbanilaaye:
# chmod +x /etc/cron.daily/dailyclamscan
Cronjob ti o wa loke yoo ṣayẹwo ilana itọsọna olupin meeli ni atunkọ ki o fi akọọlẹ ti iṣẹ rẹ silẹ ni /var/log/clamav/dailyclamscan.log
(rii daju pe itọsọna/var/log/clamav wa).
Jẹ ki a wo ohun ti o ṣẹlẹ nigbati a ba fi faili eicar.com ranṣẹ lati [imeeli ni idaabobo]:
Akopọ
Ti o ba tẹle awọn igbesẹ ti a ṣe ilana ninu ẹkọ yii ati ninu awọn nkan meji ti tẹlẹ ti jara yii, o ni bayi olupin imeeli ti n ṣiṣẹ Postfix pẹlu àwúrúju ati aabo antivirus.
AlAIgBA: Jọwọ ṣe akiyesi pe aabo olupin jẹ akọle nla ati pe ko le ṣe bo daradara ni ọna kukuru bi eleyi.
Fun idi eyi, Mo gba ọ niyanju ni giga lati faramọ pẹlu awọn irinṣẹ ti a lo ninu jara yii ati awọn oju-iwe eniyan wọn. Botilẹjẹpe Mo ti ṣe ohun ti o dara julọ lati bo awọn imọran pataki ti o ni nkan ṣe pẹlu akọle yii, maṣe ro pe lẹhin ti o kọja laipẹ yii o to ni kikun lati ṣeto ati ṣetọju olupin imeeli kan ni agbegbe iṣelọpọ.
A ṣe ipinnu jara yii bi ibẹrẹ ati kii ṣe bi itọsọna pipe si iṣakoso olupin meeli ni Lainos.
O ṣee ṣe ki o ronu awọn imọran miiran ti o le bùkún jara yii. Ti o ba bẹ bẹ, ni ominira lati sọ akọsilẹ wa silẹ ni lilo fọọmu asọye ni isalẹ. Awọn ibeere ati awọn aba miiran ni a ṣe abẹ fun daradara - a n reti lati gbọ lati ọdọ rẹ!