Bii o ṣe le Ṣafikun Antivirus ati Idaabobo Spam si Postfix Mail Server pẹlu ClamAV ati SpamAssassin - Apá 3

Ninu awọn nkan meji ti tẹlẹ ti jara Postfix yii o kọ bi o ṣe le ṣeto ati ṣakoso ibi ipamọ data olupin imeeli nipasẹ phpMyAdmin, ati bii o ṣe le tunto Postfix ati Dovecot lati mu meeli ti nwọle ati ti njade lọ. Ni afikun, a ṣalaye bi a ṣe le ṣeto alabara meeli kan, gẹgẹ bi Thunderbird, fun awọn iroyin foju ti a ṣẹda tẹlẹ.

1. Ṣeto Olupin Ifiranṣẹ Postfix ati Dovecot pẹlu MariaDB - Apakan 1
2. Bii o ṣe le Tunto Postfix ati Dovecot pẹlu Awọn olumulo Aṣẹ Foju - Apá 2
3. Fi sori ẹrọ ati Tunto Onibara RoundCube Webmail pẹlu Awọn olumulo Foju ni Postfix - Apakan 4
4. Lo Sagator, Ẹnu-ọna Antivirus/Antispam lati Daabo bo Olupin Ifiranṣẹ Rẹ - Apakan 5

Niwọn igba ti ko si oluṣeto olupin imeeli ti o le pari laisi mu awọn iṣọra lodi si awọn ọlọjẹ ati àwúrúju, a yoo bo akọle yẹn ninu nkan lọwọlọwọ.

Jọwọ ni lokan pe paapaa nigbati * awọn ọna ṣiṣe bii-nix nigbagbogbo ṣe ka lati jẹ alaini-ọlọjẹ, awọn aye jẹ awọn alabara lilo awọn ọna ṣiṣe miiran yoo tun sopọ si olupin imeeli rẹ.

Fun idi yẹn, o nilo lati fun wọn ni igboya pe o ti ṣe awọn igbese to ṣe pataki lati daabobo wọn si iye ti o le ṣe lati iru awọn irokeke bẹẹ.

Tito leto SpamAssassin fun Postfix

Ninu ilana ti gbigba imeeli, spamassassin yoo duro laarin agbaye ita ati awọn iṣẹ imeeli ti n ṣiṣẹ lori olupin rẹ funrararẹ. Ti o ba rii, ni ibamu si awọn ofin itumo ati iṣeto rẹ, pe ifiranṣẹ ti nwọle jẹ àwúrúju, yoo tun kọ laini koko-ọrọ lati ṣe idanimọ rẹ bi iru bẹ. Jẹ ki a wo bi.

Faili iṣeto akọkọ ni /etc/mail/spamassassin/local.cf , ati pe o yẹ ki a rii daju pe awọn aṣayan wọnyi wa (kun wọn ti wọn ko ba wa tabi aibalẹ ti o ba jẹ dandan):

report_safe 0
required_score 8.0
rewrite_header Subject [SPAM]

1. Nigbati o ba ṣeto report_safe si 0 (iye ti a ṣeduro), àwúrúju ti nwọle ni a tunṣe nikan nipasẹ ṣiṣatunṣe awọn akọle imeeli gẹgẹbi fun rewrite_header. Ti o ba ṣeto si 1, ifiranṣẹ naa yoo paarẹ.
2. Lati ṣeto aggressivity ti àwúrúju àlẹmọ, required_score gbọdọ tẹle nipasẹ odidi tabi nọmba eleemewa. Nọmba ti o kere si, bi o ṣe le ni ifọrọwerọ diẹ sii. Ṣiṣeto bukata_score si iye kan nibikan laarin 8.0 ati 10.0 ni a ṣe iṣeduro fun eto nla kan ti o n sin ọpọlọpọ (~ 100s) awọn iroyin imeeli.

Lọgan ti o ba ti fipamọ awọn ayipada wọnyẹn, mu ṣiṣẹ ki o bẹrẹ iṣẹ idanimọ àwúrúju, lẹhinna mu awọn ofin àwúrúju ṣe:

# systemctl enable spamassassin
# systemctl start spamassassin
# sa-update

Fun awọn aṣayan iṣeto diẹ sii, o le fẹ lati tọka si iwe nipa ṣiṣe perldoc Mail :: SpamAssassin :: Conf ninu laini aṣẹ.

Ṣiṣẹpọ Postfix ati SpamAssassin

Lati le ṣepọ Postfix ati spamassassin daradara, a yoo nilo lati ṣẹda olumulo ifiṣootọ ati ẹgbẹ lati ṣiṣẹ daemon idanimọ àwúrúju:

# useradd spamd -s /bin/false -d /var/log/spamassassin

Nigbamii, ṣafikun laini atẹle ni isalẹ ti /etc/postfix/master.cf :

spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Ati tọka (ni oke) pe spamassassin yoo ṣiṣẹ bi content_filter:

-o content_filter=spamassassin

Lakotan, tun bẹrẹ Postfix lati lo awọn ayipada:

# systemctl restart postfix

Lati rii daju pe SpamAssassin n ṣiṣẹ daradara ati wiwa àwúrúju ti nwọle, idanwo kan ti a mọ ni GTUBE (Idanwo Generic fun Imeeli Bulk ti a ko beere) ti pese.

Lati ṣe idanwo yii, fi imeeli ranṣẹ lati ibugbe kan ni ita nẹtiwọọki rẹ (bii Yahoo!, Hotmail, tabi Gmail) si akọọlẹ kan ti n gbe inu olupin imeeli rẹ. Ṣeto laini Koko-ọrọ si ohunkohun ti o fẹ ki o ṣafikun ọrọ atẹle ni ara ifiranṣẹ naa:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Fun apẹẹrẹ, fifiranṣẹ ọrọ ti o wa loke ninu ara ifiranṣẹ lati akọọlẹ Gmail mi n ṣe abajade atẹle:

Ati fihan ifitonileti ti o baamu ninu awọn àkọọlẹ:

# journalctl | grep spam

Bi o ṣe le rii ninu aworan loke, ifiranṣẹ imeeli yii ni ami idalẹnu ti 1002.3. Ni afikun, o le ṣe idanwo spamassassin ọtun lati laini aṣẹ:

# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt

Aṣẹ ti o wa loke yoo ṣe agbejade iṣejade ọrọ-ọrọ gidi kan ti o yẹ ki o ni atẹle naa:

Ti awọn idanwo wọnyi ko ba ṣaṣeyọri, o le fẹ tọka si itọsọna awọn isomọ spamassassin.

Bibẹrẹ ClamAV ati Awọn asọye Iwoye Imudojuiwọn

Lati bẹrẹ, a yoo nilo lati satunkọ /etc/clamd.d/scan.conf . Laisi laini atẹle:

LocalSocket /var/run/clamd.scan/clamd.sock

ki o ṣe asọye jade tabi paarẹ laini naa:

Example

Lẹhinna mu ki o bẹrẹ daemon scanner clamav:

# systemctl enable [email 
# systemctl start [email 

maṣe gbagbe lati ṣeto antivirus_can_scan_system SELinux boolean si 1:

# setsebool -P antivirus_can_scan_system 1

Ni aaye yii o tọ ati daradara lati ṣayẹwo ipo ipo iṣẹ naa:

Bi o ṣe le rii ninu aworan loke, awọn ibuwọlu ọlọjẹ wa ti dagba ju ọjọ 7 lọ. Lati ṣe imudojuiwọn wọn a yoo lo irinṣẹ ti a pe ni freshclam ti o ti fi sii bi apakan ti package imudojuiwọn clamav.

Ọna to rọọrun lati ṣe imudojuiwọn awọn asọye ọlọjẹ ni nipasẹ iṣẹ cron kan ti n ṣe bi igbagbogbo bi o ṣe fẹ (lẹẹkan ni ọjọ fun apẹẹrẹ, ni akoko olupin 1 am bi a ti tọka ninu apẹẹrẹ atẹle ni a ka to):

00 01 * * * root /usr/share/clamav/freshclam-sleep

O tun le ṣe imudojuiwọn awọn asọye ọlọjẹ pẹlu ọwọ, ṣugbọn ṣaaju iwọ yoo tun ni lati yọkuro tabi sọ asọye jade laini atẹle ni /etc/freshclam.conf .

Example

Bayi o yẹ ki o ni anfani lati ṣiṣe:

# freshclam

eyi ti yoo mu awọn asọye ọlọjẹ mu bi o ṣe fẹ:

Idanwo ClamAV fun Iwoye ni Awọn imeeli

Lati rii daju pe ClamAV n ṣiṣẹ ni deede, jẹ ki a ṣe igbasilẹ kokoro idanwo kan (eyiti a le gba lati http://www.eicar.org/download/eicar.com) si Maildir ti [imeeli & # 160; vmail/linuxnewz.com/tecmint/Maildir) lati ṣedasilẹ faili ti o ni akoran ti o gba bi asomọ meeli kan:

# cd /home/vmail/linuxnewz.com/tecmint/Maildir
# wget http://www.eicar.org/download/eicar.com

Ati lẹhinna ọlọjẹ /home/vmail/linuxnewz.com liana recursively:

# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com

Bayi, ni ọfẹ lati ṣeto ọlọjẹ yii lati ṣiṣe nipasẹ cronjob kan. Ṣẹda faili ti a npè ni /etc/cron.daily/dailyclamscan , fi awọn ila wọnyi sii:

#!/bin/bash
SCAN_DIR="/home/vmail/linuxnewz.com"
LOG_FILE="/var/log/clamav/dailyclamscan.log"
touch $LOG_FILE
/usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE

ki o funni ni ṣiṣe awọn igbanilaaye:

# chmod +x /etc/cron.daily/dailyclamscan

Cronjob ti o wa loke yoo ṣayẹwo ilana itọsọna olupin meeli ni atunkọ ki o fi akọọlẹ ti iṣẹ rẹ silẹ ni /var/log/clamav/dailyclamscan.log (rii daju pe itọsọna/var/log/clamav wa).

Jẹ ki a wo ohun ti o ṣẹlẹ nigbati a ba fi faili eicar.com ranṣẹ lati [imeeli ni idaabobo]:

Akopọ

Ti o ba tẹle awọn igbesẹ ti a ṣe ilana ninu ẹkọ yii ati ninu awọn nkan meji ti tẹlẹ ti jara yii, o ni bayi olupin imeeli ti n ṣiṣẹ Postfix pẹlu àwúrúju ati aabo antivirus.

AlAIgBA: Jọwọ ṣe akiyesi pe aabo olupin jẹ akọle nla ati pe ko le ṣe bo daradara ni ọna kukuru bi eleyi.

Fun idi eyi, Mo gba ọ niyanju ni giga lati faramọ pẹlu awọn irinṣẹ ti a lo ninu jara yii ati awọn oju-iwe eniyan wọn. Botilẹjẹpe Mo ti ṣe ohun ti o dara julọ lati bo awọn imọran pataki ti o ni nkan ṣe pẹlu akọle yii, maṣe ro pe lẹhin ti o kọja laipẹ yii o to ni kikun lati ṣeto ati ṣetọju olupin imeeli kan ni agbegbe iṣelọpọ.

A ṣe ipinnu jara yii bi ibẹrẹ ati kii ṣe bi itọsọna pipe si iṣakoso olupin meeli ni Lainos.

O ṣee ṣe ki o ronu awọn imọran miiran ti o le bùkún jara yii. Ti o ba bẹ bẹ, ni ominira lati sọ akọsilẹ wa silẹ ni lilo fọọmu asọye ni isalẹ. Awọn ibeere ati awọn aba miiran ni a ṣe abẹ fun daradara - a n reti lati gbọ lati ọdọ rẹ!