Ricerca nel sito web

Come utilizzare Sagator, un gateway antivirus/antispam, per proteggere il tuo server di posta

Leggiamo di infezioni da virus (ne vengono fuori continuamente di nuovi) e siamo in qualche modo colpiti quotidianamente da e-mail di spam. Sebbene esistano numerose soluzioni gratuite e commerciali (disponibili come applicazioni client) per entrambi i problemi, gli amministratori di sistema devono disporre di una strategia per affrontare queste minacce ben prima che raggiungano le caselle di posta degli utenti.

Una di queste strategie è quella di impostare un gateway antivirus/antispam. Puoi pensare a questo strumento come uno strato intermedio (o filtro) tra il mondo esterno e la tua rete interna per quanto riguarda il contenuto della posta elettronica.

Inoltre, se ci pensi, è molto più semplice installare e mantenere un singolo software su una singola macchina (il server di posta) piuttosto che fare la stessa cosa su più macchine individualmente.

In questo articolo ti presenteremo Sagator, un gateway antivirus/antispam per server di posta Linux scritto in Python. Tra le altre cose, Sagator fornisce la registrazione del database, statistiche sull'utilizzo e report giornalieri per gli utenti. Detto questo, cominciamo.

Installazione di Sagator e Postfix Mail Server

Per installare Sagator in CentOS/RHEL 7, scarica e installa i seguenti pacchetti RPM. L'ultima versione beta (7) include supporto e correzioni per systemd: ecco perché preferiamo installarlo utilizzando questo metodo invece di scaricare il pacchetto dai repository.

rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Se stai eseguendo questa installazione su un nuovo server, tieni presente che molti altri pacchetti devono essere installati come dipendenze, tra cui possiamo citare Postfix, ClamAV e SpamAssassin.

Inoltre, potresti voler installare anche Rrdtool, un'utilità per creare e visualizzare giorno/settimana/mese/Grafico anno del numero totale/pulito/virus/spam di email.

Questi elementi grafici saranno disponibili in /var/www/html/sagator una volta che il servizio e le sue dipendenze saranno completamente funzionanti.

yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Questa non è una sorpresa poiché avremo bisogno di un server di posta e del software antivirus/antispam a cui Sagator possa collegarsi. Inoltre, potrebbe essere necessario installare il pacchetto mailx, che fornisce funzionalità MUA (Mail User Agent, noto anche come Email Agent).

In Debian e Ubuntu, dovrai installare Sagator da un pacchetto .deb precompilato, che puoi scaricare da qui e installare come segue:

Debian Jessie:

wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb

Ubuntu affidabile:

wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Come nel caso di CentOS, dovrai installare e configurare i pacchetti del server di posta, SpamAssassin e ClamAV:

aptitude install postfix spamassassin clamav clamav-daemon -y

Non dimenticare di utilizzare sudo in Ubuntu.

Successivamente, indipendentemente dalla distribuzione, dovrai aggiornare la definizione del virus prima di avviare ClamAV. Prima di farlo, modifica /etc/clamd.d/scan.conf e /etc/freshclam.conf ed elimina la seguente riga:

Example

Inoltre, in /etc/clamd.d/scan.conf, assicurati che la seguente riga non sia commentata:

LocalSocket /var/run/clamd.scan/clamd.sock

Infine, fallo

freshclam

E avvia/abilita ClamAV, SpamAssassin e Sagator:

systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator

Potresti voler controllare il registro di Sagator per assicurarti che il servizio sia stato avviato correttamente:

systemctl status -l sagator

o per maggiori dettagli,

tail -f /var/spool/vscan/var/log/sagator/sagator.log

I comandi precedenti sono illustrati nella seguente immagine:

Configurazione di Sagator in Linux

Il file di configurazione principale si trova in /etc/sagator.conf. Diamo un'occhiata all'insieme minimo di direttive che dobbiamo impostare affinché Sagator funzioni correttamente:

Passaggio 1 – Utilizzeremo Sagator all'interno di un chroot, quindi assicurati che la seguente riga non sia commentata:

CHROOT = '/var/spool/vscan'

Passaggio 2: assicurati che la direttiva LOGFILE corrisponda al seguente valore:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

Passaggio 3: scegli un antivirus che verrà integrato con Sagator. Per fare ciò, assicurati che le righe evidenziate nell'immagine seguente non siano commentate:

Sebbene tu sia libero di scegliere tra un'ampia varietà di soluzioni antivirus, ClamAV offre prestazioni e stabilità più elevate. Anche se in questa guida utilizzeremo ClamAV, tieni presente che il file di configurazione include le istruzioni per collegare Sagator ad altre soluzioni antivirus/antispam.

Quando hai finito, corri

sagator --test

Per controllare il file di configurazione. Nessuna uscita è una buona cosa! In caso contrario, risolvere eventuali errori riscontrati prima di procedere.

Integrazione di Sagator con Postfix

Per integrare Sagator con Postfix, assicurati che le seguenti righe siano presenti in /etc/postfix/main.cf e / etc/postfix/master.cf:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27

#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Quindi riavvia Postfix e assicurati che sia abilitato per l'avvio automatico all'avvio:

systemctl restart postfix
systemctl enable postfix

Ora possiamo procedere con il test.

Testare Sagator

Per testare Sagator, invia un'email dall'utente root all'utente gacanepa con il seguente corpo. Questo non è né più né meno dello standard GTUBE (Generic Test for Unsolicited Bulk Email) fornito da SpamAssassin, come mostrato nell'immagine seguente :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Vediamo ora cosa succede quando viene inviato un virus come allegato. Nell'esempio seguente utilizzeremo il test EICAR (fare riferimento a questa voce di Wikipedia per maggiori dettagli):

wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa

Quindi controlla il registro:

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Le e-mail rifiutate vengono quindi riconsegnate al mittente con il relativo avviso:

Cosa c’è di così bello in questo? Come puoi vedere, spam e virus non raggiungono mai il server di posta di destinazione e le caselle di posta degli utenti, ma vengono eliminati o rifiutati a livello di gateway.

Come accennato in precedenza, i grafici sono disponibili su http:///sagator:

Riepilogo

In questo articolo ti abbiamo spiegato come installare e configurare Sagator, un gateway antivirus/antispam che si integra perfettamente e protegge il tuo server di posta.

Per ulteriori informazioni e ulteriori funzionalità (c'è molto di più in questo incredibile software di quanto possiamo adeguatamente trattare in un singolo articolo!), potresti fare riferimento al sito web del progetto all'indirizzo http://www.salstar.sk/sagator.

Come sempre, non esitate a scriverci utilizzando il modulo di commento qui sotto se avete domande o commenti.

Un ringraziamento speciale a Jan ONDREJ (SAL), lo sviluppatore di Sagator, per il suo eccezionale supporto mentre stavo scrivendo questo articolo.