Jinsi ya Kuongeza Antivirus na Ulinzi wa Spam kwa Seva ya Barua pepe ya Postfix na ClamAV na SpamAssassin - Sehemu ya 3
Katika makala mbili zilizopita za mfululizo huu wa Postfix ulijifunza jinsi ya kusanidi na kudhibiti hifadhidata ya seva ya barua pepe kupitia phpMyAdmin, na jinsi ya kusanidi Postfix na Dovecot kushughulikia barua zinazoingia na zinazotoka. Kwa kuongezea, tulielezea jinsi ya kusanidi mteja wa barua, kama Thunderbird, kwa akaunti pepe tulizounda hapo awali.
- Weka Seva ya Barua ya Postfix na Dovecot ukitumia MariaDB - Sehemu ya 1
- Jinsi ya Kuweka Mipangilio ya Postfix na Dovecot na Watumiaji Mtandaoni wa Kikoa - Sehemu ya 2
- Sakinisha na Usanidi Kiteja cha Barua pepe ya RoundCube chenye Watumiaji Mtandaoni katika Postfix - Sehemu ya 4
- Tumia Sagator, Lango la Antivirus/Antispam Kulinda Seva Yako ya Barua Pepe - Sehemu ya 5
Kwa kuwa hakuna usanidi wa seva ya barua pepe unaweza kukamilika bila kuchukua tahadhari dhidi ya virusi na barua taka, tutashughulikia mada hiyo katika makala ya sasa.
Tafadhali kumbuka kuwa hata wakati mifumo ya uendeshaji ya *nix-kama kawaida huchukuliwa kuwa isiyo na virusi, kuna uwezekano kuwa wateja wanaotumia mifumo mingine ya uendeshaji pia wataunganishwa kwenye seva yako ya barua pepe.
Kwa sababu hiyo, unahitaji kuwapa imani kwamba umechukua hatua zinazohitajika ili kuwalinda kwa kiwango kinachowezekana kutokana na vitisho hivyo.
Inasanidi SpamAssassin kwa Postfix
Katika mchakato wa kupokea barua pepe, spamassassin itasimama kati ya ulimwengu wa nje na huduma za barua pepe zinazoendeshwa kwenye seva yako yenyewe. Ikipata, kwa mujibu wa sheria na usanidi wake wa ufafanuzi, kwamba ujumbe unaoingia ni barua taka, itaandika upya mstari wa somo ili kuitambulisha kwa uwazi. Hebu tuone jinsi gani.
Faili kuu ya usanidi ni /etc/mail/spamassassin/local.cf, na tunapaswa kuhakikisha kuwa chaguo zifuatazo zinapatikana (ziongeze ikiwa hazipo au uondoe maoni ikiwa ni lazima):
report_safe 0 required_score 8.0 rewrite_header Subject [SPAM]
- Ripoti_safe inapowekwa kuwa 0 (thamani inayopendekezwa), barua taka zinazoingia hurekebishwa tu kwa kurekebisha vichwa vya barua pepe kulingana na kichwa_cha_kuandika upya. Ikiwa imewekwa kuwa 1, ujumbe utafutwa.
- Ili kuweka uchokozi wa kichujio cha barua taka, required_score lazima ifuatwe na nambari kamili au desimali. Kadiri nambari inavyopungua ndivyo kichujio kinavyokuwa nyeti zaidi. Kuweka required_score kwa thamani mahali fulani kati ya 8.0 na 10.0 kunapendekezwa kwa mfumo mkubwa unaotumia akaunti nyingi za barua pepe (~100).
Mara tu unapohifadhi mabadiliko hayo, washa na uanzishe huduma ya kichujio cha barua taka, kisha usasishe sheria za barua taka:
# systemctl enable spamassassin # systemctl start spamassassin # sa-update
Kwa chaguo zaidi za usanidi, unaweza kutaka kurejelea hati kwa kuendesha perldoc Mail::SpamAssassin::Conf katika mstari wa amri.
Kuunganisha Postfix na SpamAssassin
Ili kuunganisha vyema Postfix na spamassassin, tutahitaji kuunda mtumiaji aliyejitolea na kikundi ili kuendesha daemoni ya kichujio cha barua taka:
# useradd spamd -s /bin/false -d /var/log/spamassassin
Kisha, ongeza laini ifuatayo chini ya /etc/postfix/master.cf:
spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
Na onyesha (juu) kwamba spamassassin itatumika kama content_filter:
-o content_filter=spamassassin
Hatimaye, anzisha upya Postfix ili kutumia mabadiliko:
# systemctl restart postfix
Ili kuthibitisha kwamba SpamAssassin inafanya kazi ipasavyo na kugundua barua taka zinazoingia, jaribio linalojulikana kama GTUBE (Jaribio la Jumla kwa Barua Pepe Isiyoombwa) limetolewa.
Ili kufanya jaribio hili, tuma barua pepe kutoka kwa kikoa nje ya mtandao wako (kama vile Yahoo!, Hotmail, au Gmail) kwa akaunti inayoishi katika seva yako ya barua pepe. Weka mstari wa Mada kwa chochote unachotaka na ujumuishe maandishi yafuatayo kwenye mwili wa ujumbe:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Kwa mfano, kutuma maandishi hapo juu katika mwili wa ujumbe kutoka kwa akaunti yangu ya Gmail hutoa matokeo yafuatayo:
Na inaonyesha ilani inayolingana kwenye magogo:
# journalctl | grep spam
Kama unavyoona kwenye picha hapo juu, barua pepe hii ilipata alama ya barua taka ya 1002.3. Kwa kuongeza, unaweza kujaribu spamassassin kulia kutoka kwa safu ya amri:
# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt
Amri iliyo hapo juu itatoa pato la kitenzi ambalo linapaswa kujumuisha yafuatayo:
Ikiwa majaribio haya hayatafanikiwa, unaweza kutaka kurejelea mwongozo wa ujumuishaji wa spamassassin.
Kuanzisha ClamAV na Kusasisha Ufafanuzi wa Virusi
Ili kuanza, tutahitaji kuhariri /etc/clamd.d/scan.conf. Toa maoni kwa mstari ufuatao:
LocalSocket /var/run/clamd.scan/clamd.sock
na utoe maoni au ufute mstari:
Example
Kisha uwashe na uanze daemon ya skana ya clamav:
# systemctl enable [email # systemctl start [email
na usisahau kuweka antivirus_can_scan_system SELinux boolean kuwa 1:
# setsebool -P antivirus_can_scan_system 1
Kwa wakati huu inafaa kuangalia hali ya huduma:
Kama unavyoona kwenye picha hapo juu, saini zetu za virusi ni za zamani zaidi ya siku 7. Ili kuzisasisha tutatumia zana inayoitwa freshclam ambayo ilisakinishwa kama sehemu ya kifurushi cha kusasisha clamav.
Njia rahisi zaidi ya kusasisha ufafanuzi wa virusi ni kupitia kazi ya cron ambayo hufanya mara nyingi inavyotaka (mara moja kwa siku kwa mfano, saa 1 asubuhi wakati wa seva kama inavyoonyeshwa katika mfano ufuatao inachukuliwa kuwa ya kutosha):
00 01 * * * root /usr/share/clamav/freshclam-sleep
Unaweza pia kusasisha ufafanuzi wa virusi wewe mwenyewe, lakini kabla itakubidi pia uondoe au utoe maoni kwenye laini ifuatayo katika /etc/freshclam.conf.
Example
Sasa unapaswa kuwa na uwezo wa kukimbia:
# freshclam
ambayo itasasisha ufafanuzi wa virusi kama unavyotaka:
Kujaribu ClamAV kwa Virusi katika Barua pepe
Ili kuthibitisha kwamba ClamAV inafanya kazi ipasavyo, hebu tupakue virusi vya majaribio (tunavyoweza kupata kutoka kwa http://www.eicar.org/download/eicar.com) hadi Maildir ya [email (ambayo iko /home/ vmail/linuxnewz.com/tecmint/Maildir) kuiga faili iliyoambukizwa iliyopokelewa kama kiambatisho cha barua:
# cd /home/vmail/linuxnewz.com/tecmint/Maildir # wget http://www.eicar.org/download/eicar.com
Na kisha uchanganua saraka ya /home/vmail/linuxnewz.com kwa kujirudia:
# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com
Sasa, jisikie huru kusanidi utaftaji huu ili kupitia kronjob. Unda faili iitwayo /etc/cron.daily/dailyclamscan, weka mistari ifuatayo:
#!/bin/bash SCAN_DIR="/home/vmail/linuxnewz.com" LOG_FILE="/var/log/clamav/dailyclamscan.log" touch $LOG_FILE /usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE
na upe ruhusa ya kutekeleza:
# chmod +x /etc/cron.daily/dailyclamscan
Cronjob iliyo hapo juu itachanganua saraka ya seva ya barua kwa kujirudia na kuacha kumbukumbu ya utendakazi wake katika /var/log/clamav/dailyclamscan.log (hakikisha kuwa saraka /var/log/clamav ipo).
Hebu tuone kitakachotokea tunapotuma faili ya eicar.com kutoka kwa [email :
Muhtasari
Ikiwa ulifuata hatua zilizoainishwa katika somo hili na katika makala mbili zilizopita za mfululizo huu, sasa una seva ya barua pepe ya Postfix inayofanya kazi yenye ulinzi wa barua taka na antivirus.
KANUSHO: Tafadhali kumbuka kuwa usalama wa seva ni somo kubwa na haliwezi kushughulikiwa vya kutosha katika mfululizo mfupi kama huu.
Kwa sababu hiyo, ninakutia moyo sana ufahamu zana zinazotumiwa katika mfululizo huu na kurasa zao za watu. Ingawa nimefanya niwezavyo ili kufidia dhana muhimu zinazohusiana na mada hii, usifikirie kuwa baada ya kupitia mfululizo huu umehitimu kikamilifu kusanidi na kudumisha seva ya barua pepe katika mazingira ya utayarishaji.
Mfululizo huu unakusudiwa kama kianzio na si kama mwongozo kamili wa usimamizi wa seva ya barua katika Linux.
Pengine utafikiria mawazo mengine ambayo yanaweza kuimarisha mfululizo huu. Ikiwa ndivyo, jisikie huru kutuandikia barua kwa kutumia fomu ya maoni hapa chini. Maswali na mapendekezo mengine yanathaminiwa pia - tunatarajia kusikia kutoka kwako!