Hướng dẫn tích hợp Sagator – Antivirus/Amtispam Gateway để bảo vệ máy chủ Mail Linux
Gần đây vấn nạn thư rác và mã độc lây lan qua Email đang rộ lên như một mối hiểm họa tiềm ẩn, hôm nay Pho Tue Software Solutions xin hướng dẫn các bạn cách tích hợp Sagator để đánh bại cả hai vấn nạn trên.
Gần đây vấn nạn thư rác và mã độc lây lan qua Email đang rộ lên như một mối hiểm họa tiềm ẩn, hôm nay Pho Tue Software Solutions xin hướng dẫn các bạn cách tích hợp Sagator để đánh bại cả hai vấn nạn trên.
Một chiến lược được đề ra là cài đặt một Antivirus/Antispam Gateway. Việc cài đặt một Gateway giúp cho bạn không phải thay đổi quá nhiều hệ thống Email cũ, và Gate chạy độc lập với Mail Server nên không ảnh hưởng đến hiệu suất của hệ thống Email. Ngoài ra việc cài đặt độc lập giúp cho chúng ta dễ dàng quản lý hơn.
Chúng ta sẽ sử dụng Sagator, một Antivirus/Antispam Gateway cho máy chủ Email Linux được viết bằng Python. Sagator cung cấp cho chúng ta cơ sở dữ liệu nhật ký, thống kê sử dụng và báo cáo hàng ngày.
Cài đặt Sagator và máy chủ Email Postfix
Để cài đặt Sagator trên CentOS/RHEL7, tải và cài đặt các gói RPM sau. Bản Beta cuối cùng bao gồm bản vá lỗi và hỗ trợ cho Systemd. Đây là lý do tại sao chúng ta sử dụng bản này thay vì tải các gói từ các Repositories.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Nếu bạn cài đặt trên một máy chủ mới, hãy chú ý rằng các gói cài đặt sau cũng cần được cài đặt: Postfix, ClamAV, SpamAssassin. Ngoài ra bạn cũng nên cài đặt Rrdtool, một tiện ích để tạo và hiển thị thống kê về số lượng Email theo ngày tháng năm và được phân loại như sạch, virus và thư rác.
# yum install epel-release
# yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update
Trên Debian và Ubuntu, bạn sẽ cần cài đặt Sagator từ gói DEB theo hướng dẫn sau:
Debian Jessie:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb
# dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# dpkg -i sagator_1.3.2-0.beta7_all.deb
Ubuntu Trusty:
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb
# sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Và cũng như CentOS, bạn cũng cần cài dặt và cấu hình một máy chủ Email, Spamassassin và ClamAV:
# sudo aptitude install postfix spamassassin clamav clamav-daemon –y
Sau đó, cần sửa lại cấu hình /etc/clamd.d/scan.conf và /etc/freshclam.conf và xóa dòng sau:
Example
Trong tập tin /etc/clamd.d/scan.conf, xóa comment ở dòng sau: LocalSocket /var/run/clamd.scan/clamd.sock
Thực hiện tải các mẫu virus mới nhất và bật các dịch vụ:
# freshclam
# systemctl start clamd@scan
# systemctl start spamassassin
# systemctl start sagator
# systemctl enable clamd@scan
# systemctl enable spamassassin
# systemctl enable sagator
Sau đó kiểm tra lại hoạt động của sagator:
Cấu hình Sagator trên Linux
Tập tin cấu hình chính được lưu trữ tại /etc/sagator.conf. Có vài cấu hình nhỏ mà bạn cần phải tinh chỉnh lại:
Bước 1: Chúng ta sẽ sử dụng Sagator bên trong chroot:
CHROOT = '/var/spool/vscan'
Bước 2: Cấu hình ghi nhật ký:
LOGFILE = CHROOT '/var/log/sagator/sagator.log'
Bước 3: Cấu hình tương tác giữa Sagator và ClamAV, hãy đảm bảo bạn cấu hình đúng như hình dưới:
Sau đó kiểm tra cấu hình với:
# sagator –test
Nếu như không có gì được in ra, cấu hình của chúng ta đã hoạt động tốt.
Tương tác sagator với Postfix
Để tương tác sagator với Postfix, sửa đổi hai tập tin /etc/postfix/main.cf và /etc/postfix/master.cf:
main.cf
mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
master.cf
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no
Sau đó khởi động lại Postfix:
# systemctl restart postfix
# systemctl enable postfix
Kiểm tra hoạt động của Sagator
Kiểm tra khả năng chặn spam:
Kiểm tra khả năng chặn virus với mẫu virus test EICAR:
Như vậy sagator đã hoạt động tốt. Việc còn lại đó là cấu hình mail server cũ chuyển email đi qua gateway. Cám ơn bạn dã theo dõi bài viết.
Phạm Thị Quỳnh Dung
Pho Tue SoftWare Solutions JSC là Nhà Cung cấp dịch Trung Tâm Dữ Liệu, Điện Toán Đám Mây Và Phát Triển Phần Mềm Hàng Đầu Việt Nam. Hệ Thống Data Center Đáp Ứng Mọi Nhu Cầu Với Kết Nối Internet Nhanh, Băng Thông Lớn, Uptime Lên Đến 99,99% Theo Tiêu Chuẩn TIER III-TIA 942.
Leave a comment
Your email address will not be published. Required fields are marked *