Trang chủ Kiến thức cơ bản

Hướng dẫn tích hợp Sagator – Antivirus/Amtispam Gateway để bảo vệ máy chủ Mail Linux

Gần đây vấn nạn thư rác và mã độc lây lan qua Email đang rộ lên như một mối hiểm họa tiềm ẩn, hôm nay VCCloud xin hướng dẫn các bạn cách tích hợp Sagator để đánh bại cả hai vấn nạn trên.

Một chiến lược được đề ra là cài đặt một Antivirus/Antispam Gateway. Việc cài đặt một Gateway giúp cho bạn không phải thay đổi quá nhiều hệ thống Email cũ, và Gate chạy độc lập với Mail Server nên không ảnh hưởng đến hiệu suất của hệ thống Email. Ngoài ra việc cài đặt độc lập giúp cho chúng ta dễ dàng quản lý hơn.

Chúng ta sẽ sử dụng Sagator, một Antivirus/Antispam Gateway cho máy chủ Email Linux được viết bằng Python. Sagator cung cấp cho chúng ta cơ sở dữ liệu nhật ký, thống kê sử dụng và báo cáo hàng ngày.

Cài đặt Sagator và máy chủ Email Postfix

Để cài đặt Sagator trên CentOS/RHEL7, tải và cài đặt các gói RPM sau. Bản Beta cuối cùng bao gồm bản vá lỗi và hỗ trợ cho Systemd. Đây là lý do tại sao chúng ta sử dụng bản này thay vì tải các gói từ các Repositories.

# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm

# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Nếu bạn cài đặt trên một máy chủ mới, hãy chú ý rằng các gói cài đặt sau cũng cần được cài đặt: Postfix, ClamAV, SpamAssassin. Ngoài ra bạn cũng nên cài đặt Rrdtool, một tiện ích để tạo và hiển thị thống kê về số lượng Email theo ngày tháng năm và được phân loại như sạch, virus và thư rác.

# yum install epel-release

# yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update

Trên Debian và Ubuntu, bạn sẽ cần cài đặt Sagator từ gói DEB theo hướng dẫn sau:

  • Debian Jessie:

# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb

# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb

# dpkg -i sagator-base_1.3.2-0.beta7_all.deb

# dpkg -i sagator_1.3.2-0.beta7_all.deb

  • Ubuntu Trusty:

# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb

# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb

# sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb

# sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Và cũng như CentOS, bạn cũng cần cài dặt và cấu hình một máy chủ Email, Spamassassin và ClamAV:

# sudo aptitude install postfix spamassassin clamav clamav-daemon –y

Sau đó, cần sửa lại cấu hình /etc/clamd.d/scan.conf và /etc/freshclam.conf và xóa dòng sau:

  • Example

Trong tập tin /etc/clamd.d/scan.conf, xóa comment ở dòng sau: LocalSocket /var/run/clamd.scan/clamd.sock

Thực hiện tải các mẫu virus mới nhất và bật các dịch vụ:

# freshclam

# systemctl start clamd@scan

# systemctl start spamassassin

# systemctl start sagator

# systemctl enable clamd@scan

# systemctl enable spamassassin

# systemctl enable sagator

Sau đó kiểm tra lại hoạt động của sagator:

Cấu hình Sagator trên Linux

Tập tin cấu hình chính được lưu trữ tại /etc/sagator.conf. Có vài cấu hình nhỏ mà bạn cần phải tinh chỉnh lại:

Bước 1: Chúng ta sẽ sử dụng Sagator bên trong chroot:

CHROOT = '/var/spool/vscan'

Bước 2: Cấu hình ghi nhật ký:

LOGFILE = CHROOT '/var/log/sagator/sagator.log'

Bước 3: Cấu hình tương tác giữa Sagator và ClamAV, hãy đảm bảo bạn cấu hình đúng như hình dưới:

Sau đó kiểm tra cấu hình với:

# sagator –test

Nếu như không có gì được in ra, cấu hình của chúng ta đã hoạt động tốt.

Tương tác sagator với Postfix

Để tương tác sagator với Postfix, sửa đổi hai tập tin /etc/postfix/main.cf /etc/postfix/master.cf:

main.cf

mynetworks = 127.0.0.0/8

content_filter = smtp:[127.0.0.1]:27

master.cf

#smtp inet n - n -- smtpd

127.0.0.1:26 inet n - n - 30 smtpd

-o content_filter=

-o myhostname=localhost

-o local_recipient_maps=  -o relay_recipient_maps=

-o mynetworks=127.0.0.0/8  -o mynetworks_style=host

-o smtpd_restriction_classes=  -o smtpd_client_restrictions=

-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=

-o smtpd_data_restrictions=

-o smtpd_recipient_restrictions=permit_mynetworks,reject

-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks

-o smtpd_use_tls=no

Sau đó khởi động lại Postfix:

# systemctl restart postfix

# systemctl enable postfix

Kiểm tra hoạt động của Sagator

Kiểm tra khả năng chặn spam:

Kiểm tra khả năng chặn virus với mẫu virus test EICAR:

Như vậy sagator đã hoạt động tốt. Việc còn lại đó là cấu hình mail server cũ chuyển email đi qua gateway. Cám ơn bạn dã theo dõi bài viết.

>> Xem thêm: Hướng dẫn Config Bonding và Inter Vlan trên Server Linux