Vår Postfix postserveren serien kommer til en avslutning denne uken med tillegg av antivirus. Jeg synes det er passende å avslutte med denne artikkelen, fordi, for mange mennesker, er antitetisk til hva Linux er tanken på å måtte legge antivirus på en Linux-maskin. Da gjaldt en mail server, som er sluttet usanne.
Jeg er en forkjemper for " better safe than sorry, " og i tilfelle av en Linux-postserver, kan den uttalelsen aldri være sannere. Hvorfor det? For å besvare det spørsmålet du bare må spørre deg selv hva en Linux-postserver gjør: det tjener opp post til kunder. Vil alle disse kundene skal bruke et Linux-operativsystem? Mest sannsynlig ikke. På grunn av dette, har e-postserveren din sender ut til å være fri for virus eller annet disse Windows-klienter vil bli forkrøplet. Det er det siste du ønsker for din e-postserver.
Så, hva gjør du? Du installerer et antivirus for e-postserveren. Og på Linux-plattformen, en av de enkleste å integrere i Postfix er ClamAV. ClamAV er et antivirus verktøy utviklet spesielt for Linux-postservere. Det kjører i bakgrunnen, som en daemon, og har massevis av funksjoner, inkludert:
kommandolinjesøkeren
Avansert database updater
..
On-tilgang skanning.
Virus database oppdatere flere ganger daglig.
innebygd støtte for nesten alle post formater.
Støtte for mange arkiv formater.
Støtte for ELF og bærbare kjørbare.
Støtte for de vanligste dokumentformatene.
ClamAV er en må ha for e-postserveren Postfix og i denne artikkelen skal jeg vise deg hvordan du installerer og integrere dette enestående antivirus skanner. Installasjonen av ClamAV vil følge resten av Postfix serien og vil skje på en Ubuntu-maskin. Men frykt ikke, vil ClamAV fungere på Windows, BSD, og nesten alt av Linux-variantene. Du må kanskje endre installasjonen noe for å få det til å kjøre på en annen smak, men installasjonen vil være nesten like enkelt som det er på Ubuntu.
Med det sagt, la oss starte installasjonen.
Installasjon
Installasjonen av ClamAV ikke kunne være enklere. Alt du trenger å gjøre er å følge disse trinnene:.
Åpne opp et terminalvindu (eller logge inn på din e-postserver hvis du bruker et GUI-mindre Ubuntu installasjon)
< li> gi kommandoen sudo apt-get install clamav clamav-freshclam clamsmtp
Skriv inn sudo passord og trykk enter.
Okay eventuelle avhengig (om nødvendig) og trykk Enter.
Se installasjonen fly forbi.
Det er det! ClamAV er nå installert. Du trenger ikke engang å starte ClamAV daemon, som installasjonen vil ta vare på det for deg. Ved ferdigstillelse av konfigurasjonen må du starte daemon (samt Postfix daemon) manuelt. Når den tid kommer, er kommandoen for å starte ClamAV:
sudo /etc/init.d/clamsmtpd restart Bare i tilfelle du har glemt, kommandoen til starte Postfix daemon er:. sudo /etc/init.d/postfix restart Nå, la oss begynne konfigureringen Configuration Det er tre filer som må konfigureres: Bare den første filen er en ClamAV fil, så la oss starte med denne konfigurasjonen først. Åpne opp /etc/clamsmtpd.conf filen i din favoritt editor og se etter linjer: OutAddress: 10025 127.0.0.1:10026 < .no> Disse to linjene må endres til: OutAddress: 10026 127.0.0.1:10025 Dette vil endre portene i henhold til behovene til Postfix. Det er alt du trenger å gjøre med ClamAV konfigurasjonsfilen. Lagre og lukke filen og vi vil nå gå videre til å konfigurere Postfix. Åpne opp filen /etc/postfix/main.cf. Rull til bunnen av denne filen og legge til følgende to linjer: content_filter = skanne: 127.0.0.1: 10025 receive_override_options = no_address_mappings Anmeldelser Lagre og lukk filen. Nå åpner opp /etc/postfix/master.cf filen. Bla ned til bunnen av denne filen og legge til følgende linjer (kanskje du bare ønsker å kopiere /lime inn denne delen fordi det er ganske lang). # AV scan filter (brukes av content_filter) skanning unix - - n - 16 smtp -o smtp_send_xforward_command = yes # For å injisere mail tilbake i postfix fra filteret 127.0.0.1:10026 inet n - n - 16 smtpd -o content_filter = -o receive_override_options = no_unknown_recipient_checks, no_header_body_checks -o smtpd_helo_restrictions = - o smtpd_client_restrictions = -o smtpd_sender_restrictions = -o smtpd_recipient_restrictions = permit_mynetworks, avviser -o mynetworks_style = host -o smtpd_authorized_xforward_hosts = 127.0.0.0 /8 Sørg for at ovennevnte delen er nøyaktig. Lagre og lukke filen. Nå er det på tide å starte både nisser med kommandoene jeg viste deg over. Restart både nisser og Postfix vil nå begynne å filtrere e-posten din med hjelp av ClamAV. Oppdatere Definisjoner Din antivirus vil etterhvert bli verdiløst hvis du ikke oppdaterer definisjonene. Heldigvis ClamAV har en innebygd verktøy nettopp for dette formålet. Verktøyet aktuelle (treffende navn) freshclam sudo freshclam Jeg vil anbefale å legge til freshclam Nå virus definisjoner vil bli oppdatert daglig. Du kan endre det cron innreise til bedre passer dine behov. Final Thoughts Du har nå en Postfix postserver som serverer post og som har blitt sjekket for både SPAM (med hjelp av Spamassassin) og virus (med hjelp av ClamAV). Selv om ingen system er 100 prosent sikker, har du nå tatt skritt for å sikre e-post går ut av sever er så trygg som mulig. Er det mulig for enten Spamassassin eller ClamAV til å savne nå og da? Selvfølgelig. Vi vet alle hvor snedig både spam og virus kan være. Hvis et system hadde blitt opprettet som var 100 prosent på begge kontoene, alle ville være å bruke det. Men du har valgt å gå for åpen kildekode rute, og som for postservere, er Postfix /Spamassassin /ClamAV rute er en av de beste kombinasjonene for pålitelighet og sikkerhet.
/etc/clamsmtpd.conf
/etc/postfix/main.cf
/etc/postfix/master.cf
. For å oppdatere bedriftens signaturer du ville gi kommandoen:
til root brukere Crontab følge disse trinnene .
Åpne opp et terminalvindu.
Issue kommandoen sudo crontab -e
Legg til følgende linje 00 1 * * * /usr /bin /freshclam --quiet
for definisjonene for å bli oppdatert på 1 am hver dag.
Lagre og lukk filen.