Erinevus lehekülje "Amavis kasutamine Debian Lenniga" redaktsioonide vahel
(→ClamAV) |
P (→Spamassassin) |
||
| 110. rida: | 110. rida: | ||
ClamAV sisaldab deemonit freshclam, mille ülesandeks on kopeerida võrgust viiruste andmebaasi uuendusi, freshclam seadistusfail on /etc/clamav/freshclam.conf. | ClamAV sisaldab deemonit freshclam, mille ülesandeks on kopeerida võrgust viiruste andmebaasi uuendusi, freshclam seadistusfail on /etc/clamav/freshclam.conf. | ||
| + | |||
| + | ====Amavis + ClamAV töö kontrollimine==== | ||
| + | |||
| + | Selleks, et veenduda, kas Amavis + ClamAV on korrektselt seadistatud tuleks hankida üks viirus, nt eicar.com, ehk veel parem nö päris viirus ja proovida läbi saata. Süsteemi töötamisel logitakse midagi sellist ning saadetakse teade seadistatud aadressile | ||
| + | |||
| + | Jul 4 15:17:19 post-relee amavis[6792]: (06792-01) Blocked INFECTED (Worm.Mydoom.M), \ | ||
| + | [192.168.32.82] [192.168.32.82] <root@ftp.loomaaed.tartu.ee> -> <root@loomaaed.tartu.ee>, quarantine: \ | ||
| + | l/virus-lkiahh+wj51i, Message-ID: <Pine.LNX.4.64.0907041810280.2181@ftp.loomaaed.tartu.ee>, \ | ||
| + | mail_id: lkiahh+wj51i, Hits: -, size: 41242, 925 ms | ||
| + | Jul 4 15:17:19 post-relee postfix/smtp[6811]: 375DB6E44D: to=<root@loomaaed.tartu.ee>, \ | ||
| + | relay=127.0.0.1[127.0.0.1]:10024, delay=398, delays=397/0.06/0.09/0.86, dsn=2.7.0, \ | ||
| + | status=sent (250 2.7.0 Ok, discarded, id=06792-01 - VIRUS: Worm.Mydoom.M) | ||
| + | Jul 4 15:17:19 post-relee postfix/qmgr[5947]: 375DB6E44D: removed | ||
| + | Jul 4 15:17:19 post-relee postfix/smtp[6817]: A5FD26E47C: to=<postmaster@loomaaed.tartu.ee>, | ||
| + | relay=192.168.1.151[192.168.1.151]:25, delay=0.3, delays=0.09/0.01/0.19/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as B9E32AC10E) | ||
| + | Jul 4 15:17:19 post-relee postfix/qmgr[5947]: A5FD26E47C: removed | ||
| + | |||
| + | Päris viiruse võiks hankida kui nt mõnda töötava süsteemi karantiini salvestatud faili Icedove abil avada ja kirja lisa (nt .zip vms) salvestada. | ||
===Spamassassin=== | ===Spamassassin=== | ||
Redaktsioon: 5. juuli 2009, kell 20:23
Sisukord
Sissejuhatus
Amavis http://www.ijs.si/software/amavisd/ tarkvara võimaldab postisüsteemi, nt Postfix, ühendada väliste teenustega ja nende väliste teenuste kasutamist juhtida. Hästi levinud on kasutada Amavisi juhtimisel sellist analüüsi teostavat tarkvara
- ClamAV - viiruste analüüsi tarkvara
- Spamassassin - spami analüüsi tarkvara
Tööpõhimõte
Käesolevas tekstis kirjeldatakse Amavisi ja tema abil Postfixiga ühendatud väliste teenuste kasutamist töötlusse võetud (ingl. k. after-queue) kirjadega režiimis. St et kohalik postisüsteem on võtnud kirjaga tegelemist vastutuse endale.
Eesmärk
Selleks, et käesoleva teksti fookus ära ei kaoks ning tekst ei muutuks üldsõnaliseks olgu seatud eesmärgiks seadistada käima selliste omadustega postisüsteem
- clamav-daemon abil toimub viiruste analüüs kõigi postimasina poolt teenindatavate domeenide eposti va test.tartu.loomaaed.ee ning amavis@tartu.loomaaed.ee aadressi jaoks; sinna saadetud kirju viiruste suhtes ei kontrollita
- spamassassin abil toimub spämmi analüüs kõigi postimasina poolt teenindatavate domeenide eposti va test.tartu.loomaaed.ee ning amavis@tartu.loomaaed.ee aadressi jaoks; sinna saadetud kirju spämmi suhtes ei kontrollita
- viiruste ja spämmi suhtes ei kontrollita ip aadressilt 192.168.1.152 saadetud posti
- kontrollitakse, kas kirjade manuses on järgnevusega '.paha' lõppeva nimega fail
- edasi ei saadeta kirju, millega seoses on avastatud viirus, späm või manuses lubamatu nimega fail; vastavad kirjad paigutatakse karantiini, mingeid teateid ei saadeta smtp protokolli abil (ega eraldi kirjaga)
Amavis
Amavis paigaldatakse öeldes
# apt-get install amavisd-new
ja ta sisaldab
- /etc/amavis/conf.d - seadistusfailid
- /usr/sbin/amavisd-new - deemon
- /usr/sbin/amavisd-release - karantiinitud kirade haldamise utiliit
- /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz - kommenteeritud seadistusfaili näidis
- /etc/init.d/amavis - käivitusskript
Amavis kasutamisel Debian Lenniga peab arvestama, et nö klassikalise amavisd.conf seadistusfaili asemel on kasutusel kataloogi /etc/amavis/conf.d paigutatud mitmete failide vahel jaotatud seadistusfailid.
Postfixi seadistamine
Vaikeseadistustega Amavis sobib Postfixiga nn after-queue režiimis kasutamiseks
- Amavis kuulab soketil 127.0.0.1:10024, sinna ühendub Postfix Amavis'i poole pöördumiseks
- Amavis pöördub MTA poole tagasi aadressile 127.0.0.1:10025
Selleks, et Postfix kõik talle laekunud posti saadaks läbi Amavisi peab lisama main.cf faili rea
content_filter=amavisfeed:[127.0.0.1]:10024
ning faili master.cf lisama sektsioonid
amavisfeed unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o smtp_tls_note_starttls_offer=no
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
-o local_header_rewrite_clients=
-o smtpd_milters=
-o local_recipient_maps=
-o relay_recipient_maps=
Kuigi ülesandepüstituses seda vajadust ei ole kirjeldatud, selleks, et Amavis saaks saata vajadusel teateid peab lisama seadistusfaili /etc/amavis/conf.d/50-user read
$mailfrom_notify_admin="postmaster\@loomaaed.tartu.ee"; $mailfrom_notify_recip="postmaster\@loomaaed.tartu.ee"; $mailfrom_notify_spamadmin="postmaster\@loomaaed.tartu.ee"; $hdrfrom_notify_sender="postmaster\@loomaaed.tartu.ee";
ClamAV
ClamAV on vaba tarkvaraline viirustõrjeprogramm, mille kasutamisel tarvitatakse ClamAV tasuta viiruste kontrolli andmebaasi teenust. Tavaliselt kutsub Postfix ClamAV välja Amavise abil.
Tarkvara paigaldatakse tavaliselt Debian volatile arhiivis, selleks peab /etc/apt/sources.list sisaldama esimese reana
deb http://ftp.aso.ee/debian-volatile lenny/volatile main contrib non-free
Paigaldamiseks tuleb öelda
# apt-get install clamav clamav-daemon
ClamAV kasutamine tuleb Amavis seadistusfailist /etc/amavis/conf.d/15-content_filter_mode lülitada sisse reaga
@bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
ning lisada kasuaja clamav gruppi amavis
# grep amavis /etc/group amavis:x:108:clamav
ClamAV enda tööd juhib seadistusfail /etc/clamav/clamd.conf, vaikeväärtused võiksid sobida kasutamiseks.
Viiruste andmebaasi uuendamine
ClamAV sisaldab deemonit freshclam, mille ülesandeks on kopeerida võrgust viiruste andmebaasi uuendusi, freshclam seadistusfail on /etc/clamav/freshclam.conf.
Amavis + ClamAV töö kontrollimine
Selleks, et veenduda, kas Amavis + ClamAV on korrektselt seadistatud tuleks hankida üks viirus, nt eicar.com, ehk veel parem nö päris viirus ja proovida läbi saata. Süsteemi töötamisel logitakse midagi sellist ning saadetakse teade seadistatud aadressile
Jul 4 15:17:19 post-relee amavis[6792]: (06792-01) Blocked INFECTED (Worm.Mydoom.M), \
[192.168.32.82] [192.168.32.82] <root@ftp.loomaaed.tartu.ee> -> <root@loomaaed.tartu.ee>, quarantine: \
l/virus-lkiahh+wj51i, Message-ID: <Pine.LNX.4.64.0907041810280.2181@ftp.loomaaed.tartu.ee>, \
mail_id: lkiahh+wj51i, Hits: -, size: 41242, 925 ms
Jul 4 15:17:19 post-relee postfix/smtp[6811]: 375DB6E44D: to=<root@loomaaed.tartu.ee>, \
relay=127.0.0.1[127.0.0.1]:10024, delay=398, delays=397/0.06/0.09/0.86, dsn=2.7.0, \
status=sent (250 2.7.0 Ok, discarded, id=06792-01 - VIRUS: Worm.Mydoom.M)
Jul 4 15:17:19 post-relee postfix/qmgr[5947]: 375DB6E44D: removed
Jul 4 15:17:19 post-relee postfix/smtp[6817]: A5FD26E47C: to=<postmaster@loomaaed.tartu.ee>,
relay=192.168.1.151[192.168.1.151]:25, delay=0.3, delays=0.09/0.01/0.19/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as B9E32AC10E)
Jul 4 15:17:19 post-relee postfix/qmgr[5947]: A5FD26E47C: removed
Päris viiruse võiks hankida kui nt mõnda töötava süsteemi karantiini salvestatud faili Icedove abil avada ja kirja lisa (nt .zip vms) salvestada.
Spamassassin
- man Mail::SpamAssassin::Conf - seadistuste manuaal
