Erinevus lehekülje "Amavis kasutamine Debian Lenniga" redaktsioonide vahel
(→Spamassassin) |
P (→Amavis) |
||
| 30. rida: | 30. rida: | ||
* /etc/amavis/conf.d - seadistusfailid | * /etc/amavis/conf.d - seadistusfailid | ||
* /usr/sbin/amavisd-new - deemon | * /usr/sbin/amavisd-new - deemon | ||
| − | * /usr/sbin/amavisd-release - karantiinitud | + | * /usr/sbin/amavisd-release - karantiinitud kirjade haldamise utiliit |
* /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz - kommenteeritud seadistusfaili näidis | * /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz - kommenteeritud seadistusfaili näidis | ||
* /etc/init.d/amavis - käivitusskript | * /etc/init.d/amavis - käivitusskript | ||
Redaktsioon: 5. juuli 2009, kell 20:42
Sisukord
Sissejuhatus
Amavis http://www.ijs.si/software/amavisd/ tarkvara võimaldab postisüsteemi, nt Postfix, ühendada väliste teenustega ja nende väliste teenuste kasutamist juhtida. Hästi levinud on kasutada Amavisi juhtimisel sellist analüüsi teostavat tarkvara
- ClamAV - viiruste analüüsi tarkvara
- Spamassassin - spami analüüsi tarkvara
Tööpõhimõte
Käesolevas tekstis kirjeldatakse Amavisi ja tema abil Postfixiga ühendatud väliste teenuste kasutamist töötlusse võetud (ingl. k. after-queue) kirjadega režiimis. St et kohalik postisüsteem on võtnud kirjaga tegelemist vastutuse endale.
Eesmärk
Selleks, et käesoleva teksti fookus ära ei kaoks ning tekst ei muutuks üldsõnaliseks olgu seatud eesmärgiks seadistada käima selliste omadustega postisüsteem
- clamav-daemon abil toimub viiruste analüüs kõigi postimasina poolt teenindatavate domeenide eposti va test.tartu.loomaaed.ee ning amavis@tartu.loomaaed.ee aadressi jaoks; sinna saadetud kirju viiruste suhtes ei kontrollita
- spamassassin abil toimub spämmi analüüs kõigi postimasina poolt teenindatavate domeenide eposti va test.tartu.loomaaed.ee ning amavis@tartu.loomaaed.ee aadressi jaoks; sinna saadetud kirju spämmi suhtes ei kontrollita
- viiruste ja spämmi suhtes ei kontrollita ip aadressilt 192.168.1.152 saadetud posti
- kontrollitakse, kas kirjade manuses on järgnevusega '.paha' lõppeva nimega fail
- edasi ei saadeta kirju, millega seoses on avastatud viirus, späm või manuses lubamatu nimega fail; vastavad kirjad paigutatakse karantiini, mingeid teateid ei saadeta smtp protokolli abil (ega eraldi kirjaga)
Amavis
Amavis paigaldatakse öeldes
# apt-get install amavisd-new
ja ta sisaldab
- /etc/amavis/conf.d - seadistusfailid
- /usr/sbin/amavisd-new - deemon
- /usr/sbin/amavisd-release - karantiinitud kirjade haldamise utiliit
- /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz - kommenteeritud seadistusfaili näidis
- /etc/init.d/amavis - käivitusskript
Amavis kasutamisel Debian Lenniga peab arvestama, et nö klassikalise amavisd.conf seadistusfaili asemel on kasutusel kataloogi /etc/amavis/conf.d paigutatud mitmete failide vahel jaotatud seadistusfailid.
Postfixi seadistamine
Vaikeseadistustega Amavis sobib Postfixiga nn after-queue režiimis kasutamiseks
- Amavis kuulab soketil 127.0.0.1:10024, sinna ühendub Postfix Amavis'i poole pöördumiseks
- Amavis pöördub MTA poole tagasi aadressile 127.0.0.1:10025
Selleks, et Postfix kõik talle laekunud posti saadaks läbi Amavisi peab lisama main.cf faili rea
content_filter=amavisfeed:[127.0.0.1]:10024
ning faili master.cf lisama sektsioonid
amavisfeed unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o smtp_tls_note_starttls_offer=no
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
-o local_header_rewrite_clients=
-o smtpd_milters=
-o local_recipient_maps=
-o relay_recipient_maps=
Kuigi ülesandepüstituses seda vajadust ei ole kirjeldatud, selleks, et Amavis saaks saata vajadusel teateid peab lisama seadistusfaili /etc/amavis/conf.d/50-user read
$mailfrom_notify_admin="postmaster\@loomaaed.tartu.ee"; $mailfrom_notify_recip="postmaster\@loomaaed.tartu.ee"; $mailfrom_notify_spamadmin="postmaster\@loomaaed.tartu.ee"; $hdrfrom_notify_sender="postmaster\@loomaaed.tartu.ee";
ClamAV
ClamAV on vaba tarkvaraline viirustõrjeprogramm, mille kasutamisel tarvitatakse ClamAV tasuta viiruste kontrolli andmebaasi teenust. Tavaliselt kutsub Postfix ClamAV välja Amavise abil.
Tarkvara paigaldatakse tavaliselt Debian volatile arhiivis, selleks peab /etc/apt/sources.list sisaldama esimese reana
deb http://ftp.aso.ee/debian-volatile lenny/volatile main contrib non-free
Paigaldamiseks tuleb öelda
# apt-get install clamav clamav-daemon
ClamAV kasutamine tuleb Amavis seadistusfailist /etc/amavis/conf.d/15-content_filter_mode lülitada sisse reaga
@bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
ning lisada kasuaja clamav gruppi amavis
# grep amavis /etc/group amavis:x:108:clamav
ClamAV enda tööd juhib seadistusfail /etc/clamav/clamd.conf, vaikeväärtused võiksid sobida kasutamiseks.
Viiruste andmebaasi uuendamine
ClamAV sisaldab deemonit freshclam, mille ülesandeks on kopeerida võrgust viiruste andmebaasi uuendusi, freshclam seadistusfail on /etc/clamav/freshclam.conf.
Amavis + ClamAV töö kontrollimine
Selleks, et veenduda, kas Amavis + ClamAV on korrektselt seadistatud tuleks hankida üks viirus, nt eicar.com, ehk veel parem nö päris viirus ja proovida läbi saata. Süsteemi töötamisel logitakse midagi sellist ning saadetakse teade seadistatud aadressile
Jul 4 15:17:19 post-relee amavis[6792]: (06792-01) Blocked INFECTED (Worm.Mydoom.M), \
[192.168.32.82] [192.168.32.82] <root@ftp.loomaaed.tartu.ee> -> <root@loomaaed.tartu.ee>, quarantine: \
l/virus-lkiahh+wj51i, Message-ID: <Pine.LNX.4.64.0907041810280.2181@ftp.loomaaed.tartu.ee>, \
mail_id: lkiahh+wj51i, Hits: -, size: 41242, 925 ms
Jul 4 15:17:19 post-relee postfix/smtp[6811]: 375DB6E44D: to=<root@loomaaed.tartu.ee>, \
relay=127.0.0.1[127.0.0.1]:10024, delay=398, delays=397/0.06/0.09/0.86, dsn=2.7.0, \
status=sent (250 2.7.0 Ok, discarded, id=06792-01 - VIRUS: Worm.Mydoom.M)
Jul 4 15:17:19 post-relee postfix/qmgr[5947]: 375DB6E44D: removed
Jul 4 15:17:19 post-relee postfix/smtp[6817]: A5FD26E47C: to=<postmaster@loomaaed.tartu.ee>,
relay=192.168.1.151[192.168.1.151]:25, delay=0.3, delays=0.09/0.01/0.19/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as B9E32AC10E)
Jul 4 15:17:19 post-relee postfix/qmgr[5947]: A5FD26E47C: removed
Päris viiruse võiks hankida kui nt mõnda töötava süsteemi karantiini salvestatud faili Icedove abil avada ja kirja lisa (nt .zip vms) salvestada.
Spamassassin
Spamassassin on vaba tarkvraline spämmi analüüsi teostav programm, tarkvara paigaldamiseks tuleb öelda
# apt-get install spamassassin
Spamassassin sisaldab
- man Mail::SpamAssassin::Conf - seadistuste manuaal
- /usr/sbin/spamd - deemon
- /etc/default/spamassassin - seadistusfail
- /etc/init.d/spamassassin - käivitusskript
- sa-learn - Bayesian filtri utiliit
- sa-update - seadistusfailide uuendused
Spamassassini kasutamine tuleb Amavis seadistusfailist /etc/amavis/conf.d/15-content_filter_mode lülitada sisse reaga
@bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
Testimiseks sobib Spamassassin käivitada ühe kirja jaoks debug režiimis
$ spamassassin -t -D < /tmp/ji.txt 2>&1 | less
Amavis + Spamassassin töö kontrollimine
Selleks, et veenduda, kas Amavis + Spamassassin töötab tuleks saata nn G-TUBE test-spam ning logisse võiks ilmuda midagi sellist
Jul 4 16:21:33 post-relee amavis[8261]: (08261-02) Blocked SPAM, \ [192.168.32.82] [192.168.32.82] <root@ftp.loomaaed.tartu.ee> -> <root@loomaaed.tartu.ee>, quarantine: 5/spam-5PWqM2GW335p.gz, \ Message-ID: <Pine.LNX.4.64.0907041920500.2181@ftp.loomaaed.tartu.ee>, mail_id: 5PWqM2GW335p, Hits: 1001.449, size: 774, 7291 ms
Mitte-spam kirjade puhul on kirjadele lisatud päisesse
X-Virus-Scanned: Debian amavisd-new at auul.pri.ee
X-Spam-Flag: NO
X-Spam-Score: 2.899
X-Spam-Level: **
X-Spam-Status: No, score=2.899 tagged_above=2 required=6.31
tests=[TVD_SPACE_RATIO=2.899]
Razor
Tarkvara paigaldamiseks tuleb öelda
# apt-get install razor
Spamassassin + Razor koos kasutamiseks ei tule iseenesest teha muud kui tarkvara paigaldada, Spamassassin kasutab Razorit automaatselt kui see on süsteemi paigaldatud.
Pyzor
Tarkvara paigaldamiseks tuleb öelda
# apt-get install pyzor # pyzor discover # pyzor ping public.pyzor.org:24441 (200, 'OK')
Teksti kontrollimiseks tuleb öelda
$ cat /tmp/sample-spam.txt | pyzor check public.pyzor.org:24441 (200, 'OK') 153 0
DCC
Kuigi Spamassassin sisaldab DCC pluginat on see vaikimisi sisse lülitamata, kuna juba mõnda aega ei sisalda litsentsitingumuste tõttu Debiani paketihalduses dcc-client paketti.
Amavisi karantiinist kirjade väljasaatmine
Amavisi pool karantiini pandud kirju saab saata edasi peale konkreetse kirjaga tutvumist
# less /var/lib/amavis/virusmails/U/banned-UtWYVe9vAJ-i
öeldes
# amavisd-release U/banned-UtWYVe9vAJ-i 250 2.0.0 Ok, id=rel-UtWYVe9vAJ-i, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 5147E6E3DB
Amavisd-nanny
# export AMAVISD_DB_HOME=/var/lib/amavis/db
amavisd-nanny
process-id task-id elapsed in elapsed-bar (dots indicate idle)
or state idle or busy
PID 05993: 0:00:35 .........:.........:.........:.....
PID 05994: 0:17:33 .........:.........:.........:.....
PID 05993: 0:00:37 .........:.........:.........:.....
PID 05994: 0:17:35 .........:.........:.........:.....
...
Amavisd-agent
This is amavisd-agent, a demo program to display SNMP-like counters updated by amavisd-new.
entropy STR uScznvaFtA sysContact STR sysDescr STR amavisd-new-2.6.1 (20080629) sysLocation STR sysName STR mail.auul.pri.ee sysObjectID OID 1.3.6.1.4.1.15312.2.1 sysServices INT 64 sysUpTime Timeticks 140969 (0 days, 0:23:29.69) CacheAttempts 3 8/h 100.0 % (CacheAttempts) CacheMisses 3 8/h 100.0 % (CacheAttempts) ContentBannedMsgs 3 8/h 100.0 % (InMsgs) ContentBannedMsgsInbound 3 8/h 100.0 % (ContentBannedMsgs) ContentBannedMsgsInboundOrInt 3 8/h 100.0 % (ContentBannedMsgs) InMsgs 3 8/h 100.0 % (InMsgs) InMsgsInbound 3 8/h 100.0 % (InMsgs) InMsgsInboundOrInt 3 8/h 100.0 % (InMsgs) InMsgsRecips 3 8/h 100.0 % (InMsgs) InMsgsRecipsInbound 3 8/h 100.0 % (InMsgsInbound) InMsgsRecipsInboundOrInt 3 8/h 100.0 % (InMsgsInboundOrInt) InMsgsSize 0MB 0MB/h 100.0 % (InMsgsSize) InMsgsSizeInbound 0MB 0MB/h 100.0 % (InMsgsSize) LogLines 139 355/h 4633.3 % (InMsgs) OpsDec 3 8/h 100.0 % (InMsgs) OpsDecByArZip 3 8/h 100.0 % (InMsgs) OpsDecByArZipAttempt 3 8/h 100.0 % (InMsgs) OpsDecByMimeParser 3 8/h 100.0 % (InMsgs) OutConnNew 4 10/h 66.7 % (OutMsgs) OutConnQuit 2 5/h 33.3 % (OutMsgs) OutConnReuseFail 1 3/h 16.7 % (OutMsgs) OutConnReuseRecent 2 5/h 33.3 % (OutMsgs) OutConnTransact 6 15/h 100.0 % (OutMsgs) OutDsnMsgs 3 8/h 50.0 % (OutMsgs) OutMsgs 6 15/h 100.0 % (OutMsgs) OutMsgsDelivers 6 15/h 100.0 % (OutMsgs) QuarBannedMsgs 3 8/h 100.0 % (QuarMsgs) QuarMsgs 3 8/h 100.0 % (QuarMsgs) TimeElapsedDecoding 0 s 0.062 s/msg (InMsgs) TimeElapsedReceiving 0 s 0.041 s/msg (InMsgs) TimeElapsedSending 0 s 0.108 s/msg (InMsgs) TimeElapsedTotal 1 s 0.227 s/msg (InMsgs) OpsDecType-exe.exe-ms 3 8/h 100.0 % (InMsgs) OpsDecType-zip 3 8/h 100.0 % (InMsgs)
