Otu esi eji Sagator, ụzọ mgbochi nje/Antispam, iji chebe sava ozi gị
Anyị na-agụ banyere ọrịa nje (ndị ọhụrụ na-apụta mgbe niile) na ozi spam na-emetụta n'ụzọ ụfọdụ kwa ụbọchị. Ọ bụ ezie na enwere ọtụtụ ngwọta n'efu na nke azụmahịa (dị ka ngwa ndị ahịa) maka nsogbu abụọ ahụ, ndị na-ahụ maka sistemụ kwesịrị ịnwe atụmatụ maka ime ihe egwu ndị a nke ọma tupu ha erute igbe ozi ndị ọrụ.
Otu n'ime atụmatụ ndị dị otú ahụ dị ka ịtọlite ọnụ ụzọ ámá antivirus/antispam. Ị nwere ike iche maka ngwá ọrụ a dị ka oyi akwa etiti (ma ọ bụ nzacha) n'etiti ụwa dị n'èzí na netwọk ime gị n'ihe gbasara ọdịnaya email.
Na mgbakwunye, ọ bụrụ na ị na-eche banyere ya, ọ dị mfe ịwụnye na idobe otu ngwa ngwa n'otu igwe (ihe nkesa ozi) karịa ime otu ihe ahụ na ọtụtụ igwe n'otu n'otu.
N'ime edemede a, anyị ga-ewebata gị na Sagator, ọnụ ụzọ nje virus/mgbochi spam maka sava ozi Linux nke edere na Python. Tinyere ihe ndị ọzọ, Sagator na-enye ndekọ nchekwa data, ọnụ ọgụgụ na-eme ihe, na akụkọ kwa ụbọchị maka ndị ọrụ. Nke ahụ kwuru, ka anyị malite.
Ịwụnye Sagator na Postfix Mail Server
Iji tinye Sagator na CentOS/RHEL 7, budata ma wụnye ngwugwu RPM ndị a. Mwepụta beta ọhụrụ (7) gụnyere nkwado na ndozi maka sistemu - ya mere anyị ji ahọrọ iji usoro a tinye ya kama nbudata ngwugwu ahụ na ebe nchekwa.
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm # rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm
Ọ bụrụ na ị na-eme nrụnye a na sava ọhụrụ, biko mara na ọ dị mkpa ka etinyere ọtụtụ ngwugwu ndị ọzọ dị ka ndabere, n'ime nke anyị nwere ike ịkpọ ClamAV, na SpamAssassin.
Na mgbakwunye, ị nwekwara ike ịwụnye Rrdtool, akụrụngwa imepụta na igosipụta eserese ụbọchị/izu/ọnwa/afọ nke mkpokọta/dị ọcha/nje/ọnụọgụ ozi ịntanetị.
Eserese ndị a ga-adị na /var/www/html/sagator ozugbo ọrụ na ndabere ya na-arụ ọrụ nke ọma.
# yum install epel-release # yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool
Nke a abụghị ihe ijuanya n'ihi na anyị ga-achọ ihe nkesa ozi, yana antivirus/antispam software Sagator nwere ike jikọta ya. Na mgbakwunye, anyị nwere ike ịwụnye ngwungwu mailx, nke na-enye ọrụ MUA (Agent User Agent, makwaara dị ka Email Agent).
Na Debian na Ubuntu, ị ga-achọ ịwụnye Sagator site na ngwugwu .deb
achịkọtara, nke ị nwere ike ibudata site na ebe a wee wụnye dị ka ndị a:
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb # dpkg -i sagator-base_1.3.2-0.beta7_all.deb # dpkg -i sagator_1.3.2-0.beta7_all.deb
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb # wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb # sudo dpkg -i sagator_1.3.2-0.beta7_all.deb
Dịka ọ dị na CentOS, ị ga-achọ ịwụnye na hazie ihe nkesa ozi, SpamAssassin, na ngwugwu ClamAV:
# aptitude install postfix spamassassin clamav clamav-daemon -y
Echefula iji sudo na Ubuntu.
Na-esote, n'agbanyeghị nkesa, ị ga-achọ imelite nkọwa nje tupu ịmalite ClamAV. Tupu ime ya, dezie /etc/clamd.d/scan.conf na /etc/freshclam.conf wee hichapụ ahịrị ndị a:
Example
Ọzọkwa, na /etc/clamd.d/scan.conf, jide n'aka na anaghị ekwupụta ahịrị ndị a:
LocalSocket /var/run/clamd.scan/clamd.sock
N'ikpeazụ, mee
# freshclam
Ma malite/mee ka ClamAV, SpamAssassin, na Sagator rụọ ọrụ:
# systemctl start [email # systemctl start spamassassin # systemctl start sagator # systemctl enable [email # systemctl enable spamassassin # systemctl enable sagator
Ị nwere ike ịchọ ịlele ndekọ Sagator iji hụ na ọrụ ahụ malitere nke ọma:
# systemctl status -l sagator
ma ọ bụ maka nkọwa ndị ọzọ,
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
E gosipụtara iwu ndị a dị n'elu na foto a:
Na-ahazi Sagator na Linux
Isi faịlụ nhazi dị na /etc/sagator.conf. Ka anyị leba anya na ntuziaka kacha nta anyị kwesịrị ịtọ ka Sagator wee rụọ ọrụ nke ọma:
Kwụpụ 1 - Anyị ga na-eji Sagator n'ime chroot, yabụ gbaa mbọ hụ na anaghị akwado ahịrị ndị a:
CHROOT = '/var/spool/vscan'
Kwụpụ 2 - Gbaa mbọ hụ na ntuziaka LOGFILE dabara uru ndị a:
LOGFILE = CHROOT + '/var/log/sagator/sagator.log'
Kwụpụ 3 - Họrọ antivirus nke a ga-ejikọta na Sagator. Iji mee nke a, gbaa mbọ hụ na ahịrị ndị ahụ akọwapụtara na foto dị n'okpuru enweghị nkọwa:
Ọ bụ ezie na ị nweere onwe gị ịhọrọ n'ụdị ngwọta nje dị iche iche, ClamAV na-enye arụmọrụ dị elu na nkwụsi ike. Ọ bụ ezie na anyị ga-eji ClamAV na ntuziaka a, biko buru n'uche na faịlụ nhazi gụnyere ntuziaka iji jikọta Sagator na ngwọta nje/antispam ndị ọzọ.
Mgbe ịmechara, gbaa ọsọ
# sagator --test
Ka ịlele faịlụ nhazi. Enweghị mmepụta bụ ihe dị mma! Ma ọ bụghị ya, dozie njehie ọ bụla achọtara tupu ịga n'ihu.
Na-ejikọta Sagator na Postfix
Iji jikọta Sagator na Postfix, jide n'aka na ahịrị ndị a dị na /etc/postfix/main.cf na /etc/postfix/master.cf:
mynetworks = 127.0.0.0/8 content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_use_tls=no
Ma malitegharịa postfix ma hụ na enyere ya aka ịmalite na akpaghị aka na buut:
# systemctl restart postfix # systemctl enable postfix
Anyị nwere ike ịga n'ihu na nnwale.
Na-anwale Sagator
Iji nwalee Sagator, ziga ozi-e sitere na mgbọrọgwụ onye ọrụ gaa na onye ọrụ gacanepa na ahụ na-esonụ. Nke a abụghị ihe ọzọ na ọ dịghị ihe na-erughị ọkọlọtọ GTUBE (Generic Test for Unsolicited Bulk Email) nke SpamAssassin nyere, dị ka egosiri na foto dị n'okpuru:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Ugbu a, ka anyị hụ ihe na-eme mgbe a na-eziga nje dị ka mgbakwunye. N'ihe atụ na-esonụ, anyị ga-eji ule EICAR ( rụtụ aka na ntinye Wikipedia maka nkọwa ndị ọzọ):
# wget http://www.eicar.org/download/eicar.com # mail -a eicar.com gacanepa
Mgbe ahụ lelee ndekọ:
# tail -f /var/spool/vscan/var/log/sagator/sagator.log
A na-ebughachikwa onye zitere ya ozi-e ndị jụrụ ajụ site na ọkwa dabara adaba:
Kedu ihe dị mma na nke a? Dị ka ị na-ahụ, spam na nje anaghị eme ka ọ bụrụ ihe nkesa ozi na-aga na igbe ozi ndị ọrụ, mana a na-atụba ha ma ọ bụ jụ na ọkwa ọnụ ụzọ ámá.
Dịka anyị kwuru na mbụ, eserese ndị a dị na http://
:
Nchịkọta
N'ime edemede a, anyị akọwala otu esi etinye ma hazie Sagator, ọnụ ụzọ nje virus/antispam nke na-ejikọta nke ọma ma na-echekwa ihe nkesa ozi gị.
Maka ozi ndị ọzọ na ịrụ ọrụ n'ihu (enwere ọtụtụ ihe na ngwanrọ a dị egwu karịa ka anyị nwere ike ikpuchi nke ọma n'otu isiokwu!), Ị nwere ike ịchọọ na webụsaịtị ọrụ ahụ na http://www.salstar.sk/sagator.
Dị ka oge niile, egbula oge ịhapụ anyị ahịrị site na iji ụdị nkọwa n'okpuru ma ọ bụrụ na ị nwere ajụjụ ọ bụla ma ọ bụ kwuo.
Ekele pụrụ iche nye Jan ONDREJ (SAL), onye nrụpụta Sagator, maka nkwado ya pụtara ìhè mgbe m na-ede akụkọ a.