ক্ল্যামাভি এবং স্প্যামএ্যাস্যাসিন সহ পোস্টফিক্স মেল সার্ভারে অ্যান্টিভাইরাস এবং স্প্যাম সুরক্ষা কীভাবে যুক্ত করবেন - পার্ট 3
এই পোস্টফিক্স সিরিজের আগের দুটি নিবন্ধে আপনি কীভাবে পিএইচপিএমওয়াই অ্যাডমিনের মাধ্যমে ইমেল সার্ভার ডাটাবেস সেট আপ এবং পরিচালনা করতে এবং ইনকামিং এবং আউটগোয়িং মেল পরিচালনা করতে পোস্টফিক্স এবং ডোভকোট কীভাবে কনফিগার করবেন তা শিখলেন। এছাড়াও, আমরা পূর্বে তৈরি ভার্চুয়াল অ্যাকাউন্টগুলির জন্য কীভাবে থান্ডারবার্ডের মতো কোনও মেল ক্লায়েন্ট সেট আপ করতে হবে তা আমরা ব্যাখ্যা করেছি।
- মারিয়াডিবি - পার্ট 1 সহ পোস্টফিক্স মেল সার্ভার এবং ডোভকোট সেটআপ করুন
- ভার্চুয়াল ডোমেন ব্যবহারকারীদের সাথে কীভাবে পোস্টফিক্স এবং ডোভকোট কনফিগার করবেন - পার্ট 2
- পোস্টফিক্স - পার্ট 4 - এ ভার্চুয়াল ব্যবহারকারীদের সাথে রাউন্ডকিউব ওয়েবমেল ক্লায়েন্ট ইনস্টল এবং কনফিগার করুন
- আপনার মেল সার্ভারটি সুরক্ষিত করার জন্য সাগেটর, একটি অ্যান্টিভাইরাস/অ্যান্টিস্পাম গেটওয়ে ব্যবহার করুন - পার্ট 5
যেহেতু কোনও ইমেল সার্ভার সেটআপ ভাইরাস এবং স্প্যামের বিরুদ্ধে সাবধানতা অবলম্বন না করে সম্পূর্ণ হতে পারে না, তাই আমরা বর্তমান প্রবন্ধে সেই বিষয়টি কভার করব।
দয়া করে মনে রাখবেন যে যখন * নিক্স-এর মতো অপারেটিং সিস্টেমগুলি সাধারণত ভাইরাস-মুক্ত হিসাবে বিবেচিত হয়, অন্য অপারেটিং সিস্টেমগুলি ব্যবহার করে ক্লায়েন্টরাও আপনার ইমেল সার্ভারের সাথে সংযোগ স্থাপন করবে chan
সেই কারণে, আপনাকে তাদের এই আত্মবিশ্বাস সরবরাহ করা দরকার যে আপনি এ জাতীয় হুমকি থেকে যতটা সম্ভব তাদের সুরক্ষার জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছেন।
পোস্টফিক্সের জন্য স্প্যামাসাসিন কনফিগার করা
ইমেল গ্রহণের প্রক্রিয়াতে, স্প্যামাসাসিন আপনার বাহ্যায় নিজেই চলমান বহির্বিশ্ব এবং ইমেল পরিষেবাগুলির মধ্যে অবস্থান করে। যদি এটি তার সংজ্ঞা নিয়ম এবং কনফিগারেশন অনুসারে যদি আসে যে আগত বার্তাটি স্প্যাম, তবে এটি স্পষ্টভাবে এটি সনাক্ত করতে বিষয় লাইনটি পুনরায় লিখবে। আসুন দেখুন কিভাবে।
প্রধান কনফিগারেশন ফাইলটি হ'ল /etc/mail/spamassassin/local.cf
, এবং আমাদের নীচের বিকল্পগুলি উপলব্ধ কিনা তা নিশ্চিত করা উচিত (তারা উপস্থিত না থাকলে এগুলি যুক্ত করুন বা প্রয়োজনে অসুবিধে করুন):
report_safe 0 required_score 8.0 rewrite_header Subject [SPAM]
- যখন রিপোর্ট_সেফ 0-এ সেট করা হয় (প্রস্তাবিত মান), ইনকামিং স্প্যাম কেবলমাত্র পুনর্লিখনের শিরোনাম অনুসারে ইমেল শিরোনামগুলি সংশোধন করে পরিবর্তন করা হয়। যদি এটি 1 তে সেট করা থাকে তবে বার্তাটি মুছে ফেলা হবে
- স্প্যাম ফিল্টারটির আগ্রাসন সেট করতে, প্রয়োজনীয়_স্কোর অবশ্যই একটি পূর্ণসংখ্যা বা দশমিক সংখ্যা অনুসরণ করা উচিত। সংখ্যা যত কম হবে, ফিল্টার তত বেশি সংবেদনশীল হয়ে উঠবে। অনেকগুলি (~ 100s) ইমেল অ্যাকাউন্ট পরিবেশন করে এমন একটি বৃহত সিস্টেমের জন্য 8.0 থেকে 10.0 এর মধ্যে কোনও স্থানে প্রয়োজনীয়_স্কোর সেট করার পরামর্শ দেওয়া হয়
একবার আপনি এই পরিবর্তনগুলি সংরক্ষণ করার পরে, স্প্যাম ফিল্টার পরিষেবা সক্ষম করুন এবং শুরু করুন এবং তারপরে স্প্যামের নিয়মগুলি আপডেট করুন:
# systemctl enable spamassassin # systemctl start spamassassin # sa-update
আরও কনফিগারেশন বিকল্পের জন্য, আপনি কমান্ড লাইনে পার্লডোক মেল :: স্প্যামআস্যাসিন :: কনফারেন্স
চালিয়ে ডকুমেন্টেশনটি উল্লেখ করতে পারেন।
পোস্টফিক্স এবং স্প্যামআস্যাসিন একীকরণ করা হচ্ছে
পোস্টফিক্স এবং স্প্যামাস্যাসিন দক্ষতার সাথে সংহত করার জন্য, আমাদের স্প্যাম ফিল্টার ডিমন চালানোর জন্য একটি ডেডিকেটেড ব্যবহারকারী এবং গোষ্ঠী তৈরি করতে হবে:
# useradd spamd -s /bin/false -d /var/log/spamassassin
এরপরে /etc/postfix/master.cf
এর নীচে নীচের লাইনটি যুক্ত করুন:
spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
এবং (শীর্ষে) নির্দেশ করুন যে স্প্যামাসাসিন কন্টেন্ট_ ফিল্টার হিসাবে পরিবেশন করবে:
-o content_filter=spamassassin
পরিশেষে, পরিবর্তনগুলি প্রয়োগ করতে পোস্টফিক্স পুনরায় চালু করুন:
# systemctl restart postfix
স্প্যামআস্যাসিন সঠিকভাবে কাজ করছে এবং ইনকামিং স্প্যাম সনাক্ত করছে কিনা তা যাচাই করতে, জিটিউব (অযৌক্তিক বাল্ক ইমেলের জন্য জেনেরিক টেস্ট) নামে পরিচিত একটি পরীক্ষা সরবরাহ করা হয়েছে।
এই পরীক্ষাটি সম্পাদন করতে, আপনার নেটওয়ার্কের বাইরের কোনও ডোমেন (যেমন ইয়াহু !, হটমেল বা জিমেইল) থেকে আপনার ইমেল সার্ভারে থাকা অ্যাকাউন্টে একটি ইমেল প্রেরণ করুন। আপনি যা চান তার জন্য সাবজেক্ট লাইনটি সেট করুন এবং বার্তাটির শৃঙ্খলে নীচের পাঠ্যটি অন্তর্ভুক্ত করুন:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
উদাহরণস্বরূপ, আমার জিমেইল অ্যাকাউন্ট থেকে একটি বার্তার মূল অংশে উপরের পাঠ্যটি প্রেরণ করা নীচের ফলাফলটি প্রকাশ করে:
এবং লগগুলিতে সম্পর্কিত নোটিশটি দেখায়:
# journalctl | grep spam
আপনি উপরের ছবিতে দেখতে পাচ্ছেন, এই ইমেল বার্তাটি 1002.3 এর একটি স্প্যাম স্কোর পেয়েছে। অতিরিক্তভাবে, আপনি কমান্ড লাইন থেকে স্প্যামাসাসিন পরীক্ষা করতে পারেন:
# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt
উপরের কমান্ডটি কিছু সত্যিকারের ভার্বোজ আউটপুট তৈরি করবে যার মধ্যে নিম্নলিখিতটি অন্তর্ভুক্ত করা উচিত:
যদি এই পরীক্ষাগুলি সফল না হয়, আপনি স্প্যামাসাসিন সংহতকরণ গাইডটি উল্লেখ করতে চাইতে পারেন।
ClamAV শুরু এবং ভাইরাস সংজ্ঞা আপডেট করুন
শুরু করার জন্য, আমাদের /etc/clamd.d/scan.conf
সম্পাদনা করতে হবে। নিম্নলিখিত লাইনটি মন্তব্য করুন:
LocalSocket /var/run/clamd.scan/clamd.sock
এবং মন্তব্য বা লাইন মুছে দিন:
Example
তারপরে Clamav স্ক্যানার ডেমন সক্ষম এবং শুরু করুন:
# systemctl enable [email # systemctl start [email
এবং অ্যান্টিভাইরাস_ক্যান_স্ক্যান_সিসটেম সেলইনাক্স বুলিয়ান 1 তে সেট করতে ভুলবেন না:
# setsebool -P antivirus_can_scan_system 1
এই মুহুর্তে পরিষেবাটির স্থিতি পরীক্ষা করা ভাল এবং ভাল:
উপরের চিত্রটিতে আপনি দেখতে পাচ্ছেন যে, আমাদের ভাইরাসের স্বাক্ষরগুলি 7 দিনেরও বেশি পুরানো। সেগুলি আপডেট করতে আমরা ফ্রেশক্ল্যাম নামে একটি সরঞ্জাম ব্যবহার করব যা ক্ল্যামাভ-আপডেট প্যাকেজের অংশ হিসাবে ইনস্টল করা হয়েছিল।
ভাইরাস সংজ্ঞা আপডেট করার সহজতম উপায় হ'ল ক্রোন জব যার মাধ্যমে প্রায়শই ইচ্ছামত সম্পাদন করা হয় (উদাহরণস্বরূপ, একবার সকাল 1 টায় সার্ভার সময় নিম্নলিখিত উদাহরণে নির্দেশিত হিসাবে যথেষ্ট বিবেচনা করা হয়):
00 01 * * * root /usr/share/clamav/freshclam-sleep
আপনি ম্যানুয়ালি ভাইরাস সংজ্ঞা আপডেট করতে পারেন, তবে আপনাকে /etc/freshclam.conf
এ নিম্নলিখিত লাইনটি সরাতে বা মন্তব্য করতে হবে।
Example
এখন আপনার চালানো উচিত:
# freshclam
যা পছন্দসই হিসাবে ভাইরাস সংজ্ঞা আপডেট করবে:
ইমেলগুলিতে ভাইরাসের জন্য ক্ল্যামাভি পরীক্ষা করা হচ্ছে
ক্ল্যামাভ সঠিকভাবে কাজ করছে কিনা তা যাচাই করতে, আসুন একটি পরীক্ষার ভাইরাস (যা আমরা http://www.eicar.org/download/eicar.com থেকে) [ইমেল সুরক্ষিত] এর মেইলডির (যা ঘরে/অবস্থিত) থেকে ডাউনলোড করতে পারি মেল সংযুক্তি হিসাবে প্রাপ্ত কোনও সংক্রামিত ফাইলের অনুকরণ করার জন্য vmail/linuxnewz.com/tecmint/Maildir)
# cd /home/vmail/linuxnewz.com/tecmint/Maildir # wget http://www.eicar.org/download/eicar.com
এবং তারপরে পুনরায়/home/vmail/linuxnewz.com ডিরেক্টরিটি স্ক্যান করুন:
# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com
এখন, একটি ক্রোনজব মাধ্যমে চালানোর জন্য এই স্ক্যান সেট আপ নির্দ্বিধায়। /etc/cron.daily/dailyclamscan
নামে একটি ফাইল তৈরি করুন, নিম্নলিখিত লাইনগুলি সন্নিবেশ করুন:
#!/bin/bash SCAN_DIR="/home/vmail/linuxnewz.com" LOG_FILE="/var/log/clamav/dailyclamscan.log" touch $LOG_FILE /usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE
এবং কার্যকর করার অনুমতিগুলি প্রদান করুন:
# chmod +x /etc/cron.daily/dailyclamscan
উপরের ক্রোনজব মেল সার্ভার ডিরেক্টরিটি পুনরাবৃত্তভাবে স্ক্যান করবে এবং /var/log/clamav/dailyclamscan.log
এ তার ক্রিয়াকলাপের একটি লগ রেখে দেবে (নিশ্চিত করুন/var/লগ/ক্ল্যামভ ডিরেক্টরিটি বিদ্যমান))
আসুন আমরা দেখুন [ইমেল সুরক্ষিত] থেকে eicar.com ফাইলটি প্রেরণ করলে কী হয়:
সারসংক্ষেপ
আপনি যদি এই টিউটোরিয়ালে এবং এই সিরিজের আগের দুটি নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করেন তবে স্প্যাম এবং অ্যান্টিভাইরাস সুরক্ষা সহ আপনার এখন একটি ওয়ার্কিং পোস্টফিক্স ইমেল সার্ভার রয়েছে।
অস্বীকৃতি: দয়া করে নোট করুন যে সার্ভার সুরক্ষা একটি বিস্তৃত বিষয় এবং এর মতো সংক্ষিপ্ত সিরিজে পর্যাপ্তভাবে কভার করা যায় না।
সেই কারণে, আমি আপনাকে এই সিরিজটিতে ব্যবহৃত সরঞ্জামগুলি এবং তাদের ম্যান পেজগুলির সাথে পরিচিত হওয়ার জন্য উত্সাহিত করছি। যদিও আমি এই বিষয়টির সাথে সম্পর্কিত প্রয়োজনীয় ধারণাগুলি আচ্ছাদন করার জন্য যথাসাধ্য চেষ্টা করেছি, তবে ধরে নিবেন না যে এই সিরিজটি পেরিয়ে যাওয়ার পরে আপনি কোনও পরিবেশের পরিবেশে কোনও ইমেল সার্ভার সেট আপ এবং বজায় রাখতে পুরোপুরি যোগ্যতা অর্জন করেছেন।
এই সিরিজটি লিনাক্সে মেল সার্ভার প্রশাসনের কোনও প্রারম্ভিক নির্দেশিকা হিসাবে নয় বরং একটি প্রাথমিক পয়েন্ট হিসাবে উদ্দিষ্ট।
আপনি সম্ভবত এই অন্যান্য সিরিজ সমৃদ্ধ করতে পারে এমন অন্যান্য ধারণা সম্পর্কে ভাববেন। যদি তা হয় তবে নীচে মন্তব্য ফর্মটি ব্যবহার করে আমাদের একটি নোট বজায় রাখতে দ্বিধা বোধ করবেন। প্রশ্ন এবং অন্যান্য পরামর্শ পাশাপাশি প্রশংসা করা হয় - আমরা আপনার কাছ থেকে শ্রুত অপেক্ষা!