ক্ল্যামাভি এবং স্প্যামএ্যাস্যাসিন সহ পোস্টফিক্স মেল সার্ভারে অ্যান্টিভাইরাস এবং স্প্যাম সুরক্ষা কীভাবে যুক্ত করবেন - পার্ট 3


এই পোস্টফিক্স সিরিজের আগের দুটি নিবন্ধে আপনি কীভাবে পিএইচপিএমওয়াই অ্যাডমিনের মাধ্যমে ইমেল সার্ভার ডাটাবেস সেট আপ এবং পরিচালনা করতে এবং ইনকামিং এবং আউটগোয়িং মেল পরিচালনা করতে পোস্টফিক্স এবং ডোভকোট কীভাবে কনফিগার করবেন তা শিখলেন। এছাড়াও, আমরা পূর্বে তৈরি ভার্চুয়াল অ্যাকাউন্টগুলির জন্য কীভাবে থান্ডারবার্ডের মতো কোনও মেল ক্লায়েন্ট সেট আপ করতে হবে তা আমরা ব্যাখ্যা করেছি।

  1. মারিয়াডিবি - পার্ট 1
  2. সহ পোস্টফিক্স মেল সার্ভার এবং ডোভকোট সেটআপ করুন
  3. ভার্চুয়াল ডোমেন ব্যবহারকারীদের সাথে কীভাবে পোস্টফিক্স এবং ডোভকোট কনফিগার করবেন - পার্ট 2
  4. পোস্টফিক্স - পার্ট 4 - এ ভার্চুয়াল ব্যবহারকারীদের সাথে রাউন্ডকিউব ওয়েবমেল ক্লায়েন্ট ইনস্টল এবং কনফিগার করুন
  5. আপনার মেল সার্ভারটি সুরক্ষিত করার জন্য সাগেটর, একটি অ্যান্টিভাইরাস/অ্যান্টিস্পাম গেটওয়ে ব্যবহার করুন - পার্ট 5

যেহেতু কোনও ইমেল সার্ভার সেটআপ ভাইরাস এবং স্প্যামের বিরুদ্ধে সাবধানতা অবলম্বন না করে সম্পূর্ণ হতে পারে না, তাই আমরা বর্তমান প্রবন্ধে সেই বিষয়টি কভার করব।

দয়া করে মনে রাখবেন যে যখন * নিক্স-এর মতো অপারেটিং সিস্টেমগুলি সাধারণত ভাইরাস-মুক্ত হিসাবে বিবেচিত হয়, অন্য অপারেটিং সিস্টেমগুলি ব্যবহার করে ক্লায়েন্টরাও আপনার ইমেল সার্ভারের সাথে সংযোগ স্থাপন করবে chan

সেই কারণে, আপনাকে তাদের এই আত্মবিশ্বাস সরবরাহ করা দরকার যে আপনি এ জাতীয় হুমকি থেকে যতটা সম্ভব তাদের সুরক্ষার জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছেন।

পোস্টফিক্সের জন্য স্প্যামাসাসিন কনফিগার করা

ইমেল গ্রহণের প্রক্রিয়াতে, স্প্যামাসাসিন আপনার বাহ্যায় নিজেই চলমান বহির্বিশ্ব এবং ইমেল পরিষেবাগুলির মধ্যে অবস্থান করে। যদি এটি তার সংজ্ঞা নিয়ম এবং কনফিগারেশন অনুসারে যদি আসে যে আগত বার্তাটি স্প্যাম, তবে এটি স্পষ্টভাবে এটি সনাক্ত করতে বিষয় লাইনটি পুনরায় লিখবে। আসুন দেখুন কিভাবে।

প্রধান কনফিগারেশন ফাইলটি হ'ল /etc/mail/spamassassin/local.cf , এবং আমাদের নীচের বিকল্পগুলি উপলব্ধ কিনা তা নিশ্চিত করা উচিত (তারা উপস্থিত না থাকলে এগুলি যুক্ত করুন বা প্রয়োজনে অসুবিধে করুন):

report_safe 0
required_score 8.0
rewrite_header Subject [SPAM]

  1. যখন রিপোর্ট_সেফ 0-এ সেট করা হয় (প্রস্তাবিত মান), ইনকামিং স্প্যাম কেবলমাত্র পুনর্লিখনের শিরোনাম অনুসারে ইমেল শিরোনামগুলি সংশোধন করে পরিবর্তন করা হয়। যদি এটি 1 তে সেট করা থাকে তবে বার্তাটি মুছে ফেলা হবে
  2. স্প্যাম ফিল্টারটির আগ্রাসন সেট করতে, প্রয়োজনীয়_স্কোর অবশ্যই একটি পূর্ণসংখ্যা বা দশমিক সংখ্যা অনুসরণ করা উচিত। সংখ্যা যত কম হবে, ফিল্টার তত বেশি সংবেদনশীল হয়ে উঠবে। অনেকগুলি (~ 100s) ইমেল অ্যাকাউন্ট পরিবেশন করে এমন একটি বৃহত সিস্টেমের জন্য 8.0 থেকে 10.0 এর মধ্যে কোনও স্থানে প্রয়োজনীয়_স্কোর সেট করার পরামর্শ দেওয়া হয়

একবার আপনি এই পরিবর্তনগুলি সংরক্ষণ করার পরে, স্প্যাম ফিল্টার পরিষেবা সক্ষম করুন এবং শুরু করুন এবং তারপরে স্প্যামের নিয়মগুলি আপডেট করুন:

# systemctl enable spamassassin
# systemctl start spamassassin
# sa-update

আরও কনফিগারেশন বিকল্পের জন্য, আপনি কমান্ড লাইনে পার্লডোক মেল :: স্প্যামআস্যাসিন :: কনফারেন্স চালিয়ে ডকুমেন্টেশনটি উল্লেখ করতে পারেন।

পোস্টফিক্স এবং স্প্যামআস্যাসিন একীকরণ করা হচ্ছে

পোস্টফিক্স এবং স্প্যামাস্যাসিন দক্ষতার সাথে সংহত করার জন্য, আমাদের স্প্যাম ফিল্টার ডিমন চালানোর জন্য একটি ডেডিকেটেড ব্যবহারকারী এবং গোষ্ঠী তৈরি করতে হবে:

# useradd spamd -s /bin/false -d /var/log/spamassassin

এরপরে /etc/postfix/master.cf এর নীচে নীচের লাইনটি যুক্ত করুন:

spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

এবং (শীর্ষে) নির্দেশ করুন যে স্প্যামাসাসিন কন্টেন্ট_ ফিল্টার হিসাবে পরিবেশন করবে:

-o content_filter=spamassassin

পরিশেষে, পরিবর্তনগুলি প্রয়োগ করতে পোস্টফিক্স পুনরায় চালু করুন:

# systemctl restart postfix

স্প্যামআস্যাসিন সঠিকভাবে কাজ করছে এবং ইনকামিং স্প্যাম সনাক্ত করছে কিনা তা যাচাই করতে, জিটিউব (অযৌক্তিক বাল্ক ইমেলের জন্য জেনেরিক টেস্ট) নামে পরিচিত একটি পরীক্ষা সরবরাহ করা হয়েছে।

এই পরীক্ষাটি সম্পাদন করতে, আপনার নেটওয়ার্কের বাইরের কোনও ডোমেন (যেমন ইয়াহু !, হটমেল বা জিমেইল) থেকে আপনার ইমেল সার্ভারে থাকা অ্যাকাউন্টে একটি ইমেল প্রেরণ করুন। আপনি যা চান তার জন্য সাবজেক্ট লাইনটি সেট করুন এবং বার্তাটির শৃঙ্খলে নীচের পাঠ্যটি অন্তর্ভুক্ত করুন:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

উদাহরণস্বরূপ, আমার জিমেইল অ্যাকাউন্ট থেকে একটি বার্তার মূল অংশে উপরের পাঠ্যটি প্রেরণ করা নীচের ফলাফলটি প্রকাশ করে:

এবং লগগুলিতে সম্পর্কিত নোটিশটি দেখায়:

# journalctl | grep spam

আপনি উপরের ছবিতে দেখতে পাচ্ছেন, এই ইমেল বার্তাটি 1002.3 এর একটি স্প্যাম স্কোর পেয়েছে। অতিরিক্তভাবে, আপনি কমান্ড লাইন থেকে স্প্যামাসাসিন পরীক্ষা করতে পারেন:

# spamassassin -D < /usr/share/doc/spamassassin-3.4.0/sample-spam.txt

উপরের কমান্ডটি কিছু সত্যিকারের ভার্বোজ আউটপুট তৈরি করবে যার মধ্যে নিম্নলিখিতটি অন্তর্ভুক্ত করা উচিত:

যদি এই পরীক্ষাগুলি সফল না হয়, আপনি স্প্যামাসাসিন সংহতকরণ গাইডটি উল্লেখ করতে চাইতে পারেন।

ClamAV শুরু এবং ভাইরাস সংজ্ঞা আপডেট করুন

শুরু করার জন্য, আমাদের /etc/clamd.d/scan.conf সম্পাদনা করতে হবে। নিম্নলিখিত লাইনটি মন্তব্য করুন:

LocalSocket /var/run/clamd.scan/clamd.sock

এবং মন্তব্য বা লাইন মুছে দিন:

Example

তারপরে Clamav স্ক্যানার ডেমন সক্ষম এবং শুরু করুন:

# systemctl enable [email 
# systemctl start [email 

এবং অ্যান্টিভাইরাস_ক্যান_স্ক্যান_সিসটেম সেলইনাক্স বুলিয়ান 1 তে সেট করতে ভুলবেন না:

# setsebool -P antivirus_can_scan_system 1

এই মুহুর্তে পরিষেবাটির স্থিতি পরীক্ষা করা ভাল এবং ভাল:

উপরের চিত্রটিতে আপনি দেখতে পাচ্ছেন যে, আমাদের ভাইরাসের স্বাক্ষরগুলি 7 দিনেরও বেশি পুরানো। সেগুলি আপডেট করতে আমরা ফ্রেশক্ল্যাম নামে একটি সরঞ্জাম ব্যবহার করব যা ক্ল্যামাভ-আপডেট প্যাকেজের অংশ হিসাবে ইনস্টল করা হয়েছিল।

ভাইরাস সংজ্ঞা আপডেট করার সহজতম উপায় হ'ল ক্রোন জব যার মাধ্যমে প্রায়শই ইচ্ছামত সম্পাদন করা হয় (উদাহরণস্বরূপ, একবার সকাল 1 টায় সার্ভার সময় নিম্নলিখিত উদাহরণে নির্দেশিত হিসাবে যথেষ্ট বিবেচনা করা হয়):

00 01 * * * root /usr/share/clamav/freshclam-sleep

আপনি ম্যানুয়ালি ভাইরাস সংজ্ঞা আপডেট করতে পারেন, তবে আপনাকে /etc/freshclam.conf এ নিম্নলিখিত লাইনটি সরাতে বা মন্তব্য করতে হবে।

Example

এখন আপনার চালানো উচিত:

# freshclam

যা পছন্দসই হিসাবে ভাইরাস সংজ্ঞা আপডেট করবে:

ইমেলগুলিতে ভাইরাসের জন্য ক্ল্যামাভি পরীক্ষা করা হচ্ছে

ক্ল্যামাভ সঠিকভাবে কাজ করছে কিনা তা যাচাই করতে, আসুন একটি পরীক্ষার ভাইরাস (যা আমরা http://www.eicar.org/download/eicar.com থেকে) [ইমেল সুরক্ষিত] এর মেইলডির (যা ঘরে/অবস্থিত) থেকে ডাউনলোড করতে পারি মেল সংযুক্তি হিসাবে প্রাপ্ত কোনও সংক্রামিত ফাইলের অনুকরণ করার জন্য vmail/linuxnewz.com/tecmint/Maildir)

# cd /home/vmail/linuxnewz.com/tecmint/Maildir
# wget http://www.eicar.org/download/eicar.com

এবং তারপরে পুনরায়/home/vmail/linuxnewz.com ডিরেক্টরিটি স্ক্যান করুন:

# clamscan --infected --remove --recursive /home/vmail/linuxnewz.com

এখন, একটি ক্রোনজব মাধ্যমে চালানোর জন্য এই স্ক্যান সেট আপ নির্দ্বিধায়। /etc/cron.daily/dailyclamscan নামে একটি ফাইল তৈরি করুন, নিম্নলিখিত লাইনগুলি সন্নিবেশ করুন:

#!/bin/bash
SCAN_DIR="/home/vmail/linuxnewz.com"
LOG_FILE="/var/log/clamav/dailyclamscan.log"
touch $LOG_FILE
/usr/bin/clamscan --infected --remove --recursive $SCAN_DIR >> $LOG_FILE

এবং কার্যকর করার অনুমতিগুলি প্রদান করুন:

# chmod +x /etc/cron.daily/dailyclamscan

উপরের ক্রোনজব মেল সার্ভার ডিরেক্টরিটি পুনরাবৃত্তভাবে স্ক্যান করবে এবং /var/log/clamav/dailyclamscan.log এ তার ক্রিয়াকলাপের একটি লগ রেখে দেবে (নিশ্চিত করুন/var/লগ/ক্ল্যামভ ডিরেক্টরিটি বিদ্যমান))

আসুন আমরা দেখুন [ইমেল সুরক্ষিত] থেকে eicar.com ফাইলটি প্রেরণ করলে কী হয়:

সারসংক্ষেপ

আপনি যদি এই টিউটোরিয়ালে এবং এই সিরিজের আগের দুটি নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করেন তবে স্প্যাম এবং অ্যান্টিভাইরাস সুরক্ষা সহ আপনার এখন একটি ওয়ার্কিং পোস্টফিক্স ইমেল সার্ভার রয়েছে।

অস্বীকৃতি: দয়া করে নোট করুন যে সার্ভার সুরক্ষা একটি বিস্তৃত বিষয় এবং এর মতো সংক্ষিপ্ত সিরিজে পর্যাপ্তভাবে কভার করা যায় না।

সেই কারণে, আমি আপনাকে এই সিরিজটিতে ব্যবহৃত সরঞ্জামগুলি এবং তাদের ম্যান পেজগুলির সাথে পরিচিত হওয়ার জন্য উত্সাহিত করছি। যদিও আমি এই বিষয়টির সাথে সম্পর্কিত প্রয়োজনীয় ধারণাগুলি আচ্ছাদন করার জন্য যথাসাধ্য চেষ্টা করেছি, তবে ধরে নিবেন না যে এই সিরিজটি পেরিয়ে যাওয়ার পরে আপনি কোনও পরিবেশের পরিবেশে কোনও ইমেল সার্ভার সেট আপ এবং বজায় রাখতে পুরোপুরি যোগ্যতা অর্জন করেছেন।

এই সিরিজটি লিনাক্সে মেল সার্ভার প্রশাসনের কোনও প্রারম্ভিক নির্দেশিকা হিসাবে নয় বরং একটি প্রাথমিক পয়েন্ট হিসাবে উদ্দিষ্ট।

আপনি সম্ভবত এই অন্যান্য সিরিজ সমৃদ্ধ করতে পারে এমন অন্যান্য ধারণা সম্পর্কে ভাববেন। যদি তা হয় তবে নীচে মন্তব্য ফর্মটি ব্যবহার করে আমাদের একটি নোট বজায় রাখতে দ্বিধা বোধ করবেন। প্রশ্ন এবং অন্যান্য পরামর্শ পাশাপাশি প্রশংসা করা হয় - আমরা আপনার কাছ থেকে শ্রুত অপেক্ষা!