আপনার মেল সার্ভারটি সুরক্ষিত করতে কীভাবে সাগেটর, একটি অ্যান্টিভাইরাস/অ্যান্টিস্পাম গেটওয়ে ব্যবহার করবেন


আমরা ভাইরাস সংক্রমণ সম্পর্কে পড়ি (নতুন সময় সর্বদা বেরিয়ে আসে) এবং প্রতিদিন কোনওভাবে স্প্যাম মেইলে আক্রান্ত হয়। উভয় উপদ্রবগুলির জন্য প্রচুর নিখরচায় এবং বাণিজ্যিক সমাধান (ক্লায়েন্ট অ্যাপ্লিকেশন হিসাবে উপলভ্য) থাকা সত্ত্বেও, সিস্টেম অ্যাডমিনিস্ট্রেটরদের ব্যবহারকারীদের মেইলবক্সগুলিতে পৌঁছানোর আগে তাদের এই হুমকিসমূহ মোকাবেলার জন্য একটি কৌশল থাকা দরকার।

এ জাতীয় কৌশলগুলির মধ্যে একটি হ'ল অ্যান্টিভাইরাস/অ্যান্টিস্পাম গেটওয়ে স্থাপন করা। আপনি এই সরঞ্জামটিকে বাইরের বিশ্ব এবং আপনার অভ্যন্তরের নেটওয়ার্কের মধ্যে যতটা ইমেল বিষয়বস্তু বিবেচনা করে ততক্ষণ মধ্যবর্তী স্তর (বা ফিল্টার) হিসাবে ভাবতে পারেন।

এছাড়াও, যদি আপনি এটির জন্য চিন্তা করেন তবে একক মেশিনে (মেল সার্ভার) এককভাবে একক সফ্টওয়্যার ইনস্টল করা এবং রক্ষণাবেক্ষণ করা অনেক মেশিনে স্বতন্ত্রভাবে করার চেয়ে অনেক সহজ।

এই নিবন্ধে আমরা আপনাকে সাগেটরের সাথে পরিচয় করিয়ে দেব, পাইথনে লেখা লিনাক্স মেল সার্ভারগুলির জন্য একটি অ্যান্টিভাইরাস/অ্যান্টি-স্প্যাম গেটওয়ে। অন্যান্য জিনিসের মধ্যে, সেগেটর ব্যবহারকারীর জন্য ডাটাবেস লগিং, ব্যবহারের পরিসংখ্যান এবং প্রতিদিনের প্রতিবেদন সরবরাহ করে। এটি বলেছিল, আসুন শুরু করা যাক।

সাগেটর এবং পোস্টফিক্স মেল সার্ভার ইনস্টল করা হচ্ছে

CentOS/RHEL 7 এ সাগেটর ইনস্টল করতে, নিম্নলিখিত আরপিএম প্যাকেজগুলি ডাউনলোড এবং ইনস্টল করুন। সর্বশেষতম বিটা রিলিজে (7) সিস্টেমেডের জন্য সমর্থন এবং সংশোধনগুলি অন্তর্ভুক্ত করে - এজন্য আমরা সংগ্রহস্থল থেকে প্যাকেজ ডাউনলোড করার পরিবর্তে এই পদ্ধতিটি ব্যবহার করে এটি ইনস্টল করতে পছন্দ করি।

# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
# rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

আপনি যদি কোনও তাজা সার্ভারে এই ইনস্টলেশনটি সম্পাদন করে থাকেন তবে দয়া করে নোট করুন যে আরও কয়েকটি প্যাকেজ নির্ভরতা হিসাবে ইনস্টল করা দরকার, যার মধ্যে আমরা ক্ল্যামাভি এবং স্প্যামএ্যাস্যাসিন উল্লেখ করতে পারি।

অতিরিক্ত হিসাবে, আপনি মোট/ক্লিন/ভাইরাস/স্প্যাম সংখ্যক ইমেলগুলির দিন/সপ্তাহ/মাস/বছরের গ্রাফিক্স তৈরি এবং প্রদর্শন করার জন্য ইউটিলিটি আর্ডটোলও ইনস্টল করতে পারেন।

এই গ্রাফিকগুলি একবার পরিষেবা এবং এর নির্ভরতা পুরোপুরি কার্যকর হলে/var/www/html/sagator এ উপলব্ধ in

# yum install epel-release
# yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

এটি কোনও আশ্চর্য নয় কারণ আমাদের কোনও মেল সার্ভারের প্রয়োজন হবে, এবং অ্যান্টিভাইরাস/অ্যান্টিস্প্যাম সফটওয়্যার সাগেটর পেতে পারে। এছাড়াও, আমাদের মেইলএক্স প্যাকেজ ইনস্টল করার দরকার হতে পারে যা MUA (মেল ব্যবহারকারী এজেন্ট, এছাড়াও ইমেল এজেন্ট হিসাবে পরিচিত) কার্যকারিতা সরবরাহ করে।

ডেবিয়ান এবং উবুন্টুতে আপনাকে পূর্বনির্দিষ্ট .deb প্যাকেজ থেকে সাগেটর ইনস্টল করতে হবে, যা আপনি এখান থেকে ডাউনলোড করতে পারেন এবং নীচে ইনস্টল করতে পারেন:

# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
# dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# dpkg -i sagator_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
# wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
# sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
# sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

যেমনটি সেন্টোসের ক্ষেত্রে ছিল, আপনার মেল সার্ভার, স্প্যামআস্যাসিন এবং ক্ল্যামএভি প্যাকেজ ইনস্টল ও কনফিগার করতে হবে:

# aptitude install postfix spamassassin clamav clamav-daemon -y

উবুন্টুতে সুডো ব্যবহার করতে ভুলবেন না।

পরবর্তী, বিতরণ নির্বিশেষে, ClamAV শুরু করার আগে আপনার ভাইরাস সংজ্ঞা আপডেট করতে হবে। এটি করার আগে, /etc/clamd.d/scan.conf এবং /etc/freshclam.conf সম্পাদনা করুন এবং নিম্নলিখিত লাইনটি মুছুন:

Example

এছাড়াও, /etc/clamd.d/scan.conf এ, নিম্নলিখিত লাইনটি নিরবিচ্ছিন্ন রয়েছে তা নিশ্চিত করুন:

LocalSocket /var/run/clamd.scan/clamd.sock

শেষ পর্যন্ত, না

# freshclam

এবং ক্ল্যামাভি, স্প্যামআস্যাসিন এবং সাগেটর শুরু/সক্ষম করুন:

# systemctl start [email 
# systemctl start spamassassin
# systemctl start sagator
# systemctl enable [email 
# systemctl enable spamassassin
# systemctl enable sagator

পরিষেবাটি সঠিকভাবে শুরু হয়েছে তা নিশ্চিত করতে আপনি সাগেটর লগটি পরীক্ষা করতে চাইতে পারেন:

# systemctl status -l sagator

বা আরও বিশদ জন্য,

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

উপরের কমান্ডগুলি নিম্নলিখিত চিত্রটিতে চিত্রিত হয়েছে:

লিনাক্সে সাগেটর কনফিগার করা হচ্ছে

মূল কনফিগারেশন ফাইলটি /etc/sagator.conf এ অবস্থিত। সাগেটরকে সঠিকভাবে পরিচালনার জন্য আমাদের যে ন্যূনতম নির্দেশিকাগুলি নির্ধারণ করতে হবে সেগুলি দেখে নেওয়া যাক:

পদক্ষেপ 1 - আমরা একটি ক্রুটের অভ্যন্তরে সাগেটর ব্যবহার করব, সুতরাং নিম্নলিখিত লাইনটি নিরবিচ্ছিন্ন রয়েছে তা নিশ্চিত করুন:

CHROOT = '/var/spool/vscan'

পদক্ষেপ 2 - নিশ্চিত করুন যে লোগল নির্দেশাবলী নিম্নলিখিত মানটির সাথে মেলে:

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

পদক্ষেপ 3 - একটি অ্যান্টিভাইরাস চয়ন করুন যা সাগেটরের সাথে একীভূত হবে। এটি করতে, নিশ্চিত করুন যে নীচের চিত্রটিতে হাইলাইট করা লাইনগুলি নিরবিচ্ছিন্ন:

আপনি অ্যান্টিভাইরাস বিস্তৃত সমাধান থেকে বিভিন্ন ধরণের চয়ন করতে মুক্ত থাকা অবস্থায়, ক্ল্যামাভি উচ্চতর কর্মক্ষমতা এবং স্থায়িত্ব সরবরাহ করে। যদিও আমরা এই গাইডে ClamAV ব্যবহার করব, দয়া করে মনে রাখবেন যে কনফিগারেশন ফাইলটিতে সাগেটরকে অন্যান্য অ্যান্টিভাইরাস/অ্যান্টিস্প্যাম সমাধানগুলিতে হুক করার নির্দেশাবলী অন্তর্ভুক্ত রয়েছে।

আপনার কাজ শেষ হয়ে গেলে, চালান

# sagator --test

কনফিগারেশন ফাইলটি পরীক্ষা করতে। কোন আউটপুট একটি ভাল জিনিস! অন্যথায়, এগিয়ে যাওয়ার আগে যা কিছু ত্রুটি পাওয়া যায় তার ঠিকানা দিন।

সাগেটরকে পোস্টফিক্সের সাথে একীকরণ করা হচ্ছে

সাগেটরকে পোস্টফিক্সের সাথে একীভূত করতে, নিশ্চিত করুন যে নীচের লাইনগুলি /etc/postfix/main.cf এবং /etc/postfix/master.cf এ উপস্থিত রয়েছে:

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

তারপরে পোস্টফিক্স পুনরায় আরম্ভ করুন এবং নিশ্চিত হয়ে নিন যে এটি বুটে স্বয়ংক্রিয়ভাবে শুরু করতে সক্ষম হয়েছে:

# systemctl restart postfix
# systemctl enable postfix

আমরা এখন পরীক্ষা চালিয়ে যেতে পারি।

সাগেটর পরীক্ষা করা হচ্ছে

সাগেটরটি পরীক্ষা করতে, নীচের বডি সহ ব্যবহারকারী রুচ থেকে ব্যবহারকারী গ্যাকানপাতে একটি ইমেল প্রেরণ করুন। এটি স্প্যামআস্যাসিন দ্বারা সরবরাহিত স্ট্যান্ডার্ড জিটিউব (জেনেরিক টেস্ট ফর অযাচিত বাল্ক ইমেল) এর চেয়ে বেশি এবং কিছুই নয়, যা নীচের চিত্রটিতে প্রদর্শিত হয়েছে:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

এখন আসুন দেখুন ভাইরাস সংযুক্তি হিসাবে প্রেরণ করা হয় তখন কী হয় what নিম্নলিখিত উদাহরণে আমরা EICAR পরীক্ষা ব্যবহার করব (আরও তথ্যের জন্য এই উইকিপিডিয়া এন্ট্রি পড়ুন):

# wget http://www.eicar.org/download/eicar.com
# mail -a eicar.com gacanepa

তারপরে লগটি পরীক্ষা করুন:

# tail -f /var/spool/vscan/var/log/sagator/sagator.log

প্রত্যাখ্যানিত ইমেলগুলি প্রেরকের কাছে সংশ্লিষ্ট নোটিশ দিয়ে ফেরত দেওয়া হয়:

এ সম্পর্কে এত ভাল কি? আপনি দেখতে পাচ্ছেন, স্প্যাম এবং ভাইরাসগুলি আসলে গন্তব্য মেল সার্ভার এবং ব্যবহারকারীর মেলবক্সগুলিতে কখনই তৈরি করে না, তবে সেগুলি গেটওয়ে স্তরে বাদ দেওয়া বা প্রত্যাখ্যান করা হয়।

যেমনটি আমরা আগেই উল্লেখ করেছি, গ্রাফগুলি http:// <সার্ভার আইপি বা হোস্টনাম>/স্যাগেটর এ উপলব্ধ রয়েছে:

সারসংক্ষেপ

এই নিবন্ধে আমরা কীভাবে সাগেটর ইনস্টল এবং কনফিগার করব, একটি অ্যান্টিভাইরাস/অ্যান্টিস্পাম গেটওয়ে যা আপনার মেইল সার্ভারের সাথে নির্বিঘ্নে সংহত করে এবং সুরক্ষা দেয়।

আরও তথ্যের জন্য এবং আরও কার্যকারিতা (এই অবিশ্বাস্য সফ্টওয়্যারটির তুলনায় আমরা কেবলমাত্র একটি নিবন্ধে যথেষ্ট পরিমাণে কভার করতে পারি না!) এর জন্য আপনি http://www.salstar.sk/sagator এ প্রকল্পের ওয়েবসাইটটি উল্লেখ করতে চাইতে পারেন।

সর্বদা হিসাবে, আপনার যদি কোনও প্রশ্ন বা মন্তব্য থাকে তবে নীচের মন্তব্য ফর্মটি ব্যবহার করে আমাদের একটি লাইন ফেলে দিতে দ্বিধা করবেন না।

আমি এই নিবন্ধটি লেখার সময় তার অসামান্য সহায়তার জন্য সাগেটরের বিকাশকারী জান অন্ড্রেজ (সাল) কে বিশেষ ধন্যবাদ।