Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Одесская национальная академия связи им. А.С. Попова

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

00-tech-book

.pdf

Скачиваний:

Добавлен:

10.02.2016

Размер:

7.86 Mб

Скачать

☆

<<< < Предыдущая 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 2223 / 2723 24 25 26 27 > Следующая >>>

Популярные команды ClamAV:


clamdscan
clamdscan		Позволяет проверять файлы и каталоги на наличие вирусов;


clamconf
clamconf		Конфигурационная утилита ClamSV;


clamdtop	Clam AntiVirus Daemon Monitor.

ClamSMTP

ClamSMTP – это SMTP-фильтр, который позволяет взаимодействовать Postfix и ClamAV.

#rpm -Uvh http://www.inet.lt/clamsmtp/clamsmtp-1.10-1.src.rpm

#cd /usr/src/redhat/SPECS

#yum -y install automake autoconf

#rpmbuild -ba clamsmtp.spec

#rpm -Uvh /usr/src/redhat/RPMS/i386/clamsmtp-1.10-1.i386.rpm

#chkconfig clamsmtpd on

Конфигурационный файл /etc/clamsmtpd.conf

OutAddress: 10026

TimeOut: 180

KeepAlives: 0

XClient: on

Listen: 127.0.0.1:10025

ClamAddress: /var/run/clamav/clamd.sock

Header: X-Virus-Scanned: ClamAV using ClamSMTP

TempDirectory: /tmp

Action: drop

Quarantine: on

User: clamav

Spamassassin

Spamassassin – самый популярный антиспам фильтр.

Настройка Spamassassin может занять у вас определенное время, прежде чем он научится эффективно справляться со спамом.

Работа Spamassassin основана на ряде тестов через которые прогоняется каждое входящее письмо. Каждый тест имеет свой вес – некое целое или

десятичное число, которое добавляется в общую“копилку”. Число может быть как положительным так и отрицательным. Если к концу всех тестов письмо

Модуль 15. Postfix.		221

набираетбольшезаранееопределенноголимитабаллов(required_hits)тооно помечается как SPAM и к нему применяются соответствующие меры. Обычно это дописывание в тему письма сообщения о том, что это SPAM-письмо. На основание этого, пользователи могут фильтровать входящею почту в своих клиентских программах. В процессе своей работы Spamassassin обучается и пополняет так называемую Bayes-базу. Bayesian классификатор пытается определить SPAM используя bayes-базу наполненную токенами, токен – это последовательность символов или слов которые часто встречаются в SPAM-письмах. Например, вы скормили команде sa-learn 100 SPAM-писем с повторяющимися словами “увеличение груди”, 101 сообщение которое придет на почтовый сервер с текстом сообщения “увеличение” и “грудь” с очень большой долей вероятности будет помечено как SPAM-письмо.

Не рекомендуется сразу удалять SPAM-письма, так как spamassassin тоже иногда ошибается. Лучше помещать весь SPAM в отдельную папку и раз в неделю разбирать ее содержимое и уже вручную с помощью sa-learn вносить корректировки в процесс обучения spamassassin. Ну а теперь давайте установим и настроим Spamassassin.

#yum install spamassassin

#adduser spamfilter -s /sbin/nologin

Создаем файл /usr/local/bin/spamfilter с таким содержанием:

#!/bin/bash

/usr/bin/spamc | /usr/sbin/sendmail.postﬁx -i «$@»

exit $?

#chown spamfilter /usr/local/bin/spamfilter

#chmod 755 /usr/local/bin/spamfilter

Конфигурационный файл /etc/mail/spamassassin/local.cf

required_hits 5

rewrite_header Subject ****SPAM****

report_safe 0 use_bayes 1

bayes_path /etc/mail/spamassassin/bayes bayes_ﬁle_mode 0666 bayes_learn_to_journal 1

222		Модуль 15. Postfix.

bayes_min_ham_num 50 bayes_min_spam_num 50

score SUBJ_FULL_OF_8BITS 0.00 score HTML_COMMENT_8BITS 0.01 score HEADER_8BITS 0.00

score TO_NO_USER 0.01

score FORGED_MUA_OUTLOOK 0.5 score X_AUTH_WARNING 0.01 score SUBJ_HAS_UNIQ_ID 9.99 score HTTP_USERNAME_USED 9.99 score FORGED_YAHOO_RCVD 9.99 score FORGED_JUNO_RCVD 16

score UNWANTED_LANGUAGE_BODY 1.02 score MLM 5.55

score RCVD_NUMERIC_HELO 4.95

ok_locales en ru

whitelist_from root@localhost blacklist_from *@outblaze.com

auto_whitelist_path /etc/mail/spamassassin/auto-whitelist auto_whitelist_ﬁle_mode 0666

trusted_networks 192.168.146.0/24

# chkconfig spamassassin on

Письма бывают двух видов, ham – чистые письма и spam – незатребованная реклама, вирусы в аттаче и т.д. Свою антиспам систему мы можем самостоятельно обучать какие письма хорошие а какие нет. Через какоето время после того, как spamassassin получить достаточно информации о типичномсодержимомвходящихписем,онначнетиспользоватьполученные знания на практике, используя их при анализе всей входящей почты. По

умолчанию требуется 200 ham-писем и 200 spam. Самостоятельно обучение происходит командой sa-learn. Если сообщение будет по ошибке распознано как спам мы просто запускаем команду sa-learn --ham с указанием этого письма, и наш spamassassin учтет полученный опыт в будущем.

Хорошее письмо

# sa-learn --mbox --ham <письмо>

Spam-письмо

# sa-learn --mbox --spam <письмо>

Модуль 15. Postfix.		223

Команде sa-learn можно указать не только файл но и целый каталог.

Postfixadmin

Postfixadmin – веб-интерфейс для управления Postfix. Здесь можно завести

почтовые домены и ящики, настроить псевдонимы. Поведение самого почтового сервера задается руками в файлах main.cf и master.cf.

#yum -y install httpd php php-imap php-mysql php-mbstring

#chkconfig httpd on

#cd /var/www/html/

#wget http://switch.dl.sourceforge.net/sourceforge/postfixadmin/ postfixadmin_2.3rc3.tar.gz

#tar xzvf postfixadmin_2.3rc3.tar.gz

#ln -s postfixadmin-2.3rc3/ postfixadmin

#service httpd start

В файле /var/www/html/postfixadmin/config.inc.php нужно внести минимум изменений чтобы Postfixadmin начал функционировать:

$CONF['configured'] = false; поменять на $CONF['configured'] = true;

и заполнить следующие поля:

$CONF[‘database_user’] = ‘postfix’;

$CONF['database_password'] = 'password';

$CONF['database_name'] = 'postfix';

Пользователь MySQL, его пароль и название БД. Все это мы задали в разделе MySQL.

Заходим по адресу http://192.168.146.150/postfixadmin/setup.php и создаем суперпользователя который сможет управлять почтовым сервером через веб-интерфейс.

# rm -f /var/www/html/postfixadmin-2.3rc3/setup.php

http://192.168.146.150/postfixadmin/login.php

Далее нужно создать почтовый домен и ящики.

224		Модуль 15. Postfix.

Squirrelmail

Squirrelmail – почтовый веб-интерфейс. Простой и надежно работающий.

#yum -y install squirrelmail

#service httpd restart http://192.168.146.150/webmail/

Все, инсталяция ПО закончена, запускаем.

#service postfix start

#service dovecot start

#service clamd start

#service clamsmtpd start

#service spamassassin start

Атеперьдавайтепроверимработоспособностьнашейсистемысантиспамом. Отправьте письмо какому либо пользователю нашего почтового сервера с таким содержанием:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Отправить можно прямо из командной строки, например так:

# mail -s “just test” tester@company.ru

вставляем нашу спам-строку, нажимаем [Enter]

Ctrl+D

[Enter]

Это специальный набор символов который используется для тестирования антиспам-фильтра. Если пришедшее письмо определиться как спам, значит все функционирует правильно. Отправлять нужно с другого сервера.

Обновить антивирусные базы ClamAV можно командой указанной ниже.

# freshclam

Модуль 15. Postfix.		225

Описание конфигурационных файлов

Postfix

Конфигурационный файл /etc/postfix/main.cf

Это главный конфигурационный файл Postfix. Практически все настраивается здесь.

soft bounce

Сообщение которое не смогло быть доставлено

сразу попадает в очередь, и через какое-то время

попытка повторяется. Если опция отключена то

отправитель сразу уведомляется что доставка

невозможна и сообщение отбрасывается;

queue_directory

Директория для очереди сообщений;

command_directory

Расположение административных команд;

daemon_directory

Директория с дополнительными программами;

mail_owner

Кому

принадлежит

почтовая очередь и от

какого

пользователя

выполняется большинство

процессов;

default_privs

Права этого пользователя будут использоваться в

процессе локальной доставки сообщений внешним

командам или файлам;

myhostname

Имя системы, по умолчанию используется FQDN имя

получаемое с помощью gethostname();

mydomain

Доменное имя этой системы;

myorigin

Значение используется в адресе отправителя почты,

если myorigin=company.ru то вся почта будет из @

company.ru

inet_interfaces

На каких сетевых интерфейсах принимать почту;

mydestination

Для каких доменов мы будем принимать почту;

u n k n o w n _ l o c a l _

Код ответа в случае

некорректного получателя

recipient_reject_code

сообщения;

local_recipient_maps

Список всех локальных получателей почты;

mynetworks

Список доверенных сетей, клиенты из доверенных

сетей могут перенаправлять почту через почтовый

сервер;

relay_domains

Для каких доменов мы будем релеем;

alias_maps

База псевдонимов используемых для локальной

доставки;

alias_database

mail_spool_directory

Директория где храняться почтовые ящики;

smtpd_banner

Приглашение почтового сервера, код 220;

226		Модуль 15. Postfix.

debug_peer_level

Уровень отладки при достижение условия в debug_

peer_list;

debug_peer_list

Для этих IP-адресов будет использоваться

повышенное журналирование;

debugger_command

Внешняя программа запускаемая в случае старта

Postfix с опцией -D;

sendmail_path

Расположение команды sendmail которая помещает

сообщения в очередь;

newaliases_path

Путь к программе newaliases;

mailq_path

Путь к программе mailq, с ее помощью можно

посмотреть почтовую очередь;

setgid_group

Группа владелец set-gid команд;

html_directory

Директория с HTML-файлами описывающими

специфичные возможности Postfix;

manpage_directory

Расположение manual pages;

sample_directory

Директория с примерами;

readme_directory

Директория с README файлами Postfix;

config_directory

Расположение main.cf и master.cf;

v i r t u a l _ m a i l b o x _

Конечный пункт назначения для списка доменов,

domains

здесь используется такой же синтаксис как в

mydestination;

virtual_mailbox_base

Префикс который используется для всех результатов

из virtual_mailbox_maps;

virtual_mailbox_maps

Таблица с возможными адресатами в доменах,

которые отвечают virtual_mailbox_domains;

virtual_alias_maps

Таблица псевдонимов;

virtual_minimum_uid

Минимальный UID для виртуальных аккаунтов;

virtual_uid_maps

Поисковые таблицы с пользовательским идентифи-

катором, который используется агентом локальной

доставки при записи сообщения в почтовый ящик;

virtual_gid_maps

Поисковые таблицы с идентификаторами групп

пользователей. Используется агентом локальной

доставки;

virtual_transport

Транспорт для доставки почты;

dovecot_destination_

Опция Dovecot, доставлять за раз только одно

письмо;

recipient_limit

smtpd _ sasl _ auth _

Включить ли SASL-аутентификацию;

enable

s m t p d _ s a s l _

Список сетей которым SASL AUTH предлагаться не

exceptions_networks

будет;

Модуль 15. Postfix.		227

smtpd_sasl_security_

Опции для SASL-аутентификации;

options

broken_sasl_auth_

Совместимость с клиентами, которые используют

clients

старую версию AUTH;

smtpd_sasl_type

Плагин который будет использоваться для

аутентификации;

s m t p d _ re c i p i e n t _

Набор ограничений почтового сервера;

restrictions

content_filter

Название транспорта который фильтрует почту

после того, как она поставлена в очередь;

receive _ overri d e _

Включение или отключение проверки правильности

получателя.

options

Конфигурационный файл master.cf

Этот файл определяет как клиентская программа соединяется с сервисом и что запускать когда происходит запрос к сервису.

Разберем только то, что мы меняли в базовой конфигурации. Структуру файла можно представить 8-мью столбцами.

maxproc

service

private

unpriv

chroot

wakeup

command + args

type

service

Название сервиса;

Тип сервиса, inet – сервис работает на TCP/IP-сокете, unix

type

– сервис слушает на UNIX-сокете, fifo – именованный

pipe, доступ только для локальный клиентов, pass –

слушает

на UNIX-сокете, принимает

одно открытое

подключение по запросу и доступно только для

локальных пользователей;

private

Ограничен ли доступ к почтовой системе, тип сервиса

inet не может быть приватным;

unpriv

Запускать от пользователя root или от mail owner в main.

cf;

chroot

Сервис запускается в chroot-окружение или нет;

wakeup

Через определенное количество секунд можно отсылать

запрос сервису чтобы тот “проснулся”;

maxproc

Максимальное количество

процессов

которое этот

сервис может выполнять одновременно;

command + args

Исполняемая команда и аргументы для сервиса.

Всю приходящею почту мы направляем в спам-фильтр.

228		Модуль 15. Postfix.

smtp	inet n	-	n	-	-	smtpd

	-o content_ﬁlter=spamﬁlter:dummy

Доставка почты происходит через Dovecot, он выполняет роль локального

транспорта.

dovecot unix - n n - - pipe

ﬂags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d $(recipient)

Вся почта уходит на проверку в антивирус а затем возвращается обратно в

postfix.

scan unix - - n - 16 smtp -o smtp_send_xforward_command=yes

127.0.0.1:10026 inet n - n - 16 smtpd -o content_ﬁlter=

-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions=

-o smtpd_client_restrictions= -o smtpd_sender_restrictions=

-o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host

-o smtpd_authorized_xforward_hosts=127.0.0.0/8

Подключаем Spamassassin.

spamﬁlter unix - n n - - pipe

ﬂags=Rq user=spamﬁlter argv=/usr/local/bin/spamﬁlter -f ${sender} -- ${recipient}

Dovecot

Конфигурационный файл /etc/dovecot.conf

Это основной конфигурационный файл Dovecot.

base_dir

Рабочая директория;

protocols

Обслуживаемые протоколы;

listen

Какие IP-адреса и порты слушать на входящие

соединения;

log_timestamp

Формат записи логов;

syslog_facility

Указываем если используем Syslog для журналирования

работы сервиса;

mail_location

Расположение почтовых ящиков пользователей;

mail_debug

Режим отладки;

Модуль 15. Postfix.		229

first_valid_uid

Допустимые UID для пользователей;

last_valid_uid

m a i l d i r _ co py _

Dovecot

будет пытаться

копировать

сообщения

with_hardlinks

использованием hard

links,

это

повышает

производительность системы;

login_executable

Расположение программы выполняемой для входа в

систему;

mail_executable

Местоположение выполняемой программы доступа к

электронной почте;

imap_max_line_

Максимальная длина команды IMAP в байтах;

length

p o p 3 _ u i d l _

Формат уникального почтового идентификатора;

format

Адрес postmaster`а, сюда отправляются сообщения о

p o s t m a s t e r _

невозможности доставки почты;

address

sendmail_path

Расположение программы для отправки почты;

a u t h _ s o c k e t _

Расположение UNIX-сокета для аутентификации;

path

auth_verbose

Если опция включена в журнал будет записываться

больше информации связанной с аутентификацией;

auth_debug

Еще больше журналируемой информации, например

показываются SQL-запросы к БД;

a u t h _ d e b u g _

случае

несоответствия

пароля

регистрировать

passwords

в журнале, включений этой опции автоматически

включает auth_debug;

passdb sql

Использование SQL в своей работе, в качестве аргумента

userdb sql

используется путь к файлу с SQL конфигурацией;

user

От какого пользователя выполняется процесс;

path

Путь к какому либо каталогу или файлу;

mode

Права доступа на файл или каталог;

group

Группа владелец.

Clamd

Конфигурационный файл /etc/clamd.conf

LogFile

Журналирование работы сервиса в

указанный файл;

LogFileMaxSize

Максимальный размер log-файла, 0 означает

неограниченный;

LogTime

Указывать время для каждого сообщения;

230		Модуль 15. Postfix.

<<< < Предыдущая 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 2223 / 2723 24 25 26 27 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
10.02.20162.11 Mб108 Ы TЖTЦTП 6 (6-1) б Ш б в Х Ь Ш б г Я г в Э Ш Ъ Ю Т Ю У Ю Ч Т п Ч Ъ г(23TБ).doc
#
20.08.2019211.41 Кб50(2) ТИС комплексное.docx
#
10.02.20167.86 Mб7600-tech-book.pdf
#
01.05.20252.11 Mб30025085_B91A4_perlz_f_praktika_geshtalt_terapii...doc
#
01.05.20251.88 Mб005 Section 3 Colorimetric characteristics.doc
#
01.05.20254.51 Mб206 Section 4 Colour appearance models.doc
#
10.02.2016516.01 Кб1451 задание.docx
#
01.04.2025420.86 Кб91 Линейные программы.doc