Recherche de site Web

Comment utiliser Sagator, une passerelle antivirus/antispam, pour protéger votre serveur de messagerie


Nous sommes informés d'infections virales (de nouveaux apparaissent tout le temps) et sommes quotidiennement touchés par les courriers indésirables. Bien qu’il existe de nombreuses solutions gratuites et commerciales (disponibles sous forme d’applications client) pour ces deux nuisances, les administrateurs système doivent disposer d’une stratégie pour faire face à ces menaces bien avant qu’elles n’atteignent les boîtes aux lettres des utilisateurs.

L'une de ces stratégies consiste à mettre en place une passerelle antivirus/antispam. Vous pouvez considérer cet outil comme une couche intermédiaire (ou filtre) entre le monde extérieur et votre réseau interne en ce qui concerne le contenu des e-mails.

De plus, si l’on y réfléchit, il est beaucoup plus facile d’installer et de maintenir un seul logiciel sur une seule machine (le serveur de messagerie) que de faire la même chose sur plusieurs machines individuellement.

Dans cet article, nous allons vous présenter Sagator, une passerelle antivirus/anti-spam pour les serveurs de messagerie Linux écrite en Python. Entre autres choses, Sagator fournit une journalisation de base de données, des statistiques d'utilisation et des rapports quotidiens pour les utilisateurs. Cela dit, commençons.

Installation de Sagator et du serveur de messagerie Postfix

Pour installer Sagator dans CentOS/RHEL 7, téléchargez et installez les packages RPM suivants. La dernière version bêta (7) inclut la prise en charge et des correctifs pour systemd – c'est pourquoi nous préférons l'installer en utilisant cette méthode au lieu de télécharger le package depuis les référentiels.

rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-core-1.3.2-0.beta7.el7.noarch.rpm
rpm -Uvh https://www.salstar.sk/pub/sagator/epel/testing/7/i386/sagator-1.3.2-0.beta7.el7.noarch.rpm

Si vous effectuez cette installation sur un nouveau serveur, veuillez noter que plusieurs autres packages doivent être installés en tant que dépendances, parmi lesquels on peut citer Postfix, ClamAV et SpamAssassin.

De plus, vous souhaiterez peut-être également installer Rrdtool, un utilitaire pour créer et afficher le jour/la semaine/le mois/Graphiques année du nombre total/propre/virus/spam d'e-mails.

Ces graphiques seront disponibles dans /var/www/html/sagator une fois que le service et ses dépendances seront entièrement fonctionnels.

yum install epel-release
yum install postfix spamassassin clamav clamav-scanner clamav-scanner-systemd clamav-data clamav-update rrdtool

Ce n’est pas une surprise car nous aurons besoin d’un serveur de messagerie et d’un logiciel antivirus/antispam auquel Sagator pourra se connecter. De plus, nous devrons peut-être installer le package mailx, qui fournit les fonctionnalités MUA (Mail User Agent, également connu sous le nom d'Email Agent).

Dans Debian et Ubuntu, vous devrez installer Sagator à partir d'un package .deb précompilé, que vous pouvez télécharger à partir d'ici et installer comme suit :

Debian Jessie :

wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/debian/pool/jessie/testing/sagator_1.3.2-0.beta7_all.deb 
dpkg -i sagator-base_1.3.2-0.beta7_all.deb
dpkg -i sagator_1.3.2-0.beta7_all.deb 

Fidèle Ubuntu :

wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator-base_1.3.2-0.beta7_all.deb 
wget https://www.salstar.sk/pub/sagator/ubuntu/pool/trusty/testing/sagator_1.3.2-0.beta7_all.deb 
sudo dpkg -i sagator-base_1.3.2-0.beta7_all.deb
sudo dpkg -i sagator_1.3.2-0.beta7_all.deb

Comme ce fut le cas avec CentOS, vous devrez installer et configurer le serveur de messagerie, les packages SpamAssassin et ClamAV :

aptitude install postfix spamassassin clamav clamav-daemon -y

N'oubliez pas d'utiliser sudo dans Ubuntu.

Ensuite, quelle que soit la distribution, vous devrez mettre à jour la définition du virus avant de démarrer ClamAV. Avant de le faire, éditez /etc/clamd.d/scan.conf et /etc/freshclam.conf et supprimez la ligne suivante :

Example

De plus, dans /etc/clamd.d/scan.conf, assurez-vous que la ligne suivante n'est pas commentée :

LocalSocket /var/run/clamd.scan/clamd.sock

Enfin, faites

freshclam

Et démarrez/activez ClamAV, SpamAssassin et Sagator :

systemctl start clamd@scan
systemctl start spamassassin
systemctl start sagator
systemctl enable clamd@scan
systemctl enable spamassassin
systemctl enable sagator

Vous souhaiterez peut-être vérifier le journal Sagator pour vous assurer que le service a démarré correctement :

systemctl status -l sagator

ou pour plus de détails,

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Les commandes ci-dessus sont illustrées dans l'image suivante :

Configuration de Sagator sous Linux

Le fichier de configuration principal se trouve dans /etc/sagator.conf. Jetons un coup d'œil à l'ensemble minimum de directives que nous devons définir pour que Sagator fonctionne correctement :

Étape 1 – Nous utiliserons Sagator dans un chroot, alors assurez-vous que la ligne suivante n'est pas commentée :

CHROOT = '/var/spool/vscan'

Étape 2 – Assurez-vous que la directive LOGFILE correspond à la valeur suivante :

LOGFILE = CHROOT + '/var/log/sagator/sagator.log'

Étape 3 – Choisissez un antivirus qui sera intégré à Sagator. Pour ce faire, assurez-vous que les lignes mises en évidence dans l'image ci-dessous ne sont pas commentées :

Bien que vous soyez libre de choisir parmi une grande variété de solutions antivirus, ClamAV offre des performances et une stabilité supérieures. Bien que nous utiliserons ClamAV dans ce guide, gardez à l'esprit que le fichier de configuration inclut les instructions pour connecter Sagator à d'autres solutions antivirus/antispam.

Quand tu as fini, cours

sagator --test

Pour vérifier le fichier de configuration. Aucune sortie n’est une bonne chose ! Sinon, corrigez les erreurs trouvées avant de continuer.

Intégration de Sagator avec Postfix

Afin d'intégrer Sagator à Postfix, assurez-vous que les lignes suivantes sont présentes dans /etc/postfix/main.cf et / etc/postfix/master.cf :

mynetworks = 127.0.0.0/8
content_filter = smtp:[127.0.0.1]:27
#smtp inet n - n -- smtpd
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=localhost
-o local_recipient_maps=  -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8  -o mynetworks_style=host
-o smtpd_restriction_classes=  -o smtpd_client_restrictions=
-o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=
-o smtpd_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_use_tls=no

Redémarrez ensuite Postfix et assurez-vous qu'il est activé pour démarrer automatiquement au démarrage :

systemctl restart postfix
systemctl enable postfix

Nous pouvons maintenant procéder aux tests.

Test de Sagator

Pour tester Sagator, envoyez un e-mail de l'utilisateur root à l'utilisateur gacanepa avec le corps suivant. Il ne s'agit ni de plus ni de moins que le GTUBE standard (Test générique pour les e-mails en masse non sollicités) fourni par SpamAssassin, comme le montre l'image ci-dessous. :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Voyons maintenant ce qui se passe lorsqu’un virus est envoyé en pièce jointe. Dans l'exemple suivant, nous utiliserons le test EICAR (reportez-vous à cette entrée Wikipédia pour plus de détails) :

wget http://www.eicar.org/download/eicar.com
mail -a eicar.com gacanepa

Vérifiez ensuite le journal :

tail -f /var/spool/vscan/var/log/sagator/sagator.log

Les e-mails rejetés sont ensuite renvoyés à l'expéditeur avec la notification correspondante :

Qu’y a-t-il de si bien là-dedans ? Comme vous pouvez le constater, le spam et les virus n'atteignent jamais le serveur de messagerie de destination ni les boîtes aux lettres des utilisateurs, mais ils sont supprimés ou rejetés au niveau de la passerelle.

Comme nous l'avons mentionné précédemment, les graphiques sont disponibles sur http:///sagator :

Résumé

Dans cet article, nous avons expliqué comment installer et configurer Sagator, une passerelle antivirus/antispam qui s'intègre parfaitement à votre serveur de messagerie et le protège.

Pour plus d'informations et de fonctionnalités supplémentaires (cet incroyable logiciel offre bien plus que ce que nous pouvons couvrir de manière adéquate dans un seul article !), vous pouvez vous référer au site Web du projet à l'adresse http://www.salstar.sk/sagator.

Comme toujours, n'hésitez pas à nous écrire en utilisant le formulaire de commentaires ci-dessous si vous avez des questions ou des commentaires.

Un merci spécial à Jan ONDREJ (SAL), le développeur de Sagator, pour son soutien exceptionnel lors de la rédaction de cet article.