Установка ASSP (Анти-Спам SMTP Прокси) на Ubuntu Server 10.04 / Debian 5.0

Установка ASSP (Анти-Спам SMTP Прокси) на Ubuntu Server 10.04 / Debian 5.0

Этот документ How-To проведет вас через установку ASSP (Анти-Спам SMTP Прокси) на сервере Ubuntu 10.04 (LTS) или Debian 5.0 самым простым способом. Он может работать на более поздних версиях, но у меня нет возможности узнать, как эти инструкции будут работать для вас. Установка Ubuntu/Debian выходит за рамки данного документа, и предполагается, что у вас уже есть основная ОС Ubuntu/Debian без предустановленных коллекций программного обеспечения.

Несмотря на то, что эти инструкции будут работать на любом сервере/компьютере, поскольку я сам работаю на установках виртуальных машин VMware, я хотел сосредоточить этот How-To с примечаниями о любых дополнительных шагах, которые вам нужно предпринять, если вы используете установку минимальной виртуальной машины Ubuntu. Эти шаги будут отмечены “Только для минимальных виртуальных машин”. Я включил примечания по установке инструментов VMware, если вы используете VMware.

Примечание: Я не использую sudo в этом документе. Не забудьте использовать sudo, где это уместно, если ваша учетная запись не является суперпользователем.

Установить минимальную виртуальную машину (по желанию)

Опция установки минимальной виртуальной машины сервера Ubuntu — это очень небольшая установка основного программного обеспечения Ubuntu, которая устанавливает только абсолютно необходимые пакеты для его работы на виртуальной машине. Настоятельно рекомендуется выбрать эту опцию для сервера ASSP, поскольку ASSP использует так мало ресурсов и дискового пространства. Мой производственный сервер ASSP установлен на ВМ с одним процессорным ядром, 512 МБ ОЗУ и 4 ГБ дискового пространства; он обычно использует около 6-11% ЦП, половину ОЗУ и около половины дискового пространства. Это всего лишь точка на радаре с точки зрения виртуальной среды, но он БЫСТРЫЙ и его возможности по остановке спама отличные! Это может быть или не быть вашей ситуацией, но определенно стоит попробовать, так как я не нашел ни одного недостатка, только множество преимуществ.

На случай, если вы хотите узнать, как установить минимальную виртуальную машину Ubuntu… когда вы загружаете установочный CD, на первом экране установки: нажмите F4, выберите Установить минимальную виртуальную машину, затем выберите Установить сервер Ubuntu.

Если вы используете VMware, вам всегда следует устанавливать инструменты VMware. Это не руководство по установке Ubuntu или его настройке для VMware, поэтому я не буду углубляться в детали, но вот краткий обзор того, как их установить:

1. Установите зависимости инструментов VMware: apt-get install build-essential linux-headers-$(uname -r)
2. Смонтируйте том инструментов VMware, зайдя в меню ВМ и выбрав Установить/Обновить инструменты VMware
3. Скопируйте пакет инструментов VMware в вашу домашнюю директорию:* Номера версий, используемые здесь, приведены только для примера. mount /dev/cdrom /cdrom
   cp /cdrom/VMwareTools-3.5.0-238493.tar.gz ~
   umount /dev/cdrom
4. Установите инструменты VMware: tar -xf VMwareTools-3.5.0-238493.tar.gz
   cd vmware-tools-distrib
   ./vmware-install.pl
5. Примите все значения по умолчанию. Если скрипт установки не может найти программу killall, скажите ему, что вы хотите указать ее местоположение, и введите /sbin/killall5, когда он спросит.

Установить общие зависимости

Чтобы начать, нам нужно установить несколько пакетов, которые мы будем использовать на протяжении всего процесса настройки и далее. Нам нужен ssh, так как это должно быть тем способом, которым вы подключаетесь к вашему серверу. Нам нужен клиент telnet для выполнения нескольких тестов. И нам нужны wget и unzip, чтобы иметь возможность загрузить и распаковать ASSP и другие программы.

apt-get install ssh unzip

Только для минимальных виртуальных машин:

apt-get install telnet wget

Установить NTP

1. Убедитесь, что ваш часовой пояс установлен правильно. Если нет, выполните эту команду и выберите правильный: dpkg-reconfigure tzdata
2. Когда вы уверены, что ваш часовой пояс правильный, установите пакет ntp: apt-get install ntp

Установить Postfix

1. Установите пакет postfix: apt-get install postfix
2. Выберите конфигурацию по умолчанию “Интернет-сайт”.
3. Сделайте резервную копию основного конфигурационного файла Postfix /etc/postfix/master.cf: cp /etc/postfix/master.cf /etc/postfix/master.cf.orig
4. Отредактируйте основной конфигурационный файл Postfix /etc/postfix/master.cf: vi /etc/postfix/master.cf Найдите эту строку в начале файла… smtp inet n - - - - smtpd… и замените “smtp” на “125”, чтобы она выглядела так: 125 inet n - - - - smtpd
5. Перезагрузите конфигурацию Postfix: postfix reload
6. Защитите свой сервер Postfix (по желанию, но настоятельно рекомендуется): Поскольку мы хотим, чтобы вся почта проходила через ASSP перед тем, как попасть в Postfix, нам нужно убедиться, что сервер Postfix не может быть доступен из других мест, кроме локального хоста. Конечно, мы могли бы достичь того же с помощью брандмауэра (и вам следует это сделать!), но это двойная проверка в случае внутреннего сетевого спам-бота, вируса или червя, который пытается использовать ваш сервер для ретрансляции. - Сначала отредактируйте свой файл main.cf: cd /etc/postfix
   vi main.cf

• Найдите строку, начинающуюся с mynetworks, и добавьте IP-адрес локального сервера с маской /32: mynetworks = 127.0.0.0/8 ###.###.###.###/32 [::ffff:127.0.0.0]/104 [::1]/128
• Добавьте эти несколько строк в конец файла: smtpd_client_restrictions = permit_mynetworks, reject smtpd_delay_reject = no transport_maps = hash:/etc/postfix/transport
• Создайте новый файл с именем transport… cd /etc/postfix
  vi transport… и добавьте следующую строку (вставьте свой домен и IP-адрес сервера, на который вы хотите отправлять сообщения после обработки ASSP): mydomain.tld smtp:###.###.###.###
• Выполните команду postmap на файле transport, чтобы сопоставить файл в таблицу поиска, которую может использовать Postfix (это создаст файл с именем transport.db): cd /etc/postfix
  postmap transport
• Перезагрузите конфигурацию Postfix: postfix reload
• Теперь протестируйте это. Подключитесь к порту Postfix (т.е. 125) с локального хоста, а затем подключитесь к нему из любого другого места. Подключения с локального хоста должны быть разрешены, но остальные должны быть немедленно отклонены с 554 5.7.1 Client host rejected: Access denied.

Установить Clam AntiVirus

1. Установите ClamAV и демон ClamAV: apt-get install clamav clamav-daemon
2. Запустите freshclam, чтобы обновить все определения ClamAV. freshclam Не беспокойтесь, если freshclam сообщает, что ClamAV устарел. Важно, чтобы файлы определений говорили ‘обновлено’.

ПЕРЕЗАГРУЗИТЕ

1. Вам необходимо перезагрузить сейчас, чтобы убедиться, что все новые установленные пакеты программного обеспечения Ubuntu/Debian загружаются корректно.