Глава 21. Борьба со спамом и вредоносными программами

21.1. Введение

Даже самые замечательные человеческие изобретения не защищены от идиотов, которые обращают их во вред окружающим.

Общим термином вредоносные программы (malware) обозначаются вирусы, трояны, черви, вредные фрагменты исполняемого кода на веб-страницах и прочая гадость, способная заразить систему из почтового клиента или браузера. В настоящее время это означает в первую очередь Outlook, Outlook Express и Internet Explorer. Удаление этих программ из системы Windows заметно повышает её безопасность.

В настоящей главе рассматриваются средства борьбы со спамом и вирусами для вашего сервера Postfix: Clam Anti-Virus, SpamAssassin, черные списки DNS и белые списки. Проследите за тем, чтобы каждый продукт использовался в своей новейшей версии — особенно Postfix, который должен иметь версию 2.0 и выше.

Существуют три способа ограничения входящей почты:

• Ограничения SMTPD;
• Проверка заголовков/тела сообщений;
• Фильтры содержимого.

Чем дальше вы заходите по этой цепочке, тем больше нагрузка на сервер. Существуют пределы того, что можно эффективно сделать на каждом уровне. Потратьте немного времени, настройте защитные механизмы своей системы и добейтесь того, чтобы они работали так, как требуется.

Основная стратегия выглядит так:

• защита пропускной способности канала;
• защита почтового сервера от перегрузки;
• защита прокси-серверов и почтовых серверов от использования для пересылки спама;
• защита системы от превращения в источник заражения.

Последняя составляющая — самая важная. Никого не волнует, что творится в вашей системе, лишь бы она не распространяла заразу в Интернете.

Чтобы сократить уровень «мусора» в почтовых ящиках до разумных пределов, приходится прикладывать несообразно много усилий. Но если в сети работают хосты Windows, делать это всё равно придётся.

Нужно ли делать всё это, если в сети нет хостов Windows? Наверное, без Clam Anti-Virus можно обойтись, хотя если программа будет работать, это никому не повредит. Не стоит полагать, будто система Linux защищена от атак, хотя атаки вирусов, распространяемых с электронной почтой, крайне маловероятны. Атаки в Linux обычно производятся с «чёрного хода»: нападающий должен найти способ получения доступа к системе, а затем получить достаточно привилегий для причинения вреда. По умолчанию в Linux используется открытие сообщений в режиме документа, так что даже если почтовый клиент будет ассоциировать типы файлов с приложениями, активировать исполняемый код прямо из сообщения всё равно не удастся. Но даже если рядовой пользователь постарается активировать вредное вложение, сохранив его в каталоге, выполнив команду chmod +x и запустив его, для нанесения сколько-нибудь значительного вреда ему всё равно потребуются привилегии root.

Более того, даже если почтовый вирус Linux сможет установиться в системе и распространиться для заражения других хостов, эпидемия быстро угаснет. Просто такой вирус не найдёт радушного приёма (в отличие от вирусов Windows).

И всё же осторожность не бывает лишней.

Как обычно, очень важно соблюдать основные правила безопасности:

• используйте минимальный уровень привилегий, необходимый для выполнения операции. Не используйте привилегии root всуе;
• помните об эффективности сильных паролей;
• держите sudo под контролем;
• будьте осторожны с правами владения и разрешениями.

См. также

Virus Library (http://www.virusLibrary.com); Security Focus (http://www.securityfocus.com); The SANS (SysAdmin, Audit, Network, Security) Institute (http://www.sans.org).