استخدام SpamAssassin و ClamAV على خادم أوبنتو لترشيح البريد الإلكتروني واكتشاف الرسائل المزعجة

في الوقت الحالي، يعد البريد الإلكتروني أحد أكثر الوسائل استخدامًا للتواصل في مجالات متعددة مثل العمل، التعليم، والتواصل الشخصي. ومع زيادة استخدام البريد الإلكتروني، أصبحت الرسائل المزعجة (Spam) تهدد البيئة الرقمية وتؤثر على الإنتاجية. بالإضافة إلى ذلك، تعتبر الفيروسات البرمجية والبرمجيات الخبيثة مصدرًا آخر يشكل تهديدًا لسلامة النظام وأمان البيانات. لهذا السبب، تتزايد أهمية استخدام أدوات مثل SpamAssassin و ClamAV على الخوادم لتصفية البريد الإلكتروني واكتشاف الرسائل المزعجة وحماية الأنظمة من التهديدات الأمنية. في هذا المقال، سنوضح كيفية إعداد هاتين الأداتين على خادم أوبنتو وكيفية استخدامهما بكفاءة.

ما هو SpamAssassin؟

SpamAssassin هو أداة مفتوحة المصدر تم تطويرها بواسطة Apache Software Foundation لاكتشاف البريد المزعج (Spam) وتصفيته. تعتمد SpamAssassin على مجموعة من تقنيات الذكاء الاصطناعي والقوائم السوداء لتحديد الرسائل غير المرغوب فيها. تقوم الأداة بتحليل البريد الإلكتروني واستخدام قواعد معينة لتقييم ما إذا كانت الرسالة تحتوي على سمات تميزها كرسالة مزعجة أم لا.

ما هو ClamAV؟

ClamAV هو برنامج مفتوح المصدر مضاد للفيروسات يستخدم لاكتشاف البرمجيات الخبيثة والفيروسات في الملفات. يتم استخدام ClamAV بشكل شائع في بيئات الخوادم لفحص البريد الإلكتروني المرسل والمستلم بحثًا عن الفيروسات والبرمجيات الضارة. تتميز ClamAV بقدرتها على اكتشاف مجموعة واسعة من الفيروسات والتهديدات الأمنية الأخرى، مما يجعلها أداة مثالية لاستخدامها مع SpamAssassin.

إعداد خادم أوبنتو لاستخدام SpamAssassin و ClamAV

1. تثبيت SpamAssassin و ClamAV على أوبنتو

لبدء استخدام SpamAssassin و ClamAV، يجب أولاً تثبيت الأداة على الخادم. في أوبنتو، يمكن تثبيت الأدوات عبر الأوامر التالية:

1. تحديث الحزم:

   sql
   CopyEdit
   sudo apt update
   

2. تثبيت SpamAssassin:

   nginx
   CopyEdit
   sudo apt install spamassassin
   

3. تثبيت ClamAV:

   nginx
   CopyEdit
   sudo apt install clamav clamav-daemon
   

4. تحديث قواعد البيانات الخاصة بـ ClamAV:

   nginx
   CopyEdit
   sudo freshclam
   

2. إعداد SpamAssassin للعمل مع البريد الإلكتروني

بعد تثبيت SpamAssassin، يجب تكوينه للعمل مع خادم البريد الإلكتروني. غالبًا ما يتم دمج SpamAssassin مع خوادم البريد الإلكتروني مثل Postfix أو Exim، حيث يقوم SpamAssassin بفحص الرسائل أثناء وصولها إلى الخادم.

1. تأكد من أن SpamAssassin يعمل في وضع الخدمة:

   pgsql
   CopyEdit
   sudo systemctl enable spamassassin
   sudo systemctl start spamassassin
   

2. تعديل ملف التكوين الخاص بـ SpamAssassin (/etc/spamassassin/local.cf) لتهيئة القيم حسب متطلباتك. على سبيل المثال، يمكنك تحديد العتبة التي تعتبر الرسالة المزعجة بناءً عليها:

   nginx
   CopyEdit
   required_score 5.0
   

   تعني هذه القيمة أن الرسالة ستعتبر مزعجة إذا كانت النتيجة الإجمالية لاختبار الرسالة تتجاوز 5.0.

3. قم بتكوين الخادم (مثل Postfix) لإرسال البريد عبر SpamAssassin باستخدام procmail أو Amavisd-new. إذا كنت تستخدم Postfix، يمكنك تكوينه لاستخدام SpamAssassin عن طريق تعديل ملف التكوين /etc/postfix/main.cf:

   ini
   CopyEdit
   content_filter = smtp-amavis:[127.0.0.1]:10024
   

   حيث يعمل Amavisd-new كحلقة وصل بين Postfix و SpamAssassin.

3. إعداد ClamAV لفحص الفيروسات

بمجرد تثبيت ClamAV، يجب تأكيد أنه قيد التشغيل لفحص الرسائل الواردة بحثًا عن الفيروسات والبرمجيات الضارة.

1. تأكد من أن خدمة ClamAV تعمل:

   pgsql
   CopyEdit
   sudo systemctl enable clamav-daemon
   sudo systemctl start clamav-daemon
   

2. قم بتحديث قاعدة بيانات الفيروسات الخاصة بـ ClamAV باستخدام الأمر:

   nginx
   CopyEdit
   sudo freshclam
   

3. تكوين الخادم لفحص البريد الإلكتروني بحثًا عن الفيروسات باستخدام Amavisd-new (إذا كان لديك خادم بريد مثل Postfix أو Exim). يمكنك تعديل تكوين Amavisd-new لتمكين فحص الفيروسات عبر ClamAV:

   في الملف /etc/amavis/conf.d/15-content_filter_mode:

   less
   CopyEdit
   @bypass_virus_checks_maps = (1);
   

   وتأكد من أن Amavisd-new يستخدم ClamAV عبر إضافة السطر التالي في الملف:

   less
   CopyEdit
   @av_scanners = (['ClamAV-clamd', \&ask_daemon, "ClamAV-clamd", "/var/run/clamav/clamd.ctl"]);
   

4. بعد تكوين Amavisd-new لاستخدام ClamAV، يمكنه الآن فحص كل رسالة واردة بحثًا عن الفيروسات والبرمجيات الخبيثة قبل تسليمها للمستلم.

4. تكامل SpamAssassin و ClamAV

عندما يتم تكامل كل من SpamAssassin و ClamAV مع خادم البريد الإلكتروني، يتم تحسين عملية فحص البريد الإلكتروني عبر فحص مزدوج للرسائل. يعمل SpamAssassin على تصفية الرسائل المزعجة، بينما يتولى ClamAV فحص الفيروسات. يمكن تحقيق هذا التكامل بشكل فعال باستخدام Amavisd-new كوسيط بين البريد الوارد والخوادم.

Amavisd-new يدمج SpamAssassin و ClamAV ويتيح لك تخصيص السياسات المتبعة في فحص الرسائل الواردة. يوفر هذا المزيج من الأدوات بيئة آمنة للبريد الإلكتروني ويحد من المخاطر الأمنية المرتبطة بالبريد الإلكتروني المزعج والفيروسات.

5. مراقبة الأداء وتحليل التقارير

بعد تكوين كلا الأداتين، من المهم مراقبة أداء الخادم وتحليل التقارير المتعلقة بالبريد الإلكتروني المصفى. يمكن لـ SpamAssassin إنشاء تقارير حول الرسائل المزعجة التي تم تصفيتها.

1. يمكن الوصول إلى سجلات SpamAssassin في الملف /var/log/mail.log أو /var/log/spamassassin/.

2. لتحليل فعالية SpamAssassin، يمكن تخصيص التكوين لتغيير المعايير الخاصة بتصفية الرسائل المزعجة مثل الحد الأدنى للنقاط التي تحدد ما إذا كانت الرسالة مزعجة أو لا.

3. بالنسبة لـ ClamAV، يمكن فحص السجلات الخاصة به من خلال الملف /var/log/clamav/clamav.log لمراجعة الفيروسات التي تم اكتشافها خلال الفحص.

6. تحسين الأداء وزيادة الأمان

يمكنك تحسين أداء الخادم من خلال تنفيذ بعض الإجراءات الوقائية مثل:

• تقليل عدد الفلاتر: لتسريع الفحص، من المستحسن تقليل عدد الفلاتر التي يستخدمها SpamAssassin، مما يؤدي إلى تسريع عملية الفحص دون التأثير الكبير على دقة التصنيف.

• تحديث قاعدة بيانات الفيروسات: تأكد من تحديث ClamAV بشكل منتظم باستخدام freshclam، لضمان اكتشاف أحدث الفيروسات والبرمجيات الضارة.

• مراقبة الموارد: قم بمراقبة استخدام الموارد على الخادم، خاصة الذاكرة والمعالج، لضمان عدم تأثير فحص الرسائل على أداء النظام.

الخاتمة

تعد SpamAssassin و ClamAV أدوات قوية وفعالة في مكافحة البريد المزعج وحماية الخوادم من الفيروسات والبرمجيات الضارة. باستخدام هذه الأدوات على خوادم أوبنتو، يمكنك ضمان أمان البريد الإلكتروني وتحسين أداء النظام. من خلال تكامل هاتين الأداتين مع الخوادم المناسبة مثل Postfix أو Exim، يمكنك تصفية البريد الوارد بدقة أكبر ومنع الرسائل المزعجة والفيروسات من الوصول إلى المستخدمين.