15.6. 안티바이러스 및 안티바이러스로 메일 서버 구성
이메일 전송이 완료되면 수신 이메일에는 스팸으로 알려진 원치 않는 메시지가 포함될 수 있습니다. 이러한 메시지에는 보안 위험 및 시스템에서 보안 위험 및 잠재적 프로덕션 손실이 발생할 수 있는 유해한 바이러스 및 악성 코드가 포함될 수 있습니다.
이러한 위험을 방지하기 위해, 들어오는 메시지를 필터링하고 스팸 방지 및 안티바이러스 솔루션을 사용하여 바이러스에 대해 확인할 수 있습니다.
15.6.1. 메일 전송 에이전트 또는 메일 전송 에이전트에 대한 스팸 필터링 구성
MTA(메일 전송 에이전트), MSDA(메일 전송 에이전트) 또는 MUA(메일 사용자 에이전트)에서 스팸을 필터링할 수 있습니다. 이 장에서는 MTA 및 MDA의 스팸 필터링에 대해 설명합니다.
15.6.1.1. 메일 전송 에이전트에서 스팸 필터링 구성
Red Hat Enterprise Linux 7은 다음 두 가지 주요 MTA를 제공합니다. redfish 및 Sendmail.
MTA를 설치하고 구성하는 방법에 대한 자세한 내용은 15.3절. “메일 전송 에이전트” 을 참조하십시오.
MTA 측에서 스팸을 중지하는 것은 여러 가지 스팸 방지 기능이 있는 Sendmail을 사용할 수 있습니다. 헤더 검사,거부 거부,액세스 데이터베이스 및 발신자 정보 확인. 자세한 내용은 15.3.2.5절. “스팸 중지” 에서 참조하십시오.
또한 redfish 및 Sendmail은 타사 메일 필터(밀리코어)와 함께 작동하여 메일 처리 체인의 스팸 및 바이러스를 필터링할 수 있습니다. Postfix의 경우 milters에 대한 지원이 postfix 패키지에 직접 포함됩니다. Sendmail의 경우 milters를 사용할 수 있도록 sendmail-milter 패키지를 설치해야 합니다.
15.6.1.2. 메일 전송 에이전트에서 스팸 필터링 구성
Red Hat Enterprise Linux에는 두 가지 기본 MDA, Procmail 및 mail 유틸리티가 포함되어 있습니다. 자세한 내용은 15.2.2절. “메일 전송 에이전트”를 참조하십시오.
MDA에서 스팸을 방지하기 위해 Procmail 사용자는 spam assin 패키지에서 사용할 수 있는 SpamAssassin이라는 타사 소프트웨어를 설치할 수 있습니다. SpamAssassin은 수신 메일에서 스팸을 식별하기 위해 다양한 방법을 사용하는 스팸 탐지 시스템입니다. Spamassin 설치, 구성 및 배포에 대한 자세한 내용은 15.4.2.6절. “스팸 필터” 또는 How can I configure Spamassin to filter all the incoming mail on my server를 참조하십시오. Red Hat 지식베이스 문서. SpamAssassin에 대한 자세한 내용은 SpamAssassin 프로젝트 웹 사이트를 참조하십시오.
SpamAssasin은 타사 소프트웨어이며 Red Hat은 해당 사용을 지원하지 않습니다.
spam assin 패키지는 EPEL(Extra Packages for Enterprise Linux) 리포지토리를 통해서만 사용할 수 있습니다. EPEL 리포지토리 사용에 대한 자세한 내용은 15.6.3절. “EPEL Repository를 사용하여 안티바이크 및 안티바이러스 소프트웨어 설치” 을 참조하십시오.
Red Hat이 타사 소프트웨어를 처리하는 방법과 Red Hat에서 어떤 수준의 지원을 제공하는지 알아보려면 Red Hat 글로벌 지원 서비스는 타사 소프트웨어, 드라이버 및/또는 인증되지 않은 하드웨어/하이퍼 바이저 또는 게스트 운영 체제를 처리하는방법을 참조하십시오. Red Hat 지식베이스 문서.
15.6.2. 안티바이러스 보호 구성
바이러스로부터 시스템을 보호하려면 ClamAV, 트로저, 악성 코드 및 기타 악성 소프트웨어를 탐지하기위한 오픈 소스 안티바이러스 엔진을 설치할 수 있습니다. ClamAV에 대한 자세한 내용은 ClamAV 프로젝트 웹 사이트를 참조하십시오.
ClamAV는 타사 소프트웨어이며 Red Hat은 사용을 지원하지 않습니다.
clamav, clamav-data, clamav-server 및 clamav-update 패키지는 EPEL(Extra Packages for Enterprise Linux) 리포지토리에서만 사용할 수 있습니다. EPEL 리포지토리 사용에 대한 자세한 내용은 15.6.3절. “EPEL Repository를 사용하여 안티바이크 및 안티바이러스 소프트웨어 설치” 을 참조하십시오.
Red Hat이 타사 소프트웨어를 처리하는 방법과 Red Hat에서 어떤 수준의 지원을 제공하는지 알아보려면 Red Hat 글로벌 지원 서비스는 타사 소프트웨어, 드라이버 및/또는 인증되지 않은 하드웨어/하이퍼 바이저 또는 게스트 운영 체제를 처리하는방법을 참조하십시오. Red Hat 지식베이스 문서.
EPEL 리포지토리를 활성화했으면 다음 명령을 root 사용자로 실행하여 ClamAV를 설치합니다.
~]# yum install clamav clamav-data clamav-server clamav-update
15.6.3. EPEL Repository를 사용하여 안티바이크 및 안티바이러스 소프트웨어 설치
EPEL은 Red Hat Enterprise Linux에 대한 높은 품질의 추가 패키지를 생성, 유지 관리 및 관리하는 Fedora Special Interest Group입니다. 자세한 내용은 Fedora EPEL 웹 사이트를 참조하십시오.
EPEL 리포지토리를 사용하려면 Red Hat Enterprise Linux 7용 최신 버전의 epel-release 패키지를 다운로드합니다. root 사용자로 다음 명령을 실행할 수도 있습니다.
~]# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmzu
EPEL 리포지토리를 처음 사용하는 경우 공개 GPG 키로 인증해야 합니다. 자세한 내용은 Fedora 패키지 서명 키를 참조하십시오.
