irs1247/mail-security-gateway

GitHub: irs1247/mail-security-gateway

该项目利用多种开源安全工具在 Ubuntu 上构建了一个分层邮件安全网关，解决垃圾邮件、恶意软件和 SMTP 滥用等邮件安全威胁。

Stars: 0 | Forks: 0

# 🛡 邮件安全网关 ![Ubuntu](https://img.shields.io/badge/Ubuntu-22.04-E95420?logo=ubuntu&logoColor=white) ![Postfix](https://img.shields.io/badge/Postfix-Mail%20Server-blue) ![Rspamd](https://img.shields.io/badge/Rspamd-Spam%20Filter-red) ![ClamAV](https://img.shields.io/badge/ClamAV-Antivirus-green) ![Fail2Ban](https://img.shields.io/badge/Fail2Ban-Intrusion%20Prevention-blueviolet) ![UFW](https://img.shields.io/badge/UFW-Firewall-orange) ![License](https://img.shields.io/badge/License-MIT-lightgrey) 一个在 **Ubuntu Server** 上使用 **Postfix**、**Rspamd**、**ClamAV**、**Fail2Ban** 和 **UFW** 构建的分层邮件安全网关。 ## 📑 目录 - [项目概述](#-project-overview) - [功能](#-features) - [架构](#-architecture) - [实验环境](#-lab-environment) - [使用技术](#-technologies-used) - [仓库结构](#-repository-structure) - [验证结果](#-validation-results) - [文档](#-documentation) - [未来改进](#-future-improvements) - [作者](#-author) ## 📖 项目概述本项目展示了如何使用开源技术设计并实现一个安全的邮件安全网关。该网关接收 SMTP 流量，检查每一封传入的电子邮件，检测垃圾邮件和恶意软件，应用安全策略，并仅将合法邮件转发至内部邮件服务器。该实现作为专注于电子邮件安全、Linux 管理和威胁检测的实习项目的一部分完成。 ## ✨ 功能 - SMTP 中继 - 使用 Rspamd 进行垃圾邮件检测 - 使用 ClamAV 进行恶意软件检测 - Fail2Ban 防护 - UFW 防火墙 - 安全邮件投递 - EICAR 恶意软件验证 - SMTP 滥用防护 ## 🏗 架构

Mail Security Gateway Architecture

## 🖥 实验环境 | 机器 | 用途 | |----------|---------| | Ubuntu 客户端 | 发送和接收电子邮件 | | GatewayVM | 邮件安全网关 | | 内部邮件服务器 | 存储合法电子邮件 | | Windows Server 2019 | SMTP 测试与验证 | ## ⚙ 使用技术 - Ubuntu Server 22.04 - Postfix - Rspamd - ClamAV - Fail2Ban - UFW - Oracle VirtualBox - Linux ## 📂 仓库结构 ``` mail-security-gateway/ ├── configs/ # Postfix, Rspamd, ClamAV, Fail2Ban configurations ├── diagrams/ # Architecture and network diagrams ├── docs/ # Project report and documentation ├── screenshots/ # Validation screenshots ├── LICENSE # MIT License └── README.md # Project overview ``` ## 🧪 验证结果进行了以下验证测试，以验证邮件安全网关的功能、可靠性和安全性。 | 验证测试 | 结果 | |-----------------|--------| | 合法邮件投递 | ✅ 通过 | | 恶意软件检测 (EICAR) | ✅ 通过 | | SMTP 中继验证 | ✅ 通过 | | SMTP 速率限制 | ✅ 通过 | | ClamAV 集成 | ✅ 通过 | | Rspamd 过滤 | ✅ 通过 | | Fail2Ban 防护 | ✅ 通过 | | UFW 防火墙 | ✅ 通过 | ## 📸 验证截图以下截图是在项目验证阶段捕获的。 ### 📬 合法邮件投递邮件安全网关成功将一封合法邮件中继到内部邮件服务器。

### 🚫 恶意软件检测 (EICAR) 邮件安全网关使用 ClamAV 成功检测到了 EICAR 测试文件，并在投递前拦截了该恶意电子邮件。

### 🚦 SMTP 速率限制邮件安全网关检测到了频繁的 SMTP 连接尝试，并执行了 Postfix 连接速率限制，以保护内部邮件服务器免受滥用。

### 🛡️ Fail2Ban 防护 Fail2Ban 监控了身份验证活动，并通过检测连续的失败尝试自动执行安全策略，从而保护了邮件安全网关。

## 📄 文档完整的项目文档可在下方查阅。 - 📘 [邮件安全网关报告](docs/Mail_Security_Gateway_Report.pdf) ## 🚀 未来改进 - DKIM 支持 - SPF 策略执行 - DMARC 验证 - TLS 加固 - 仪表盘集成 - SIEM 日志转发 # 👨‍💻 作者 **Ifat Rahman** SOC 分析师 | 蓝队 | 电子邮件安全 - 🎓 信息技术理学学士 (网络安全) - 🛡️ 关注 SOC 运营、威胁检测和蓝队防守 - 💻 技术：Linux, Wazuh, SIEM, Postfix, ClamAV, Rspamd, Fail2Ban - 🌱 目前正在深入学习安全运营和威胁狩猎。 ## 如果您觉得这个项目有用，欢迎给仓库点个 ⭐。 ## 📜 许可证本项目基于 MIT 许可证授权。

标签：ClamAV, Fail2Ban, Postfix, Rspamd, UFW, Web 安全测试, 系统运维, 自定义DNS解析器, 邮件安全, 邮件网关