Об интеграции программы с почтовым сервером вручную
21 августа 2023
ID 56825
Если во время первоначальной настройки программы вы пропустили автоматическую интеграцию программы с почтовым сервером, вам требуется интегрировать программу Kaspersky Security 8 для Linux Mail Server с почтовым сервером вручную.
Вы можете вручную интегрировать Kaspersky Security 8 для Linux Mail Server со следующими почтовыми серверами:
- Exim.
- Postfix.
- Sendmail.
- QMail.
- Amavis.
Kaspersky Security 8 для Linux Mail Server поддерживает интеграцию с почтовым сервером с помощью службы klms, которая принимает от почтового сервера запросы на обработку.
В случае интеграции программы с почтовым сервером вручную требуется:
- зарегистрировать в операционной системе службу klms;
- внести изменения в конфигурационный файл почтового сервера.
В FreeBSD вы можете настроить автоматический запуск службы klms при запуске операционной системы.
Чтобы настроить автоматический запуск службы klms при запуске операционной системы FreeBSD,
добавьте в конфигурационный файл /etc/rc.conf следующие строки:
klmsdb_enable=YES
klms_enable=YES
Для почтовых серверов Exim и Postfix программа Kaspersky Security 8 для Linux Mail Server поддерживает как интеграцию "до передачи в очередь" (далее – "before-queue интеграция"), так и интеграцию "после передачи в очередь" (далее – "after-queue интеграция"). При before-queue интеграции сообщения передаются на проверку программе Kaspersky Security 8 для Linux Mail Server перед размещением в очереди почтового сервера, при after-queue интеграции сообщения передаются на проверку программе Kaspersky Security 8 для Linux Mail Server после размещения в очереди почтового сервера.
Для обмена информацией между почтовым сервером и фильтром Kaspersky Security 8 для Linux Mail Server используются сокеты.
Сокеты назначаются по следующим правилам:
inet:<port>@<ip_address>
– для сетевого сокета;unix:<socket_path>
– для UNIX-сокета.Пример:
scanner=inet:5555@127.0.0.1
– для сетевого сокетаscanner=unix:/var/run/klms/scanner_sock
– для UNIX-сокета
При использовании сокета требуется соблюдать два условия:
- при определении сетевого сокета номер порта должен быть больше
1024
; - при определении UNIX-сокета фильтр и kluser должны иметь права для доступа к этому сокету.