After-queue интеграция методом изменения маршрутов
21 августа 2023
ID 43875
При интеграции "после передачи сообщения в очередь" (after-queue интеграции) методом изменения маршрутов для передачи сообщений на проверку программе Kaspersky Security 8 для Linux Mail Server и возвращения их почтовому серверу Exim требуется соблюдение следующих условий:
- Фильтр должен быть настроен для перехвата сообщений от почтового сервера Exim по сокету
socket-in.Этот сокет требуется задать в конфигурации программы. - Фильтр должен передавать сообщения для проверки модулю Scan Logic по сокету
scanner.Этот сокет требуется задать в конфигурации программы. - Фильтр должен возвращать сообщения почтовому серверу Exim по сокету
socket-out.Этот сокет требуется задать в конфигурации программы.
При after-queue интеграции с почтовым сервером Exim методом изменения маршрутов socket-in, scanner и socket-out должны указывать на сетевой сокет.
В зависимости от дистрибутива операционной системы вам требуется внести изменения в один или несколько конфигурационных файлов почтового сервера Exim. Например, в Debian и Ubuntu почтовый сервер Exim может конфигурироваться как с помощью нескольких файлов в директории /etc/exim/conf.d, так и с помощью одного файла.
Чтобы выполнить after-queue интеграцию Kaspersky Security 8 для Linux Mail Server с Exim методом изменения маршрутов, выполните следующие действия:
- Сделайте резервную копию конфигурационного файла (файлов) Exim.
- В секцию
[routers]конфигурационного файла (файлов) Exim после строкиbegin routersдобавьте следующие строки:
#klms-filter-begin-2klms_dnslookup:driver = dnslookupdomains = ! +local_domainsignore_target_hosts = 0.0.0.0 : 127.0.0.0/8verify_onlypass_router = smtp_proxyno_moreklms_system_aliases:driver = redirectallow_failallow_deferdata =${lookup{$local_part}lsearch{/etc/aliases}}verify_onlypass_router = smtp_proxyklms_localuser:driver = acceptcheck_local_userverify_onlypass_router = smtp_proxycannot_route_message = Unknown userfailed_address_router:driver = redirectverify_onlycondition = "{0}"allow_faildata = :fail: Failed to deliver to addressno_moresmtp_proxy:driver = manualroutecondition = "${if or {{eq {$interface_port}{$forward_port}} \\{eq {\$received_protocol}{spam-scanned}} \\}{0}{1}}"transport = smtp_proxyroute_list = "* localhost byname"self = send#klms-filter-end-2где
$forward_port– номер порта сокета, на который передается сообщение после проверки программой Kaspersky Security 8 для Linux Mail Server. - В секцию
[transports]конфигурационного файла (файлов) Exim после строкиbegin transportsдобавьте следующие строки:
#klms-filter-begin-3smtp_proxy:driver = smtpport = $scanner_portdelay_after_cutoff = falseallow_localhost#klms-filter-end-3где
$scanner_port– порт, на котором фильтр ожидает сообщения. - В главном конфигурационном файле Exim (exim.conf или update-exim.conf.conf) укажите подстроку вида
127.0.0.1.$forward_portв строке вида:dc_local_interfaces=<IP-адрес1>.<порт1>:127.0.0.1.$forward_portили
local_interfaces=<IP-адрес1>.<порт1>:127.0.0.1.$forward_portгде подстрока
127.0.0.1.$forward_portтребуется для того, чтобы почтовый сервер Exim принимал от фильтра обработанные сообщения, ожидая данных на порту$forward_port. - Скомпилируйте конфигурационный файл (файлы) Exim согласно параметрам вашей операционной системы.
- Откройте файл /var/opt/kaspersky/klms/installer.dat (для Linux) или /var/db/kaspersky/klms/installer.dat (для FreeBSD).
- Добавьте в файл следующие строки:
EXIM_INTEGRATION_TYPE= after-queueSTART_SMTP_PROXY=1 - Откройте файл /etc/opt/kaspersky/klms/klms_filters.conf (для Linux) или /usr/local/etc/kaspersky/klms/klms_filters.conf (для FreeBSD).
- В секции
[smtp_proxy]укажите следующие параметры:socket-in=inet:$scanner_port@127.0.0.1socket-out=inet: $forward_port@127.0.0.1 - В секции
[global]установите значениеtrueдля параметраheader-guard. - Перезапустите службу klms.
- Перезапустите почтовый сервер Exim.
