After-queue интеграция
21 августа 2023
ID 43923
При интеграции "после передачи сообщения в очередь" (after-queue интеграции) для передачи сообщений на проверку программе Kaspersky Security 8 для Linux Mail Server и возвращения их почтовому серверу Postfix требуется соблюдение следующих условий:
- Фильтр должен быть настроен для перехвата сообщений от почтового сервера Postfix по сокету
socket-in
. Этот сокет требуется задать в конфигурации программы. - Фильтр должен передавать сообщения для проверки модулю Scan Logic по сокету
scanner
. Этот сокет требуется задать в конфигурации программы. - Фильтр должен возвращать сообщения почтовому серверу Postfix по сокету
socket-out
. Этот сокет требуется задать в конфигурации программы.
При интеграции Kaspersky Security 8 для Linux Mail Server с почтовым сервером Postfix socket-in
, scanner
и socket-out
могут указывать как на сетевой, так и на локальный сокет.
Чтобы выполнить after-queue интеграцию Kaspersky Security 8 для Linux Mail Server с Postfix, выполните следующие действия:
- Откройте конфигурационный файл main.cf.
- В конец файла main.cf добавьте следующие строки:
#klms-begin-afterqueue-filter
content_filter =klms_postfix-afterqueue:$sock_postfix_format
#klms-end-afterqueue-filter
где
$sock_postfix_format
– IP-адрес и номер порта или UNIX-сокет, на котором фильтр ожидает входящие соединения, в форматеinet:<IP-адрес>:<порт>
(для сетевого сокета) илиunix:<путь к UNIX-сокету>
(для UNIX-сокета). - Откройте конфигурационный файл master.cf.
- В конец файла master.cf добавьте следующие строки:
#klms-begin-afterqueue-filter
klms_postfix-afterqueue\tunix - - \n - 10 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,\
no_header_body_checks,no_address_mappings
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128
-o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128
#klms-end-afterqueue-filter
где строка
127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd
требуется для того, чтобы почтовый сервер Postfix принимал от фильтра обработанные сообщения, ожидая данных на порту$forward_port
. - Откройте файл /var/opt/kaspersky/klms/installer.dat (для Linux) или /var/db/kaspersky/klms/installer.dat (для FreeBSD).
- Добавьте в файл следующие строки:
POSTFIX_INTEGRATION_TYPE=afterqueue
START_SMTP_PROXY =1
- Откройте файл /etc/opt/kaspersky/klms/klms_filters.conf (для Linux) или /usr/local/etc/kaspersky/klms/klms_filters.conf (для FreeBSD).
- В секции
[global]
установите значениеfalse
для параметраheader-guard
. - В секции
[smtp_proxy]
укажите следующие параметры:socket-in=<IP-адрес и номер порта>
или<UNIX-сокет>
, указанные в пункте 2 инструкции для$sock_postfix_format
socket-out=inet: $forward_port@127.0.0.1
в формате
inet:<порт>@<IP-адрес>
(для сетевого сокета) илиunix:<путь к UNIX-сокету>
(для UNIX-сокета).Пример:
socket-in=inet:10025@127.0.0.1
socket-out=inet: 10026@127.0.0.1
- Перезапустите службу klms.
- Перезапустите почтовый сервер Postfix.