Поддержка

Поддержка приложений для бизнеса

Kaspersky Security 8.0 для Linux Mail Server

Интеграция Kaspersky Security 8 для Linux Mail Server с почтовыми серверами и интерфейсом Amavis вручную

Интеграция с почтовым сервером Sendmail вручную

Интеграция с помощью файла с расширением cf

Kaspersky Security 8.0 для Linux Mail Server
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Интеграция с помощью файла с расширением cf

21 августа 2023

ID 43932

Чтобы интегрировать Kaspersky Security 8 для Linux Mail Server с Sendmail с помощью файла с расширением cf, выполните следующие действия:

  1. Создайте резервную копию файла sendmail.cf.
  2. Добавьте следующие строки в файл sendmail.cf:

    #KLMS-milter-begin-filter

    O InputMailFilters=KLMS_Milter

    O Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}

    O Milter.macros.helo={tls_version}, {cipher}, \

    {cipher_bits}, {cert_subject}, {cert_issuer}

    O Milter.macros.envfrom=i, {auth_type}, \

    {auth_authen}, {auth_ssf}, {auth_author}, \

    {mail_mailer}, {mail_host}, {mail_addr}

    O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}

    #KLMS-milter-end-filter

    #KLMS-milter-begin-socket

    XKLMS_Milter, S=$filter_socket,${fail_type}T=S:3m;R:5m;E:10m

    #KLMS-milter-end-socket

    где $filter_socket – IP-адрес и номер порта или UNIX-сокет, на котором фильтр ожидает входящие соединения, в формате inet:<порт>@<IP-адрес> (для сетевого сокета) или unix:<путь к UNIX-сокету> (для UNIX-сокета);

    ${fail_type} определяет действие почтового сервера Sendmail над сообщением в том случае, если фильтр работает некорректно. Параметр ${fail_type} может принимать значения "F=R", "F=A," или "F=T,". R означает reject, A означает accept, а T означает tempfail. Если заменить ${fail_type} на пустую строку, сообщение будет пропускаться. Рекомендуется использовать tempfail.

    Пример:

    INPUT_MAIL_FILTER(`KLMS_Milter',`S=inet:10025@127.0.0.1,F=T,T=S:3m;R:5m;E:10m')dnl
  3. Остановите службу klms.
  4. Откройте файл /etc/opt/kaspersky/klms/klms_filters.conf (для Linux) или /usr/local/etc/kaspersky/klms/klms_filters.conf (для FreeBSD).
  5. В секции [global] укажите путь к файлу sendmail в следующей строке:

    sendmail-path=<путь к файлу sendmail>

  6. В секции [milter] файла /etc/opt/kaspersky/klms/klms_filters.conf (для Linux) или /usr/local/etc/kaspersky/klms/klms_filters.conf (для FreeBSD) укажите IP-адрес и номер порта или UNIX-сокет, на котором фильтр ожидает входящие соединения, в следующей строке:

    socket=inet:<порт>@<IP-адрес> или <UNIX-сокет>

    Пример:

    socket=inet:10025@127.0.0.1
  7. Откройте файл /var/opt/kaspersky/klms/installer.dat (для Linux) или /var/db/kaspersky/klms/installer.dat (для FreeBSD).
  8. Добавьте в файл следующие строки:

    SENDMAIL_MILTER=1

    SENDMAIL_USES_MC=1 или 0, в зависимости от того, была использована компиляция файла с расширением mc или нет.

    START_MILTER=1

  9. Запустите службу klms.
  10. Перезапустите почтовый сервер Sendmail.

Kaspersky Endpoint Security для бизнеса Расширенный — адаптивная защита вашей компании
Веб-контроль и контроль устройств. Шифрование данных. Удобное управление защитой из единой консоли.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!