Support

Support für Unternehmensanwendungen

Kaspersky Security 8.0 für Linux Mail Server

Kaspersky Security 8 für Linux Mail Server mit Mail-Servern und der Amavis-Schnittstelle manuell integrieren

Manuelle Integration mit dem Mailserver Exim

After-queue-Integration mittels Änderung von Routen

Kaspersky Security 8.0 für Linux Mail Server
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Neueste Version herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

After-queue-Integration mittels Änderung von Routen

21. August 2023

ID 43875

Bei der Integration "nach dem Verschieben in die Warteschleife" (after-queue-Integration) mithilfe der Methode der Routenänderung für die Weiterleitung von Nachrichten zur Untersuchung an das Programm Kaspersky Security 8 für Linux Mail Server und ihre Rückgabe an den Mailserver Exim ist die Einhaltung folgender Bedingungen erforderlich:

  • Der Filter muss für das Abfangen von Nachrichten vom Mailserver Exim über den Socket socket-in angepasst sein. Dieser Socket muss in der Programmkonfiguration angegeben werden.
  • Der Filter muss die Nachrichten zur Untersuchung an das Modul Scan Logic über den Socket scanner übergeben. Dieser Socket muss in der Programmkonfiguration angegeben werden.
  • Der Filter muss die Nachrichten an den Mailserver Exim über den Socket socket-out zurückgeben. Dieser Socket muss in der Programmkonfiguration angegeben werden.

Bei der after-queue-Integration mit dem Mailserver Exim mittels der Routenänderung müssen socket-in, scanner und socket-out auf den Netzwerksocket weisen.

Je nach Lieferumfang des Betriebssystems müssen Sie eine oder mehrere Konfigurationsdateien von Exim ändern. Zum Beispiel, kann der Mailserver in Debian und Ubuntu wie mithilfe mehrerer Dateien im Verzeichnis /etc/exim/conf.d, so auch mithilfe einer Datei konfiguriert werden.

Um eine after-queue-Integration von Kaspersky Security 8 für Linux Mail Server mit dem Mailserver Exim auszuführen, gehen Sie folgendermaßen vor:

  1. Erstellen Sie einen Sicherungskopie der Konfigurationsdatei (-dateien) von Exim.
  2. Fügen Sie im Abschnitt [routers] der Konfigurationsdatei (-dateien) von Exim nach der Zeile

    begin routers

    folgende Zeilen hinzu:

    #klms-filter-begin-2

    klms_dnslookup:

    driver = dnslookup

    domains = ! +local_domains

    ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8

    verify_only

    pass_router = smtp_proxy

    no_more

     

    klms_system_aliases:

    driver = redirect

    allow_fail

    allow_defer

    data =${lookup{$local_part}lsearch{/etc/aliases}}

    verify_only

    pass_router = smtp_proxy

     

    klms_localuser:

    driver = accept

    check_local_user

    verify_only

    pass_router = smtp_proxy

    cannot_route_message = Unknown user

     

    failed_address_router:

    driver = redirect

    verify_only

    condition = "{0}"

    allow_fail

    data = :fail: Failed to deliver to address

    no_more

     

    smtp_proxy:

    driver = manualroute

    condition = "${if or {{eq {$interface_port}{$forward_port}} \\

    {eq {\$received_protocol}{spam-scanned}} \\

    }{0}{1}}"

    transport = smtp_proxy

    route_list = "* localhost byname"

    self = send

    #klms-filter-end-2

    wobei $forward_port die Portnummer des Sockets bezeichnet, an den die Nachricht nach der Untersuchung durch Kaspersky Security 8 für Linux Mail Server übergeben wird.

  3. Fügen Sie im Abschnitt [transports] der Konfigurationsdatei (-dateien) von Exim nach der Zeile

    begin transports

    folgende Zeilen hinzu:

    #klms-filter-begin-3

    smtp_proxy:

    driver = smtp

    port = $scanner_port

    delay_after_cutoff = false

    allow_localhost

    #klms-filter-end-3

    wo $scanner_port – Port, auf dem der Filter Nachrichten erwartet.

  4. Geben Sie in der Hauptkonfigurationsdatei von Exim (exim.conf oder update-exim.conf.conf) die Unterzeile des Typs 127.0.0.1.$forward_port in einer Zeile des Typs:

    dc_local_interfaces=<IP-Adresse1>.<Port1>:127.0.0.1.$forward_port

    ODER

    local_interfaces=<IP-Adresse1>.<Port1>:127.0.0.1.$forward_port

    wo die Unterzeile 127.0.0.1.$forward_port dafür erforderlich ist, dass der Exim-Mailserver vom Filter verarbeitete Nachrichten annimmt, die auf dem Port $forward_port erwartet werden.

  5. Kompilieren Sie die Konfigurationsdatei (-dateien) von Exim gemäß den Einstellungen Ihres Betriebssystems.
  6. Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
  7. Fügen Sie der Datei folgende Zeilen hinzu:

    EXIM_INTEGRATION_TYPE= after-queue

    START_SMTP_PROXY=1

  8. Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
  9. Geben Sie im Abschnitt [smtp_proxy] folgende Parameter an:

    socket-in=inet:$scanner_port@127.0.0.1

    socket-out=inet: $forward_port@127.0.0.1

  10. Legen Sie im Abschnitt [global] den Wert true für den Parameter header-guard fest.
  11. Starten Sie den Dienst klms neu.
  12. Starten Sie den Mailserver Exim neu.

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.