After-queue-Integration mittels Änderung von Routen
21. August 2023
ID 43875
Bei der Integration "nach dem Verschieben in die Warteschleife" (after-queue-Integration) mithilfe der Methode der Routenänderung für die Weiterleitung von Nachrichten zur Untersuchung an das Programm Kaspersky Security 8 für Linux Mail Server und ihre Rückgabe an den Mailserver Exim ist die Einhaltung folgender Bedingungen erforderlich:
- Der Filter muss für das Abfangen von Nachrichten vom Mailserver Exim über den Socket
socket-in angepasst sein.
Dieser Socket muss in der Programmkonfiguration angegeben werden. - Der Filter muss die Nachrichten zur Untersuchung an das Modul Scan Logic über den Socket
scanner übergeben.
Dieser Socket muss in der Programmkonfiguration angegeben werden. - Der Filter muss die Nachrichten an den Mailserver Exim über den Socket
socket-out zurückgeben.
Dieser Socket muss in der Programmkonfiguration angegeben werden.
Bei der after-queue-Integration mit dem Mailserver Exim mittels der Routenänderung müssen socket-in
, scanner
und socket-out
auf den Netzwerksocket weisen.
Je nach Lieferumfang des Betriebssystems müssen Sie eine oder mehrere Konfigurationsdateien von Exim ändern. Zum Beispiel, kann der Mailserver in Debian und Ubuntu wie mithilfe mehrerer Dateien im Verzeichnis /etc/exim/conf.d, so auch mithilfe einer Datei konfiguriert werden.
Um eine after-queue-Integration von Kaspersky Security 8 für Linux Mail Server mit dem Mailserver Exim auszuführen, gehen Sie folgendermaßen vor:
- Erstellen Sie einen Sicherungskopie der Konfigurationsdatei (-dateien) von Exim.
- Fügen Sie im Abschnitt
[routers]
der Konfigurationsdatei (-dateien) von Exim nach der Zeilebegin routers
folgende Zeilen hinzu:
#klms-filter-begin-2
klms_dnslookup:
driver = dnslookup
domains = ! +local_domains
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
verify_only
pass_router = smtp_proxy
no_more
klms_system_aliases:
driver = redirect
allow_fail
allow_defer
data =${lookup{$local_part}lsearch{/etc/aliases}}
verify_only
pass_router = smtp_proxy
klms_localuser:
driver = accept
check_local_user
verify_only
pass_router = smtp_proxy
cannot_route_message = Unknown user
failed_address_router:
driver = redirect
verify_only
condition = "{0}"
allow_fail
data = :fail: Failed to deliver to address
no_more
smtp_proxy:
driver = manualroute
condition = "${if or {{eq {$interface_port}{$forward_port}} \\
{eq {\$received_protocol}{spam-scanned}} \\
}{0}{1}}"
transport = smtp_proxy
route_list = "* localhost byname"
self = send
#klms-filter-end-2
wobei
$forward_port
die Portnummer des Sockets bezeichnet, an den die Nachricht nach der Untersuchung durch Kaspersky Security 8 für Linux Mail Server übergeben wird. - Fügen Sie im Abschnitt
[transports]
der Konfigurationsdatei (-dateien) von Exim nach der Zeilebegin transports
folgende Zeilen hinzu:
#klms-filter-begin-3
smtp_proxy:
driver = smtp
port = $scanner_port
delay_after_cutoff = false
allow_localhost
#klms-filter-end-3
wo
$scanner_port
– Port, auf dem der Filter Nachrichten erwartet. - Geben Sie in der Hauptkonfigurationsdatei von Exim (exim.conf oder update-exim.conf.conf) die Unterzeile des Typs
127.0.0.1.$forward_port
in einer Zeile des Typs:dc_local_interfaces=<IP-Adresse1>.<Port1>:127.0.0.1.$forward_port
ODER
local_interfaces=<IP-Adresse1>.<Port1>:127.0.0.1.$forward_port
wo die Unterzeile
127.0.0.1.$forward_port
dafür erforderlich ist, dass der Exim-Mailserver vom Filter verarbeitete Nachrichten annimmt, die auf dem Port$forward_port
erwartet werden. - Kompilieren Sie die Konfigurationsdatei (-dateien) von Exim gemäß den Einstellungen Ihres Betriebssystems.
- Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
- Fügen Sie der Datei folgende Zeilen hinzu:
EXIM_INTEGRATION_TYPE= after-queue
START_SMTP_PROXY=1
- Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
- Geben Sie im Abschnitt
[smtp_proxy]
folgende Parameter an:socket-in=inet:$scanner_port@127.0.0.1
socket-out=inet: $forward_port@127.0.0.1
- Legen Sie im Abschnitt
[global]
den Werttrue
für den Parameterheader-guard
fest. - Starten Sie den Dienst klms neu.
- Starten Sie den Mailserver Exim neu.