After-queue-Integration

Bei der Integration „nach dem Verschieben in die Warteschleife“ (after-queue-Integration) ist für die Weiterleitung von Nachrichten zur Untersuchung an Kaspersky Security 8 für Linux Mail Server und ihre Rückgabe an den Mail-Server Postfix die Einhaltung folgender Bedingungen erforderlich:

• Der Filter muss für das Abfangen von Nachrichten vom Mailserver Postfix über den Socket socket-in angepasst sein. Dieser Socket muss in der Programmkonfiguration angegeben werden.
• Der Filter muss die Nachrichten zur Untersuchung an das Modul Scan Logic über den Socket scanner übergeben. Dieser Socket muss in der Programmkonfiguration angegeben werden.
• Der Filter muss die Nachrichten an den Mailserver Postfix über den Socket socket-out zurückgeben. Dieser Socket muss in der Programmkonfiguration angegeben werden.

Bei der Integration von Kaspersky Security 8 für Linux Mail Server mit dem Mailserver Postfix socket-in, müssen scanner und socket-out sowohl auf den Netzwerksocket als auch auf den lokalen Socket weisen.

Um eine after-queue-Integration von Kaspersky Security 8 für Linux Mail Server mit Postfix auszuführen, gehen Sie wie folgt vor:

1. Öffnen Sie die Konfigurationsdatei main.cf.
2. Fügen Sie am Ende der main.cf-Datei folgende Zeilen hinzu:

   #klms-begin-afterqueue-filter

   content_filter =klms_postfix-afterqueue:$sock_postfix_format

   #klms-end-afterqueue-filter

   wobei $sock_postfix_format die IP-Adresse und die Portnummer bzw. der UNIX-Socket ist, auf dem der Filter eingehende Nachrichten erwartet; Format inet:<IP-Adresse>:<Port> (für Netzwerksocket) oder unix:<Pfad zum UNIX-Socket> (für UNIX-Socket).

3. Öffnen Sie die Konfigurationsdatei master.cf.
4. Fügen Sie am Ende der master.cf-Datei folgende Zeilen hinzu:

   #klms-begin-afterqueue-filter

   klms_postfix-afterqueue\tunix - - \n - 10 smtp

   -o smtp_send_xforward_command=yes

   127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd

   -o content_filter=

   -o receive_override_options=no_unknown_recipient_checks,\

   no_header_body_checks,no_address_mappings

   -o smtpd_helo_restrictions=

   -o smtpd_client_restrictions=

   -o smtpd_sender_restrictions=

   -o smtpd_recipient_restrictions=permit_mynetworks,reject

   -o mynetworks=127.0.0.0/8,[::1]/128

   -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

   #klms-end-afterqueue-filter

   wo die Zeile

   127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd ist erforderlich, damit der Mailserver Postfix vom Filter verarbeitete Nachrichten annimmt, die auf dem Port $forward_port erwartet werden.

5. Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
6. Fügen Sie der Datei folgende Zeilen hinzu:

   POSTFIX_INTEGRATION_TYPE=afterqueue

   START_SMTP_PROXY =1

7. Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
8. Legen Sie im Abschnitt [global] den Wert false für den Parameter header-guard fest.
9. Geben Sie im Abschnitt [smtp_proxy] folgende Parameter an:

   socket-in=<IP-Adresse und Portnummer > oder <UNIX-Socket>, die im Punkt 2 der Anleitung für $sock_postfix_format angegeben sind

   socket-out=inet: $forward_port@127.0.0.1

   im Format inet:<Port>@<IP-Adresse> (für Netzwerksocket) oder unix:<Pfad zum UNIX-Socket> (für UNIX-Socket).

   Beispiel: socket-in=inet:10025@127.0.0.1 socket-out=inet: 10026@127.0.0.1

10. Starten Sie den Dienst klms neu.
11. Starten Sie den Mailserver Postfix neu.