Integration mithilfe einer Datei mit der cf-Erweiterung
21. August 2023
ID 43932
Um Kaspersky Security 8 für Linux Mail Server mit Sendmail mithilfe einer Datei mit der cf-Erweiterung zu integrieren, gehen Sie folgendermaßen vor:
- Erstellen Sie eine Sicherungskopie der Datei sendmail.cf.
- Fügen Sie folgende Zeilen der Datei sendmail.cf hinzu:
#KLMS-milter-begin-filter
O InputMailFilters=KLMS_Milter
O Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher}, \
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, \
{auth_authen}, {auth_ssf}, {auth_author}, \
{mail_mailer}, {mail_host}, {mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}
#KLMS-milter-end-filter
#KLMS-milter-begin-socket
XKLMS_Milter, S=$filter_socket,${fail_type}T=S:3m;R:5m;E:10m
#KLMS-milter-end-socket
wobei
$filter_socket
die IP-Adresse und die Portnummer bzw. den UNIX-Socket, auf dem der Filter eingehende Nachrichten erwartet, im Formatinet:<Port>@<IP-Adresse>
(für Netzwerksocket) oderunix:<Pfad zum UNIX-Socket>
(für UNIX-Socket) bezeichnet.${fail_type}
bestimmt die Aktion des Sendmail-Mailservers für eine Nachricht für den Fall, wenn der Filter nicht korrekt funktioniert. Der Parameter${fail_type}
kann die Werte „F=R“, „F=A“ oder „F=T“ annehmen.R
bedeutetreject
,A
bedeutetaccept, und T
bedeutettempfail.
Wenn${fail_type}
mit einer leeren Zeile ersetzt wird, wird die Nachricht übersprungen. Es wird empfohlentempfail
zu verwenden.Beispiel:
INPUT_MAIL_FILTER(`KLMS_Milter',`S=inet:10025@127.0.0.1,F=T,T=S:3m;R:5m;E:10m')dnl
- Stoppen Sie den Dienst klms.
- Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
- Im Abschnitt
[global]
geben Sie den Pfad zur sendmail-Datei in der folgenden Zeile an:sendmail-path=<
Pfad dersendmail Datei>
- Im Abschnitt
[milter]
der Datei /etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD) geben Sie die IP-Adresse und die Portnummer bzw. den UNIX-Socket, auf dem der Filter eingehende Nachrichten erwartet, in der folgenden Zeile an:socket=inet:<Port>@<IP-Adresse>
oder<UNIX-Socket>
Beispiel:
socket=inet:10025@127.0.0.1
- Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
- Fügen Sie der Datei folgende Zeilen hinzu:
SENDMAIL_MILTER=1
SENDMAIL_USES_MC=1
oder0
, in Abhängigkeit davon, ob eine Dateikompilierung mit der Erweiterung mc verwendet wurde oder nicht.START_MILTER=1
- Starten Sie den Dienst klms.
- Starten Sie den Mailserver Sendmail neu.