Über manuelle Integration des Programms mit dem Mailserver
21. August 2023
ID 56825
Wenn Sie bei der Erstkonfiguration des Programms die automatische Integration des Programms in den Mailserver übersprungen haben, müssen Sie Kaspersky Security 8 für Linux Mail Server manuell in den Mailserver integrieren.
Sie können Kaspersky Security 8 für Linux Mail Server mit folgenden Mail-Servern manuell integrieren:
- Exim
- Postfix
- Sendmail
- QMail
- Amavis
Kaspersky Security 8 für Linux Mail Server unterstützt die Integration mit einem Mailserver mithilfe des Dienstes klms, der vom Mailserver Verarbeitungsanfragen annimmt.
Bei der manuellen Integration des Programms mit einem Mailserver ist erforderlich:
- den Dienst klms im Betriebssystem registrieren
- Konfigurationsdatei des Mailservers ändern
In FreeBSD können Sie den automatischen Start des klms-Dienstes beim Hochfahren des Betriebssystems einrichten.
Um den automatischen Start des klms-Dienstes beim Hochfahren des Betriebssystems FreeBSD einzurichten,
fügen Sie der Konfigurationsdatei /etc/rc.conf folgende Zeilen hinzu:
klmsdb_enable=YES
klms_enable=YES
Für Mailserver Exim und Postfix unterstützt das Programm Kaspersky Security 8 für Linux Mail Server sowohl eine Integration "vor der Warteschleife" (im Folgenden "before-queue-Integration" genannt), als auch eine Integration "nach der Warteschleife" (im Folgenden "after-queue-Integration" genannt). Bei einer before-queue-Integration werden die Nachrichten zur Untersuchung an Kaspersky Security 8 für Linux Mail Server noch vor der Weiterleitung in die Warteschleife des Mailservers übergeben, bei einer after-queue-Integration werden die Nachrichten zur Untersuchung an Kaspersky Security 8 für Linux Mail Server erst nach der Weiterleitung in die Warteschleife des Mailservers übergeben.
Für den Datenaustausch zwischen dem Mailserver und dem Filter von Kaspersky Security 8 für Linux Mail Server werden Sockets verwendet.
Sockets werden nach folgenden Regeln festgelegt:
inet:<port>@<ip_address>
– für einen Netzwerksocketunix:<socket_path>
– für einen UNIX-SocketBeispiel:
scanner=inet:5555@127.0.0.1
– für einen Netzwerksocketscanner=unix:/var/run/klms/scanner_sock
– für einen UNIX-Socket
Bei der Verwendung eines Sockets müssen zwei Bedingungen eingehalten werden:
- Bei der Festlegung eines Netzwerksockets muss die Nummer des Ports höher sein als
1024
- Bei der Festlegung eines UNIX-Sockets müssen der Filter und kluser über Zugriffsrechte für diesen Socket verfügen.