Intégration via le protocole Milter
21 août 2023
ID 43931
Lors de l'intégration de Kaspersky Security 8 for Linux Mail Server au serveur de messagerie Postfix via le protocole Milter, pour soumettre les informations à l'analyse de l'application Kaspersky Security 8 for Linux Mail Server et les renvoyer au serveur de messagerie Postfix, il faut respecter les conditions suivantes :
- Le filtre doit être configuré pour intercepter les messages du serveur de messagerie Postfix via le socket
socket
. Vous devez désigner ce socket dans la configuration de l'application. - Le filtre doit transmettre les messages pour l'analyse à l'aide du module Scan Logic via le socket
scanner
. Vous devez désigner ce socket dans la configuration de l'application.
Lors de l'intégration de Kaspersky Security 8 for Linux Mail Server au serveur de messagerie Postfix, socket
et scanner
peuvent indiquer un socket réseau ou local.
Pour intégrer Kaspersky Security 8 for Linux Mail Server à Postfix via le protocole Milter, procédez comme suit :
- Exécutez la commande suivante :
postconf -e $milter_socket
où
$milter_socket
est l'adresse IP et le numéro du port ou le socket UNIX où le filtre attend les connexions entrantes aux formatsinet:<port>@<adresse IP>
(pour le socket réseau) ouunix:<chemin d'accès au socket UNIX>
(pour le socket UNIX). - Ouvrez le fichier de configuration main.cf.
- A la fin du fichier main.cf, ajoutez les lignes suivantes :
#lms-milter-begin
milter_connect_macros = j _ {daemon_name} {if_name} {if_addr}
milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} \
{cert_issuer}
milter_mail_macros = i {auth_type} {auth_authen} {auth_ssf} {auth_author} \
{mail_mailer} {mail_host} {mail_addr}
milter_rcpt_macros = {rcpt_mailer} {rcpt_host} {rcpt_addr}
milter_default_action = $fail_type
milter_protocol = 3
milter_connect_timeout=180
milter_command_timeout=180
milter_content_timeout=600
#lms-milter-end
où
$fail_type
peut prendre les valeursreject
,accept
outempfail
.Le paramètre
$fail_type
définit l'action du serveur de messagerie Postfix sur le message si le filtre est inaccessible :reject
: refuser ;accept
: accepter sans analyser ;tempfail
: envoyer à l'expéditeur du message une notification d'une erreur temporaire.Il est conseillé d'utiliser
tempfail
.
- Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour FreeBSD).
- Ajoutez les lignes suivantes dans le fichier :
POSTFIX_INTEGRATION_TYPE= milter
START_MILTER=1
- Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
- Dans la section
[milter],
indiquez l'adresse IP et le numéro du port ou le socket UNIX où le filtre attend les connexions entrantes dans la ligne suivante:socket=<adresse IP et numéro de port>
ou<socket UNIX>
indiqués au paragraphe 1 de l'instruction pour$milter_socket
au format
inet:<port>@<adresse IP>
(pour le socket réseau) ouunix:<chemin d'accès au socket UNIX>
(pour le socket UNIX).Exemple :
socket=inet:10025@127.0.0.1
- Dans la section
[global]
, indiquez la valeurfalse
au paramètreheader-guard
. - Relancez le service klms.
- Relancez le serveur de messagerie Postfix.