Intégration via le protocole Milter

Lors de l'intégration de Kaspersky Security 8 for Linux Mail Server au serveur de messagerie Postfix via le protocole Milter, pour soumettre les informations à l'analyse de l'application Kaspersky Security 8 for Linux Mail Server et les renvoyer au serveur de messagerie Postfix, il faut respecter les conditions suivantes :

• Le filtre doit être configuré pour intercepter les messages du serveur de messagerie Postfix via le socket socket. Vous devez désigner ce socket dans la configuration de l'application.
• Le filtre doit transmettre les messages pour l'analyse à l'aide du module Scan Logic via le socket scanner. Vous devez désigner ce socket dans la configuration de l'application.

Lors de l'intégration de Kaspersky Security 8 for Linux Mail Server au serveur de messagerie Postfix, socket et scanner peuvent indiquer un socket réseau ou local.

Pour intégrer Kaspersky Security 8 for Linux Mail Server à Postfix via le protocole Milter, procédez comme suit :

1. Exécutez la commande suivante :

   postconf -e $milter_socket

   où $milter_socket est l'adresse IP et le numéro du port ou le socket UNIX où le filtre attend les connexions entrantes aux formats inet:<port>@<adresse IP> (pour le socket réseau) ou unix:<chemin d'accès au socket UNIX> (pour le socket UNIX).

2. Ouvrez le fichier de configuration main.cf.
3. A la fin du fichier main.cf, ajoutez les lignes suivantes :

   #lms-milter-begin

   milter_connect_macros = j _ {daemon_name} {if_name} {if_addr}

   milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} \

   {cert_issuer}

   milter_mail_macros = i {auth_type} {auth_authen} {auth_ssf} {auth_author} \

   {mail_mailer} {mail_host} {mail_addr}

   milter_rcpt_macros = {rcpt_mailer} {rcpt_host} {rcpt_addr}

   milter_default_action = $fail_type

   milter_protocol = 3

   milter_connect_timeout=180

   milter_command_timeout=180

   milter_content_timeout=600

   #lms-milter-end

   où $fail_type peut prendre les valeurs reject, accept ou tempfail.

   Le paramètre $fail_type définit l'action du serveur de messagerie Postfix sur le message si le filtre est inaccessible :

   • reject : refuser ;
   • accept : accepter sans analyser ;
   • tempfail : envoyer à l'expéditeur du message une notification d'une erreur temporaire.

     Il est conseillé d'utiliser tempfail.

4. Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour FreeBSD).
5. Ajoutez les lignes suivantes dans le fichier :

   POSTFIX_INTEGRATION_TYPE= milter

   START_MILTER=1

6. Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
7. Dans la section [milter], indiquez l'adresse IP et le numéro du port ou le socket UNIX où le filtre attend les connexions entrantes dans la ligne suivante:

   socket=<adresse IP et numéro de port> ou <socket UNIX>indiqués au paragraphe 1 de l'instruction pour $milter_socket

   au format inet:<port>@<adresse IP> (pour le socket réseau) ou unix:<chemin d'accès au socket UNIX> (pour le socket UNIX).

   Exemple : socket=inet:10025@127.0.0.1

8. Dans la section [global], indiquez la valeur false au paramètre header-guard.
9. Relancez le service klms.
10. Relancez le serveur de messagerie Postfix.