Support

Solutions pour les entreprises

Kaspersky Security 8.0 for Linux Mail Server

Intégration manuelle de Kaspersky Security 8 for Linux Mail Server aux serveurs de messagerie et à l'interface Amavis

Intégration manuelle au serveur de messagerie Sendmail

Intégration à l'aide d'un fichier avec l'extension cf

Kaspersky Security 8.0 for Linux Mail Server
Base de connaissances Aide en ligne
Foire aux questions Télécharger la dernière version Forum Contacter le support Outils de désinfection Tutoriels vidéos

Intégration à l'aide d'un fichier avec l'extension cf

21 août 2023

ID 43932

Pour intégrer Kaspersky Security 8 for Linux Mail Server à Sendmail à l'aide d'un fichier avec l'extension cf, procédez comme suit :

  1. Créez une copie de sauvegarde du fichier sendmail.cf.
  2. Ajoutez les lignes suivantes dans le fichier sendmail.cf :

    #KLMS-milter-begin-filter

    O InputMailFilters=KLMS_Milter

    O Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}

    O Milter.macros.helo={tls_version}, {cipher}, \

    {cipher_bits}, {cert_subject}, {cert_issuer}

    O Milter.macros.envfrom=i, {auth_type}, \

    {auth_authen}, {auth_ssf}, {auth_author}, \

    {mail_mailer}, {mail_host}, {mail_addr}

    O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}

    #KLMS-milter-end-filter

    #KLMS-milter-begin-socket

    XKLMS_Milter, S=$filter_socket,${fail_type}T=S:3m;R:5m;E:10m

    #KLMS-milter-end-socket

    $filter_socket est l'adresse IP et le numéro du port ou le socket UNIX où le filtre attend les connexions entrantes au format inet:<port>@<adresse IP> (pour le socket réseau) ou unix:<chemin d'accès au socket UNIX> (pour le socket UNIX) ;

    ${fail_type} définit l'action du serveur de messagerie Sendmail pour le message si le filtre fonctionne d'une manière incorrecte. Le paramètre ${fail_type} peut prendre les valeurs "F=R", "F=A," ou "F=T,". R signifie reject, A signifie accept, et T signifie tempfail. Si l'on remplace $ {fail_type} par une ligne vide, le message sera ignoré. Il est conseillé d'utiliser tempfail.

    Exemple :

    INPUT_MAIL_FILTER(`KLMS_Milter',`S=inet:10025@127.0.0.1,F=T,T=S:3m;R:5m;E:10m')dnl
  3. Arrêtez le service klms.
  4. Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
  5. Dans la section [global], indiquez le chemin d'accès au fichier sendmail dans la ligne suivante :

    sendmail-path=<chemin d'accès au fichier sendmail>

  6. Dans la section [milter] du fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD), indiquez dans la ligne suivante l'adresse IP et le numéro du port ou le socket UNIX où le filtre attend les connexions entrantes :

    socket=inet:<port>@<adresse IP> ou <socket UNIX>

    Exemple :

    socket=inet:10025@127.0.0.1
  7. Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour FreeBSD).
  8. Ajoutez les lignes suivantes dans le fichier :

    SENDMAIL_MILTER=1

    SENDMAIL_USES_MC=1 ou 0 en fonction de la réalisation d'une compilation du fichier avec l'extension mc.

    START_MILTER=1

  9. Lancez le service klms.
  10. Relancez le serveur de messagerie Sendmail.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.