After-queue-Integration

4. Juli 2024

ID 43923

Bei der Integration „nach dem Verschieben in die Warteschleife“ (after-queue-Integration) ist für die Weiterleitung von Nachrichten zur Untersuchung an Kaspersky Security 8 für Linux Mail Server und ihre Rückgabe an den Mail-Server Postfix die Einhaltung folgender Bedingungen erforderlich:

  • Der Filter muss für das Abfangen von Nachrichten vom Mailserver Postfix über den Socket socket-in angepasst sein. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 9 der nachfolgenden Anleitung angegeben.
  • Der Filter muss die Nachrichten zur Untersuchung an das Modul Scan Logic über den Socket scanner übergeben. Dieser Socket wird während der Ausführung des Skripts für die Erstkonfiguration angegeben.
  • Der Filter muss die Nachrichten an den Mailserver Postfix über den Socket socket-out zurückgeben. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 9 der nachfolgenden Anleitung angegeben.

Bei der Integration von Kaspersky Security 8 für Linux Mail Server mit dem Mailserver Postfix kann socket-in nur auf den Netzwerksocket weisen und scanner sowie socket-out können sowohl auf den Netzwerksocket als auch auf den lokalen Socket weisen.

Um eine after-queue-Integration von Kaspersky Security 8 für Linux Mail Server mit Postfix auszuführen, gehen Sie wie folgt vor:

  1. Öffnen Sie die Konfigurationsdatei main.cf.
  2. Fügen Sie am Ende der main.cf-Datei folgende Zeilen hinzu:

    #klms-begin-afterqueue-filter

    content_filter = klms_postfix-afterqueue:$sock_postfix_format

    #klms-end-afterqueue-filter

    Dabei ist $sock_postfix_format die IP-Adresse und Portnummer, die der Filter auf eingehende Verbindungen überwacht, im Format <IP-Adresse>:<Port> (für einen Netzwerk-Socket).

  3. Öffnen Sie die Konfigurationsdatei master.cf.
  4. Fügen Sie am Ende der master.cf-Datei folgende Zeilen hinzu:
    • Für einen inet-Socket:

      #klms-begin-afterqueue-filter

      klms_postfix-afterqueue unix - - n - 20 smtp

      -o smtp_send_xforward_command=yes

      127.0.0.1:$forward_port inet n - n - 10 smtpd

      -o content_filter=

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      -o smtpd_tls_security_level=none

      -o message_size_limit=0

      #klms-end-afterqueue-filter

      wobei die Zeile 127.0.0.1:$forward_port inet n - n - 10 smtpd erforderlich ist, damit der Mail-Server Postfix vom Filter verarbeitete Nachrichten annimmt, die auf dem Port $forward_port erwartet werden.

    • Für einen Unix-Socket:

      #klms-begin-afterqueue-filter

      klms_postfix-afterqueue unix - - n - 20 smtp

      -o smtp_send_xforward_command=yes

      $unix_socket_name unix n - n - 100 smtpd

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      -o smtpd_tls_security_level=none

      -o message_size_limit=0

      #klms-end

      wobei die Zeile $unix_socket_name unix n - n - 100 smtpd erforderlich ist, damit der Mail-Server Postfix vom Filter verarbeitete Nachrichten annimmt, die auf dem Unix-Socket $unix_socket_name erwartet werden.

  5. Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
  6. Fügen Sie der Datei folgende Zeilen hinzu:

    POSTFIX_INTEGRATION_TYPE=afterqueue

    START_SMTP_PROXY=1

  7. Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
  8. Legen Sie im Abschnitt [global] den Wert true für den Parameter header-guard fest.
  9. Geben Sie im Abschnitt [smtp_proxy] folgende Parameter an:

    socket-in=<IP-Adresse und Portnummer>, die im Punkt 2 der Anleitung für $sock_postfix_format angegeben sind

    socket-out=<IP-Adresse und Portnummer> oder <UNIX-Socket>, die im Punkt 4 der Anleitung für $forward_port oder $unix_socket_name angegeben sind, im Format inet:<Port>@<IP-Adresse> (für Netzwerksockets) oder unix:<Pfad zum UNIX-Socket> (für UNIX-Sockets)

    Beispiel 1:

    socket-in=inet:10025@127.0.0.1

    socket-out=inet:10026@127.0.0.1

    Beispiel 2:

    socket-in=inet:10025@127.0.0.1

    socket-out=unix:/var/spool/postfix/public/ksmg_forward_sock

  10. Starten Sie den Dienst klms neu.
  11. Starten Sie den Mailserver Postfix neu.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.