After-queue-Integration
4. Juli 2024
ID 43923
Bei der Integration „nach dem Verschieben in die Warteschleife“ (after-queue-Integration) ist für die Weiterleitung von Nachrichten zur Untersuchung an Kaspersky Security 8 für Linux Mail Server und ihre Rückgabe an den Mail-Server Postfix die Einhaltung folgender Bedingungen erforderlich:
- Der Filter muss für das Abfangen von Nachrichten vom Mailserver Postfix über den Socket
socket-in
angepasst sein. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 9 der nachfolgenden Anleitung angegeben. - Der Filter muss die Nachrichten zur Untersuchung an das Modul Scan Logic über den Socket
scanner
übergeben. Dieser Socket wird während der Ausführung des Skripts für die Erstkonfiguration angegeben. - Der Filter muss die Nachrichten an den Mailserver Postfix über den Socket
socket-out
zurückgeben. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 9 der nachfolgenden Anleitung angegeben.
Bei der Integration von Kaspersky Security 8 für Linux Mail Server mit dem Mailserver Postfix kann socket-in
nur auf den Netzwerksocket weisen und scanner
sowie socket-out
können sowohl auf den Netzwerksocket als auch auf den lokalen Socket weisen.
Um eine after-queue-Integration von Kaspersky Security 8 für Linux Mail Server mit Postfix auszuführen, gehen Sie wie folgt vor:
- Öffnen Sie die Konfigurationsdatei main.cf.
- Fügen Sie am Ende der main.cf-Datei folgende Zeilen hinzu:
#klms-begin-afterqueue-filter
content_filter = klms_postfix-afterqueue:$sock_postfix_format
#klms-end-afterqueue-filter
Dabei ist
$sock_postfix_format
die IP-Adresse und Portnummer, die der Filter auf eingehende Verbindungen überwacht, im Format<IP-Adresse>:<Port>
(für einen Netzwerk-Socket). - Öffnen Sie die Konfigurationsdatei master.cf.
- Fügen Sie am Ende der master.cf-Datei folgende Zeilen hinzu:
- Für einen inet-Socket:
#klms-begin-afterqueue-filter
klms_postfix-afterqueue unix - - n - 20 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:$forward_port inet n - n - 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128
-o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128
-o smtpd_tls_security_level=none
-o message_size_limit=0
#klms-end-afterqueue-filter
wobei die Zeile
127.0.0.1:$forward_port inet n - n - 10 smtpd
erforderlich ist, damit der Mail-Server Postfix vom Filter verarbeitete Nachrichten annimmt, die auf dem Port $forward_port erwartet werden. - Für einen Unix-Socket:
#klms-begin-afterqueue-filter
klms_postfix-afterqueue unix - - n - 20 smtp
-o smtp_send_xforward_command=yes
$unix_socket_name unix n - n - 100 smtpd
-o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128
-o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128
-o smtpd_tls_security_level=none
-o message_size_limit=0
#klms-end
wobei die Zeile
$unix_socket_name unix n - n - 100 smtpd
erforderlich ist, damit der Mail-Server Postfix vom Filter verarbeitete Nachrichten annimmt, die auf dem Unix-Socket $unix_socket_name erwartet werden.
- Für einen inet-Socket:
- Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
- Fügen Sie der Datei folgende Zeilen hinzu:
POSTFIX_INTEGRATION_TYPE=afterqueue
START_SMTP_PROXY=1
- Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
- Legen Sie im Abschnitt
[global]
den Werttrue
für den Parameterheader-guard
fest. - Geben Sie im Abschnitt
[smtp_proxy]
folgende Parameter an:socket-in=<IP-Adresse und Portnummer>
, die im Punkt 2 der Anleitung für$sock_postfix_format
angegeben sindsocket-out=<IP-Adresse und Portnummer>
oder<UNIX-Socket>
, die im Punkt 4 der Anleitung für$forward_port oder $unix_socket_name
angegeben sind, im Formatinet:<Port>@<IP-Adresse>
(für Netzwerksockets) oderunix:<Pfad zum UNIX-Socket>
(für UNIX-Sockets)Beispiel 1:
socket-in=inet:10025@127.0.0.1
socket-out=inet:10026@127.0.0.1
Beispiel 2:
socket-in=inet:10025@127.0.0.1
socket-out=unix:/var/spool/postfix/public/ksmg_forward_sock
- Starten Sie den Dienst klms neu.
- Starten Sie den Mailserver Postfix neu.