Before-queue-Integration

4. Juli 2024

ID 43928

Bei der Integration „nach dem Verschieben in die Warteschleife“ (before-queue-Integration) ist für die Weiterleitung von Nachrichten zur Untersuchung an Kaspersky Security 8 für Linux Mail Server und ihre Rückgabe an den Mail-Server Postfix die Einhaltung folgender Bedingungen erforderlich:

  • Der Filter muss für das Abfangen von Nachrichten vom Mailserver Postfix über den Socket socket-in angepasst sein. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 8 der nachfolgenden Anleitung angegeben.
  • Der Filter muss die Nachrichten zur Untersuchung an das Modul Scan Logic über den Socket scanner übergeben. Dieser Socket wird während der Ausführung des Skripts für die Erstkonfiguration angegeben.
  • Der Filter muss die Nachrichten an den Mailserver Postfix über den Socket socket-out zurückgeben. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 8 der nachfolgenden Anleitung angegeben.

Bei der Integration von Kaspersky Security 8 für Linux Mail Server mit dem Mailserver Postfix socket-in, müssen scanner und socket-out sowohl auf den Netzwerksocket als auch auf den lokalen Socket weisen.

Um eine before-queue-Integration von Kaspersky Security 8 für Linux Mail Server mit Postfix auszuführen, gehen Sie wie folgt vor:

  1. Öffnen Sie die Konfigurationsdatei master.cf.
  2. In die Masterdatei master.cf nach der Zeile des Typs

    smtp inet n - n - - smtpd

    folgende Zeilen hinzu:

    #klms-postfix-prequeue-start

    -o smtpd_proxy_filter=$sock_postfix_format

    -o smtpd_proxy_options=speed_adjust (für die Integration mit Postfix 2.7 oder höher)

    #klms-postfix-prequeue-end

    Dabei ist $sock_postfix_format die IP-Adresse und Portnummer, die der Filter auf eingehende Verbindungen überwacht, im Format <IP-Adresse>:<Port> (für einen Netzwerk-Socket).

  3. Fügen Sie am Ende der master.cf-Datei folgende Zeilen hinzu:
    • Für einen inet-Socket:

      #klms-begin

      127.0.0.1:$forward_port inet n - n - 10 smtpd

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      #klms-end

      wobei die Zeile 127.0.0.1:$forward_port inet n - n - 10 smtpd erforderlich ist, damit der Mail-Server Postfix vom Filter verarbeitete Nachrichten annimmt, die auf dem Port $forward_port erwartet werden.

    • Für einen unix-socket:

      #klms-begin

      klms_postfix-prequeue unix - - n - 10 smtp

      -o smtp_send_xforward_command=yes

      $unix_socket_name unix n - n - 100 smtpd

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      #klms-end

      wobei die Zeile $unix_socket_name unix n - n - 100 smtpd erforderlich ist, damit der Mail-Server Postfix vom Filter verarbeitete Nachrichten annimmt, die auf dem Unix-Socket $unix_socket_name erwartet werden.

  4. Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
  5. Fügen Sie der Datei folgende Zeilen hinzu:

    POSTFIX_INTEGRATION_TYPE=prequeue

    START_SMTP_PROXY=1

  6. Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
  7. Legen Sie im Abschnitt [global] den Wert false für den Parameter header-guard fest.
  8. Geben Sie im Abschnitt [smtp_proxy] folgende Parameter an:

    socket-in=<IP-Adresse und Portnummer > oder <UNIX-Socket>, die im Punkt 2 der Anleitung für $sock_postfix_format angegeben sind

    socket-out=<IP-Adresse und Portnummer> oder <UNIX-Socket>, die im Punkt 3 der Anleitung für $forward_port oder $unix_socket_name angegeben sind, im Format inet:<Port>@<IP-Adresse> (für Netzwerksockets) oder unix:<Pfad zum UNIX-Socket> (für UNIX-Sockets)

    Beispiel 1:

    socket-in=inet:10025@127.0.0.1

    socket-out=inet:10026@127.0.0.1

    Beispiel 2:

    socket-in=unix:/var/run/ksmg/ksmg_smtp_sock

    socket-out=unix:/var/spool/postfix/public/ksmg_forward_sock

  9. Starten Sie den Dienst klms neu.
  10. Starten Sie den Mailserver Postfix neu.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.