Support

Support für Unternehmensanwendungen

Kaspersky Security 8.0 für Linux Mail Server

Kaspersky Security 8 für Linux Mail Server mit Mail-Servern und der Amavis-Schnittstelle manuell integrieren

Manuelle Integration mit dem Mailserver Postfix

Before-queue-Integration

Kaspersky Security 8.0 für Linux Mail Server
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Neueste Version herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Before-queue-Integration

4. Juli 2024

ID 43928

Bei der Integration „nach dem Verschieben in die Warteschleife“ (before-queue-Integration) ist für die Weiterleitung von Nachrichten zur Untersuchung an Kaspersky Security 8 für Linux Mail Server und ihre Rückgabe an den Mail-Server Postfix die Einhaltung folgender Bedingungen erforderlich:

  • Der Filter muss für das Abfangen von Nachrichten vom Mailserver Postfix über den Socket socket-in angepasst sein. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 8 der nachfolgenden Anleitung angegeben.
  • Der Filter muss die Nachrichten zur Untersuchung an das Modul Scan Logic über den Socket scanner übergeben. Dieser Socket wird während der Ausführung des Skripts für die Erstkonfiguration angegeben.
  • Der Filter muss die Nachrichten an den Mailserver Postfix über den Socket socket-out zurückgeben. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 8 der nachfolgenden Anleitung angegeben.

Bei der Integration von Kaspersky Security 8 für Linux Mail Server mit dem Mailserver Postfix socket-in, müssen scanner und socket-out sowohl auf den Netzwerksocket als auch auf den lokalen Socket weisen.

Um eine before-queue-Integration von Kaspersky Security 8 für Linux Mail Server mit Postfix auszuführen, gehen Sie wie folgt vor:

  1. Öffnen Sie die Konfigurationsdatei master.cf.
  2. In die Masterdatei master.cf nach der Zeile des Typs

    smtp inet n - n - - smtpd

    folgende Zeilen hinzu:

    #klms-postfix-prequeue-start

    -o smtpd_proxy_filter=$sock_postfix_format

    -o smtpd_proxy_options=speed_adjust (für die Integration mit Postfix 2.7 oder höher)

    #klms-postfix-prequeue-end

    Dabei ist $sock_postfix_format die IP-Adresse und Portnummer, die der Filter auf eingehende Verbindungen überwacht, im Format <IP-Adresse>:<Port> (für einen Netzwerk-Socket).

  3. Fügen Sie am Ende der master.cf-Datei folgende Zeilen hinzu:
    • Für einen inet-Socket:

      #klms-begin

      127.0.0.1:$forward_port inet n - n - 10 smtpd

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      #klms-end

      wobei die Zeile 127.0.0.1:$forward_port inet n - n - 10 smtpd erforderlich ist, damit der Mail-Server Postfix vom Filter verarbeitete Nachrichten annimmt, die auf dem Port $forward_port erwartet werden.

    • Für einen unix-socket:

      #klms-begin

      klms_postfix-prequeue unix - - n - 10 smtp

      -o smtp_send_xforward_command=yes

      $unix_socket_name unix n - n - 100 smtpd

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      #klms-end

      wobei die Zeile $unix_socket_name unix n - n - 100 smtpd erforderlich ist, damit der Mail-Server Postfix vom Filter verarbeitete Nachrichten annimmt, die auf dem Unix-Socket $unix_socket_name erwartet werden.

  4. Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
  5. Fügen Sie der Datei folgende Zeilen hinzu:

    POSTFIX_INTEGRATION_TYPE=prequeue

    START_SMTP_PROXY=1

  6. Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
  7. Legen Sie im Abschnitt [global] den Wert false für den Parameter header-guard fest.
  8. Geben Sie im Abschnitt [smtp_proxy] folgende Parameter an:

    socket-in=<IP-Adresse und Portnummer > oder <UNIX-Socket>, die im Punkt 2 der Anleitung für $sock_postfix_format angegeben sind

    socket-out=<IP-Adresse und Portnummer> oder <UNIX-Socket>, die im Punkt 3 der Anleitung für $forward_port oder $unix_socket_name angegeben sind, im Format inet:<Port>@<IP-Adresse> (für Netzwerksockets) oder unix:<Pfad zum UNIX-Socket> (für UNIX-Sockets)

    Beispiel 1:

    socket-in=inet:10025@127.0.0.1

    socket-out=inet:10026@127.0.0.1

    Beispiel 2:

    socket-in=unix:/var/run/ksmg/ksmg_smtp_sock

    socket-out=unix:/var/spool/postfix/public/ksmg_forward_sock
  9. Starten Sie den Dienst klms neu.
  10. Starten Sie den Mailserver Postfix neu.

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.