Integration über das Milter-Protokoll

4. Juli 2024

ID 43931

Bei der Integration von Kaspersky Security Kaspersky Security 8 für Linux Mail Server mit dem Mailserver Postfix über das Milter-Protokoll für die Weiterleitung von Nachrichten zur Untersuchung an das Programm Kaspersky Security 8 für Linux Mail Server und ihre Rückgabe an Postfix ist die Einhaltung folgender Bedingungen erforderlich:

  • Der Filter muss für das Abfangen von Nachrichten vom Mailserver Postfix über den Socket socket-in angepasst sein. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 7 der nachfolgenden Anleitung angegeben.
  • Der Filter muss die Nachrichten zur Untersuchung an das Modul Scan Logic über den Socket scanner übergeben. Dieser Socket wird während der Ausführung des Skripts für die Erstkonfiguration angegeben.

Bei der Integration von Kaspersky Security 8 für Linux Mail Server mit dem Mail-Server Postfix können socket und scanner sowohl einen Netzwerksocket als auch einen lokalen Socket bezeichnen.

Um Kaspersky Security 8 für Linux Mail Server mit Postfix über das Milter-Protokoll zu integrieren, gehen Sie folgendermaßen vor:

  1. Führen Sie den folgenden Befehl aus:

    postconf -e smtpd_milter=$milter_socket

    wobei $milter_socket die IP-Adresse und die Portnummer bzw. der UNIX-Socket ist, auf dem der Filter eingehende Nachrichten erwartet; Format inet:<IP-Adresse>:<Port> (für Netzwerksocket) oder unix:<Pfad zum UNIX-Socket> (für UNIX-Socket).

  2. Öffnen Sie die Konfigurationsdatei main.cf.
  3. Fügen Sie am Ende der main.cf-Datei folgende Zeilen hinzu:

    #lms-milter-begin

    milter_connect_macros = j _ {daemon_name} {if_name} {if_addr}

    milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer}

    milter_mail_macros = i {auth_type} {auth_authen} {auth_ssf} {auth_author} {mail_mailer} {mail_host} {mail_addr}

    milter_rcpt_macros = {rcpt_mailer} {rcpt_host} {rcpt_addr}

    milter_default_action = $fail_type

    milter_protocol = 3

    milter_connect_timeout=180

    milter_command_timeout=180

    milter_content_timeout=600

    #lms-milter-end

    wo $fail_type die Werte reject, accept oder tempfail annehmen kann.

    Der Parameter $fail_type legt die Aktion fest, die Postfix auf die Nachricht anwenden soll, wenn der Filter nicht verfügbar ist:

    • reject – ablehnen
    • accept – ohne Untersuchung überspringen
    • tempfail – Benachrichtigung über einen temporären Fehler an den Absender versenden.

      Es wird empfohlen tempfail zu verwenden.

  4. Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
  5. Fügen Sie der Datei folgende Zeilen hinzu:

    POSTFIX_INTEGRATION_TYPE= milter

    START_MILTER=1

  6. Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
  7. Geben Sie im Abschnitt [milter] IP-Adresse und die Portnummer bzw. den UNIX-Socket an, auf dem der Filter eingehende Nachrichten erwartet, in der folgenden Zeile an:

    socket=<IP-Adresse oder Portnummer> oder <UNIX-Socket>, die im Punkt 1 der Anleitung für $milter_socket angegeben sind

    im Format inet:<Port>@<IP-Adresse> (für Netzwerksocket) oder unix:<Pfad zum UNIX-Socket> (für UNIX-Socket).

    Beispiel:

    socket=inet:10025@127.0.0.1

  8. Legen Sie im Abschnitt [global] den Wert false für den Parameter header-guard fest.
  9. Starten Sie den Dienst klms neu.
  10. Starten Sie den Mailserver Postfix neu.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.