Integration über das Milter-Protokoll

Bei der Integration von Kaspersky Security Kaspersky Security 8 für Linux Mail Server mit dem Mailserver Postfix über das Milter-Protokoll für die Weiterleitung von Nachrichten zur Untersuchung an das Programm Kaspersky Security 8 für Linux Mail Server und ihre Rückgabe an Postfix ist die Einhaltung folgender Bedingungen erforderlich:

• Der Filter muss für das Abfangen von Nachrichten vom Mailserver Postfix über den Socket socket-in angepasst sein. Dieser Socket wird in der Programmkonfigurationsdatei in Schritt 7 der nachfolgenden Anleitung angegeben.
• Der Filter muss die Nachrichten zur Untersuchung an das Modul Scan Logic über den Socket scanner übergeben. Dieser Socket wird während der Ausführung des Skripts für die Erstkonfiguration angegeben.

Bei der Integration von Kaspersky Security 8 für Linux Mail Server mit dem Mail-Server Postfix können socket und scanner sowohl einen Netzwerksocket als auch einen lokalen Socket bezeichnen.

Um Kaspersky Security 8 für Linux Mail Server mit Postfix über das Milter-Protokoll zu integrieren, gehen Sie folgendermaßen vor:

1. Führen Sie den folgenden Befehl aus:

   postconf -e smtpd_milter=$milter_socket

   wobei $milter_socket die IP-Adresse und die Portnummer bzw. der UNIX-Socket ist, auf dem der Filter eingehende Nachrichten erwartet; Format inet:<IP-Adresse>:<Port> (für Netzwerksocket) oder unix:<Pfad zum UNIX-Socket> (für UNIX-Socket).

2. Öffnen Sie die Konfigurationsdatei main.cf.
3. Fügen Sie am Ende der main.cf-Datei folgende Zeilen hinzu:

   #lms-milter-begin

   milter_connect_macros = j _ {daemon_name} {if_name} {if_addr}

   milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer}

   milter_mail_macros = i {auth_type} {auth_authen} {auth_ssf} {auth_author} {mail_mailer} {mail_host} {mail_addr}

   milter_rcpt_macros = {rcpt_mailer} {rcpt_host} {rcpt_addr}

   milter_default_action = $fail_type

   milter_protocol = 3

   milter_connect_timeout=180

   milter_command_timeout=180

   milter_content_timeout=600

   #lms-milter-end

   wo $fail_type die Werte reject, accept oder tempfail annehmen kann.

   Der Parameter $fail_type legt die Aktion fest, die Postfix auf die Nachricht anwenden soll, wenn der Filter nicht verfügbar ist:

   • reject – ablehnen
   • accept – ohne Untersuchung überspringen
   • tempfail – Benachrichtigung über einen temporären Fehler an den Absender versenden.

     Es wird empfohlen tempfail zu verwenden.

4. Öffnen Sie die Datei /var/opt/kaspersky/klms/installer.dat (für Linux) oder /var/db/kaspersky/klms/installer.dat (für FreeBSD).
5. Fügen Sie der Datei folgende Zeilen hinzu:

   POSTFIX_INTEGRATION_TYPE= milter

   START_MILTER=1

6. Öffnen Sie die Datei //etc/opt/kaspersky/klms/klms_filters.conf (für Linux) oder /usr/local/etc/kaspersky/klms/klms_filters.conf (für FreeBSD).
7. Geben Sie im Abschnitt [milter] IP-Adresse und die Portnummer bzw. den UNIX-Socket an, auf dem der Filter eingehende Nachrichten erwartet, in der folgenden Zeile an:

   socket=<IP-Adresse oder Portnummer> oder <UNIX-Socket>, die im Punkt 1 der Anleitung für $milter_socket angegeben sind

   im Format inet:<Port>@<IP-Adresse> (für Netzwerksocket) oder unix:<Pfad zum UNIX-Socket> (für UNIX-Socket).

   Beispiel: socket=inet:10025@127.0.0.1

8. Legen Sie im Abschnitt [global] den Wert false für den Parameter header-guard fest.
9. Starten Sie den Dienst klms neu.
10. Starten Sie den Mailserver Postfix neu.