Intégration after-queue
4 juillet 2024
ID 43923
Lors de l'intégration « après la mise du message en file d'attente » (intégration after-queue), pour soumettre les messages à l'analyse de l'application Kaspersky Security 8 for Linux Mail Server et les renvoyer au serveur de messagerie Postfix, il faut respecter les conditions suivantes :
- Le filtre doit être configuré pour intercepter les messages du serveur de messagerie Postfix via le socket
socket-in
. Ce socket est indiqué dans le fichier de configuration de l'application à l'étape 9 des instructions ci-dessous. - Le filtre doit transmettre les messages pour l'analyse à l'aide du module Scan Logic via le socket
scanner
. Ce socket est spécifié lors du script d'installation initial. - Le filtre doit renvoyer les messages au serveur de messagerie Postfix via le socket
socket-out
. Ce socket est indiqué dans le fichier de configuration de l'application à l'étape 9 des instructions ci-dessous.
Lors de l'intégration de Kaspersky Security 8 for Linux Mail Server avec un serveur de messagerie Postfix, le socket-in ne peut pointer que vers un socket réseau
, tandis que le scanner
et le socket-out
peuvent pointer à la fois vers un réseau et un socket local.
Pour réaliser l'intégration after-queue de Kaspersky Security 8 for Linux Mail Server à Postfix, procédez comme suit :
- Ouvrez le fichier de configuration main.cf.
- A la fin du fichier main.cf, ajoutez les lignes suivantes :
#klms-begin-afterqueue-filter
content_filter = klms_postfix-afterqueue:$sock_postfix_format
#klms-end-afterqueue-filter
où
$sock_postfix_format
est l'adresse IP et le numéro de port sur lesquels le filtre écoute les connexions entrantes, au format<adresse IP>:<port>
(pour une socket réseau). - Ouvrez le fichier de configuration master.cf.
- A la fin du fichier master.cf, ajoutez les lignes suivantes :
- Pour le socket-inet :
#klms-begin-afterqueue-filter
klms_postfix-afterqueue unix - - n - 20 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:$forward_port inet n - n - 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128
-o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128
-o smtpd_tls_security_level=none
-o message_size_limit=0
#klms-end-afterqueue-filter
où la ligne
127.0.0.1:$forward_port inet n - n - 10 smtpd
est requise pour que le serveur de messagerie Postfix accepte les messages traités du filtre, en attendant les données sur le port $forward_port. - Pour le socket Unix :
#klms-begin-afterqueue-filter
klms_postfix-afterqueue unix - - n - 20 smtp
-o smtp_send_xforward_command=yes
$unix_socket_name unix n - n - 100 smtpd
-o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128
-o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128
-o smtpd_tls_security_level=none
-o message_size_limit=0
#klms-end
où la ligne
$unix_socket_name unix n - n - 100 smtpd
est requise pour que le serveur de messagerie Postfix accepte les messages traités du filtre, en attendant les données sur le socket unix $unix_socket_name.
- Pour le socket-inet :
- Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour FreeBSD).
- Ajoutez les lignes suivantes dans le fichier :
POSTFIX_INTEGRATION_TYPE=afterqueue
START_SMTP_PROXY =1
- Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
- Dans la section
[global]
, indiquez la valeurtrue
au paramètreheader-guard
. - Dans la section
[smtp_proxy]
, indiquez les paramètres suivants :socket-in=<adresse IP et numéro du port>
, indiqués au paragraphe 2 de l'instruction pour$sock_postfix_format
socket-out=<Adresse IP et numéro de port>
ou<socket UNIX>
, spécifié au paragraphe 4 des instructions pour$forward_port ou $unix_socket_name
, au formatinet:<port>@<Adresse IP>
(pour un socket réseau) ouunix:<chemin d'accès au socket UNIX>
(pour le socket UNIX)Exemple 1 :
socket-in=inet:10025@127.0.0.1
socket-out=inet:10026@127.0.0.1
Exemple 2 :
socket-in=inet:10025@127.0.0.1
socket-out=unix:/var/spool/postfix/public/ksmg_forward_sock
- Relancez le service klms.
- Relancez le serveur de messagerie Postfix.