Support

Solutions pour les entreprises

Kaspersky Security 8.0 for Linux Mail Server

Intégration manuelle de Kaspersky Security 8 for Linux Mail Server aux serveurs de messagerie et à l'interface Amavis

Intégration manuelle au serveur de messagerie Postfix

Intégration after-queue

Kaspersky Security 8.0 for Linux Mail Server
Base de connaissances Aide en ligne
Foire aux questions Télécharger la dernière version Forum Contacter le support Outils de désinfection Tutoriels vidéos

Intégration after-queue

4 juillet 2024

ID 43923

Lors de l'intégration « après la mise du message en file d'attente » (intégration after-queue), pour soumettre les messages à l'analyse de l'application Kaspersky Security 8 for Linux Mail Server et les renvoyer au serveur de messagerie Postfix, il faut respecter les conditions suivantes :

  • Le filtre doit être configuré pour intercepter les messages du serveur de messagerie Postfix via le socket socket-in. Ce socket est indiqué dans le fichier de configuration de l'application à l'étape 9 des instructions ci-dessous.
  • Le filtre doit transmettre les messages pour l'analyse à l'aide du module Scan Logic via le socket scanner. Ce socket est spécifié lors du script d'installation initial.
  • Le filtre doit renvoyer les messages au serveur de messagerie Postfix via le socket socket-out. Ce socket est indiqué dans le fichier de configuration de l'application à l'étape 9 des instructions ci-dessous.

Lors de l'intégration de Kaspersky Security 8 for Linux Mail Server avec un serveur de messagerie Postfix, le socket-in ne peut pointer que vers un socket réseau, tandis que le scanner et le socket-out peuvent pointer à la fois vers un réseau et un socket local.

Pour réaliser l'intégration after-queue de Kaspersky Security 8 for Linux Mail Server à Postfix, procédez comme suit :

  1. Ouvrez le fichier de configuration main.cf.
  2. A la fin du fichier main.cf, ajoutez les lignes suivantes :

    #klms-begin-afterqueue-filter

    content_filter = klms_postfix-afterqueue:$sock_postfix_format

    #klms-end-afterqueue-filter

    $sock_postfix_format est l'adresse IP et le numéro de port sur lesquels le filtre écoute les connexions entrantes, au format <adresse IP>:<port> (pour une socket réseau).

  3. Ouvrez le fichier de configuration master.cf.
  4. A la fin du fichier master.cf, ajoutez les lignes suivantes :
    • Pour le socket-inet :

      #klms-begin-afterqueue-filter

      klms_postfix-afterqueue unix - - n - 20 smtp

      -o smtp_send_xforward_command=yes

      127.0.0.1:$forward_port inet n - n - 10 smtpd

      -o content_filter=

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      -o smtpd_tls_security_level=none

      -o message_size_limit=0

      #klms-end-afterqueue-filter

      où la ligne 127.0.0.1:$forward_port inet n - n - 10 smtpd est requise pour que le serveur de messagerie Postfix accepte les messages traités du filtre, en attendant les données sur le port $forward_port.

    • Pour le socket Unix :

      #klms-begin-afterqueue-filter

      klms_postfix-afterqueue unix - - n - 20 smtp

      -o smtp_send_xforward_command=yes

      $unix_socket_name unix n - n - 100 smtpd

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      -o smtpd_tls_security_level=none

      -o message_size_limit=0

      #klms-end

      où la ligne $unix_socket_name unix n - n - 100 smtpd est requise pour que le serveur de messagerie Postfix accepte les messages traités du filtre, en attendant les données sur le socket unix $unix_socket_name.

  5. Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour FreeBSD).
  6. Ajoutez les lignes suivantes dans le fichier :

    POSTFIX_INTEGRATION_TYPE=afterqueue

    START_SMTP_PROXY =1

  7. Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
  8. Dans la section [global], indiquez la valeur true au paramètre header-guard.
  9. Dans la section [smtp_proxy], indiquez les paramètres suivants :

    socket-in=<adresse IP et numéro du port>, indiqués au paragraphe 2 de l'instruction pour $sock_postfix_format

    socket-out=<Adresse IP et numéro de port> ou <socket UNIX>, spécifié au paragraphe 4 des instructions pour $forward_port ou $unix_socket_name, au format inet:<port>@<Adresse IP> (pour un socket réseau) ou unix:<chemin d'accès au socket UNIX> (pour le socket UNIX)

    Exemple 1 :

    socket-in=inet:10025@127.0.0.1

    socket-out=inet:10026@127.0.0.1

    Exemple 2 :

    socket-in=inet:10025@127.0.0.1

    socket-out=unix:/var/spool/postfix/public/ksmg_forward_sock
  10. Relancez le service klms.
  11. Relancez le serveur de messagerie Postfix.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.