Intégration after-queue

4 juillet 2024

ID 43923

Lors de l'intégration « après la mise du message en file d'attente » (intégration after-queue), pour soumettre les messages à l'analyse de l'application Kaspersky Security 8 for Linux Mail Server et les renvoyer au serveur de messagerie Postfix, il faut respecter les conditions suivantes :

  • Le filtre doit être configuré pour intercepter les messages du serveur de messagerie Postfix via le socket socket-in. Ce socket est indiqué dans le fichier de configuration de l'application à l'étape 9 des instructions ci-dessous.
  • Le filtre doit transmettre les messages pour l'analyse à l'aide du module Scan Logic via le socket scanner. Ce socket est spécifié lors du script d'installation initial.
  • Le filtre doit renvoyer les messages au serveur de messagerie Postfix via le socket socket-out. Ce socket est indiqué dans le fichier de configuration de l'application à l'étape 9 des instructions ci-dessous.

Lors de l'intégration de Kaspersky Security 8 for Linux Mail Server avec un serveur de messagerie Postfix, le socket-in ne peut pointer que vers un socket réseau, tandis que le scanner et le socket-out peuvent pointer à la fois vers un réseau et un socket local.

Pour réaliser l'intégration after-queue de Kaspersky Security 8 for Linux Mail Server à Postfix, procédez comme suit :

  1. Ouvrez le fichier de configuration main.cf.
  2. A la fin du fichier main.cf, ajoutez les lignes suivantes :

    #klms-begin-afterqueue-filter

    content_filter = klms_postfix-afterqueue:$sock_postfix_format

    #klms-end-afterqueue-filter

    $sock_postfix_format est l'adresse IP et le numéro de port sur lesquels le filtre écoute les connexions entrantes, au format <adresse IP>:<port> (pour une socket réseau).

  3. Ouvrez le fichier de configuration master.cf.
  4. A la fin du fichier master.cf, ajoutez les lignes suivantes :
    • Pour le socket-inet :

      #klms-begin-afterqueue-filter

      klms_postfix-afterqueue unix - - n - 20 smtp

      -o smtp_send_xforward_command=yes

      127.0.0.1:$forward_port inet n - n - 10 smtpd

      -o content_filter=

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      -o smtpd_tls_security_level=none

      -o message_size_limit=0

      #klms-end-afterqueue-filter

      où la ligne 127.0.0.1:$forward_port inet n - n - 10 smtpd est requise pour que le serveur de messagerie Postfix accepte les messages traités du filtre, en attendant les données sur le port $forward_port.

    • Pour le socket Unix :

      #klms-begin-afterqueue-filter

      klms_postfix-afterqueue unix - - n - 20 smtp

      -o smtp_send_xforward_command=yes

      $unix_socket_name unix n - n - 100 smtpd

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      -o smtpd_tls_security_level=none

      -o message_size_limit=0

      #klms-end

      où la ligne $unix_socket_name unix n - n - 100 smtpd est requise pour que le serveur de messagerie Postfix accepte les messages traités du filtre, en attendant les données sur le socket unix $unix_socket_name.

  5. Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour FreeBSD).
  6. Ajoutez les lignes suivantes dans le fichier :

    POSTFIX_INTEGRATION_TYPE=afterqueue

    START_SMTP_PROXY =1

  7. Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
  8. Dans la section [global], indiquez la valeur true au paramètre header-guard.
  9. Dans la section [smtp_proxy], indiquez les paramètres suivants :

    socket-in=<adresse IP et numéro du port>, indiqués au paragraphe 2 de l'instruction pour $sock_postfix_format

    socket-out=<Adresse IP et numéro de port> ou <socket UNIX>, spécifié au paragraphe 4 des instructions pour $forward_port ou $unix_socket_name, au format inet:<port>@<Adresse IP> (pour un socket réseau) ou unix:<chemin d'accès au socket UNIX> (pour le socket UNIX)

    Exemple 1 :

    socket-in=inet:10025@127.0.0.1

    socket-out=inet:10026@127.0.0.1

    Exemple 2 :

    socket-in=inet:10025@127.0.0.1

    socket-out=unix:/var/spool/postfix/public/ksmg_forward_sock

  10. Relancez le service klms.
  11. Relancez le serveur de messagerie Postfix.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.