Intégration à l'aide d'un fichier avec l'extension cf
21 août 2023
ID 43932
Pour intégrer Kaspersky Security 8 for Linux Mail Server à Sendmail à l'aide d'un fichier avec l'extension cf, procédez comme suit :
- Créez une copie de sauvegarde du fichier sendmail.cf.
- Ajoutez les lignes suivantes dans le fichier sendmail.cf :
#KLMS-milter-begin-filter
O InputMailFilters=KLMS_Milter
O Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher}, \
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, \
{auth_authen}, {auth_ssf}, {auth_author}, \
{mail_mailer}, {mail_host}, {mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}
#KLMS-milter-end-filter
#KLMS-milter-begin-socket
XKLMS_Milter, S=$filter_socket,${fail_type}T=S:3m;R:5m;E:10m
#KLMS-milter-end-socket
où
$filter_socket
est l'adresse IP et le numéro du port ou le socket UNIX où le filtre attend les connexions entrantes au formatinet:<port>@<adresse IP>
(pour le socket réseau) ouunix:<chemin d'accès au socket UNIX>
(pour le socket UNIX) ;${fail_type}
définit l'action du serveur de messagerie Sendmail pour le message si le filtre fonctionne d'une manière incorrecte. Le paramètre${fail_type}
peut prendre les valeurs "F=R", "F=A," ou "F=T,".R
signifiereject
,A
signifieaccept, et T
signifietempfail.
Si l'on remplace$ {fail_type}
par une ligne vide, le message sera ignoré. Il est conseillé d'utilisertempfail
.Exemple :
INPUT_MAIL_FILTER(`KLMS_Milter',`S=inet:10025@127.0.0.1,F=T,T=S:3m;R:5m;E:10m')dnl
- Arrêtez le service klms.
- Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
- Dans la section
[global],
indiquez le chemin d'accès au fichier sendmail dans la ligne suivante :sendmail-path=<
chemin d'accès au fichiersendmail>
- Dans la section
[milter]
du fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD), indiquez dans la ligne suivante l'adresse IP et le numéro du port ou le socket UNIX où le filtre attend les connexions entrantes :socket=inet:<port>@<adresse IP>
ou<socket UNIX>
Exemple :
socket=inet:10025@127.0.0.1
- Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour FreeBSD).
- Ajoutez les lignes suivantes dans le fichier :
SENDMAIL_MILTER=1
SENDMAIL_USES_MC=1
ou0
en fonction de la réalisation d'une compilation du fichier avec l'extension mc.START_MILTER=1
- Lancez le service klms.
- Relancez le serveur de messagerie Sendmail.