Интеграция с почтовым сервером Exim вручную

Если во время первоначальной настройки приложения вы пропустили автоматическую интеграцию программы с почтовым сервером, вам требуется интегрировать приложение Kaspersky Security 10 для Linux Mail Server с почтовым сервером вручную.

Вы можете настроить интеграцию с почтовым сервером вручную только при работе в Astra Linux Special Edition 1.7 с выключенным режимом мандатного управления доступом.

Вы можете вручную интегрировать Kaspersky Security 10 для Linux Mail Server с почтовым сервером Exim методом "до передачи сообщения в очередь" (before-queue-интеграция) с использованием динамически подгружаемой библиотеки (dlfunc). В этом случае сообщения передаются на проверку приложению Kaspersky Security 10 для Linux Mail Server до размещения в очереди почтового сервера Exim.

В зависимости от дистрибутива операционной системы вам требуется внести изменения в один или несколько конфигурационных файлов почтового сервера Exim. В Astra Linux Special Edition версии 1.6 и 1.7 почтовый сервер Exim может быть настроен как с помощью нескольких файлов в подкаталогах /etc/exim4/conf.d, так и с помощью одного файла.

Чтобы выполнить before-queue-интеграцию Kaspersky Security 10 для Linux Mail Server с Exim:

  1. Убедитесь, что почтовый сервер Exim поддерживает функции динамически загружаемой библиотеки dlfunc. Для этого выполните команду:

    exim -bV

    Положительным ответом является результат: Expand_dlfunc.

  2. Сделайте резервную копию конфигурационных файлов Exim.
  3. Внесите изменения в список контроля доступа для acl_smtp_data. Для этого в конфигурационном файле (файлах) Exim найдите строку вида

    acl_smtp_data = acl_check_data (вместо acl_check_data может быть другая переменная или макрос)

    и после строки вида

    acl_check_data: (или строки, содержащей другую переменную или макрос)

    добавьте следующие строки:

    # Manual klms-exim-filter-dlfunc begin

    #

    warn set acl_m_klms_input_directory = ${spool_directory}/input

    set acl_m_klms_lookup_result = ${lookup {$message_id-D} dsearch {$acl_m_klms_input_directory}}

    warn condition = ${if eq {$acl_m_klms_lookup_result}{}{yes}{no}}

    # A split_spool_directory option is set

    set acl_m_klms_input_directory = ${spool_directory}/input/${substr{5}{1}{$message_id}}

    warn set acl_m_klms_answer = ${dlfunc{DLFUNC_LIBRARY_FULLPATH}{scan}{$acl_m_klms_input_directory}}

    defer condition = ${if eq {$acl_m_klms_answer}{}{yes}{no}}

    log_message = KLMS check failed (empty answer)

    message = Temporary local problem - please try later

    warn set acl_m_klms_result_code = ${if match {$acl_m_klms_answer}{\N^([0-9]{3}) .*\N}{$1}{}}

    set acl_m_klms_result_message = ${if match {$acl_m_klms_answer}{\N^[0-9]{3} (.*)\N}{$1}{}}

    # Anything except details in brackets

    set acl_m_klms_result_short_message = ${if match {$acl_m_klms_result_message}{\N^([^\(]+)( \(.+\))?$\N}{$1}{}}

    defer condition = ${if match {$acl_m_klms_result_code}{^[245]}{no}{yes}}

    log_message = KLMS check failed, unexpected answer: $acl_m_klms_answer

    message = Temporary local problem - please try later

    defer condition = ${if eq {${substr_0_1:$acl_m_klms_result_code}}{4}{yes}{no}}

    log_message = KLMS check defer: $acl_m_klms_answer

    message = $acl_m_klms_result_code $acl_m_klms_result_short_message

    deny condition = ${if eq {${substr_0_1:$acl_m_klms_result_code}}{5}{yes}{no}}

    log_message = KLMS check reject: $acl_m_klms_answer

    message = $acl_m_klms_result_code $acl_m_klms_result_short_message

    warn condition = ${if eq {${substr_0_1:$acl_m_klms_result_code}}{2}{yes}{no}}

    logwrite = KLMS check accept: $acl_m_klms_answer

    #

    # Manual klms-exim-filter-dlfunc ends here

    где DLFUNC_LIBRARY_FULLPATH – путь к библиотеке dlfunc. Если используется exim daemon heavy из состава ОС Astra Linux Special Edition, путь выглядит следующим образом:

    • для Exim с версии 4.96 до версии 5.0 невключительно – /opt/kaspersky/klms/lib/libklms-exim-abi60.so
    • для Exim с версии 4.94 до версии 4.96 невключительно – /opt/kaspersky/klms/lib/libklms-exim-abi41.so
    • для Exim с версии 4.93 до версии 4.94 невключительно – /opt/kaspersky/klms/lib/libklms-exim-abi31.so
    • для Exim с версии 4.90 до версии 4.93 невключительно – /opt/kaspersky/klms/lib/libklms-exim-abi20-2.so
    • для Exim с версии 4.86 до версии 4.90 невключительно – /opt/kaspersky/klms/lib/libklms-exim-abi20-1.so
    • для Exim с версии 4.64 до версии 4.86 невключительно – /opt/kaspersky/klms/lib/libklms-exim-abi11.so
  4. После завершения правок конфигурационного файла при необходимости перегенерируйте основной файл конфигурации Exim.
  5. Добавьте пользователя kluser к группе, в которую входит пользователь, от имени которого запускается процесс exim.

    В Astra Linux Special Edition 1.6 и 1.7 по умолчанию такой группой является Debian-exim.

  6. Добавьте пользователя, от имени которого запускается процесс exim, к группам klusers и kl_var_users.

    В Astra Linux Special Edition 1.6 и 1.7 по умолчанию таким пользователем является Debian-exim.

  7. В файле параметров фильтров /etc/opt/kaspersky/klms/filters.conf в секции [global] установите следующие значения параметров:

    scanner=unix:/var/run/klms/klms_scanner_sock

    header-guard=false

    • Если в Unit-файле Exim параметр PrivateTmp установлен в false или не указан:

      workdir=/tmp

    • Если в Unit-файле Exim параметр PrivateTmp установлен в true:

      workdir=/var/opt/kaspersky/klms/tmp

  8. Откройте файл /var/opt/kaspersky/klms/installer.dat
  9. Добавьте в файл следующие строки:

    MTA_INTEGRATION_METHOD=dlfunc

    MTA_INTEGRATION_MODE=prequeue

    filters_workdir=<значение в зависимости от условий в п. 7>

    mta=manual

    START_SMTP_PROXY=0

    START_MILTER=0

  10. Перезапустите службу klms.
  11. Перезапустите почтовый сервер Exim.

Интеграция с Exim будет завершена.

В начало