Ruční integrace s poštovním serverem Exim

Pokud při počáteční konfiguraci aplikace přeskočíte automatickou integraci aplikace s poštovním serverem, musíte aplikaci KSMG s poštovním serverem integrovat ručně.

Integrace aplikace KSMG s poštovním serverem Exim před frontou můžete ručně nakonfigurovat pomocí dynamicky propojené knihovny (dlfunc). Díky integraci před frontou kontroluje KSMG zprávy předtím, než skončí ve frontě poštovního serveru Exim. Integrace po frontě není podporována.

V závislosti na konkrétní distribuci operačního systému musíte upravit jeden nebo více konfiguračních souborů poštovního serveru Exim:

• V systémech Red Hat Enterprise Linux a Rocky Linux jsou změny provedeny v hlavním konfiguračním souboru /etc/exim/exim.conf.
• V Ubuntu:
  • Pokud je konfigurační soubor vygenerován z monolitické šablony, budou změny provedeny v souboru /etc/exim4/exim4.conf.template.
  • Pokud je konfigurační soubor vygenerován z rozdělené šablony, změny se provedou v souboru šablony /etc/exim4/conf.d/acl/40_exim4-config_check_data nebo podobném.

Postup provedení integrace aplikace KSMG se serverem Exim před frontou:

1. Ujistěte se, že poštovní server Exim podporuje funkce dynamicky propojené knihovny dlfunc. To provedete následujícím příkazem:

   exim -bV

   Poštovní server Exim podporuje dynamicky načítanou knihovnu dlfunc, pokud část Podpora pro obsahuje řádek Expand_dlfunc.

2. Vytvořte záložní kopii konfiguračních souborů Exim.
3. Upravte seznam řízení přístupu pro acl_smtp_data. To provedete tak, že v konfiguračních souborech Exim najdete řádek, který vypadá takto:

   acl_smtp_data = acl_check_data (místo acl_check_data lze použít jinou proměnnou nebo makro)

   a za řádek

   acl_check_data: (nebo řetězec obsahující jinou proměnnou nebo makro)

   přidejte následující řádky:

   # Manually added block ksmg-exim-filter-dflunc begin

   warn set acl_m_ksmg_input_directory = ${spool_directory}/input

     set acl_m_ksmg_lookup_result = ${lookup {$message_id-D} dsearch {$acl_m_ksmg_input_directory}}

   warn condition = ${if eq {$acl_m_ksmg_lookup_result}{}{yes}{no}}

     set acl_m_ksmg_input_directory = ${spool_directory}/input/${substr{5}{1}{$message_id}}

   warn set acl_m_ksmg_answer = ${dlfunc{DLFUNC_LIBRARY_FULLPATH}{scan}{$acl_m_ksmg_input_directory}}

   defer condition = ${if match {$acl_m_ksmg_answer}{^[245]}{no}{yes}}

     log_message = KSMG check failed, unexpected answer: $acl_m_ksmg_answer

   defer condition = ${if match {$acl_m_ksmg_answer}{^4}{yes}{no}}

     log_message = KSMG check defer: $acl_m_ksmg_answer

   deny condition = ${if match {$acl_m_ksmg_answer}{^5}{yes}{no}}

     log_message = KSMG check reject: $acl_m_ksmg_answer

     message = This message is blocked due to security reason

   warn condition = ${if match {$acl_m_ksmg_answer}{^2}{yes}{no}}

     logwrite = KSMG check accept: $acl_m_ksmg_answer

   # Manually added block ksmg-exim-filter-dlfunc ends here

   kde DLFUNC_LIBRARY_FULLPATH je cesta ke knihovně dlfunc. Cesta ke knihovně závisí na verzi serveru Exim a může vypadat takto:

   • Pro verzi Exim od 4.86 do 4.90 včetně — /opt/kaspersky/ksmg/lib/libklms-exim-abi20-1.so
   • Pro verzi Exim od 4.90 do 4.93 včetně — /opt/kaspersky/ksmg/lib/libklms-exim-abi20-2.so
   • Pro verzi Exim od 4.93 do 4.94 včetně — /opt/kaspersky/ksmg/lib/libklms-exim-abi31.so
   • Pro verzi Exim od 4.94 do 4.96 včetně — /opt/kaspersky/ksmg/lib/libklms-exim-abi41.so
   • pro Exim od verze 4.96 a novější – /opt/kaspersky/ksmg/lib/libklms-exim-abi60.so
4. V případě potřeby můžete po dokončení úprav konfiguračního souboru znovu vygenerovat hlavní konfigurační soubor Exim.
5. Přidejte uživatele kluser do skupiny, která obsahuje uživatele, který spouští proces exim.

   Ve výchozím nastavení se tato skupina v systémech Red Hat Enterprise Linux a Rocky Linux nazývá „exim“ a v Ubuntu „Debian-exim“.

6. Přidejte uživatele, který spouští proces exim, do skupin klusers a kl_var_users.

   Ve výchozím nastavení je uživatelské jméno v systémech Red Hat Enterprise Linux a Rocky Linux „exim“ a v Ubuntu „Debian-exim“.

7. V souboru /etc/opt/kaspersky/ksmg/filters.conf nastavte v části [globální] následující hodnoty parametrů:

   scanner=unix:/var/run/ksmg/klms_scanner_sock

   header-guard=false

   • Pokud je položka PrivateTmp nastavena na hodnotu false nebo není v souboru jednotky Exim zadána:

     workdir=/tmp

   • Pokud je položka PrivateTmp v souboru jednotky Exim nastavena na hodnotu true:

     workdir=/var/opt/kaspersky/ksmg/tmp

8. V souboru /var/opt/kaspersky/ksmg/installer.dat nastavte následující hodnoty parametrů:

   MTA_INTEGRATION_METHOD=dlfunc

   MTA_INTEGRATION_MODE=prequeue

   filters_workdir=<hodnota parametru „workdir“ z kroku 7>

   mta=manual

   START_SMTP_PROXY=0

   START_MILTER=0

9. Restartujte službu ksmg.
10. Restartujte poštovní server Exim.

Integrace se serverem Exim je dokončena.

Na začátek stránky