再ルーティングによる after-queue 統合

after-queue 統合を使用し、メッセージを Kaspersky Security 8 for Linux Mail Server に再ルーティングしてスキャンし Exim メールサーバーに戻す場合、次の条件を満たす必要があります:

Exim メールサーバーとの after-queue 統合を再ルーティングに使用する場合、socket-inscanner、および socket-out はネットワークソケットを参照する必要があります。

オペレーティングシステムによっては、編集の必要がある Exim メールサーバー設定ファイルが 1 つの場合と複数の場合があります。たとえば、Debian および Ubuntu では、Exim メールサーバーの設定は /etc/exim/conf.d ディレクトリの複数のファイルまたは単独のファイルで構成されます。

Kaspersky Security 8 for Linux Mail Server と Exim の再ルーティングによる after-queue 統合を実行するには:

  1. Exim 設定ファイル(複数の場合もあります)のバックアップコピーを作成します。
  2. Exim 設定ファイルの [routers] セクションにある

    begin routers

    の後に、次の各行を追加します:

    #klms-filter-begin-2

    klms_dnslookup:

    driver = dnslookup

    domains = ! +local_domains

    ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8

    verify_only

    pass_router = smtp_proxy

    no_more

     

    klms_system_aliases:

    driver = redirect

    allow_fail

    allow_defer

    data =${lookup{$local_part}lsearch{/etc/aliases}}

    verify_only

    pass_router = smtp_proxy

     

    klms_localuser:

    driver = accept

    check_local_user

    verify_only

    pass_router = smtp_proxy

    cannot_route_message = Unknown user

     

    failed_address_router:

    driver = redirect

    verify_only

    condition = "{0}"

    allow_fail

    data = :fail: Failed to deliver to address

    no_more

     

    smtp_proxy:

    driver = manualroute

    condition = "${if or {{eq {$interface_port}{$forward_port}} \\

    {eq {\$received_protocol}{spam-scanned}} \\

    }{0}{1}}"

    transport = smtp_proxy

    route_list = "* localhost byname"

    self = send

    #klms-filter-end-2

    ここでの $forward_port は、Kaspersky Security 8 for Linux Mail Server によってスキャンされた後にメッセージが送信されるソケットのポート番号です。

  3. Exim 設定ファイルの [transports] セクションにある

    begin transports

    の後に、次の各行を追加します:

    #klms-filter-begin-3

    smtp_proxy:

    driver = smtp

    port = $scanner_port

    delay_after_cutoff = false

    allow_localhost

    #klms-filter-end-3

    $scanner_port は、フィルターがメッセージの待ち受けに使用するポートです。

  4. Exim のメイン設定ファイル(exim.conf または update-exim.conf.conf)で、次に示すようにサブストリングを 127.0.0.1.$forward_port 形式で指定します:

    dc_local_interfaces=<IP アドレス 1>.<ポート 1>:127.0.0.1.$forward_port

    または

    local_interfaces=<IP アドレス 1>.<ポート 1>:127.0.0.1.$forward_port

    127.0.0.1.$forward_port サブストリングは、Exim メールサーバーによる $forward_port でのフィルターからの処理済みメッセージの受信とデータの待ち受けを可能にするために必要です。

  5. オペレーティングシステムの設定に合わせて、Exim 設定ファイルをコンパイルします。
  6. ファイル /var/opt/kaspersky/klms/installer.dat(Linux 環境)または /var/db/kaspersky/klms/installer.dat(FreeBSD 環境)を開きます。
  7. 次の行をファイルに追加します:

    EXIM_INTEGRATION_TYPE= after-queue

    START_SMTP_PROXY=1

  8. ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)を開きます。
  9. [smtp_proxy] セクションで、次の設定を指定します:

    socket-in=inet:$scanner_port@127.0.0.1

    socket-out=inet: $forward_port@127.0.0.1

  10. [global] セクションの header-guard 設定で値 true を指定します。
  11. klms サービスを再開します。
  12. Exim メールサーバーを再起動します。
ページのトップに戻る