after-queue 統合

after-queue 統合を使用し、メッセージを Kaspersky Security 8 for Linux Mail Server に転送してスキャンし Postfix メールサーバーに戻す場合、次の条件を満たす必要があります:

Kaspersky Security 8 for Linux Mail Server が Postfix メールサーバーと連携している時、socket-in はネットワークソケットのみを参照することができますscannersocket-out はネットワークソケットまたはローカルソケットを参照できます。

Kaspersky Security 8 for Linux Mail Server と Postfix の after-queue 統合を実行するには:

  1. 設定ファイル main.cf を開きます。
  2. ファイル main.cf の末尾に次の文字列を追加します:

    #klms-begin-afterqueue-filter

    content_filter = klms_postfix-afterqueue:$sock_postfix_format

    #klms-end-afterqueue-filter

    ここで、$sock_postfix_format は、フィルターが受信接続の待ち受けに使用する IP アドレスとポート番号であり、<IP アドレス>:<ポート> の形式(ネットワークソケットの場合)で指定します。

    例:

    content_filter = klms_postfix-afterqueue:127.0.0.1:10025
  3. 設定ファイル master.cf を開きます。
  4. ファイル master.cf の末尾に次の文字列を追加します:
    • inet ソケットの場合:

      #klms-begin-afterqueue-filter

      klms_postfix-afterqueue unix - - n - - smtp

      -o smtp_send_xforward_command=yes

      127.0.0.1:$forward_port inet n - n - - smtpd

      -o content_filter=

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      -o smtpd_tls_security_level=none

      -o message_size_limit=0

      #klms-end-afterqueue-filter

      ここで、文字列 127.0.0.1:$forward_port inet n - n - - smtpd は、Postfix がフィルタから処理されたメッセージを受け取り、$forward_port でデータをリッスンできるようにするために必要です。

      例:

      127.0.0.1:10026 inet n - n - - smtpd
    • Unix ソケットの場合:

      #klms-begin-afterqueue-filter

      klms_postfix-afterqueue unix - - n - - smtp

      -o smtp_send_xforward_command=yes

      $unix_socket_name unix n - n - - smtpd

      -o receive_override_options=no_unknown_recipient_checks, no_header_body_checks,no_address_mappings

      -o smtpd_helo_restrictions=

      -o smtpd_client_restrictions=

      -o smtpd_sender_restrictions=

      -o smtpd_recipient_restrictions=permit_mynetworks,reject

      -o mynetworks=127.0.0.0/8,[::1]/128

      -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

      -o smtpd_tls_security_level=none

      -o message_size_limit=0

      #klms-end

      ここで、文字列 $unix_socket_name unix n - n - - smtpd は、Postfix がフィルターから処理されたメッセージを受け入れ、$unix_socket_name unix ソケットでデータをリッスンできるようにするために必要です。

      例:

      ksmg_forward_sock unix n - n - - smtpd
  5. ファイル /var/opt/kaspersky/klms/installer.dat(Linux 環境)または /var/db/kaspersky/klms/installer.dat(FreeBSD 環境)を開きます。
  6. 次の行をファイルに追加します:

    POSTFIX_INTEGRATION_TYPE=afterqueue

    START_SMTP_PROXY=1

  7. ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)を開きます。
  8. [global] セクションの header-guard 設定で値 true を指定します。
  9. [smtp_proxy] セクションで、次の設定を指定します:

    socket-in=<IP アドレスとポート番号>(ウィザードのステップ 2 で $sock_postfix_format のために指定した値)

    socket-out=<IP アドレスまたはポート番号> または <UNIX ソケット>$forward_port or $unix_socket_name の手順のステップ 4 で指定した値。形式は、inet:<ポート>@<IP アドレス>(ネットワークソケットの場合)または unix:<UNIX ソケット>(ローカルソケットの場合))。

    integration=afterqueue

    例 1:

    socket-in=inet:10025@127.0.0.1

    socket-out=inet:10026@127.0.0.1

    integration=afterqueue

    例 2:

    socket-in=inet:10025@127.0.0.1

    socket-out=unix:/var/spool/postfix/public/ksmg_forward_sock

    integration=afterqueue
  10. klms サービスを再開します。
  11. Postfix メールサーバーを再起動します。
ページのトップに戻る