当通过 Milter 协议集成 Kaspersky Security 8 for Linux Mail Server 和 Postfix 邮件服务器时,将邮件转发到 Kaspersky Security 8 for Linux Mail Server 以进行扫描和邮件返回到 Postfix 邮件服务器需要满足下列条件:
socket 从 Postfix 邮件服务器拦截邮件。该套接字在以下说明的第 7 步中的程序配置文件中指定。scanner 套接字将邮件转发至“扫描逻辑”进行扫描。该套接字是在运行初始配置脚本时指定的。当 Kaspersky Security 8 for Linux Mail Server 与 Postfix 邮件服务器集成时,socket 和 scanner 可以指向网络套接字或本地套接字。
使用 Milter 协议将 Kaspersky Security 8 for Linux Mail Server 与 Postfix 集成:
postconf -e smtpd_milters=$milter_socket
其中,$milter_socket 代表过滤器用于监听传入连接的 IP 地址和端口号或 UNIX 套接字,如下所示:inet:<IP address>:<port>(用于网络套接字)或 unix:<path to UNIX socket>(用于 UNIX 套接字)。
#lms-milter-begin
milter_connect_macros = j _ {daemon_name} {if_name} {if_addr}
milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer}
milter_mail_macros = i {auth_type} {auth_authen} {auth_ssf} {auth_author} {mail_mailer} {mail_host} {mail_addr}
milter_rcpt_macros = {rcpt_mailer} {rcpt_host} {rcpt_addr}
milter_default_action = $fail_type
milter_protocol = 3
milter_connect_timeout=180
milter_command_timeout=180
milter_content_timeout=600
#lms-milter-end
其中,$fail_type 可以采用值:reject、accept 或 tempfail。
${fail_type} 定义在过滤器工作不正常时 Postfix 邮件服务器要对邮件采取的操作。
reject – 拒绝邮件。Accept – 不扫描即跳过。tempfail – 将临时错误通知发送给邮件发件人。建议选项为 tempfail。
POSTFIX_INTEGRATION_TYPE= milter
START_MILTER=1
[milter] 区域的以下字符串中,指定过滤器将用于监听传入连接的 IP 地址和端口号或 UNIX 套接字:socket=<IP 地址和端口号> 或 <UNIX 套接字>,这在步骤 1 中为 $milter_socket 指定
使用格式 inet:<端口>@<IP 地址>(用于网路套接字)或 unix:<UNIX 套接字路径> (用于 UNIX 套接字)。
示例:
|
[global] 区域中,为 header-guard 设置设置 false 值。