サポート

法人向けアプリケーション

Kaspersky Security 8.0 for Linux Mail Server

Kaspersky Security 8 for Linux Mail Server を Amavis インターフェイスとメールサーバーに手動で統合する

Postfix メールサーバーとの手動統合

after-queue 統合

Kaspersky Security 8.0 for Linux Mail Server
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新版をダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

after-queue 統合

2023年8月21日

ID 43923

after-queue 統合を使用し、メッセージを Kaspersky Security 8 for Linux Mail Server に転送してスキャンし Postfix メールサーバーに戻す場合、次の条件を満たす必要があります:

  • メッセージを Postfix メールサーバーから socket-in 経由で受け取るようにフィルターを設定する必要があります。このソケットは、本製品の設定で指定する必要があります。
  • フィルターは、そのメッセージをスキャンのために scanner ソケット経由で Scan Logic に転送する必要があります。このソケットは、本製品の設定で指定する必要があります。
  • フィルターは、socket-out 経由でメッセージを Postfix メールサーバーに戻す必要があります。このソケットは、本製品の設定で指定する必要があります。

Kaspersky Security 8 for Linux Mail Server が Postfix メールサーバーと統合されている場合、socket-inscanner、および socket-out は、ネットワークソケットまたはローカルソケットを参照できます。

Kaspersky Security 8 for Linux Mail Server と Postfix の after-queue 統合を実行するには:

  1. 設定ファイル main.cf を開きます。
  2. ファイル main.cf の末尾に次の文字列を追加します:

    #klms-begin-afterqueue-filter

    content_filter =klms_postfix-afterqueue:$sock_postfix_format

    #klms-end-afterqueue-filter

    ここで $sock_postfix_format は、次のようにフィルターが受信接続の待ち受けに使用する IP アドレスとポート番号、または UNIX ソケットを意味します:inet:<IP アドレス>:<ポート番号>(ネットワークソケットの場合)、または unix:<UNIX ソケットのパス> (UNIX ソケットの場合)。

  3. 設定ファイル master.cf を開きます。
  4. ファイル master.cf の末尾に次の文字列を追加します:

    #klms-begin-afterqueue-filter

    klms_postfix-afterqueue\tunix - - \n - 10 smtp

    -o smtp_send_xforward_command=yes

    127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd

    -o content_filter=

    -o receive_override_options=no_unknown_recipient_checks,\

    no_header_body_checks,no_address_mappings

    -o smtpd_helo_restrictions=

    -o smtpd_client_restrictions=

    -o smtpd_sender_restrictions=

    -o smtpd_recipient_restrictions=permit_mynetworks,reject

    -o mynetworks=127.0.0.0/8,[::1]/128

    -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

    #klms-end-afterqueue-filter

    ここで、

    文字列 127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd は、Postfix メールサーバーによる $forward_port でのフィルターからの処理済みメッセージの受信とデータの待ち受けを可能にするために必要です。

  5. ファイル /var/opt/kaspersky/klms/installer.dat(Linux 環境)または /var/db/kaspersky/klms/installer.dat(FreeBSD 環境)を開きます。
  6. 次の行をファイルに追加します:

    POSTFIX_INTEGRATION_TYPE=afterqueue

    START_SMTP_PROXY =1

  7. ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)を開きます。
  8. [global] セクションで header-guardfalse に設定します。
  9. [smtp_proxy] セクションで、次の設定を指定します:

    $sock_postfix_format のウィザードのステップ 2 で指定した socket-in=<IP アドレスとポート番号> または <UNIX ソケット>

    socket-out=inet: $forward_port@127.0.0.1

    inet:<ポート>@<IP アドレス> (ネットワークソケットの場合)または unix:<UNIX ソケットのパス> (UNIX ソケットの場合)の形式。

    例:

    socket-in=inet:10025@127.0.0.1

    socket-out=inet: 10026@127.0.0.1
  10. klms サービスを再開します。
  11. Postfix メールサーバーを再起動します。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。