before-queue 統合
2023年8月21日
ID 43928
before-queue 統合を使用し、メッセージを Kaspersky Security 8 for Linux Mail Server に転送してスキャンし Postfix メールサーバーに戻す場合、次の条件を満たす必要があります:
- メッセージを Postfix メールサーバーから
socket-in
経由で受け取るようにフィルターを設定する必要があります。このソケットは、本製品の設定で指定する必要があります。 - フィルターは、そのメッセージをスキャンのために
scanner
ソケット経由で Scan Logic に転送する必要があります。このソケットは、本製品の設定で指定する必要があります。 - フィルターは、
socket-out
経由でメッセージを Postfix メールサーバーに戻す必要があります。このソケットは、本製品の設定で指定する必要があります。
Kaspersky Security 8 for Linux Mail Server が Postfix メールサーバーと統合されている場合、socket-in
、scanner
、および socket-out
は、ネットワークソケットまたはローカルソケットを参照できます。
Kaspersky Security 8 for Linux Mail Server と Postfix の before-queue 統合を実行するには:
- 設定ファイル master.cf を開きます。
- ファイル master.cf で、
smtp inet n - n - - smtpd
の後に、次の各行を追加します:
#klms-postfix-prequeue-start
-o smtpd_proxy_filter=$sock_postfix_format
-o smtpd_proxy_options=speed_adjust
(Postfix 2.7 以降との統合の場合)#klms-postfix-prequeue-end
ここで
$sock_postfix_format
は、次のようにフィルターが受信接続の待ち受けに使用する IP アドレスとポート番号、または UNIX ソケットを意味します:inet:<IP アドレス>:<ポート番号>
(ネットワークソケットの場合)、またはunix:<UNIX ソケットのパス>
(UNIX ソケットの場合)。 - 設定ファイル master.cf の末尾に次の文字列を追加します:
#klms-begin
klms_postfix-prequeue unix - - n - 10 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd
-o receive_override_options=no_unknown_recipient_checks, \
no_header_body_checks,no_address_mappings
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128
-o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128
#klms-end
ここで、
文字列
127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd
は、Postfix メールサーバーによる$forward_port
でのフィルターからの処理済みメッセージの受信とデータの待ち受けを可能にするために必要です。 - ファイル /var/opt/kaspersky/klms/installer.dat(Linux 環境)または /var/db/kaspersky/klms/installer.dat(FreeBSD 環境)を開きます。
- 次の行をファイルに追加します:
POSTFIX_INTEGRATION_TYPE= prequeue
START_SMTP_PROXY =1
- ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)を開きます。
[global]
セクションでheader-guard
をfalse
に設定します。[smtp_proxy]
セクションで、次の設定を指定します:$sock_postfix_format
のウィザードのステップ 2 で指定したsocket-in=<IP アドレスとポート番号>
または<UNIX ソケット>
socket-out=inet: $forward_port@127.0.0.1
inet:<ポート>@<IP アドレス>
(ネットワークソケットの場合)またはunix:<UNIX ソケットのパス>
(UNIX ソケットの場合)の形式。例:
socket-in=inet:10025@127.0.0.1
socket-out=inet: 10026@127.0.0.1
- klms サービスを再開します。
- Postfix メールサーバーを再起動します。