CF ファイルを使用した統合
2023年8月21日
ID 43932
Kaspersky Security 8 for Linux Mail Server を CF ファイルを使用して Sendmail と統合するには:
- ファイル sendmail.cf のバックアップコピーを作成します。
- ファイル sendmail.cf に、次の文字列を追加します:
#KLMS-milter-begin-filterO InputMailFilters=KLMS_MilterO Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}O Milter.macros.helo={tls_version}, {cipher}, \{cipher_bits}, {cert_subject}, {cert_issuer}O Milter.macros.envfrom=i, {auth_type}, \{auth_authen}, {auth_ssf}, {auth_author}, \{mail_mailer}, {mail_host}, {mail_addr}O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}#KLMS-milter-end-filter#KLMS-milter-begin-socketXKLMS_Milter, S=$filter_socket,${fail_type}T=S:3m;R:5m;E:10m#KLMS-milter-end-socketここでの
$filter_socketは、フィルターが受信接続の待ち受けに使用する IP アドレスおよびポート番号、または UNIX ソケットです。inet:<ポート番号>@<IP アドレス>(ネットワークソケットの場合)またはunix:<UNIX ソケットのパス>(UNIX ソケットの場合)の形式で指定します。${fail_type}は、フィルターが正しく機能しない場合に、Sendmail サーバーがメッセージに対して行う処理を定義します。${fail_type}には、「F=R」、「F=A」、または「F=T」を指定できます。Rはreject(拒否)、Aはaccept (同意)、Tはtempfail (一時停止)を意味します。${fail_type}を空の行と置き換えると、メッセージはスキップされます。推奨されるオプションは、tempfailです。例:
INPUT_MAIL_FILTER(`KLMS_Milter',`S=inet:10025@127.0.0.1,F=T,T=S:3m;R:5m;E:10m')dnl - klms サービスを停止します。
- ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)を開きます。
[global]セクションにある次の行で、sendmail ファイルのパスを指定します:sendmail-path=<sendmail ファイルのパス>- ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)の
[milter]セクションにある次の文字列で、フィルターが受信接続の待ち受けに使用する IP アドレスとポート番号、または UNIX ソケットを指定します:socket=inet:<ポート番号>@<IP アドレス>または<UNIX ソケット>例:
socket=inet:10025@127.0.0.1 - ファイル /var/opt/kaspersky/klms/installer.dat(Linux 環境)または /var/db/kaspersky/klms/installer.dat(FreeBSD 環境)を開きます。
- 次の行をファイルに追加します:
SENDMAIL_MILTER=1SENDMAIL_USES_MC=1(MC ファイルのコンパイルが完了している場合。していない場合は0)START_MILTER=1 - klms サービスを開始します。
- Sendmail サーバーを再起動します。