CF ファイルを使用した統合
2023年8月21日
ID 43932
Kaspersky Security 8 for Linux Mail Server を CF ファイルを使用して Sendmail と統合するには:
- ファイル sendmail.cf のバックアップコピーを作成します。
- ファイル sendmail.cf に、次の文字列を追加します:
#KLMS-milter-begin-filter
O InputMailFilters=KLMS_Milter
O Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher}, \
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, \
{auth_authen}, {auth_ssf}, {auth_author}, \
{mail_mailer}, {mail_host}, {mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}
#KLMS-milter-end-filter
#KLMS-milter-begin-socket
XKLMS_Milter, S=$filter_socket,${fail_type}T=S:3m;R:5m;E:10m
#KLMS-milter-end-socket
ここでの
$filter_socket
は、フィルターが受信接続の待ち受けに使用する IP アドレスおよびポート番号、または UNIX ソケットです。inet:<ポート番号>@<IP アドレス>
(ネットワークソケットの場合)またはunix:<UNIX ソケットのパス>
(UNIX ソケットの場合)の形式で指定します。${fail_type}
は、フィルターが正しく機能しない場合に、Sendmail サーバーがメッセージに対して行う処理を定義します。${fail_type}
には、「F=R」、「F=A」、または「F=T」を指定できます。R
はreject
(拒否)、A
はaccept (同意)、T
はtempfail (一時停止)を意味します。
${fail_type}
を空の行と置き換えると、メッセージはスキップされます。推奨されるオプションは、tempfail
です。例:
INPUT_MAIL_FILTER(`KLMS_Milter',`S=inet:10025@127.0.0.1,F=T,T=S:3m;R:5m;E:10m')dnl
- klms サービスを停止します。
- ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)を開きます。
[global]
セクションにある次の行で、sendmail ファイルのパスを指定します:sendmail-path=<
sendmail ファイルのパス>
- ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)の
[milter]
セクションにある次の文字列で、フィルターが受信接続の待ち受けに使用する IP アドレスとポート番号、または UNIX ソケットを指定します:socket=inet:<ポート番号>@<IP アドレス>
または<UNIX ソケット>
例:
socket=inet:10025@127.0.0.1
- ファイル /var/opt/kaspersky/klms/installer.dat(Linux 環境)または /var/db/kaspersky/klms/installer.dat(FreeBSD 環境)を開きます。
- 次の行をファイルに追加します:
SENDMAIL_MILTER=1
SENDMAIL_USES_MC=1
(MC ファイルのコンパイルが完了している場合。していない場合は0
)START_MILTER=1
- klms サービスを開始します。
- Sendmail サーバーを再起動します。