再ルーティングによる after-queue 統合
2024年7月4日
ID 43875
after-queue 統合を使用し、メッセージを Kaspersky Security 8 for Linux Mail Server に再ルーティングしてスキャンし Exim メールサーバーに戻す場合、次の条件を満たす必要があります:
- フィルターを設定して、Exim メールサーバーからのメッセージを
socket-in を使用して傍受する必要があります。
このソケットは、本製品の設定で指定する必要があります。 - フィルターは、そのメッセージをスキャンのために
scanner socket 経由で Scan Logic に転送する必要があります。
このソケットは、本製品の設定で指定する必要があります。 - フィルターは、
socket-out 経由でメッセージを Exim メールサーバーに戻す必要があります。
このソケットは、本製品の設定で指定する必要があります。
Exim メールサーバーとの after-queue 統合を再ルーティングに使用する場合、socket-in
、scanner
、および socket-out
はネットワークソケットを参照する必要があります。
オペレーティングシステムによっては、編集の必要がある Exim メールサーバー設定ファイルが 1 つの場合と複数の場合があります。たとえば、Debian および Ubuntu では、Exim メールサーバーの設定は /etc/exim/conf.d ディレクトリの複数のファイルまたは単独のファイルで構成されます。
Kaspersky Security 8 for Linux Mail Server と Exim の再ルーティングによる after-queue 統合を実行するには:
- Exim 設定ファイル(複数の場合もあります)のバックアップコピーを作成します。
- Exim 設定ファイルの
[routers]
セクションにあるbegin routers
の後に、次の各行を追加します:
#klms-filter-begin-2
klms_dnslookup:
driver = dnslookup
domains = ! +local_domains
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
verify_only
pass_router = smtp_proxy
no_more
klms_system_aliases:
driver = redirect
allow_fail
allow_defer
data =${lookup{$local_part}lsearch{/etc/aliases}}
verify_only
pass_router = smtp_proxy
klms_localuser:
driver = accept
check_local_user
verify_only
pass_router = smtp_proxy
cannot_route_message = Unknown user
failed_address_router:
driver = redirect
verify_only
condition = "{0}"
allow_fail
data = :fail: Failed to deliver to address
no_more
smtp_proxy:
driver = manualroute
condition = "${if or {{eq {$interface_port}{$forward_port}} \\
{eq {\$received_protocol}{spam-scanned}} \\
}{0}{1}}"
transport = smtp_proxy
route_list = "* localhost byname"
self = send
#klms-filter-end-2
ここでの
$forward_port
は、Kaspersky Security 8 for Linux Mail Server によってスキャンされた後にメッセージが送信されるソケットのポート番号です。 - Exim 設定ファイルの
[transports]
セクションにあるbegin transports
の後に、次の各行を追加します:
#klms-filter-begin-3
smtp_proxy:
driver = smtp
port = $scanner_port
delay_after_cutoff = false
allow_localhost
#klms-filter-end-3
$scanner_port
は、フィルターがメッセージの待ち受けに使用するポートです。 - Exim のメイン設定ファイル(exim.conf または update-exim.conf.conf)で、次に示すようにサブストリングを
127.0.0.1.$forward_port
形式で指定します:dc_local_interfaces=<IP アドレス 1>.<ポート 1>:127.0.0.1.$forward_port
または
local_interfaces=<IP アドレス 1>.<ポート 1>:127.0.0.1.$forward_port
127.0.0.1.$forward_port
サブストリングは、Exim メールサーバーによる$forward_port
でのフィルターからの処理済みメッセージの受信とデータの待ち受けを可能にするために必要です。 - オペレーティングシステムの設定に合わせて、Exim 設定ファイルをコンパイルします。
- ファイル /var/opt/kaspersky/klms/installer.dat(Linux 環境)または /var/db/kaspersky/klms/installer.dat(FreeBSD 環境)を開きます。
- 次の行をファイルに追加します:
EXIM_INTEGRATION_TYPE= after-queue
START_SMTP_PROXY=1
- ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)を開きます。
[smtp_proxy]
セクションで、次の設定を指定します:socket-in=inet:$scanner_port@127.0.0.1
socket-out=inet: $forward_port@127.0.0.1
[global]
セクションのheader-guard
設定で値true
を指定します。- klms サービスを再開します。
- Exim メールサーバーを再起動します。