サポート

法人向けアプリケーション

Kaspersky Security 8.0 for Linux Mail Server

Kaspersky Security 8 for Linux Mail Server を Amavis インターフェイスとメールサーバーに手動で統合する

Postfix メールサーバーとの手動統合

Milter プロトコルを使用した統合

Kaspersky Security 8.0 for Linux Mail Server
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新版をダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Milter プロトコルを使用した統合

2023年8月21日

ID 43931

Milter プロトコルによって Kaspersky Security 8 for Linux Mail Server と Postfix メールサーバーを統合する場合は、メッセージを Kaspersky Security 8 for Linux Mail Server に転送してスキャンし、Postfix メールサーバーに戻すには、次の条件を満たしている必要があります:

  • メッセージを Postfix メールサーバーから socket 経由で受け取るようにフィルターを設定する必要があります。このソケットは、本製品の設定で指定する必要があります。
  • フィルターは、そのメッセージをスキャンのために scanner ソケット経由で Scan Logic に転送する必要があります。このソケットは、本製品の設定で指定する必要があります。

Kaspersky Security 8 for Linux Mail Server が Postfix メールサーバーと統合されている場合、socket および scanner は、ネットワークソケットまたはローカルソケットを参照できます。

Kaspersky Security 8 for Linux Mail Server を Milter プロトコルを使用して Postfix と統合するには:

  1. 次のコマンドを入力します:

    postconf -e $milter_socket

    ここでの $milter_socket は、フィルターが受信接続の待ち受けに使用する IP アドレスおよびポート番号、または UNIX ソケットです。inet:<ポート番号>@<IP アドレス>(ネットワークソケットの場合)または unix:<UNIX ソケットのパス>(UNIX ソケットの場合)の形式で指定します。

  2. 設定ファイル main.cf を開きます。
  3. ファイル main.cf の末尾に次の文字列を追加します:

    #lms-milter-begin

    milter_connect_macros = j _ {daemon_name} {if_name} {if_addr}

    milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} \

    {cert_issuer}

    milter_mail_macros = i {auth_type} {auth_authen} {auth_ssf} {auth_author} \

    {mail_mailer} {mail_host} {mail_addr}

    milter_rcpt_macros = {rcpt_mailer} {rcpt_host} {rcpt_addr}

    milter_default_action = $fail_type

    milter_protocol = 3

    milter_connect_timeout=180

    milter_command_timeout=180

    milter_content_timeout=600

    #lms-milter-end

    $fail_type には、値として reject、accept、または tempfail を指定できます。

    ${fail_type} は、フィルターが誤って機能している場合に、Postfix メールサーバーがメッセージに対して行う処理を定義します。

    • reject - メッセージを拒否します。
    • accept - メッセージはスキップされスキャンは行われません。
    • tempfail - メール送信者に一時エラー通知が送られます。

      推奨されるオプションは、tempfail です。

  4. ファイル /var/opt/kaspersky/klms/installer.dat(Linux 環境)または /var/db/kaspersky/klms/installer.dat(FreeBSD 環境)を開きます。
  5. 次の行をファイルに追加します:

    POSTFIX_INTEGRATION_TYPE= milter

    START_MILTER=1

  6. ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)を開きます。
  7. フィルターが受信接続の待ち受けに使用する IP アドレスとポート番号または UNIX ソケットを、[milter] セクションで次のように指定します:

    $milter_socket のステップ 1 で指定した socket=<IP アドレスとポート番号> または <UNIX ソケット>

    inet:<ポート>@<IP アドレス> (ネットワークソケットの場合)または unix:<UNIX ソケットのパス> (UNIX ソケットの場合)の形式。

    例:

    socket=inet:10025@127.0.0.1
  8. [global] セクションで header-guardfalse に設定します。
  9. klms サービスを再開します。
  10. Postfix メールサーバーを再起動します。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。