Milter プロトコルを使用した統合
2023年8月21日
ID 43931
Milter プロトコルによって Kaspersky Security 8 for Linux Mail Server と Postfix メールサーバーを統合する場合は、メッセージを Kaspersky Security 8 for Linux Mail Server に転送してスキャンし、Postfix メールサーバーに戻すには、次の条件を満たしている必要があります:
- メッセージを Postfix メールサーバーから
socket
経由で受け取るようにフィルターを設定する必要があります。このソケットは、本製品の設定で指定する必要があります。 - フィルターは、そのメッセージをスキャンのために
scanner
ソケット経由で Scan Logic に転送する必要があります。このソケットは、本製品の設定で指定する必要があります。
Kaspersky Security 8 for Linux Mail Server が Postfix メールサーバーと統合されている場合、socket
および scanner
は、ネットワークソケットまたはローカルソケットを参照できます。
Kaspersky Security 8 for Linux Mail Server を Milter プロトコルを使用して Postfix と統合するには:
- 次のコマンドを入力します:
postconf -e $milter_socket
ここでの
$milter_socket
は、フィルターが受信接続の待ち受けに使用する IP アドレスおよびポート番号、または UNIX ソケットです。inet:<ポート番号>@<IP アドレス>
(ネットワークソケットの場合)またはunix:<UNIX ソケットのパス>
(UNIX ソケットの場合)の形式で指定します。 - 設定ファイル main.cf を開きます。
- ファイル main.cf の末尾に次の文字列を追加します:
#lms-milter-begin
milter_connect_macros = j _ {daemon_name} {if_name} {if_addr}
milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} \
{cert_issuer}
milter_mail_macros = i {auth_type} {auth_authen} {auth_ssf} {auth_author} \
{mail_mailer} {mail_host} {mail_addr}
milter_rcpt_macros = {rcpt_mailer} {rcpt_host} {rcpt_addr}
milter_default_action = $fail_type
milter_protocol = 3
milter_connect_timeout=180
milter_command_timeout=180
milter_content_timeout=600
#lms-milter-end
$fail_type
には、値として
、accept、またはreject
tempfail
を指定できます。${fail_type}
は、フィルターが誤って機能している場合に、Postfix メールサーバーがメッセージに対して行う処理を定義します。reject
- メッセージを拒否します。accept
- メッセージはスキップされスキャンは行われません。tempfail
- メール送信者に一時エラー通知が送られます。推奨されるオプションは、
tempfail
です。
- ファイル /var/opt/kaspersky/klms/installer.dat(Linux 環境)または /var/db/kaspersky/klms/installer.dat(FreeBSD 環境)を開きます。
- 次の行をファイルに追加します:
POSTFIX_INTEGRATION_TYPE= milter
START_MILTER=1
- ファイル /etc/opt/kaspersky/klms/klms_filters.conf(Linux 環境)または /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 環境)を開きます。
- フィルターが受信接続の待ち受けに使用する IP アドレスとポート番号または UNIX ソケットを、
[milter]
セクションで次のように指定します:$milter_socket
のステップ 1 で指定したsocket=<IP アドレスとポート番号>
または<UNIX ソケット>
inet:<ポート>@<IP アドレス>
(ネットワークソケットの場合)またはunix:<UNIX ソケットのパス>
(UNIX ソケットの場合)の形式。例:
socket=inet:10025@127.0.0.1
[global]
セクションでheader-guard
をfalse
に設定します。- klms サービスを再開します。
- Postfix メールサーバーを再起動します。