后端队列集成
2023年8月21日
ID 43923
当使用了“后端队列”集成且将邮件转发至 Kaspersky Security 8 for Linux Mail Server 进行扫描,然后再返回 Postfix 邮件服务器时,必须满足以下条件:
- 必须将过滤器配置为通过
socket-in
从 Postfix 邮件服务器拦截邮件。此套接字必须在配置程序时指定。 - 过滤器必须通过
scanner
套接字将邮件转发至“扫描逻辑”进行扫描。此套接字必须在配置程序时指定。 - 过滤器必须通过
socket-out
将邮件返回 Postfix 邮件服务器。此套接字必须在配置程序时指定。
当 Kaspersky Security 8 for Linux Mail Server 与 Postfix 邮件服务器集成时,socket-in
、scanner
和 socket-out
可以指向网络套接字或本地套接字。
执行 Kaspersky Security 8 for Linux Mail Server 与 Postfix 的后端队列集成:
- 打开配置文件 main.cf。
- 将以下字符串添加到 main.cf 文件的末端:
#klms-begin-afterqueue-filter
content_filter =klms_postfix-afterqueue:$sock_postfix_format
#klms-end-afterqueue-filter
其中,
$sock_postfix_format
代表过滤器用于监听传入连接的 IP 地址和端口号或 UNIX 套接字,如下所示:inet:<
IP address>:<port>(用于网络套接字)或 unix:<path to UNIX socket
>(用于 UNIX 套接字)。 - 打开配置文件 master.cf。
- 将以下字符串添加到 master.cf 文件的末端:
#klms-begin-afterqueue-filter
klms_postfix-afterqueue\tunix - - \n - 10 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,\
no_header_body_checks,no_address_mappings
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128
-o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128
#klms-end-afterqueue-filter
其中,必须有字符串
127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd
,Postfix 邮件服务器才能接受来自过滤器的已处理邮件并在$forward_port
上监听数据。 - 打开文件 /var/opt/kaspersky/klms/installer.dat(Linux 环境下)或 /var/db/kaspersky/klms/installer.dat(FreeBSD 环境下)。
- 在文件中添加下列行:
POSTFIX_INTEGRATION_TYPE=afterqueue
START_SMTP_PROXY =1
- 打开文件 /etc/opt/kaspersky/klms/klms_filters.conf(Linux 环境下)或 /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 环境下)。
- 在
[global]
区域中,为header-guard
设置设置false
值。 - 在
[smtp_proxy]
区域中,指定以下设置:socket-in=<
IP 地址和端口号
> 或<
UNIX 套接字>,这在向导的步骤 2 中为$sock_postfix_format
指定socket-out=inet: $forward_port@127.0.0.1
使用格式
inet:<
端口>@<IP 地址>(用于网路套接字)或 unix:<UNIX 套接字路径
> (用于 UNIX 套接字)。示例:
socket-in=inet:10025@127.0.0.1
socket-out=inet: 10026@127.0.0.1
- 重新启动 klms 服务。
- 重新启动 Postfix 邮件服务器。