后端队列集成

当使用了“后端队列”集成且将邮件转发至 Kaspersky Security 8 for Linux Mail Server 进行扫描，然后再返回 Postfix 邮件服务器时，必须满足以下条件：

• 必须将过滤器配置为通过 socket-in 从 Postfix 邮件服务器拦截邮件。此套接字必须在配置程序时指定。
• 过滤器必须通过 scanner 套接字将邮件转发至“扫描逻辑”进行扫描。此套接字必须在配置程序时指定。
• 过滤器必须通过 socket-out 将邮件返回 Postfix 邮件服务器。此套接字必须在配置程序时指定。

当 Kaspersky Security 8 for Linux Mail Server 与 Postfix 邮件服务器集成时，socket-in、scanner 和 socket-out 可以指向网络套接字或本地套接字。

执行 Kaspersky Security 8 for Linux Mail Server 与 Postfix 的后端队列集成：

1. 打开配置文件 main.cf。
2. 将以下字符串添加到 main.cf 文件的末端：

   #klms-begin-afterqueue-filter

   content_filter =klms_postfix-afterqueue:$sock_postfix_format

   #klms-end-afterqueue-filter

   其中，$sock_postfix_format 代表过滤器用于监听传入连接的 IP 地址和端口号或 UNIX 套接字，如下所示：inet:<IP address>:<port>（用于网络套接字）或 unix:<path to UNIX socket>（用于 UNIX 套接字）。

3. 打开配置文件 master.cf。
4. 将以下字符串添加到 master.cf 文件的末端：

   #klms-begin-afterqueue-filter

   klms_postfix-afterqueue\tunix - - \n - 10 smtp

   -o smtp_send_xforward_command=yes

   127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd

   -o content_filter=

   -o receive_override_options=no_unknown_recipient_checks,\

   no_header_body_checks,no_address_mappings

   -o smtpd_helo_restrictions=

   -o smtpd_client_restrictions=

   -o smtpd_sender_restrictions=

   -o smtpd_recipient_restrictions=permit_mynetworks,reject

   -o mynetworks=127.0.0.0/8,[::1]/128

   -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128

   #klms-end-afterqueue-filter

   其中，必须有字符串

   127.0.0.1:$forward_port\tinet\tn - n - 10 smtpd ，Postfix 邮件服务器才能接受来自过滤器的已处理邮件并在 $forward_port 上监听数据。

5. 打开文件 /var/opt/kaspersky/klms/installer.dat（Linux 环境下）或 /var/db/kaspersky/klms/installer.dat（FreeBSD 环境下）。
6. 在文件中添加下列行：

   POSTFIX_INTEGRATION_TYPE=afterqueue

   START_SMTP_PROXY =1

7. 打开文件 /etc/opt/kaspersky/klms/klms_filters.conf（Linux 环境下）或 /usr/local/etc/kaspersky/klms/klms_filters.conf（FreeBSD 环境下）。
8. 在 [global] 区域中，为 header-guard 设置设置 false 值。
9. 在 [smtp_proxy] 区域中，指定以下设置：

   socket-in=<IP 地址和端口号> 或 <UNIX 套接字>，这在向导的步骤 2 中为 $sock_postfix_format 指定

   socket-out=inet: $forward_port@127.0.0.1

   使用格式 inet:<端口>@<IP 地址>（用于网路套接字）或 unix:<UNIX 套接字路径> （用于 UNIX 套接字）。

   示例： socket-in=inet:10025@127.0.0.1 socket-out=inet: 10026@127.0.0.1

10. 重新启动 klms 服务。
11. 重新启动 Postfix 邮件服务器。