使用 CF 文件集成
2023年8月21日
ID 43932
使用 CF 文件将 Kaspersky Security 8 for Linux Mail Server 与 Sendmail 集成:
- 创建 sendmail.cf 文件的备份副本。
- 将以下字符串添加到 sendmail.cf 文件:
#KLMS-milter-begin-filter
O InputMailFilters=KLMS_Milter
O Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher}, \
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, \
{auth_authen}, {auth_ssf}, {auth_author}, \
{mail_mailer}, {mail_host}, {mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}
#KLMS-milter-end-filter
#KLMS-milter-begin-socket
XKLMS_Milter, S=$filter_socket,${fail_type}T=S:3m;R:5m;E:10m
#KLMS-milter-end-socket
其中,
$filter_socket
是过滤器用于监听传入连接的 IP 地址和端口号或 UNIX 套接字,如下所示:inet:port@IP address
(用于网络套接字)或unix:<UNIX 套接字路径>
(用于 UNIX 套接字)。${fail_type}
定义在过滤器工作不正常时 Sendmail 服务器要对邮件采取的操作。${fail_type}
可采用值“F=R”、“F=T”、“F=T”。R
表示拒绝
,A
表示接受,T
表示暂时失败 (tempfail)。
如果将${fail_type}
替换为空行,则邮件被跳过。建议选项为tempfail
。示例:
INPUT_MAIL_FILTER(`KLMS_Milter',`S=inet:10025@127.0.0.1,F=T,T=S:3m;R:5m;E:10m')dnl
- 停止 klms 服务。
- 打开文件 /etc/opt/kaspersky/klms/klms_filters.conf(Linux 环境下)或 /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 环境下)。
- 在
[global]
区域中,在以下行中指定 sendmail 文件的路径:sendmail-path=<
path tosendmail file>
- 在 /etc/opt/kaspersky/klms/klms_filters.conf 文件(Linux 环境下)或 /usr/local/etc/kaspersky/klms/klms_filters.conf(FreeBSD 环境下)的
[milter]
区域的以下字符串中,指定过滤器将用于监听传入连接的 IP 地址和端口号或 UNIX 套接字:socket=inet:<
端口
>@<IP 地址> 或 <UNIX 套接字>示例:
socket=inet:10025@127.0.0.1
- 打开文件 /var/opt/kaspersky/klms/installer.dat(Linux 环境下)或 /var/db/kaspersky/klms/installer.dat(FreeBSD 环境下)。
- 在文件中添加下列行:
SENDMAIL_MILTER=1
SENDMAIL_USES_MC=1
(如果您编译了 MC 文件)或0
(如果未编译)。START_MILTER=1
- 启动 klms 服务。
- 重新启动 Sendmail 服务器。