Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Интеграция Kaspersky Security 8 для Linux Mail Server с Zimbra

Константин Стрельников

Автор Константин Стрельников
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Константин Стрельников Новичок

Константин Стрельников

Опубликовано
Опубликовано

Пытаюсь прикрутить ks8 к zimbra, затупил над конфигом postfix. В зимбре он немного развесистый и я не понимаю что надо закомментировать и куда вписывать своё. И тут ещё момент что у нас ks8 установлен на отдельной виртуалке, это тоже надо сконфигурировать. master.cf приложил, если кто может направить в какую секцию что запузыривать и что закомментировать буду очень благодарен. Интегрировать думал по варианту BEFORE - QUEUE

master.zip

Ссылка на комментарий
Поделиться на другие сайты
Константин Стрельников Новичок

Константин Стрельников

Опубликовано
  • Автор
Опубликовано

Сделал интегацию в граничный релей по по методу before-queue - письма пошли, видятся в управлялке но до почтового ящика не доходят.

 

в логе релея такое 

Oct  2 11:57:46 mail2 postfix/smtpd[4646]: connect from mail-lf1-f53.google.com[209.85.167.53]
Oct  2 11:57:47 mail2 postfix/smtpd[4646]: NOQUEUE: client=mail-lf1-f53.google.com[209.85.167.53]
Oct  2 11:58:00 mail2 postfix/smtpd[4646]: proxy-reject: END-OF-MESSAGE: 451 4.7.1 Message processing aborted; from=<aaaa@gmail.com> to=<bbb@bbbbb.ru> proto=ESMTP helo=<mail-lf1-f53.google.com>
Oct  2 11:58:00 mail2 postfix/smtpd[4646]: disconnect from mail-lf1-f53.google.com[209.85.167.53]

 

в логе антиспама такое 

Oct  2 11:57:21 ib-antispam KLMS: clean: message-id="<CABnQc5R7NUKPCoGc7KNhRJtthbJd1XHVDe1Xg+n5aF0v1=pmuA@mail.gmail.com>": relay-ip="209.85.167.53": action="Skipped": rules="1": size=2574: mail-from="aaaa@gmail.com": rcpt-to="bbb@bbbbb.ru": kt-status="NotScanned, disabled by settings", av-status="NotScanned, license restriction", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings"
Oct  2 11:57:21 ib-antispam klms-smtp_proxy: Message from <aaaa@gmail.com> to <bbb@bbbbb.ru> passed
Oct  2 11:57:21 ib-antispam klms-smtp_proxy: Connection failed: Operation now in progress at void lms::filters::ConnectionSocket::Open()

 

Судя по антиспаму у меня отключены все проверки но я их как мне кажется не трогал. Куда посмотреть????????

 

А нет, антиспам и антифишинг включен по лицензии, всё хорошо. Почему же письма не проходят дальше по цепи?

 

Изменил уровень логгирования klms на debug, снова послал письмо, теперь так 

Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Connection accepted, fd = 5 at smtp_server.cpp: 162
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: temp file fd = 7, file name /tmp/klms_filter/klms_filter_998_996/klms-smtp_proxy.WMSXBN at smtp_server.cpp: 182
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Connecting to scanner at smtp_proxy.cpp: 61
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Passing message to scanner at smtp_proxy.cpp: 82
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: GetID at lms_client_filter.cpp: 93
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Event dispatch thread started at lms_client_filter.cpp: 36
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: on_read 16 at lms_client_filter.cpp: 273
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: client ParseAnswer, total size = 16 at lms_client_filter.cpp: 187
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Answer size = 16 at lms_client_filter.cpp: 197
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: SetID at lms_client_filter.cpp: 202
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Waiting for scan result at smtp_proxy.cpp: 97
Oct  2 12:44:24 ib-antispam KLMS: clean: message-id="<CABnQc5RVA54dbTVzRzhh4Mxx3cv0eZgax_vaGw7muxx8sqL-8g@mail.gmail.com>": relay-ip="209.85.208.175": action="Skipped": rules="1": size=2577: mail-from="aaaa@gmail.com": rcpt-to="bbb@bbbbb.ru": kt-status="NotScanned, disabled by settings", av-status="NotScanned, license restriction", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings"
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: on_read 1231 at lms_client_filter.cpp: 273
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: client ParseAnswer, total size = 1231 at lms_client_filter.cpp: 187
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Answer size = 1231 at lms_client_filter.cpp: 197
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Result at lms_client_filter.cpp: 218
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Message from <aaaa@gmail.com> to <bbb@bbbbb.ru> passed
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Connection failed: Operation now in progress at void lms::filters::ConnectionSocket::Open()

 

Понятнее не стало вообще

Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

Здравствуйте, @Константин Стрельников,
Можете создать тему здесь в сообществе , там больше пользователей Linux Mail Server.

А так вам нужно обратиться в поддержку B2B продуктов через Kaspersky CompanyAccount,  или по телефону:

+74956638147, 88007008811 (Язык: Русский)
Working hours   Пн - Пт, 10:00 - 18:30 (UTC+3)
 



IVR_Bosch_Russia_B2B
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • andrew75
      Kaspersky для Linux
      Автор andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • st.max
      Статус устройств в Kaspersky Security Center Linux 15.1.
      Автор st.max
      Добрый день.
      В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.
      Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.
      Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".
       
    • Elly
      Викторина по Kaspersky for linux. Правила
      Автор Elly
      Друзья!
      Отличная новость для всех пользователей Linux в 2025 году: в линейке продуктов для частных пользователей появилось защитное решение Kaspersky для Linux.
      Существует миф, что для Linux практически нет киберугроз, однако это не так. Многолетний опыт обеспечения безопасности устройств на этой операционной системе в корпоративной среде легли в основу нового решения для домашних устройств — Kaspersky для Linux. Его появление — это логичный этап развития портфолио "Лаборатории Касперского".
      Предлагаем узнать побольше о решении, ответив на вопросы викторины. Удачи! 🎉
       
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов  
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00   11.05.2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • andrew75
      Обзор Kaspersky для Linux
      Автор andrew75
      19 февраля 2025 года «Лаборатории Касперского» выпустила программу Kaspersky для Linux для домашних пользователей.
       
      Я попробую кратко познакомить вас с основными функциями программы и рассказать как работать с ней из графического интерфейса.
       
      При этом надо отметить, что все действия с программой можно выполнять из командной строки.
      А большинство настроек выполняются только из командной строки.
       
      1. Основные функции:
      - Анализ поведения (позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky может завершать процесс приложения, осуществляющего вредоносную активность).
      - Защита от веб-угроз (позволяет проверять входящий трафик, передаваемый по протоколам HTTP, HTTPS и FTP, предотвращать загрузку вредоносных файлов из интернета, а также блокировать доступ к фишинговым, рекламным и прочим опасным веб-сайтам).
      - Проверка важных областей (позволяет  проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра).
      - Выборочная проверка (полная или выборочная проверка файлов на устройстве по требованию).
      - Проверка съемных дисков (позволяет проверять следующие съемные диски при подключении их к защищаемому устройству: CD/DVD-приводы, Blu-ray диски, флеш-накопители, внешние жесткие диски).
       
      2. Поддерживаемые операционные системы:
      - Альт 10 и выше, 64-разрядная;
      - РЕД ОС 7 и выше, 64-разрядная;
      - Ubuntu 24.04 и выше, 64-разрядная;
      - Uncom 2.3.5 и выше, 64-разрядная.
       
      Если с первыми тремя все понятно, то присутствие в списке платной даже для домашних пользователей Uncom вызывает вопросы.
      Список операционных систем обещают в дальнейшем расширять. Кроме того отсутствие заявленной поддержки не означает что программа не будет работать на других дистрибутивах. Но это уже на ваш страх и риск.
       
      3. Где скачать.
      Программу можно загрузить либо с официального сайта, либо из личного кабинета на My Kaspersky.
      Установочный файл доступен в двух вариантах (в зависимости от вашей операционной системы): DEB или RPM.
       
      4. Установка.
      Приложение устанавливается из командной строки. После собственно установки, автоматически запускается скрипт первоначальной настройки, в котором нужно задать несколько параметров. В 99% случаев можно просто согласиться с предлагаемыми вариантами.
      После отработки скрипта первоначальной настройки, программа автоматически запустится.
      Подробно про установку программы можно прочитать в документации.
       
      5. Активация.
      Программа активируется вводом кода активации. Код вводится либо на этапе первоначальной настройки, либо в интерфейсе программы.
      Для активации устройство должно быть подключено к интернет.
       
      Активировать программу можно только кодами от Standard | Plus | Premium. Код активации можно посмотреть в личном кабинете My Kaspersky.
      Активировать программу кодами от KAV | KIS | KTS или других продуктов нельзя.
       
      Интеграция с аккаунтом на My Kaspersky пока отсутствует. Это значит, что программу нельзя активировать, подключив к порталу (этого вообще пока нельзя сделать).
      Это также означает, что дистрибутив, скачанный из личного кабинета, после установки автоматически не активируется.
       
      Набор функций приложения не зависит от подписки.
       
      6. Интерфейс программы.
      После установки и первоначальной настройки программа автоматически запустится и будет видна в области уведомлений панели задач.
      Я устанавливал программу на Ubuntu 24.04, поэтому все скриншоты актульны для этой системы.
       
      6.1 Иконка запущенного приложения:
       
      6.2 Главное окно программы:
       
      6.3 Обновление.
      Из главного окна программы можно запустить обновление баз программы. По-умолчанию базы обновляются автоматически с периодичностью 120 минут.
      Все настройки обновления выполняются из командной строки. 
       
      6.4 Проверка.
      При нажатии этой кнопки открывается окно Проверка из которого можно запустить Поиск вредоносного ПО и Проверка важных областей.
      Также там отображаются результаты предыдущих проверок.
      Выборочная проверка запускается иначе. Об этом позже.
       
      6.5 Настройка.
       
      При включении Проверки съемных дисков через интерфейс приложения, проверяться будут только загрузочные секторы дисков.
      Если нужно проверять файлы на этих дисках, то нужно изменить параметры проверки из командной строки.
      Либо запускать проверку из командной строки с соответствующими параметрами. Как это сделать написано здесь.
       
      6.6 Поддержка.
       
      В нижней части окна отображаются следующие ссылки:
      - Лицензии, при переходе по которой открывается окно Лицензии.
      - Форум, ссылка на https://forum.kaspersky.com
      - Трассировка, при переходе по которой открывается окно Трассировка.
       
      6.6.1 Трассировка.
      Здесь можно запускать трассировки приложения и настраивать уровень детализации файлов трассировки.
       
      6.7. Лицензии.
       
      6.7.1 Ввод кода активации.
       
      6.8 Отчеты.
       
      6.9 Резервное хранилище.
      Здесь содержатся резервные копии файлов, которые были удалены или изменены в процессе лечения. То есть по сути это Карантин (в терминологии приложения для Windows).
      С помощью интерфейса приложения можно выполнять следующие действия с объектами резервного хранилища:
      - Просматривать информацию об объектах, помещенных в резервное хранилище на устройстве.
      - Восстанавливать объекты из резервного хранилища в их исходные директории.
      - Удалять объекты из резервного хранилища. Удаленные объекты восстановить невозможно.
      Скриншот будет позже для иллюстрации работы программы.
       
      6.10 Выборочная проверка.
      Кнопки "Выборочная проверка" в интерфейсе программы нет. Она запускается примерно так же как в Windows проверка из контекстного меню.
      - находите нужную папку или файл в файловом менеджере; 
      - открываете контекстное меню, нажатием на правую кнопкус мышки;
      - выбираете Открыть в другой программе;
      - выбираете приложение Kaspersky для Linux;
      - нажимаете Открыть.
      Начнется выборочная проверка выбранной папки или файла и ход ее выполнения отобразится в интерфейсе приложения.
       
      6.10.1 Результат проверки.
      В данном примере в папке Загрузки лежит тестовый вирус EICAR в архиве.
       
      6.10.2 Удаленный файл помещен в резервное хранилище.
       
      Теперь посмотрим как работает Web-антивирус.
       
      6.11.1 Попытка загрузки с сайта тестового вируса.
       
      6.11.2 Как это выглядит в отчетах.
       
      6.11.3 Переход на сайт с недоверенным сертификатом
       
      6.11.4 Переход на фишинговый сайт.
       
      На этом я заканчиваю обзор.
      Напоминаю, что здесь описаны только основные действия с программой из графического интерфейса.
      Все операции с программой можно выполнить из командной строки.
      А большинство настроек программы выполняются только из командной строки.
      Подробно об этом можно прочитать в документации.
      https://support.kaspersky.ru/help/Kaspersky/Linux2.0/ru-RU/290845.htm
       
       
       
    • s.a.prytkov
      KSC Linux cluster install
      Автор s.a.prytkov
      Коллеги, здравствуйте!
      Пытался на лаб.стенде собрать кластер Касперского по инструкции, но что-то не получается, подскажите если кто сталкивался с такой ошибкой.
      Конфиг следующий (имеем 4 сервера):
      Сервер файловый
      Сервер Администрирования №1 
      Сервер Администрирования №2
      Сервер базы данных
      --
      сделал по два физических интерфейса на серверах администрирования №1 и №2, перевел их в режим unmanaged
      на этапе конфигурирования Касперского указывал интерфейс enp0s3 который был рабочим
      В самом конце конфигурирования /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
      долго ждал инициализацию и получил вот такое сообщение
      Fatal error: Failed with code '4': 'Запуск утилиты
      "klnagchk"...
      Инициализация базовых библиотек...Ошибка
      - 1128 ('The product was not installed correctly.')
      '
      Fatal error: Setup script failed with code 2, signal 0.
      Installation failed.
      --
      Подскажите пожалуйста куда копать
×
×
  • Создать...