Перейти к содержанию

Интеграция Kaspersky Security 8 для Linux Mail Server с Zimbra


Рекомендуемые сообщения

Пытаюсь прикрутить ks8 к zimbra, затупил над конфигом postfix. В зимбре он немного развесистый и я не понимаю что надо закомментировать и куда вписывать своё. И тут ещё момент что у нас ks8 установлен на отдельной виртуалке, это тоже надо сконфигурировать. master.cf приложил, если кто может направить в какую секцию что запузыривать и что закомментировать буду очень благодарен. Интегрировать думал по варианту BEFORE - QUEUE

master.zip

Ссылка на сообщение
Поделиться на другие сайты

Сделал интегацию в граничный релей по по методу before-queue - письма пошли, видятся в управлялке но до почтового ящика не доходят.

 

в логе релея такое

Oct  2 11:57:46 mail2 postfix/smtpd[4646]: connect from mail-lf1-f53.google.com[209.85.167.53]
Oct  2 11:57:47 mail2 postfix/smtpd[4646]: NOQUEUE: client=mail-lf1-f53.google.com[209.85.167.53]
Oct  2 11:58:00 mail2 postfix/smtpd[4646]: proxy-reject: END-OF-MESSAGE: 451 4.7.1 Message processing aborted; from=<aaaa@gmail.com> to=<bbb@bbbbb.ru> proto=ESMTP helo=<mail-lf1-f53.google.com>
Oct  2 11:58:00 mail2 postfix/smtpd[4646]: disconnect from mail-lf1-f53.google.com[209.85.167.53]

 

в логе антиспама такое

Oct  2 11:57:21 ib-antispam KLMS: clean: message-id="<CABnQc5R7NUKPCoGc7KNhRJtthbJd1XHVDe1Xg+n5aF0v1=pmuA@mail.gmail.com>": relay-ip="209.85.167.53": action="Skipped": rules="1": size=2574: mail-from="aaaa@gmail.com": rcpt-to="bbb@bbbbb.ru": kt-status="NotScanned, disabled by settings", av-status="NotScanned, license restriction", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings"
Oct  2 11:57:21 ib-antispam klms-smtp_proxy: Message from <aaaa@gmail.com> to <bbb@bbbbb.ru> passed
Oct  2 11:57:21 ib-antispam klms-smtp_proxy: Connection failed: Operation now in progress at void lms::filters::ConnectionSocket::Open()

 

Судя по антиспаму у меня отключены все проверки но я их как мне кажется не трогал. Куда посмотреть????????

 

А нет, антиспам и антифишинг включен по лицензии, всё хорошо. Почему же письма не проходят дальше по цепи?

 

Изменил уровень логгирования klms на debug, снова послал письмо, теперь так

Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Connection accepted, fd = 5 at smtp_server.cpp: 162
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: temp file fd = 7, file name /tmp/klms_filter/klms_filter_998_996/klms-smtp_proxy.WMSXBN at smtp_server.cpp: 182
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Connecting to scanner at smtp_proxy.cpp: 61
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Passing message to scanner at smtp_proxy.cpp: 82
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: GetID at lms_client_filter.cpp: 93
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Event dispatch thread started at lms_client_filter.cpp: 36
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: on_read 16 at lms_client_filter.cpp: 273
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: client ParseAnswer, total size = 16 at lms_client_filter.cpp: 187
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Answer size = 16 at lms_client_filter.cpp: 197
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: SetID at lms_client_filter.cpp: 202
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Waiting for scan result at smtp_proxy.cpp: 97
Oct  2 12:44:24 ib-antispam KLMS: clean: message-id="<CABnQc5RVA54dbTVzRzhh4Mxx3cv0eZgax_vaGw7muxx8sqL-8g@mail.gmail.com>": relay-ip="209.85.208.175": action="Skipped": rules="1": size=2577: mail-from="aaaa@gmail.com": rcpt-to="bbb@bbbbb.ru": kt-status="NotScanned, disabled by settings", av-status="NotScanned, license restriction", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings"
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: on_read 1231 at lms_client_filter.cpp: 273
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: client ParseAnswer, total size = 1231 at lms_client_filter.cpp: 187
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Answer size = 1231 at lms_client_filter.cpp: 197
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Result at lms_client_filter.cpp: 218
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Message from <aaaa@gmail.com> to <bbb@bbbbb.ru> passed
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Connection failed: Operation now in progress at void lms::filters::ConnectionSocket::Open()

 

Понятнее не стало вообще

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, @Константин Стрельников,
Можете создать тему здесь в сообществе , там больше пользователей Linux Mail Server.

А так вам нужно обратиться в поддержку B2B продуктов через Kaspersky CompanyAccount,  или по телефону:

+74956638147, 88007008811 (Язык: Русский)
Working hours   Пн - Пт, 10:00 - 18:30 (UTC+3)
 



IVR_Bosch_Russia_B2B
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Mekka2g
      Есть 10 KES. Есть графическая оболочка Cinnamon. За графику отвечает графический чипсет AMD. При конфигурации GUI касперский в системном трее:
      1) отображается не в виде значка, а в виде красного прямоугольника
      2) При ПКМ на системном значке Контекстное меню отображается некорректно, оно увеличивается в разы (то есть масштабирование этого меню не работает)
      3) Если два раза нажать на значок в трее ( или запустить GUI из меню) GUI не отображается (черный экран).
      Проблемы именно в Cinnamon. На том же дистрибутиве в MATE всё отлично.
      Причем не на всех мониторах эта проблема прослеживается.
      На графических чипсетах от Intel проблем замечено не было.
    • От Soft
      Основная поддержка Windows 7 закончится в начале 2015 года.

      Как уже сообщалось , Microsoft завершает поддержку Windows 7. В связи с этим на
      вебсайте компании появился список продуктов (по состоянию на июль 2014 года), период
      поддержки которых завершится в течение ближайших шести месяцев. 13 января 2015 года
      закончится основная поддержка Windows 7. Microsoft больше не предложит новых функций для
      этой операционной системы. Однако будет осуществляться расширенная поддержка, которая
      позволит пользователям получать бесплатные обновления; поддержка Hotfix будет платной.
      Второй пятилетний период поддержки завершится 14 января 2020 года. Это коснётся всех
      версий Windows 7 (Enterprise, Home Basic и Premium, Professional, Starter и Ultimate).

      Уже 9 сентября завершится основная поддержка Windows Phone 7.8. Помимо Windows 7, 13 января 2015 года
      поддержку перестанут получать все версии Windows Server 2008 и 2008 R2, а также все выпуски Windows Storage
      Server 2008. Закончится расширенная поддержка Windows Server 2003, и эта версия не будет получать никаких
      обновлений и хотфиксов.

      Изменения коснутся и пользователей Microsoft Office 2010 с Service Pack 1. Поддержка этой версии закончится 14
      октября 2014 года, и больше не будет никаких обновлений. Им необходимо обновить свою версию до Service Pack 2.

      Источник: http://www.hardwareluxx.ru/index.php/news/software/betriebssysteme/31136-mainstream-support-of-windows-7-ends-in-early-2015.html
    • От sh00m
      Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud.
      Антивирус Касперского его не обнаруживает!
      Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP.
      Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо.
      nextcry_data.rar
    • От LantanaCamara
      Добрый день! Установился Касперский Эндпоинт 10 на Astra Linux Common Edition 2.12 Орел. В терминале ввела ключ, активация прошла успешно и на этом всё. Расскажите, что дальше? Как его запустить в графическом интерфейсе? Где его найти? Может какой-то репозиторий подключить? В синаптике находит файл KESL , но не запускает.
    • От Денис Царёв
      Здравствуй.
      На компьютере установлено 2 оs: Windows 10 и Ubuntu 16.04. При загрузке компьютера grub не видит Windows 10 и предлагает только Linux.
      Update-grub не помогает.
×
×
  • Создать...