Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Интеграция Kaspersky Security 8 для Linux Mail Server с Zimbra

Константин Стрельников

Автор Константин Стрельников
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Константин Стрельников

Константин Стрельников

Опубликовано
Опубликовано

Пытаюсь прикрутить ks8 к zimbra, затупил над конфигом postfix. В зимбре он немного развесистый и я не понимаю что надо закомментировать и куда вписывать своё. И тут ещё момент что у нас ks8 установлен на отдельной виртуалке, это тоже надо сконфигурировать. master.cf приложил, если кто может направить в какую секцию что запузыривать и что закомментировать буду очень благодарен. Интегрировать думал по варианту BEFORE - QUEUE

master.zip

Константин Стрельников

Константин Стрельников

Опубликовано
  • Автор
Опубликовано

Сделал интегацию в граничный релей по по методу before-queue - письма пошли, видятся в управлялке но до почтового ящика не доходят.

 

в логе релея такое 

Oct  2 11:57:46 mail2 postfix/smtpd[4646]: connect from mail-lf1-f53.google.com[209.85.167.53]
Oct  2 11:57:47 mail2 postfix/smtpd[4646]: NOQUEUE: client=mail-lf1-f53.google.com[209.85.167.53]
Oct  2 11:58:00 mail2 postfix/smtpd[4646]: proxy-reject: END-OF-MESSAGE: 451 4.7.1 Message processing aborted; from=<aaaa@gmail.com> to=<bbb@bbbbb.ru> proto=ESMTP helo=<mail-lf1-f53.google.com>
Oct  2 11:58:00 mail2 postfix/smtpd[4646]: disconnect from mail-lf1-f53.google.com[209.85.167.53]

 

в логе антиспама такое 

Oct  2 11:57:21 ib-antispam KLMS: clean: message-id="<CABnQc5R7NUKPCoGc7KNhRJtthbJd1XHVDe1Xg+n5aF0v1=pmuA@mail.gmail.com>": relay-ip="209.85.167.53": action="Skipped": rules="1": size=2574: mail-from="aaaa@gmail.com": rcpt-to="bbb@bbbbb.ru": kt-status="NotScanned, disabled by settings", av-status="NotScanned, license restriction", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings"
Oct  2 11:57:21 ib-antispam klms-smtp_proxy: Message from <aaaa@gmail.com> to <bbb@bbbbb.ru> passed
Oct  2 11:57:21 ib-antispam klms-smtp_proxy: Connection failed: Operation now in progress at void lms::filters::ConnectionSocket::Open()

 

Судя по антиспаму у меня отключены все проверки но я их как мне кажется не трогал. Куда посмотреть????????

 

А нет, антиспам и антифишинг включен по лицензии, всё хорошо. Почему же письма не проходят дальше по цепи?

 

Изменил уровень логгирования klms на debug, снова послал письмо, теперь так 

Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Connection accepted, fd = 5 at smtp_server.cpp: 162
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: temp file fd = 7, file name /tmp/klms_filter/klms_filter_998_996/klms-smtp_proxy.WMSXBN at smtp_server.cpp: 182
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Connecting to scanner at smtp_proxy.cpp: 61
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Passing message to scanner at smtp_proxy.cpp: 82
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: GetID at lms_client_filter.cpp: 93
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Event dispatch thread started at lms_client_filter.cpp: 36
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: on_read 16 at lms_client_filter.cpp: 273
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: client ParseAnswer, total size = 16 at lms_client_filter.cpp: 187
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Answer size = 16 at lms_client_filter.cpp: 197
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: SetID at lms_client_filter.cpp: 202
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Waiting for scan result at smtp_proxy.cpp: 97
Oct  2 12:44:24 ib-antispam KLMS: clean: message-id="<CABnQc5RVA54dbTVzRzhh4Mxx3cv0eZgax_vaGw7muxx8sqL-8g@mail.gmail.com>": relay-ip="209.85.208.175": action="Skipped": rules="1": size=2577: mail-from="aaaa@gmail.com": rcpt-to="bbb@bbbbb.ru": kt-status="NotScanned, disabled by settings", av-status="NotScanned, license restriction", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings"
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: on_read 1231 at lms_client_filter.cpp: 273
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: client ParseAnswer, total size = 1231 at lms_client_filter.cpp: 187
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Answer size = 1231 at lms_client_filter.cpp: 197
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Result at lms_client_filter.cpp: 218
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Message from <aaaa@gmail.com> to <bbb@bbbbb.ru> passed
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Connection failed: Operation now in progress at void lms::filters::ConnectionSocket::Open()

 

Понятнее не стало вообще

Friend

Friend

Опубликовано
Опубликовано

Здравствуйте, @Константин Стрельников,
Можете создать тему здесь в сообществе , там больше пользователей Linux Mail Server.

А так вам нужно обратиться в поддержку B2B продуктов через Kaspersky CompanyAccount,  или по телефону:

+74956638147, 88007008811 (Язык: Русский)
Working hours   Пн - Пт, 10:00 - 18:30 (UTC+3)
 



IVR_Bosch_Russia_B2B

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Киберсокол
      Совместимость Firefox Browser и Kaspersky for Linux
      Автор Киберсокол
      Согласно справке (https://support.kaspersky.ru/kaspersky-for-linux/2.0/287140), браузер Firefox входит в список поддерживающихся браузеров. Защита от веб-угроз работает действительно в Firefox. Несмотря на эту работоспособность, я обнаружил, что при включении такого компонента не все сайты в Firefox, в отличие от браузеров на движке Chromium (подразумевает Яндекс Браузер, Opera и Chrome), стали долго грузиться или, по другому говоря, зависаться на загрузке, и через кнопку «Перезагрузить сайты» сразу открывались, как обычно. В случае отключения защиты от веб-угроз сайты в Firefox как обычно открываются. Добавляю, на домашней странице Firefox отображается фон из альбома от интернета, а при открытии Firefox с включенной защитой от веб-угроз этот фон не отображался на домашней странице, а без защиты отображался.
       
      Браузер Firefox был установлен через репозиторий в ОС Альт 11.
       
      Если кто-то сталкивался с этой проблемой, пожалуйста, поделитесь решением проблемы
    • Roman_Hz
      Дистрибутив Kaspersky security center 14.2 для linux
      Автор Roman_Hz
      Здравствуйте. Очень прошу поделиться дистрибутивом Kaspersky security center 14.2 для debian linux, веб консолью и агентом администрирования для  linux (debian) и windows. Заранее спасибо. 
    • Артём Муняев
      Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
      Автор Артём Муняев
      Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
    • sh00m
      Шифровальщик NEXTCRY
      Автор sh00m
      Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud.
      Антивирус Касперского его не обнаруживает!
      Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP.
      Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо.
      nextcry_data.rar
    • Rgn
      Создание инсталяционного пакета KES + NetAgent
      Автор Rgn
      Добрый день, коллеги
      Сейчас формирую инсталиционный пакет для ОС Linux.
      Нашел на форуме подобный запрос, но ссылка не актуальна.
      Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал  отдельно агент и отдельно антивирус.
      а не понимаю как их смэтчить 
×
×
  • Создать...