Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

Интеграция Kaspersky Security 8 для Linux Mail Server с Zimbra

Константин Стрельников

Автор Константин Стрельников,
в Помощь по корпоративным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

Константин Стрельников

Константин Стрельников 0

Опубликовано
Опубликовано

Пытаюсь прикрутить ks8 к zimbra, затупил над конфигом postfix. В зимбре он немного развесистый и я не понимаю что надо закомментировать и куда вписывать своё. И тут ещё момент что у нас ks8 установлен на отдельной виртуалке, это тоже надо сконфигурировать. master.cf приложил, если кто может направить в какую секцию что запузыривать и что закомментировать буду очень благодарен. Интегрировать думал по варианту BEFORE - QUEUE

master.zip

Ссылка на сообщение
Поделиться на другие сайты
Константин Стрельников

Константин Стрельников 0

Опубликовано
  • Автор
Опубликовано

Сделал интегацию в граничный релей по по методу before-queue - письма пошли, видятся в управлялке но до почтового ящика не доходят.

 

в логе релея такое 

Oct  2 11:57:46 mail2 postfix/smtpd[4646]: connect from mail-lf1-f53.google.com[209.85.167.53]
Oct  2 11:57:47 mail2 postfix/smtpd[4646]: NOQUEUE: client=mail-lf1-f53.google.com[209.85.167.53]
Oct  2 11:58:00 mail2 postfix/smtpd[4646]: proxy-reject: END-OF-MESSAGE: 451 4.7.1 Message processing aborted; from=<aaaa@gmail.com> to=<bbb@bbbbb.ru> proto=ESMTP helo=<mail-lf1-f53.google.com>
Oct  2 11:58:00 mail2 postfix/smtpd[4646]: disconnect from mail-lf1-f53.google.com[209.85.167.53]

 

в логе антиспама такое 

Oct  2 11:57:21 ib-antispam KLMS: clean: message-id="<CABnQc5R7NUKPCoGc7KNhRJtthbJd1XHVDe1Xg+n5aF0v1=pmuA@mail.gmail.com>": relay-ip="209.85.167.53": action="Skipped": rules="1": size=2574: mail-from="aaaa@gmail.com": rcpt-to="bbb@bbbbb.ru": kt-status="NotScanned, disabled by settings", av-status="NotScanned, license restriction", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings"
Oct  2 11:57:21 ib-antispam klms-smtp_proxy: Message from <aaaa@gmail.com> to <bbb@bbbbb.ru> passed
Oct  2 11:57:21 ib-antispam klms-smtp_proxy: Connection failed: Operation now in progress at void lms::filters::ConnectionSocket::Open()

 

Судя по антиспаму у меня отключены все проверки но я их как мне кажется не трогал. Куда посмотреть????????

 

А нет, антиспам и антифишинг включен по лицензии, всё хорошо. Почему же письма не проходят дальше по цепи?

 

Изменил уровень логгирования klms на debug, снова послал письмо, теперь так 

Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Connection accepted, fd = 5 at smtp_server.cpp: 162
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: temp file fd = 7, file name /tmp/klms_filter/klms_filter_998_996/klms-smtp_proxy.WMSXBN at smtp_server.cpp: 182
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Connecting to scanner at smtp_proxy.cpp: 61
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Passing message to scanner at smtp_proxy.cpp: 82
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: GetID at lms_client_filter.cpp: 93
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Event dispatch thread started at lms_client_filter.cpp: 36
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: on_read 16 at lms_client_filter.cpp: 273
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: client ParseAnswer, total size = 16 at lms_client_filter.cpp: 187
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Answer size = 16 at lms_client_filter.cpp: 197
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: SetID at lms_client_filter.cpp: 202
Oct  2 12:44:13 ib-antispam klms-smtp_proxy: Waiting for scan result at smtp_proxy.cpp: 97
Oct  2 12:44:24 ib-antispam KLMS: clean: message-id="<CABnQc5RVA54dbTVzRzhh4Mxx3cv0eZgax_vaGw7muxx8sqL-8g@mail.gmail.com>": relay-ip="209.85.208.175": action="Skipped": rules="1": size=2577: mail-from="aaaa@gmail.com": rcpt-to="bbb@bbbbb.ru": kt-status="NotScanned, disabled by settings", av-status="NotScanned, license restriction", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings"
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: on_read 1231 at lms_client_filter.cpp: 273
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: client ParseAnswer, total size = 1231 at lms_client_filter.cpp: 187
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Answer size = 1231 at lms_client_filter.cpp: 197
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Result at lms_client_filter.cpp: 218
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Message from <aaaa@gmail.com> to <bbb@bbbbb.ru> passed
Oct  2 12:44:24 ib-antispam klms-smtp_proxy: Connection failed: Operation now in progress at void lms::filters::ConnectionSocket::Open()

 

Понятнее не стало вообще

Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 299

Опубликовано
Опубликовано

Здравствуйте, @Константин Стрельников,
Можете создать тему здесь в сообществе , там больше пользователей Linux Mail Server.

А так вам нужно обратиться в поддержку B2B продуктов через Kaspersky CompanyAccount,  или по телефону:

+74956638147, 88007008811 (Язык: Русский)
Working hours   Пн - Пт, 10:00 - 18:30 (UTC+3)
 



IVR_Bosch_Russia_B2B
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • zhenius123
      связь ksc 15.1 linux с доменом
      От zhenius123
      У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019.
      Добавил  в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. 
      Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. 
      Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка?
      Контроллер домена пингуется и порты доступны.

    • Technician6
      KES 12 Для Linux
      От Technician6
      Развернул пакет KES 12 для Linux из KSC, установился, но не применяет политику, говорит следующее:
      Недопустимые параметры политики. Политика не была применена.
      Неизвестный тип параметра
      DockerSocket '/var/run/docker.sock' не существует
      PodmanBinaryPath '/usr/bin/podman' не существует
      PodmanRootFolder '/var/lib/containers/storage' не существует
      CrioConfigFilePath '/etc/crio/crio.conf' не существует
      RuncBinaryPath '/usr/bin/runc' не существует
      RuncRootFolder '/run/runc' не существует
      Список адресов SVM пуст
       
      Куда копать?
    • wizzard
      Задача поиска IOC на linux
      От wizzard
      Приветствую всех!

      Дано: Kaspersky Security для бизнеса Стандартный.
      Сервер KSC v15  на CentOS, администрируется через web-консоль v15.0.136.
      KES v11.4 на разных linux, также установлены Агенты администрирования v14.
       
      Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
    • vkandru
      проблемы с обновлением баз на Linux машинах
      От vkandru
      Добрый день, появилась проблема с обновлением баз на linux машинах.
      после установки или переустановки обновления загружаются некоторое время и перестают.
      на остальных машинах обновления загружаются регулярно.
       
      Mar 05 23:09:44 graylog klnagent[804]: Have updates to download. Version: 22978 delay: 0.    (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034343539)
      Mar 05 23:10:46 graylog klnagent[804]: Have complete updates version: 22978.    (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034333739)
      Mar 06 02:09:47 graylog klnagent[804]: Transport level error while connecting to http://10.7.20.26:13000: SSL connection error, possibly a non-SSL port was used
      Mar 06 02:20:21 graylog klnagent[804]: EventsProcessorProxy: #1255 Transport level error while connecting to http://10.7.20.26:13000: general error 0x4E7 (Error was occured in transport layer. Error code - '-125'. Location - 'http://10.7.20.26:13000')    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
       
       
      0005-$klnagent-1103-wd.zip
    • ping_pig
      Реестр установленного ПО в Linux
      От ping_pig
      Добрый день!
       
      Могли бы подсказать по такому вопросу, касательно настройки KES на Linux.
      Используется KSC 14.2.0.26967 и KES 12.1.0.506
      На Linux пробовал на - AstraLinux и Ubuntu
       
      Есть ли возможность настройки для просмотра через Реестр программ в свойствах Устройства, списка установленного ПО на компьютере с Linux?
      С Windows список установленного ПО в KSC подтягивается нормально.
      А вот с Linux в Реестре программ пусто.
      Есть ли вообще такая возможность или для Linux это не реализовано?
×
×
  • Создать...