Para proteger su servidor de correo corporativo, le recomendamos que utilice un producto de Kaspersky - Linux Mail Server. Puedes descargarlo desde el sitio oficial. Este producto es de pago y tiene instrucciones oficiales de instalación y configuración. Este manual contiene algunos matices y puntos que le permitirán instalar rápidamente este producto y ponerlo en funcionamiento.
1. Complete sus datos en el sitio web oficial para recibir una versión de prueba del software enlace. También puede comprar una licencia para este producto con nosotros, especificando el número de buzones necesarios en el pedido.
2. Descargue Kaspersky Security for Linux Mail Server para Debian. Dado que la versión de Debian es para x32, y en nuestro caso el servidor corre sobre el sistema operativo x64, instalaremos los paquetes necesarios para la compatibilidad.
apt install lib32ncurses5-dev lib32z1
dpkg --add-architecture i386
apt update
apt upgrade
apt-get install libc6-i386
apt install libcrypt1:i386
3. A continuación, realicemos la instalación:
dpkg -i klms_8.0.3-30_i386.deb
Tenga en cuenta que al momento de escribir esta guía, no existe soporte oficial para Debian 12 para este producto. Si hizo todo correctamente como se describe en el paso 2, entonces el producto se instaló correctamente y funciona muy bien.
Si está utilizando nuestra compilación lista para usar del servidor de correo, para evitar problemas con el funcionamiento simultáneo de dkim y el servidor de seguridad de correo Kaspersky, usamos la integración de acuerdo con la tercera versión del script de instalación (after-queue).
/opt/kaspersky/klms/bin/klms-setup.pl
4. Una vez completada la instalación, comente las configuraciones relacionadas con spamassasin en el archivo de configuración de postfix
/etc/postfix/master.cf
smtp inet n - y - - smtpd
#-o content_filter=spamassassin
#spamassassin unix - n n - - pipe
#user=spamd argv=/usr/bin/spamc -f -e
#/usr/sbin/sendmail -oi -f ${sender} ${recipient}
5. Verifique la corrección de la configuración y reinicie el servicio postfix
postconf
service postfix restart
6. Verifique el envío y recepción de cartas a su buzón y ejecute el siguiente script para ver que todas las cartas pasan por Kaspersky Mail Security.
/opt/kaspersky/klms/bin/klms-control --dashboard
7. Ahora debemos asegurarnos de que todos los correos electrónicos y correos no deseados terminen en la carpeta de correo no deseado. Hagamos ajustes en el archivo de clasificación de tamices.
/etc/dovecot/dovecot.sieve
require "fileinto";
if header :contains "SPAM" "YES" {
fileinto "Junk";
}
if header :contains "X-Spam-Flag" "YES" {
fileinto "Junk";
}
if header :contains "X-KLMS-AntiSpam-Status" "mass_mail" {
fileinto "Junk";
}
if header :contains "X-KLMS-AntiSpam-Status" "spam" {
fileinto "Junk";
}
if allof (header :contains "subject" "[MASSMAIL]") {
fileinto "Junk";
}
if allof (header :contains "subject" "[Spam]") {
fileinto "Junk";
}
8. Reinicie el servicio Dovecot
service dovecot restart
9. Si necesita modificar las cuentas existentes, puede agregar estas reglas al archivo de configuración de clasificación de cada usuario.
cp /etc/dovecot/dovecot.sieve /home/mail//sieve/dovecot.sieve
10. Después de comprar una licencia, necesita instalarla, use los siguientes comandos
Para instalar un archivo de clave:
/opt/kaspersky/klms/bin/klms-control --licenser --install-active-key
Para configurar el código:
/opt/kaspersky/klms/bin/klms-control --licenser --activate-license-code
No olvides actualizar las bases de datos y reiniciar el MTA
Listo, ahora todos los correos electrónicos no deseados marcados por Kaspersky se moverán a la carpeta de correo no deseado.