Pour protéger votre serveur de messagerie d'entreprise, nous vous recommandons d'utiliser un produit de Kaspersky - Linux Mail Server. Vous pouvez le télécharger sur le site officiel. Ce produit est payant et contient des instructions d'installation et de configuration officielles. Ce manuel contient quelques nuances et points qui vous permettront d'installer rapidement ce produit et de le mettre en service.
1. Remplissez vos données sur le site officiel pour recevoir une version d'essai du logiciel lien.Vous pouvez également acheter une licence pour ce produit avec nous, en précisant le nombre requis de boîtes aux lettres dans la commande.
2. Téléchargez Kaspersky Security for Linux Mail Server pour Debian. Étant donné que la version Debian est pour x32 et que, dans notre cas, le serveur fonctionne sur le système d'exploitation x64, nous installerons les packages nécessaires à la compatibilité.
apt install lib32ncurses5-dev lib32z1
dpkg --add-architecture i386
apt update
apt upgrade
apt-get install libc6-i386
apt install libcrypt1:i386
3. Ensuite, effectuons l'installation :
dpkg -i klms_8.0.3-30_i386.deb
Veuillez noter qu'au moment de la rédaction de ce guide, il n'existe aucun support officiel pour Debian 12 pour ce produit. Si vous avez tout fait correctement comme décrit à l'étape 2, le produit est installé avec succès et fonctionne parfaitement.
Si vous utilisez notre version prête à l'emploi du serveur de messagerie, afin d'éviter les problèmes de fonctionnement simultané de dkim et de kaspersky mail security server, nous avons utilisé l'intégration selon la 3ème version du script d'installation (after-queue).
/opt/kaspersky/klms/bin/klms-setup.pl
4. Une fois l'installation terminée, commentez les paramètres liés à spamassasin dans le fichier de configuration postfix
/etc/postfix/master.cf
smtp inet n - y - - smtpd
#-o content_filter=spamassassin
#spamassassin unix - n n - - pipe
#user=spamd argv=/usr/bin/spamc -f -e
#/usr/sbin/sendmail -oi -f ${sender} ${recipient}
5. Vérifiez l'exactitude de la configuration et redémarrez le service postfix
postconf
service postfix restart
6. Vérifiez l'envoi et la réception des lettres dans votre boîte aux lettres et exécutez le script suivant pour vérifier que toutes les lettres passent par Kaspersky Mail Security.
/opt/kaspersky/klms/bin/klms-control --dashboard
7. Nous devons maintenant nous assurer que tous les e-mails et envois indésirables se retrouvent dans le dossier spam. Effectuons des réglages dans le fichier de tri par tamis.
/etc/dovecot/dovecot.sieve
require "fileinto";
if header :contains "SPAM" "YES" {
fileinto "Junk";
}
if header :contains "X-Spam-Flag" "YES" {
fileinto "Junk";
}
if header :contains "X-KLMS-AntiSpam-Status" "mass_mail" {
fileinto "Junk";
}
if header :contains "X-KLMS-AntiSpam-Status" "spam" {
fileinto "Junk";
}
if allof (header :contains "subject" "[MASSMAIL]") {
fileinto "Junk";
}
if allof (header :contains "subject" "[Spam]") {
fileinto "Junk";
}
8. Redémarrez le service Dovecot
service dovecot restart
9. Si vous devez modifier des comptes existants, vous pouvez ajouter ces règles au fichier de paramètres de tri de chaque utilisateur.
cp /etc/dovecot/dovecot.sieve /home/mail//sieve/dovecot.sieve
10. Après avoir acheté une licence, vous devez l'installer, utilisez les commandes suivantes
Pour installer un fichier de clé:
/opt/kaspersky/klms/bin/klms-control --licenser --install-active-key
Pour définir le code:
/opt/kaspersky/klms/bin/klms-control --licenser --activate-license-code
N'oubliez pas de mettre à jour les bases de données et de redémarrer le MTA
Terminé, maintenant tous les e-mails indésirables signalés par kaspersky seront déplacés vers le dossier spam.