Для защиты Вашего корпоративного почтового сервера мы рекомендуем использовать продукт от компании Kaspersky - Linux Mail Server. Скачать его можно с официального сайта. Данный продукт является платным и у него есть официальная инструкция по установке и настройке. Данное руководство содержит некоторые нюансы и моменты, которые позволят быстро установить данный продукт и ввести в эксплуатацию.
1. Заполните Ваши данные на официальном сайте для получения ознакомительной версии по ссылке. Также Вы можете купить лицензию на данный продукт у нас, указав в заказе необходимое кол-во почтовых ящиков.
2. Скачаем Kaspersky Security for Linux Mail Server для Debian. Так как версия для Debian предназначена для x32, а в нашем случае сервер работает на операционной системе x64, установим необходимые пакеты для совместимости.
apt install lib32ncurses5-dev lib32z1
dpkg --add-architecture i386
apt update
apt upgrade
apt-get install libc6-i386
apt install libcrypt1:i386
3. Далее выполним установку:
dpkg -i klms_8.0.3-30_i386.deb
Обратите внимание, на момент написания данного руководства официальной поддержки Debian 12 у данного продукта нет. Если Вы сделали все правильно как описано в п.2 - то продукт успешно устанавливается и прекрасно работает.
Если Вы используете нашу готовую сборку почтового сервера, во избежании неполадок с одновременной работой dkim и kaspersky mail security server мы использовали интеграцию по 3 варианту скрипта установки (after-queue).
/opt/kaspersky/klms/bin/klms-setup.pl
4. После завершения установки закомментируйте в файле конфигурации postfix настройки связанные со spamassasin
/etc/postfix/master.cf
smtp inet n - y - - smtpd
#-o content_filter=spamassassin
#spamassassin unix - n n - - pipe
#user=spamd argv=/usr/bin/spamc -f -e
#/usr/sbin/sendmail -oi -f ${sender} ${recipient}
5. Проверим корректность конфигурации и перезапустим службу postfix
postconf
service postfix restart
6. Проверьте отправку и получение письма на свой ящик и запустите следующий скрипт, чтобы увидеть, что все письма проходят через kaspersky mail security.
/opt/kaspersky/klms/bin/klms-control --dashboard
7. Теперь нам необходимо сделать так, чтобы все спам письма и рассылки попадали в папку спам. Внесем настройки в файл сортировки писем sieve.
/etc/dovecot/dovecot.sieve
require "fileinto";
if header :contains "SPAM" "YES" {
fileinto "Junk";
}
if header :contains "X-Spam-Flag" "YES" {
fileinto "Junk";
}
if header :contains "X-KLMS-AntiSpam-Status" "mass_mail" {
fileinto "Junk";
}
if header :contains "X-KLMS-AntiSpam-Status" "spam" {
fileinto "Junk";
}
if allof (header :contains "subject" "[MASSMAIL]") {
fileinto "Junk";
}
if allof (header :contains "subject" "[Spam]") {
fileinto "Junk";
}
8. Перезапустим службу Dovecot
service dovecot restart
9. Если нужно изменить существующие учетные записи, Вы можете добавить данные правила в файл настроек сортировки каждого пользователя.
cp /etc/dovecot/dovecot.sieve /home/mail//sieve/dovecot.sieve
10. После приобретения лицензии ее необходимо установить, используйте следующие команды
Для установки файла ключа:
/opt/kaspersky/klms/bin/klms-control --licenser --install-active-key
Для установки кода:
/opt/kaspersky/klms/bin/klms-control --licenser --activate-license-code
Не забудьте обновить базы и перезапустить MTA
Готово, теперь все нежелательные письма, отмеченные продуктом kaspersky, будут перемещаться в папку спам.
Red Hat Enterprise Linux® 7.3 Server.
SUSE Linux Enterprise Server 12 SP2.
CentOS-6.9.
CentOS-7.3.
Ubuntu Server 14.04.2 LTS.
Ubuntu Server 16.04 LTS.
Debian GNU / Linux 8.8, 9.0.
FreeBSD™ 11;
Astra Linux SE 1.5 — только при отключенном механизме мандатного
разграничения доступа и отключенном механизме создания замкнутой
программной среды;
ALT Linux 7.0.5.