База знаний → Установка Kaspersky AntiSpam Mail Server Linux на Debian 12

Для защиты Вашего корпоративного почтового сервера мы рекомендуем использовать продукт от компании Kaspersky - Linux Mail Server. Скачать его можно с официального сайта. Данный продукт является платным и у него есть официальная инструкция по установке и настройке. Данное руководство содержит некоторые нюансы и моменты, которые позволят быстро установить данный продукт и ввести в эксплуатацию.

1. Заполните Ваши данные на официальном сайте для получения ознакомительной версии по ссылке. Также Вы можете купить лицензию на данный продукт у нас, указав в заказе необходимое кол-во почтовых ящиков.

2. Скачаем Kaspersky Security for Linux Mail Server для Debian. Так как версия для Debian предназначена для x32, а в нашем случае сервер работает на операционной системе x64, установим необходимые пакеты для совместимости.

apt install lib32ncurses5-dev lib32z1
dpkg --add-architecture i386
apt update
apt upgrade
apt-get install libc6-i386
apt install libcrypt1:i386

3. Далее выполним установку:

dpkg -i klms_8.0.3-30_i386.deb 

Selecting previously unselected package klms:i386.
(Reading database ... 52107 files and directories currently installed.)
Preparing to unpack klms_8.0.3-30_i386.deb ...
Unpacking klms:i386 (8.0.3-30) ...
Setting up klms:i386 (8.0.3-30) ...
Kaspersky Security for Linux Mail Server has been installed successfully,
but it must be properly configured before using.
Please run /opt/kaspersky/klms/bin/klms-setup.pl script manually to
configure it.

Обратите внимание, на момент написания данного руководства официальной поддержки Debian 12 у данного продукта нет. Если Вы сделали все правильно как описано в п.2 - то продукт успешно устанавливается и прекрасно работает.

Если Вы используете нашу готовую сборку почтового сервера, во избежании неполадок с одновременной работой dkim и kaspersky mail security server мы использовали интеграцию по 3 варианту скрипта установки (after-queue).

/opt/kaspersky/klms/bin/klms-setup.pl

4. После завершения установки закомментируйте в файле конфигурации postfix настройки связанные со spamassasin

/etc/postfix/master.cf


smtp inet n - y - - smtpd
#-o content_filter=spamassassin
#spamassassin unix - n n - - pipe
#user=spamd argv=/usr/bin/spamc -f -e
#/usr/sbin/sendmail -oi -f ${sender} ${recipient}

5. Проверим корректность конфигурации и перезапустим службу postfix

postconf
service postfix restart

6. Проверьте отправку и получение письма на свой ящик и запустите следующий скрипт, чтобы увидеть, что все письма проходят через kaspersky mail security.

/opt/kaspersky/klms/bin/klms-control --dashboard

7. Теперь нам необходимо сделать так, чтобы все спам письма и рассылки попадали в папку спам. Внесем настройки в файл сортировки писем sieve.

/etc/dovecot/dovecot.sieve

require "fileinto";
if header :contains "SPAM" "YES" {
fileinto "Junk";
}
if header :contains "X-Spam-Flag" "YES" {
fileinto "Junk";
}
if header :contains "X-KLMS-AntiSpam-Status" "mass_mail" {
fileinto "Junk";
}
if header :contains "X-KLMS-AntiSpam-Status" "spam" {
fileinto "Junk";
}
if allof (header :contains "subject" "[MASSMAIL]") {
fileinto "Junk";
}
if allof (header :contains "subject" "[Spam]") {
fileinto "Junk";
}

8. Перезапустим службу Dovecot

service dovecot restart

9. Если нужно изменить существующие учетные записи, Вы можете добавить данные правила в файл настроек сортировки каждого пользователя.

cp /etc/dovecot/dovecot.sieve /home/mail/
domain.tld/user@domain.tld
/sieve/dovecot.sieve

10. После приобретения лицензии ее необходимо установить, используйте следующие команды

Для установки файла ключа:

/opt/kaspersky/klms/bin/klms-control --licenser --install-active-key 
file-name


Для установки кода:

/opt/kaspersky/klms/bin/klms-control --licenser --activate-license-code 
XXXXX-XXXXX-XXXXX-XXXXX


Не забудьте обновить базы и перезапустить MTA

Готово, теперь все нежелательные письма, отмеченные продуктом kaspersky, будут перемещаться в папку спам.