Image

База знаний → Установка Kaspersky AntiSpam Mail Server Linux на Debian 12

[Виртуальные сервера]
Дата публикации: 29.09.2023

Для защиты Вашего корпоративного почтового сервера мы рекомендуем использовать продукт от компании Kaspersky - Linux Mail Server. Скачать его можно с официального сайта. Данный продукт является платным и у него есть официальная инструкция по установке и настройке. Данное руководство содержит некоторые нюансы и моменты, которые позволят быстро установить данный продукт и ввести в эксплуатацию.

1. Заполните Ваши данные на официальном сайте для получения ознакомительной версии по ссылке. Также Вы можете купить лицензию на данный продукт у нас, указав в заказе необходимое кол-во почтовых ящиков.

2. Скачаем Kaspersky Security for Linux Mail Server для Debian. Так как версия для Debian предназначена для x32, а в нашем случае сервер работает на операционной системе x64, установим необходимые пакеты для совместимости.

apt install lib32ncurses5-dev lib32z1
dpkg --add-architecture i386
apt update
apt upgrade
apt-get install libc6-i386
apt install libcrypt1:i386

3. Далее выполним установку:

dpkg -i klms_8.0.3-30_i386.deb 

Selecting previously unselected package klms:i386.
(Reading database ... 52107 files and directories currently installed.)
Preparing to unpack klms_8.0.3-30_i386.deb ...
Unpacking klms:i386 (8.0.3-30) ...
Setting up klms:i386 (8.0.3-30) ...
Kaspersky Security for Linux Mail Server has been installed successfully,
but it must be properly configured before using.
Please run /opt/kaspersky/klms/bin/klms-setup.pl script manually to
configure it.

Обратите внимание, на момент написания данного руководства официальной поддержки Debian 12 у данного продукта нет. Если Вы сделали все правильно как описано в п.2 - то продукт успешно устанавливается и прекрасно работает.

Если Вы используете нашу готовую сборку почтового сервера, во избежании неполадок с одновременной работой dkim и kaspersky mail security server мы использовали интеграцию по 3 варианту скрипта установки (after-queue).

/opt/kaspersky/klms/bin/klms-setup.pl

4. После завершения установки закомментируйте в файле конфигурации postfix настройки связанные со spamassasin

/etc/postfix/master.cf

smtp inet n - y - - smtpd

#-o content_filter=spamassassin #spamassassin unix - n n - - pipe #user=spamd argv=/usr/bin/spamc -f -e #/usr/sbin/sendmail -oi -f ${sender} ${recipient}

5. Проверим корректность конфигурации и перезапустим службу postfix

postconf
service postfix restart

6. Проверьте отправку и получение письма на свой ящик и запустите следующий скрипт, чтобы увидеть, что все письма проходят через kaspersky mail security.

/opt/kaspersky/klms/bin/klms-control --dashboard

7. Теперь нам необходимо сделать так, чтобы все спам письма и рассылки попадали в папку спам. Внесем настройки в файл сортировки писем sieve.

/etc/dovecot/dovecot.sieve

require "fileinto"; if header :contains "SPAM" "YES" { fileinto "Junk"; } if header :contains "X-Spam-Flag" "YES" { fileinto "Junk"; } if header :contains "X-KLMS-AntiSpam-Status" "mass_mail" { fileinto "Junk"; } if header :contains "X-KLMS-AntiSpam-Status" "spam" { fileinto "Junk"; } if allof (header :contains "subject" "[MASSMAIL]") { fileinto "Junk"; } if allof (header :contains "subject" "[Spam]") { fileinto "Junk"; }

8. Перезапустим службу Dovecot

service dovecot restart

9. Если нужно изменить существующие учетные записи, Вы можете добавить данные правила в файл настроек сортировки каждого пользователя.

cp /etc/dovecot/dovecot.sieve /home/mail/domain.tld/user@domain.tld/sieve/dovecot.sieve

10. После приобретения лицензии ее необходимо установить, используйте следующие команды

Для установки файла ключа:
/opt/kaspersky/klms/bin/klms-control --licenser --install-active-key file-name
Для установки кода:
/opt/kaspersky/klms/bin/klms-control --licenser --activate-license-code XXXXX-XXXXX-XXXXX-XXXXX
Не забудьте обновить базы и перезапустить MTA

Готово, теперь все нежелательные письма, отмеченные продуктом kaspersky, будут перемещаться в папку спам.





Alex
02.07.2024 18:54
Ваша инструкция, просто палочка-выручалочка. Остался только один вопрос. Есть ли рекомендации по настройке KLMS и Postfix+Dovecot в том случае, если первый на одной машине, а вторые на другой? Заранее благодарен.
Synay Support
02.07.2024 19:13
Не настраивали такую конфигурацию, в нашем примере настройка klms производится через консоль, если Вы захотите установить пакет, который позволяет управлять настройками KLMS через веб, то он не предназначен для работы на debian 11/12. Официальные требования другие:

Red Hat Enterprise Linux® 7.3 Server.
SUSE Linux Enterprise Server 12 SP2.
CentOS-6.9.
CentOS-7.3.
Ubuntu Server 14.04.2 LTS.
Ubuntu Server 16.04 LTS.
Debian GNU / Linux 8.8, 9.0.
FreeBSD™ 11;
Astra Linux SE 1.5 — только при отключенном механизме мандатного
разграничения доступа и отключенном механизме создания замкнутой
программной среды;
ALT Linux 7.0.5.