Интеграция с MTA в качестве фильтра |
Этот вариант интеграции предполагает подключение Dr.Web MailD к почтовому серверу напрямую, в качестве внешнего фильтра проверки писем. Можно подключиться к любому почтовому серверу (например, , , ), использующему интерфейсы Milter, Spamd, Rspamd. 1) Настройка параметров Dr.Web MailD Для интеграции Dr.Web MailD с почтовым сервером необходимо проверить и при необходимости изменить значения ряда параметров, находящихся в конфигурационном файле, в секции настроек Dr.Web MailD (секция [MailD]). При помощи параметров TemplateContacts и ReportLanguages определите параметры генерации писем при перепаковке сообщений с угрозами и/или спамом. В значении параметра RepackPassword укажите способ генерации паролей для защищенных архивов с угрозами, которые будут добавляться в письма при перепаковке (значение None, заданное по умолчанию, позволяет отказаться от защиты архивов при помощи пароля, что допустимо, но не рекомендуется). Для начала необходимо определить используемый интерфейс сопряжения (Milter, Spamd или Rspamd), и задать параметры подключения MTA и параметры проверки писем, получаемых на проверку через выбранный интерфейс. Все параметры Dr.Web MailD, регулирующие его сопряжение с MTA через некоторый интерфейс, имеют соответствующий префикс в своем имени: •Milter* – для интерфейса Milter. •Spamd* – для интерфейса Spamd. •Rspamd* – для интерфейса Rspamd. Необходимо задать значения следующих параметров (где <interface> – префикс в имени параметра, соответствующий выбранному для сопряжения с MTA интерфейсу): 1.<interface>Socket – сокет, который будет использован Dr.Web MailD для получения проверяемых писем от MTA через соответствующий интерфейс. Допускается использование UNIX-сокета или сетевого сокета. 2.Параметры сканирования писем (<interface>ScanTimeout, <interface>HeuristicAnalysis, <interface>PackerMaxLevel, <interface>ArchiveMaxLevel, <interface>MailMaxLevel, <interface>ContainerMaxLevel, <interface>MaxCompressionRatio), ограничивающие длительность и ресурсоемкость проверки писем. При отсутствии необходимости в тонкой настройке рекомендуется оставить для данных параметров значения по умолчанию. 3.<interface>BlockUnchecked – реакция Dr.Web MailD на невозможность проверки поступившего письма (превышение при проверке заданных ограничений (см. предыдущий пункт), нарушение структуры сообщения, ошибка антивирусного ядра, наличие вложенных архивов, защищенных паролем и т.п.). Если данный параметр установлен в Yes, то в случае невозможности проверки письма и/или его вложений, к MTA будет отправлено предписание отвергнуть данное письмо. 4.Для более тонкой настройки правил фильтрации сообщений электронной почты (в зависимости от условий) отредактируйте правила проверки <interface>RuleSet. После внесения изменений в настройки следует перезапустить Dr.Web для почтовых серверов UNIX (используйте команду drweb-ctl reload). Также вы можете выполнить перезапуск демона управления конфигурацией Dr.Web ConfigD (используйте команду drweb-configd restart).
2) Настройка параметров MTA Для обеспечения взаимодействия между MTA и Dr.Web MailD требуется отредактировать конфигурацию почтового сервера с целью подключения возможности использования Dr.Web для почтовых серверов UNIX в качестве внешнего фильтра, проверяющего сообщения электронной почты, обрабатываемые MTA. 1.Указать интерфейс, используемый для взаимодействия MTA с Dr.Web MailD при проверке писем (Milter, Spamd, Rspamd). 2.Указать параметры подключения MTA к Dr.Web MailD через выбранный интерфейс (используемый сокет должен совпадать с тем, что указан в параметре <interface>Socket для соответствующего интерфейса в настройках Dr.Web MailD). 3.Настроить поведение MTA в ответ на получение через интерфейс взаимодействия результатов проверки писем. После внесения изменений в настройки MTA следует перезапустить его. 3) Примеры настроек для некоторых MTA Ниже приведены типовые примеры настроек для MTA , и для подключения Dr.Web MailD в качестве внешнего фильтра почтовых сообщений через интерфейсы Milter, Spamd и Rspamd.
1. Postfix •Milter: Добавьте следующие строки в файл настроек MTA main.cf:
Обратите внимание, что к обязательным настройкам относится только параметр smtpd_milters, остальные могут быть опущены. 2. Sendmail •Milter: Добавьте следующую строку в файл прототипа настроек MTA sendmail.mc:
После изменения файла sendmail.mc не забудьте выполнить его преобразование в действующий файл конфигурации sendmail.cf, выполнив любую из команд:
Обратите внимание, что все вышеприведенные команды предполагают, что файлы конфигурации располагаются в каталоге /etc/mail. 3. Exim •Spamd: Добавьте следующие строки в файл настроек MTA exim.conf:
•Rspamd: Добавьте следующие строки в файл настроек MTA exim.conf:
|