Kaspersky linux mail server установка

Kaspersky Security для Linux Mail Server

Решение Kaspersky Security для Linux Mail Server поддерживает интеграцию с широким спектром почтовых систем на базе Linux, одновременно обеспечивая безопасность, гибкость и удобство управления для компаний и поставщиков услуг интернета. Kaspersky Security для Linux Mail Server предоставляет самые необходимые функции защиты электронной почты в едином удобном решении: защиту от вредоносного ПО и спама, а также фильтрацию контента. Объединяя в себе собственные антивирусное и анти-спам решения, а также мощные облачные возможности, Kaspersky Security для Linux Mail Server обеспечивает усиленную защиту от этих угроз, гарантируя при этом минимальный уровень ложных срабатываний.

Эффективное антивирусное ядро с функцией предотвращения целевых атак

Благодаря новейшему антивирусному ядру, Kaspersky Security для Linux Mail Server обеспечивает высокий уровень обнаружения угроз и высокую скорость проверки. Linux Mail Server будет надежно защищен, вредоносные почтовые вложения будут быстро и безошибочно обнаружены, включая неизвестные и продвинутые угрозы, используемые в целевых атаках.

Надежная защита для системы электронной почты

Передовое антивирусное ядро в сочетании с облачной сетью Kaspersky Security Network

Kaspersky Security для Linux Mail Server работает на базе новейшего антивирусного ядра «Лаборатории Касперского», уже отмеченного многочисленными наградами. Решение также получает актуальную информацию из облачной базы данных Kaspersky Security Network (KSN). Таким образом, антивирусное решение для почтовых серверов на базе Linux обеспечивает еще более эффективное обнаружение и удаление вредоносных вложений из входящих сообщений.

Фильтрация вредоносных веб-адресов с использованием Kaspersky Security Network

Получая обновления из облачной базы данных в реальном времени, веб-фильтр вредоносных URL-адресов «Лаборатории Касперского» блокирует почтовые сообщения со ссылками на зараженные сайты или вредоносные файлы.

Анти-спам и контентная фильтрация

Ядро антиспама

Ядро антиспама «Лаборатории Касперского» включает две новые мощные технологии:

Сервис принудительного обновления баз антиспама, который доставляет актуальные обновления в режиме реального времени прямо из облачной базы данных «Лаборатории Касперского». Сокращая период обновления сигнатур с 20 минут до менее чем 1 минуты, этот сервис помогает защитить компании от спама «нулевого часа» и эпидемий спам-рассылок.

Облачная репутационная фильтрация оценивает опасность подозрительных сообщений, помещает их на карантин и проверяет повторно при поступлении новой информации. Это помогает бороться с неизвестным спамом, повышая уровень обнаружения и уменьшая число ложных срабатываний.

Облачная защита от фишинговых ссылок

Новая функция защиты от фишинговых ссылок получает обновления в реальном времени из облачной сети Kaspersky Security Network, обеспечивая улучшенную защиту от электронных писем со ссылками на фишинговые сайты.

Обнаружение массовых рассылок

Создавайте политики для блокирования нежелательных массовых рассылок, чтобы защитить пользователей вашей корпоративной сети.

Возможности интеграции

Интеграция с популярными почтовыми серверами (Postfix, Sendmail, Exim и qmail)

Kaspersky Security для Linux Mail Server позволяет выбрать метод интеграции в зависимости от используемого MTA-агента. Решение может быть интегрировано в виде фильтра или с помощью MilterAPI.

Проверка по требованию

При необходимости для конкретных объектов может производиться проверка на вирусы по требованию. Такими объектами могут быть каталоги, обычные файлы и такие устройства, как жесткие диски, флеш-накопители или DVD-диски.

Интерфейс AMaViS

Kaspersky Security для Linux Mail Server поддерживает интеграцию с почтовыми системами Linux, использующими высокопроизводительный интерфейс AMaViS (англ. A Mail Virus Scanner).

Быстрый мониторинг и гибкая система отчетов

Интеграция с консолью Kaspersky Security Center

В одной простой консоли управления Kaspersky Security Center можно контролировать состояние защиты всех почтовых серверов Linux, включая кластеры. При возникновении инцидентов безопасности системный администратор получает автоматическое уведомление со сведениями о пострадавшем сервере и причине проблемы.

Упрощенная работа службы поддержки

Теперь специалисты службы поддержки смогут обращаться к персональному резервному хранилищу, а также к пользовательским спискам разрешенных и запрещенных элементов через стандартный веб-интерфейс, поэтому им не придется беспокоить системных администраторов или самих пользователей.

Панель мониторинга

Веб-панель мониторинга наглядно отражает сведения о состоянии продукта и процессе мониторинга, а также о недавно обнаруженном вредоносном ПО.

Полная поддержка протокола SNMP

События и ловушки SNMP позволяют выполнять мониторинг любых типов событий и своевременно реагировать на них.

Управление через веб-интерфейс и интерфейс командной строки

Теперь можно выбрать метод управления приложением: при помощи веб-консоли или через интерфейс командной строки.

Подробная и гибкая отчетность в формате PDF

Настраиваемые отчеты позволяют выполнять мониторинг и анализ состояния безопасности и политик.

Система уведомлений

Настраиваемая система уведомлений информирует администраторов и пользователей почтовой системы о случаях нарушения политик безопасности, позволяя вовремя на них отреагировать.

Подробные журналы

Подробные журналы, автоматически фиксирующие информацию обо всех действиях продукта, помогают в локализации проблем.

Простая установка и обслуживание

Простая установка

Kaspersky Security для Linux Mail Server поставляется в виде набора пакетов установки для различных ОС, а специальные сценарии, запускаемые после установки, позволяют с легкостью развертывать приложение и интегрировать его в существующую почтовую систему.

Интеграция с Active Directory и OpenLDAP

Помогает настроить политики и правила использования корпоративной почты. Взаимодействие между Kaspersky Security для Linux Mail Server и сервером LDAP может быть зашифровано по протоколам TLS или SSL.

Гибкие правила управления почтовым трафиком

Упрощает внедрение групповых политик и правил сканирования.

Поддержка IPv6

Позволяет создавать правила для фильтрации трафика с использованием именования интернет-адресов по протоколу IPv6.

Масштабируемая архитектура

Всю систему можно без труда перенести с тестового сервера в рабочую среду и провести ее расширенное тестирование перед развертыванием.

Простое обновление

Помимо запуска обновления вручную — для антивирусных, антиспам- и антифишинговых баз, — у вас есть возможность установить правила для полного автоматического обновления.

Источник

Подготовка сетевой инфраструктуры вашей организации к работе Kaspersky Security 8 для Linux Mail Server

Перед использованием Kaspersky Security 8 для Linux Mail Server вам нужно подготовить сетевую инфраструктуру вашей организации и разрешить соединения по входящим и исходящим протоколам.

• :80 (HTTP) и :443 или :9045 (HTTPS) – для работы веб-интерфейса программы, если он установлен и включен (дополнительный пакет klmsui).
• :

(по умолчанию 127.0.0.1:10025) (SMTP) – для работы фильтра почтового агента MTA, если MTA-Filter настроен принимать соединения, например, с внешнего MTA, по протоколу TCP (SMTP).
:

(по умолчанию 127.0.0.1:10025) (Milter) – для работы фильтра почтового агента MTA, если MTA-Filter настроен принимать соединения, например, с внешнего MTA, по протоколу Milter.
:

(по умолчанию 127.0.0.1:2711) (FCGI/TLS) – для доступа модуля Facade к веб-интерфейсу программы.
:

(по умолчанию 127.0.0.1:5555) (Binary) – для работы модуля ScanLogic, если он настроен принимать соединения по протоколу TCP.

(HTTPS) – для соединения с сервером активации программы для проверки лицензии.
:

(SNMP) – для соединения с SNMP-сервером для передачи статистики и информации о событии.
:

(LDAP, LDAP/TLS) – для соединения с внешним LDAP-сервером и Active Directory и авторизации пользователей.
:

(DNS) – для работы технологий проверки подлинности отправителей сообщений (DNSBL, SURBL, SPF) и модуля Анти-Спам.
:

(SMTP) – для работы фильтра почтового агента MTA, если MTA-Filter настроен отправлять сообщения электронной почты на внешний почтовый сервер по протоколу TCP.
:

(HTTPS) – для соединения с сервером обновлений баз программы.
:

(HTTPS) – для соединения модуля Moebius, предназначенного для моментального обновления баз модуля Анти-Спам, со службой быстрых обновлений баз программы.
:

(HTTPS) – для соединения с KSN.
:

(HTTPS) – для соединения с сервером Kaspersky Anti Targeted Attack Platform.

В начало

Источник

Kaspersky linux mail server установка

Первоначальную настройку Kaspersky Security 8 для Linux Mail Server можно выполнять в автоматическом режиме.

Вы можете создать конфигурационный файл, в котором сохранятся ваши ответы на команды, с помощью параметра —create-auto-install= при запуске скрипта первоначальной настройки программы.

Возможные значения должны быть указаны в нижнем регистре символов.

Чтобы запустить первоначальную настройку Kaspersky Security 8 для Linux Mail Server в автоматическом режиме, выполните следующую команду:

Параметры конфигурационного файла с ответами приведены в таблице ниже.

Параметры конфигурационного файла первоначальной настройки Kaspersky Security 8 для Linux Mail Server с ответами

Согласие с условиями Лицензионного соглашения.

Согласие с условиями Политики конфиденциальности.

Согласие с условиями Положения о Kaspersky Security Network.

Согласие с условиями Дополнительного Положения о Kaspersky Security Network.

Указание пути к файлу ключа.

Регистр символов имеет значение.

Указание пользовательского пути к хранилищу. При отсутствии строки с параметром путь к хранилищу остается заданным по умолчанию (/var/opt/kaspersky/klms/backup).

Регистр символов имеет значение.

Пользовательская строка подключения к базе данных хранилища.

При отсутствии строки с параметром параметр остается заданным по умолчанию (dbname=backup user=kluser host=/var/run/klms).

Kaspersky Security 8 для Linux Mail Server поддерживает базы данных PostgreSQL версии 9.1 и выше.

Регистр символов имеет значение.

Устанавливает сокет, используемый сканером. При отсутствии строки с параметром параметр остается заданным по умолчанию ( unix:/var/run/klms/klms_scanner_sock ).

Регистр символов имеет значение.

Устанавливает тип интеграции с почтовым сервером.

postfix | exim | sendmail | qmail | manual

Устанавливает тип интеграции с почтовым сервером Postfix.

prequeue | afterqueue | milter

Устанавливает сокет, используемый для интеграции с почтовым сервером Postfix по протоколу Milter.

При отсутствии строки с параметром параметр принимает значение inet:10025@127.0.0.1.

Параметр игнорируется, если:

• Значение параметра MTA не равно «postfix».
• Значение параметра POSTFIX_INTEGRATION_TYPE не равно «milter».

Регистр символов имеет значение.

Устанавливает сокет, используемый для интеграции с почтовым сервером Postfix с типами интеграции «после передачи сообщения в очередь» (after-queue интеграция) и «до передачи сообщения в очередь (before-queue интеграция).

При отсутствии строки с параметром параметр принимает значение inet:10025@127.0.0.1.

Параметр игнорируется, если:

Значение параметра MTA не равно «postfix».

• Значение параметра POSTFIX_INTEGRATION_TYPE равно «milter».

Регистр символов имеет значение.

Устанавливает TCP-порт для пересылки проверенных сообщений при интеграции с почтовым сервером Postfix.

При отсутствии строки с параметром параметр принимает значение «10026».

Параметр игнорируется, если значение параметра MTA не равно «postfix».

Устанавливает действие над сообщением по умолчанию для интеграции с почтовым сервером Postfix по протоколу Milter.

При отсутствии строки с параметром принимает значение “Tempfail”.

Параметр игнорируется, если:

• Значение параметра MTA не равно «postfix».
• Значение параметра POSTFIX_INTEGRATION_TYPE не равно «milter».

accept | reject | tempfail

Параметр обязательный, если значение MTA равно «exim».

Устанавливает тип интеграции с почтовым сервером Exim.

При отсутствии строки с параметром параметр принимает значение «dlfunc» (если версия Exim скомпилирована с поддержкой динамически подгружаемой библиотеки).

Параметр игнорируется, если значение параметра MTA не равно «exim».

Устанавливает TCP-порт для пересылки проверенных сообщений при интеграции с почтовым сервером Exim.

При отсутствии строки с параметром принимает значение «10026».

Параметр игнорируется, если значение параметра MTA не равно «exim».

Устанавливает порт, который будет прослушиваться сканером для фильтрации сообщений, приходящих от почтового сервера Exim.

При отсутствии строки с параметром принимает значение «10025».

Параметр игнорируется, если значение параметра MTA не равно «exim».

Устанавливает возможность изменения файла с расширением mc, его компиляции или возможность исправления файла с расширением cf.

При отсутствии строки с параметром, параметр принимает значение «1».

Параметр игнорируется, если значение параметра MTA не равно «sendmail».

Устанавливает сокет, используемый для интеграции с почтовым сервером Sendmail по протоколу Milter.

При отсутствии строки с параметром принимает значение inet:10025@127.0.0.1.

Параметр игнорируется, если:

• Значение параметра MTA не равно «sendmail».
• Значение параметра SENDMAIL_USES_MC не равно 1 .

Регистр символов имеет значение.

Устанавливает действие над сообщением по умолчанию для интеграции с почтовым сервером Sendmail по протоколу Milter.

При отсутствии строки с параметром параметр принимает значение «tempfail».

Параметр игнорируется, если:

• Значение параметра MTA не равно «sendMail».
• Значение параметра SENDMAIL_USES_MC не равно 1 .

accept | reject | tempfail

Устанавливает путь к директории QMail.

При отсутствии строки с параметром параметр принимает значение «var/qmail/bin».

Параметр игнорируется, если значение параметра MTA не равно «qmail».

Регистр символов имеет значение.

Необязательный параметр. По умолчанию имеет значение «qmaild».

Устанавливает имя пользователя службы qmaild.

Строка с параметром игнорируется, если значение параметра MTA не равно «qmail».

Регистр символов имеет значение.

Устанавливает возможность использования веб-интерфейса для управления программой.

При отсутствии строки с параметром принимает значение «no».

Устанавливает TCP-порт для взаимодействия Kaspersky Security 8 для Linux Mail Server с веб-сервером Apache.

При отсутствии строки с параметром принимает значение «2711».

Параметр игнорируется, если значение параметра USE_UI равно «no».

Устанавливает IP-адрес хоста, на котором установлен веб-интерфейс Kaspersky Security 8 для Linux Mail Server.

Параметр игнорируется, если значение параметра USE_UI равно «no».

Устанавливает пароль администратора для доступа к веб-интерфейсу программы.

При отсутствии строки с параметром пароль администратора не задается.

Если пароль, заданный в строке, не проходит проверку, пароль администратора не задается.

Пароль доступа к веб-интерфейсу программы обязателен. Вы не сможете войти в веб-интерфейс программы без пароля.

Источник