Jak zintegrować Bitdefender Security for Mail Servers z Axigen Mail Server
24 lipca 2019
FAQ – Produkty dla firmy (biznesowe) :
- Jak skonfigurować powiadomienia w Bitdefender GravityZone
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z Azure Sentinel
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z Splunk
- Jak zainstalować Bitdefender GravityZone Security Premium BYOL (on-premise) w Microsoft Azure
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z IBM QRadar
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z Active Directory
- Rozwiązywanie problemów z integracjami w konsoli GravityZone on-premise
- Jak zarządzać integracjami w konsoli GravityZone on-premise
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware vCenter
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-V
W tym artykule wyjaśniono, jak zintegrować Bitdefender Security for Mail Servers z Axigen Mail Server w wersji 9 lub nowszej w systemach Linux.
Ważne:
Wszystkie poniższe polecenia powinny być wykonywane z poziomu folderu
~BitDefender/bin
Zainstaluj Bitdefender z agentem milter
1. Zainstaluj Bitdefender i wybierz agenta Sendmail-milter podczas kreatora instalacji. Jeśli Bitdefender jest już zainstalowany, włącz go:
# cd /opt/BitDefender/bin # ./bdsafe agent enable milter
2. Axigen nie wysyła żadnych informacji o połączeniu do Bitdefendera, jak adres IP serwera wysyłającego pocztę. Dlatego filtr RBL Bitdefender nie jest w stanie prawidłowo przetwarzać wiadomości e-mail. Musisz go wyłączyć i użyć zamiast tego metod antyspamowych Axigen.
Aby wyłączyć filtr RBL Bitdefender:
# ./bdsafe group configure default antispam userblfilter
# ./bdsafe reload
Aby dodać serwery RBL do Axigen:
1. Korzystając z Axigen WebAdmin, wybierz opcję menu Security & Filtering> Additional AntiSpam Methods.
2. Kliknij pole DNSBL (DNS BlackList), aby rozwinąć sekcję, w której możesz dodać serwery RBL.
Ważne:
– Musisz wykonać następujące kroki tylko w wersji Bitdefender Security for Mail Servers wcześniejszej niż 3.1.7. Począwszy od wersji 3.1.7 produkt wykonuje tę konfigurację automatycznie.
Skonfiguruj Bitdefender Security dla serwerów pocztowych
Bitdefender, oraz Axigen działają jako dwa różne urządzenia, które muszą się komunikować, żeby integracja działała. Aby skonfigurować użytkowników, oraz domyślne uprawnienia dostępu:
1. Dodaj użytkownika Axigen do Bitdefender LocalUsers, oraz grupy System:
# ./bdsafe registry configure localusers add axigen # usermod -G axigen,bitdefender axigen
2. Zmień uprawnienia dostępu do /var/run/BitDefender , aby bdmilterd, który działa jako użytkownik Axigen, mógł utworzyć gniazdo do komunikacji milter.
# chmod 731 /var/run/BitDefender3. Bdmilterd potrzebuje do uruchomienia użytkownika Axigen. Najłatwiejszą drogą do osiągnięcia tego jest ustawienie flagi setuid dla bdmilterd, oraz zmienienie jej właściciela na użytkownika Axigen, w następujący sposób:
# chown axigen:bitdefender bdmilterd # chmod u+s bdmilterd
Ważne:
– Musisz wykonać następujące kroki tylko w wersji Bitdefender Security for Mail Servers wcześniejszej niż 3.1.7. Począwszy od wersji 3.1.7 produkt wykonuje tę konfigurację automatycznie.
Skonfiguruj serwer poczty elektronicznej Axigen
Axigen potrzebuje filtru milter, aby komunikować się z Bitdefender, oraz wysyłać wszystkie wiadomości e-mail, które mają być skanowane.
Skonfiguruj Axigena tak, aby używał milter Bitdefender zgodnie z poniższym opisem:
1. Z głównego menu Axigen WebAdmin wybierz Security & Filtering > Acceptance & Routing.
2. Kliknij przycisk Ustawienia Zaawansowane w górnej części strony.
3. Dodaj regułę filtrowania:
a) Kliknij przycisk Acceptance/Routing.
b) Ustaw nazwę reguły na Bitdefender_Milter
c) Jeśli nie jest to wymagane, pozostaw sekcję Conditions niezmodyfikowaną, ponieważ zasady domyślne dotyczą wszystkich połączeń SMTP.
d) Z sekcji Actions wybierz Filters > Add Filter z rozwijanej listy, a następnie kliknij przycisk + Add condition.
e) W polu filtru Dodaj milter ustaw pole Nazwa na Bitdefender, a pole Adres na
local:///var/run/BitDefender/bdmilterd.sock
f) Zapisz konfigurację.
4. Aktywuj filtr tworząc drugą politykę Akceptacji / Routingu, która zapewni wykonanie pierwszego filtru:
5. Ustaw nazwę nowej reguły na Bitdefender_Execute
6. Zostaw sekcję Conditions niezmienioną.
7. Z sekcji Actions, wybierz Filters > Execute Filters z rozwijanego menu, a następnie kliknij przycisk + Add condition.
8. Ustaw wzór nazwy Filtrów Wykonywalnych na Bitdefender
9. Zapisz konfigurację.
Zastosuj i Zweryfikuj Konfigurację
Aby zastosować zmiany, uruchom ponownie oba Bitdefendera, oraz Axigen:
# ./bd restart # /etc/init.d/axigen restart
Jeśli ustawienia działają prawidłowo, znajdziesz nagłówek X-BitDefender-Scanner znajdziesz w nagłówkach wszystkich dostarczonych maili, podobnie jak poniżej:
[…] X-BitDefender-Scanner: Clean, Agent: BitDefender qmail 3.1.6 on my.axigen.server, sigver: 7.61669 […]
Źródło: https://www.bitdefender.com/support/how-to-integrate-bitdefender-security-for-mail-servers-with-axigen-mail-server-599.html
Podobne artykuły:
Autor
Obecnie
