Настройка почтового сервера Exim для работы коннектора Email [KICS for Networks]

[Antipova Anna]

Дисклеймер. Обязательно к прочтению перед использованием материалов базы знаний Форума.

Description and cautions

Статья описывает часть настройки почтового сервера Exim, входящего в состав ОС Astra Linux, для работы коннектора типа Email продукта KICS for Networks сертифицированной версии.

Details

Шаги по настройке Exim и добавлению сервиса в автозапуск:

1. Открыть CLI Сервера KICS for Networks с настроенным коннектором Email, авторизоваться и ввести команду запуска конфигурирования Exim:

   $ sudo dpkg-reconfigure exim4-config

2. В меню выбора типа почтовой конфигурации выбрать "отправка почты через smarthost; приём по SMTP или через fetchmail":
   
3. Указать произвольное имя отправителя писем в поле "Почтовое имя системы":
   
4. Оставить значение значение по умолчанию в "IP-адреса, с которых следует ожидать Входящие соединения SMTP":
   
5. Оставить значение "Другие места назначения, для которых должна приниматься почта":
   
6. Оставить пустым поле "Машины, для которых доступна релейная передача почты":
   
7. Указать целевой адрес IP или имени почтового сервера компании для отправки на него почтовых сообщений от KICS for Networks:
   
8. Выбрать следует ли заменять почтовые заголовки сообщений:
   
9. Отключить оптимизацию обращений к DNS:
   
10. Оставить mbox-формат для отправки:
    
11. Настроить разделение почтовой конфигурации:
    

12. Мастер настройки будет закрыт с сохранением конфигурации. Далее следует активировать работу сервиса и добавить его в автозапуск командами:

    systemctl enable exim4.service systemctl start exim4.service

Настройка Exim выполнена. Дальше требуется выполнить настройку почтового коннектора Email, если он не был настроен ранее. Сконфигурировать отправку почтовых оповещений на события KICS for Networks, дождаться или сгенерировать данный вид событий, проверить получение сообщений в почту администратора продукта.

Troubleshooting

Если после настройки Exim отправка почтовых сообщений не работает, следует изучить локальный почтовый лог Exim на наличие ошибок прав доступа. По опыту автора статьи данная ошибка наблюдается в каждой установке на Astra Linux:

tail -f /var/log/exim4/mainlog       2023-07-27 15:02:01 1qOzgv-0002wk-QL == kics@serverkics <logcheck@serverkics> R=local_user T=mail_spool defer (13😞 Permission denied: creating lock file hitching post /var/mail/kics.lock.serverkics.64c25cb9.00002c44 (euid=1000 egid=8)     2023-07-27 15:02:01 1qOzgv-0002wk-QL ** kics@serverkics <root@serverkics>: retry timeout exceeded     2023-07-27 15:02:01 1qOzgv-0002wk-QL kics@serverkics <root@serverkics>: error ignored     2023-07-27 15:02:01 1qOzgv-0002wk-QL Completed

Пример:

Причина и решение проблемы: требуется откорректировать права доступа на папку командой:

chmod 3775 /var/mail/

Было/стало:

После исправления прав корректный почтовый лог Exim должен выглядеть следующим образом:

2023-07-27 15:38:33 1qP0G7-0004jX-9j => admin@example.com R=smarthost T=remote_smtp_smarthost H=mail.example.com [192.168.7.22] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=no DN="C=TW,L=Taipei,O=Synology Inc.,CN=synology" C="250 2.0.0 Ok: queued as 267C2FF2A" 2023-07-27 15:38:33 1qP0G7-0004jX-9j Completed

Related Information

Справка продукта:

• "Об отправке событий, сообщений программы и записей аудита в сторонние системы": https://support.kaspersky.ru/kics-for-networks/4.0/153523
• "Добавление коннектора": https://support.kaspersky.ru/kics-for-networks/4.0/136497