Интеграция через пограничный шлюз (SMTP-проверка адресов получателей включена)

Интеграция через пограничный шлюз, на котором включена SMTP-проверка адресов электронной почты получателей сообщений – интеграция, при которой Kaspersky Secure Mail Gateway принимает сообщения с промежуточного шлюза и пересылает их на внутренние почтовые серверы, а также принимает сообщения с внутренних почтовых серверов и пересылает их на пограничный шлюз. При этом на пограничном шлюзе включена SMTP-проверка адресов электронной почты получателей сообщений.

SMTP-проверка адресов электронной почты получателей сообщений используется почтовыми системами для предотвращения приема сообщений для несуществующих адресов.

Чтобы настроить интеграцию Kaspersky Secure Mail Gateway в почтовую инфраструктуру организации через пограничный шлюз, на котором включена SMTP-проверка адресов электронной почты получателей сообщений:

1. Добавьте локальные домены организации, для которых Kaspersky Secure Mail Gateway будет принимать сообщения электронной почты из любых источников, в том числе из недоверенных.
   1. В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Домены.
   2. Нажмите на кнопку Добавить домен.

      В окне создания записи добавьте необходимый домен или поддомен и включите переключатель Локальный домен.

   3. При необходимости настройте маршрутизацию.

      Kaspersky Secure Mail Gateway по умолчанию использует параметры DNS-сервера для маршрутизации электронной почты. Вы можете настроить маршрутизацию электронной почты вручную для конкретного домена.

   4. Нажмите на кнопку Сохранить.
   5. Повторите шаги b-d для каждого домена или поддомена, который вы хотите добавить.

   Если локальные домены не указаны, Kaspersky Secure Mail Gateway не будет принимать сообщения для внутренних почтовых серверов.

   Kaspersky Secure Mail Gateway будет принимать сообщения от недоверенных источников только для указанных доменов. Сообщения от недоверенных источников, предназначенные для получения другими доменами, будут отклонены.

2. Укажите адрес пограничного шлюза. Kaspersky Secure Mail Gateway будет перенаправлять все сообщения на этот адрес.
   1. В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Основные параметры.
   2. В поле Адрес назначения сообщений выберите опцию Отправлять через пограничный шлюз.
   3. Введите адрес и порт вашего пограничного шлюза (relayhost). Kaspersky Secure Mail Gateway будет перенаправлять все сообщения на этот адрес. Однако если вы настроили маршрутизацию электронной почты для отдельных доменов, Kaspersky Secure Mail Gateway будет перенаправлять сообщения электронной почты на адреса, указанные для каждого домена.

      Вы можете ввести IPv4-адрес (например, 192.168.0.1), IPv6-адрес (например, 2607:f0d0:1002:51::4), доменное имя или FQDN.

   4. Если вы указали доменное имя, то можете включить для него поиск MX-записей. Для этого установите флажок Использовать поиск MX-записей.
   5. Нажмите на кнопку Сохранить.
3. Создайте список доверенных сетей и узлов сети, которым разрешено пересылать сообщения электронной почты через Kaspersky Secure Mail Gateway. Для этого выполните следующие действия:
   1. В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Основные параметры.
   2. В поле Доверенные сети добавьте адреса или узлы сети в формате IPv4 или IPv6.

      Как правило, это внутренние сети и узлы сети организации.

      Если доверенные сети не указаны, Kaspersky Secure Mail Gateway не будет принимать сообщения с внутренних почтовых серверов и перенаправлять их за пределы сети организации.

   3. Нажмите на кнопку Сохранить.
4. Отключите проверку сообщений по технологиям SPF и DMARC, поскольку отправителем сообщений выступает пограничный шлюз, с которого Kaspersky Secure Mail Gateway принимает сообщения.
   1. В окне веб-интерфейса приложения выберите раздел Параметры → Общие → Защита.
   2. На закладке Внешние службы выключите переключатели Использовать SPF-проверку и Использовать DMARC-проверку.
   3. Нажмите на кнопку Сохранить.
5. Чтобы предотвратить генерацию большого количества отчётов о недоставке сообщений пограничным шлюзом, в используемых правилах обработки сообщений для всех модулей проверки замените применяемое действие Отклонить на Удалить сообщение.
6. Поскольку SMTP-проверка адресов электронной почты включена на пограничном шлюзе, включите SMTP-проверку адресов электронной почты получателей сообщений.

   SMTP-проверка адресов электронной почты – проверка существования адресов электронной почты получателей сообщений.

   1. В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Расширенные параметры.
   2. В раскрывающемся списке Отклонять сообщения на адреса получателей выберите режим SMTP-проверки адресов получателей сообщения Отклонять на адреса, не прошедшие проверку.

      Приложение отклоняет сообщение, если сервер получателя недоступен или отклоняет запрос (reject_unverified_recipient).

      SMTP-проверки адресов получателей сообщений не выполняются, если Kaspersky Secure Mail Gateway принимает сообщения с адресов доверенных узлов сети.

      Если SMTP-проверка адресов получателей отключена, при попытке доставить сообщение на несуществующий адрес отправляется уведомление о невозможности доставки. Это увеличивает интенсивность почтового трафика и может повысить нагрузку на почтовый сервер.

   3. Нажмите на кнопку Сохранить.

Интеграция через пограничный шлюз, на котором включена SMTP-проверка адресов электронной почты получателей сообщений, будет настроена.