Kaspersky Secure Mail Gateway

23 ноября 2023

ID 201622

Решение Kaspersky Secure Mail Gateway позволяет развернуть почтовый шлюз в виде кластерной системы, масштабируемой в зависимости от объема обрабатываемого трафика, и интегрировать ее в существующую почтовую инфраструктуру организации. На почтовом шлюзе предустановлена операционная система, почтовый сервер и антивирусное приложение "Лаборатории Касперского".

Kaspersky Secure Mail Gateway обеспечивает защиту входящей и исходящей почты от вредоносных объектов, спама и фишинга, выполняет контентную фильтрацию сообщений.

Kaspersky Secure Mail Gateway позволяет:

  • Выполнять Антивирусную проверку сообщений:
    • Проверять сообщения на наличие вирусов и вредоносных программ, макросов (например, файлов форматов Microsoft® Office с макросами); зашифрованных объектов, архивов (в том числе распознавать типы файлов внутри архивов и составных объектов).
    • Использовать информацию из Kaspersky Security Network, чтобы увеличить скорость реакции на новые угрозы.
    • Интегрироваться с Kaspersky Private Security Network (далее также KPSN) для тех организаций, в которых доступ в интернет ограничен внутренними правилами и политиками.
    • Интегрироваться с Kaspersky Anti Targeted Attack Platform (далее также KATA) для обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (APT).
  • Выполнять проверку сообщений модулем Анти-Спам:
    • Проверять сообщения на наличие спама, предполагаемого спама, массовых рассылок (в том числе с использованием технологии распознавания поддельных доменов и проверки репутации IP-адресов).
    • Обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга сообщение считается спамом. Приложение добавляет метку unicode_spoof к заголовку сообщения X-KSMG-AntiSpam-Method.
    • Добавлять в сообщения Х-заголовки X-MS-Exchange-Organization-SCL, содержащие SCL-оценку, по результатам проверки на спам.
    • Помещать сообщения в Анти-Спам карантин, управлять Анти-Спам карантином в веб-интерфейсе.
  • Выполнять проверку сообщений модулем Анти-Фишинг.
  • Выполнять проверку сообщений на наличие вредоносных или рекламных ссылок, а также ссылок, относящихся к легальному ПО.
  • Выполнять контентную фильтрацию сообщений:
    • по имени;
    • по размеру;
    • по типу вложений (Kaspersky Secure Mail Gateway позволяет определять истинный формат и тип вложения, независимо от его расширения).
  • Осуществлять проверку подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC.
  • Настраивать интеграцию с Active Directory® для получения информации о пользователях домена.
  • Получать информацию о событиях в работе приложения:
    • Записывать события обработки почтового трафика и события приложения в журнал с возможностью фильтрации для удобного поиска событий.
    • Экспортировать события в формат CSV.
  • Публиковать события, происходящие во время работы приложения, в SIEM-систему, используемую в организации, по протоколу Syslog. Информация о каждом событии приложения передается как отдельное syslog-сообщение формата CEF.
  • Настраивать параметры и управлять работой приложения через веб-интерфейс.
    • Осуществлять мониторинг состояния почтового трафика и использования ресурсов системы, просматривать списки последних обнаруженных угроз в веб-интерфейсе приложения.
    • Разграничивать доступ пользователей к функциям приложения с помощью ролевой системы.
    • Настраивать аутентификацию с помощью технологии единого входа.
    • Создавать кластер для масштабирования решения (как горизонтально, так и вертикально), с возможностью централизованного управления всеми серверами из кластера через веб-интерфейс приложения.
    • Управлять Хранилищем:
      • Сохранять в Хранилище оригиналы сообщений, проверенных и обработанных приложением.
      • Сохранять сообщения из Хранилища в файл.
      • Пересылать сообщения получателям.
      • Получать информацию о пользователях из разных доменов и предоставлять пользователям доступ к персональному Хранилищу.
      • Настраивать рассылку дайджеста персонального Хранилища пользователей.
    • Создавать списки запрещенных и разрешенных адресов, позволяющие более точно настроить реакцию почтовой системы на сообщения с определенных адресов.
    • Обновлять базы приложения с серверов обновлений "Лаборатории Касперского" и пользовательских ресурсов по расписанию и по требованию.
    • Настраивать почтовые уведомления:
      • Уведомлять отправителя, получателей и других адресатов об обнаруженных в сообщении объектах.
      • Отправлять уведомления пользователям о событиях приложения.
    • Добавлять примечания к исходящим и входящим сообщениям, а также добавлять предупреждения о небезопасном сообщении.
    • Создавать и просматривать отчеты о результатах обработки сообщений и событиях работы приложения.
    • Обрабатывать сообщения электронной почты согласно правилам, заданным для групп отправителей и получателей.
    • Добавлять, изменять или удалять информацию о доменах (в том числе локальных доменах организации) и адресах электронной почты, настраивать параметры Kaspersky Secure Mail Gateway для этих доменов и адресов электронной почты, а также маршрутизацию электронной почты.
    • Осуществлять настройку MTA.
    • Добавлять, изменять и удалять DKIM- и TLS-ключи шифрования.
    • Получать статистику работы приложения по протоколу SNMP, включать и отключать отправку SNMP-ловушек.

Kaspersky Secure Mail Gateway распространяется в формате ISO-образа виртуальной машины, предназначенного для развертывания в гипервизоре VMware ESXi™ или Microsoft Hyper-V®.

В результате развертывания образа создается виртуальная машина с предустановленной операционной системой CentOS 7.9, почтовым сервером и приложением Kaspersky Secure Mail Gateway. После развертывания вы можете настроить виртуальную машину с помощью мастера первоначальной настройки.

См. также

Интерфейс Kaspersky Secure Mail Gateway

Лицензирование приложения

Установка и первоначальная настройка приложения

Начало работы с приложением

Интеграция Kaspersky Secure Mail Gateway в почтовую инфраструктуру организации

Мониторинг работы приложения

Работа с правилами обработки сообщений

Cписки разрешенных и запрещенных адресов

Управление кластером

Работа с ролями и учетными записями пользователей

Хранилище

Дайджест Хранилища

Журнал событий

Очередь сообщений

Отчеты

Общие параметры защиты

Настройка даты и времени

Настройка параметров соединения с прокси-сервером

Обновление Kaspersky Secure Mail Gateway

Обновление баз Kaspersky Secure Mail Gateway

Экспорт и импорт параметров

Участие в Kaspersky Security Network и использование Kaspersky Private Security Network

Интеграция с внешней службой каталогов

Защита KATA

Работа с приложением по протоколу SNMP

Почтовые уведомления Kaspersky Secure Mail Gateway

Аутентификация с помощью технологии единого входа

Подключение к узлам кластера по протоколу SSH

Настройка параметров MTA

DKIM-подпись к исходящим сообщениям

Использование протокола TLS в работе Kaspersky Secure Mail Gateway

Домены и настройка маршрутизации электронной почты

Публикация событий приложения в SIEM-систему

Обращение в Службу технической поддержки

Информация о стороннем коде

Уведомления о товарных знаках

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!