Сценарий настройки правил обработки сообщений
25 апреля 2024
ID 203001
Вы можете изменить общие параметры защиты, применяемые ко всем правилам обработки сообщений, в разделе Параметры → Общие.
- Создание правила
При создании правила необходимо задать адреса отправителей и получателей, сообщения которых будут обрабатываться согласно параметрам этого правила, а также режим обработки сообщений. Остальные общие параметры правила необязательны.
- Антивирусная защита сообщений
KSMG проверяет сообщения электронной почты на вирусы и другие программы, представляющие угрозу, с помощью модуля Антивирус.
Вы можете включить или отключить антивирусную проверку сообщений для правила. Если в правиле включена антивирусная проверка, то вы можете настроить параметры проверки в зависимости от типа объекта:
- зараженные и возможно зараженные объекты, а также легальные программы, которые могут быть использованы злоумышленниками;
- объекты, во время проверки которых возникли ошибки;
- зашифрованные объекты;
- вложения с макросами.
- Проверка ссылок
KSMG проверяет, являются ли ссылки в тексте сообщения вредоносными, т.е. ведущими на веб-ресурсы, которые распространяют вредоносное ПО. Вы также можете включить обнаружение рекламных ссылок и ссылок, относящихся к легальным программам.
- Защита сообщений от спама
KSMG фильтрует сообщения, проходящие через почтовый сервер, от нежелательной почты (спама) с помощью модуля Анти-Спам.
Вы можете включить или отключить защиту от спама для правила. Если в правиле включена защита от спама, то вы можете настроить параметры проверки в зависимости от типа объекта:
- спам;
- предполагаемый спам;
- массовая рассылка.
- Защита сообщений от фишинга
KSMG фильтрует сообщения, проходящие через почтовый сервер, от фишинга с помощью модуля Анти-Фишинг.
Вы можете включить или отключить защиту от фишинга для правила.
- Контентная фильтрация сообщений
KSMG выполняет контентную фильтрацию сообщений, проходящих через почтовый сервер.
Вы можете включить или отключить контентную фильтрацию для правила. Если в правиле включена контентная фильтрация, вы можете ограничить пересылку почтовым сервером сообщений по следующим критериям:
- размер сообщения;
- имена вложений;
- тип вложенных файлов;
- тема сообщения;
- тело сообщения;
- отправитель;
- получатель;
- получатель копии сообщения;
- заголовок верхнего уровня MIME-структуры сообщения.
- Проверка подлинности отправителей сообщений
Проверка подлинности отправителей сообщений предназначена для дополнительной защиты почтовой инфраструктуры вашей организации от спама и фишинга.
KSMG использует следующие технологии проверки подлинности отправителей сообщений:
- SPF-проверку (Sender Policy Framework).
- DKIM-проверку (DomainKeys Identified Mail).
- DMARC-проверку (Domain-based Message Authentication, Reporting and Conformance).
- Уведомления о результатах проверки сообщений
Вы можете настроить отправку почтовых уведомлений о событиях проверки сообщений на адреса из заданного общего списка, отправителю, получателям сообщения или другим адресатам.
- Предупреждения о небезопасных сообщениях
Вы можете настроить шаблон предупреждения, текст которого будет добавляться в тело сообщения, имеющего один из следующих статусов проверки:
- Зашифровано;
- Заражено;
- Ошибка;
- Фишинг;
- Проверка ссылок.
- Примечания к сообщениям
Примечание к сообщениям (далее также "примечание") – это текст, который приложение может добавлять в конце сообщения электронной почты.
Вы можете включить или отключить использование примечаний для одного или нескольких правил обработки сообщений, а также настроить шаблоны примечаний.
- Защита KATA
KSMG может интегрироваться с Kaspersky Anti Targeted Attack Platform и отправлять сообщения для проверки на сервер KATA.
Вы можете включить или отключить защиту KATA для правила. Если в правиле включена защита KATA, то вы можете выбрать действие для сообщений, в которых обнаружены объекты, указать, должно ли приложение помещать сообщения в Хранилище, а также настроить метку в теме сообщений.
