Soporte

Soporte para empresas

Kaspersky Secure Mail Gateway

Acerca de Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca de Kaspersky Secure Mail Gateway

23 de mayo de 2024

ID 201622

Kaspersky Secure Mail Gateway (en lo sucesivo también denominada "KSMG") le permite implementar una puerta de enlace de correo como sistema de clústeres, que se puede escalar según el volumen del tráfico procesado e integrar en la infraestructura de correo existente en su organización.

La solución se proporciona en dos tipos de distribución:

  • Archivo ISO con un sistema operativo preinstalado, un servidor de correo y la aplicación Kaspersky Anti-Virus. En este documento se proporciona información detallada sobre este tipo de distribución.
  • Paquete de instalación RPM o DEB. Se proporciona información detallada en la Ayuda de KSMG para este tipo de distribución.

KSMG protege los mensajes entrantes y salientes frente a objetos maliciosos, spam y contenido de phishing, y realiza el filtrado de contenido de los mensajes de correo electrónico.

KSMG le permite:

  • Ejecute un análisis antivirus de los mensajes:
    • Verificar los mensajes en busca de virus y malware, macros (por ejemplo, los archivos de Microsoft Office que contienen macros), objetos cifrados, carpetas comprimidas (incluido el reconocimiento de los tipos de archivos dentro de las carpetas comprimidas y los objetos compuestos).
    • Usar la información de Kaspersky Security Network para garantizar una respuesta rápida frente a amenazas nuevas.
    • Configurar la integración con Kaspersky Private Security Network (KPSN) para las organizaciones en las cuales las reglas y directivas internas restringen el acceso a Internet.
    • Configurar la integración con Kaspersky Anti Targeted Attack Platform (KATA) para la detección de amenazas, como ataques de día cero, ataques dirigidos y ataques dirigidos complejos conocidos como amenazas persistentes avanzadas (APT).
  • Ejecuta un análisis Anti-Spam de los mensajes:
    • Verificar los mensajes en busca de spam, posible spam y correo masivo (incluido el reconocimiento de dominios de suplantación de identidad y la comprobación de la reputación de direcciones IP).
    • Detectar mensajes que contienen suplantación de identidad con Unicode. Si se detecta la suplantación de identidad con Unicode, se considera el mensaje como spam. La aplicación añade la etiqueta unicode_spoof al encabezado del mensaje X-KSMG-AntiSpam-Method.
    • Añade los encabezados X X-MS-Exchange-Organization-SCL a los mensajes según los resultados de los análisis. Este encabezado contiene la clasificación SCL.
    • Coloca mensajes en Cuarentena de Anti-Spam y la administra en la interfaz web.
  • Ejecute un análisis antiphishing de los mensajes.
  • Analiza mensajes en busca de enlaces de anuncios o enlaces maliciosos y los relacionados a software legítimo.
  • Realiza el filtrado de contenido de los mensajes:
    • Según el tamaño del mensaje
    • Según el nombre del archivo adjunto
    • Según el tipo de archivo adjunto

      KSMG le permite determinar el verdadero formato y tipo de un archivo adjunto, independientemente de su extensión, incluidos los archivos internos y los objetos compuestos.

    • Por el tema del mensaje
    • Por el cuerpo del mensaje
    • Por remitente
    • Por destinatario
    • Por destinatario de la copia del mensaje
    • Por encabezados de nivel superior de la estructura MIME del mensaje
  • Configure las acciones que se realizarán con los encabezados de los mensajes cuando se active una regla de procesamiento de mensajes o una expresión de Filtrado de contenido, o cuando se produzca un error de Filtrado de contenido.
  • Configure un mensaje BCC para que se envíe a una dirección específica cuando se active una regla de procesamiento.
  • Autentique a los remitentes de correo con tecnologías SPF, DKIM y DMARC.
  • Configurar la integración con Active Directory a fin de obtener información sobre los usuarios del dominio.
  • Obtener información sobre los eventos de la aplicación:
    • Registrar eventos de procesamiento de tráfico de correo electrónico y eventos de la aplicación que ocurren durante el funcionamiento de la aplicación. Puede filtrar el registro para buscar eventos según su conveniencia.
    • Exporte eventos en formato CSV.
  • Publicar eventos de la aplicación en un sistema SIEM utilizado en su organización a través del protocolo syslog. La información sobre cada evento de la aplicación se transmite como un mensaje syslog independiente en formato CEF.
  • Configurar y administrar la aplicación mediante una interfaz web.
    • Supervisar el estado del tráfico de correo electrónico y el uso de los recursos del sistema, y consultar las listas de las últimas amenazas detectadas mediante la interfaz web de la aplicación.
    • Crear cuentas de usuario y delimitar el acceso de los usuarios a las funciones de la aplicación mediante un sistema basado en roles.
    • Configure la autenticación mediante la tecnología de inicio de sesión único (SSO).
    • Crear un clúster para escalar la solución (de forma horizontal o vertical) con una administración centralizada de todos los servidores en el clúster mediante la interfaz web de la aplicación.
    • Administrar el Depósito de copias de seguridad:
      • Guarde los mensajes originales que fueron analizados y procesados por la aplicación en el Depósito de copias de seguridad.
      • Guarde mensajes del Depósito de copias de seguridad en un archivo.
      • Reenvíe mensajes a destinatarios.
      • Reciba información sobre los usuarios de diferentes dominios y autorice el acceso de los usuarios al Depósito de copias de seguridad personal.
      • Configure el envío del Resumen del Depósito de copias de seguridad personal.
    • Crear listas de admitidos y rechazados, que permiten ajustar la forma en que el sistema de correo reacciona a los mensajes provenientes de determinadas direcciones.
    • Actualizar las bases de datos de la aplicación desde los servidores de actualización de Kaspersky y las fuentes personalizadas de forma programada o a pedido.
    • Configurar notificaciones por correo electrónico:
      • Notificar al remitente, los destinatarios y otras direcciones acerca de los objetos detectados en un mensaje.
      • Enviar notificaciones sobre eventos de la aplicación a los usuarios.
    • Añadir declinaciones de responsabilidades de correo electrónico a los mensajes entrantes y salientes, y añadir advertencias sobre mensajes potencialmente inseguros.
    • Crear y visualizar informes sobre el resultado del procesamiento de los mensajes y los eventos de la aplicación.
    • Procesar mensajes de correos electrónicos de acuerdo con las reglas configuradas para grupos de remitentes y destinatarios.
    • Añadir, modificar o eliminar información sobre dominios (incluidos los dominios locales de la organización) y direcciones de correo electrónico, editar la configuración de Kaspersky Secure Mail Gateway para dichos dominios y direcciones de correo electrónico, configurar el enrutamiento de correo electrónico.
    • Configurar MTA.
    • Añadir, modificar y eliminar claves de cifrado DKIM y TLS.
    • Recibir estadísticas de funcionamiento de la aplicación a través del protocolo SNMP y activar o desactivar el reenvío de capturas SNMP.

KSMG se distribuye como una imagen ISO de una máquina virtual para su implementación en VMware ESXi, Microsoft Hyper-V, Microsoft Windows Server con la función de Hyper-V o RED Virtualization.

La implementación de una imagen crea una máquina virtual con un sistema operativo Rocky Linux 9.3, un servidor de correo y la aplicación KSMG. Luego de desplegar la máquina virtual, puede configurarla mediante el Asistente de configuración inicial.

Vea también

Licencias de la aplicación

Escalar KSMG

Instalación y configuración de la aplicación

Eliminación de la aplicación

Interfaz de KSMG

Primeros pasos con la aplicación

Integración de KSMG en la infraestructura del correo corporativo

Escucha de operación de aplicación

Configuración de protección general

Configurar la adición de encabezados X a los mensajes

Utilizar reglas de procesamiento de mensajes

Listas de admitidos y rechazados

Administrar el clúster

Administrar cuentas de usuario y roles

Depósito de copias de seguridad

Resumen del Depósito de copias de seguridad

Registro de eventos

Cola de mensajes

Informes

Configurar fecha y hora

Ajustar la configuración de conexión del servidor proxy

Actualizar KSMG

Actualizar KSMG a la versión 2.1

Actualizar las bases de datos de KSMG

La exportación y la importación de configuración

Participar en Kaspersky Security Network y usar Kaspersky Private Security Network

Integración con un servicio de directorio externo

Protección de KATA

Administrar la aplicación a través de SNMP

Notificaciones por correo electrónico de la aplicación

Autenticación mediante la tecnología de inicio de sesión único

Conectarse a nodos de clúster mediante el protocolo SSH

Ajustar la configuración del MTA

Firma DKIM para mensajes salientes

Configurar TLS para KSMG

Dominios y configuración del enrutamiento de correos electrónicos

Publicar eventos de la aplicación en un sistema SIEM

Ponerse en contacto con el Servicio de soporte técnico

Información sobre código de terceros

Avisos de marcas registradas

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.