- Kaspersky Secure Mail Gateway
- Интерфейс Kaspersky Secure Mail Gateway
- Лицензирование приложения
- О Лицензионном соглашении
- О лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Режимы работы Kaspersky Secure Mail Gateway в соответствии с лицензией
- Добавление кода активации
- Добавление файла ключа
- Удаление ключа
- Мониторинг статуса лицензионного ключа
- Настройка предупреждений о скором истечении лицензионного ключа
- Приобретение лицензии
- Продление лицензии
- Масштабирование Kaspersky Secure Mail Gateway
- Установка и первоначальная настройка приложения
- Развертывание виртуальной машины в консоли управления гипервизора VMware ESXi
- Развертывание виртуальной машины в веб-интерфейсе VMware vSphere
- Развертывание виртуальной машины в консоли управления гипервизора Microsoft Hyper-V Manager
- Развертывание виртуальной машины с помощью программы Microsoft SCVMM
- Установка и первоначальная настройка приложения
- Удаление приложения
- Начало работы с приложением
- Интеграция Kaspersky Secure Mail Gateway в почтовую инфраструктуру организации
- Мониторинг работы приложения
- Работа с правилами обработки сообщений
- Просмотр таблицы правил
- Настройка отображения таблицы правил
- Сценарий настройки правил обработки сообщений
- Создание правила обработки сообщений
- Настройка антивирусной защиты
- Настройка проверки ссылок
- Настройка защиты от спама
- Настройка защиты от фишинга
- Настройка контентной фильтрации
- Проверка подлинности отправителей сообщений
- Настройка уведомлений о событиях проверки сообщений
- Добавление предупреждения о небезопасном сообщении
- Добавление примечания к сообщениям
- Настройка защиты KATA
- Примеры настройки правил обработки сообщений
- Просмотр информации о правиле
- Включение и отключение правила обработки сообщений
- Изменение параметров правила
- Удаление правил обработки сообщений
- Списки разрешенных и запрещенных адресов
- Управление кластером
- Создание нового кластера
- Просмотр таблицы узлов кластера
- Настройка отображения таблицы узлов кластера
- Просмотр информации об узле кластера
- Добавление узла в кластер
- Изменение параметров узла
- Удаление узла из кластера
- Изменение роли узла в кластере
- Удаление кластера
- Перезагрузка узла кластера
- Управление SSL-сертификатом узла кластера
- Проверка целостности данных
- Изменение сетевых параметров узла кластера
- Работа с ролями и учетными записями пользователей
- Хранилище
- Настройка параметров Хранилища
- Настройка параметров персонального Хранилища
- Просмотр таблицы объектов в Хранилище
- Настройка отображения таблицы объектов в Хранилище
- Фильтрация и поиск сообщений в Хранилище
- Просмотр информации о сообщении в Хранилище
- Доставка сообщения из Хранилища
- Скачивание сообщения из Хранилища
- Удаление сообщения из Хранилища
- Дайджест Хранилища
- Журнал событий
- Просмотр журнала событий
- Настройка отображения таблицы событий
- Фильтрация событий обработки почтового трафика
- Фильтрация событий приложения
- Просмотр информации о событии обработки почтового трафика
- Просмотр информации о событии приложения
- Типы событий приложения
- Экспорт журнала событий
- Настройка параметров журнала событий
- Очередь сообщений
- Отчеты
- Общие параметры защиты
- О защите компьютеров от некоторых легальных программ
- Настройка параметров модуля Антивирус
- Настройка параметров проверки ссылок
- Настройка параметров модуля Анти-Спам
- Настройка параметров модуля Анти-Фишинг
- Настройка параметров контентной фильтрации
- Настройка параметров внешних служб
- Подготовка к настройке SPF- и DMARC-проверок подлинности отправителя сообщений для исходящих сообщений
- Настройка даты и времени
- Настройка параметров соединения с прокси-сервером
- Обновление Kaspersky Secure Mail Gateway
- Обновление баз Kaspersky Secure Mail Gateway
- Экспорт и импорт параметров
- Участие в Kaspersky Security Network и использование Kaspersky Private Security Network
- Интеграция с внешней службой каталогов
- Защита KATA
- Интеграция с одним сервером KATA
- Интеграция с несколькими серверами из кластера KATA
- Создание конфигурационного файла для встроенного балансировщика
- Настройка и запуск встроенного балансировщика на узле кластера
- Добавление сервера KATA
- Настройка параметров защиты KATA
- Мониторинг интеграции с KATA
- Добавление, изменение и удаление IP-адресов серверов KATA
- Отключение интеграции с KATA
- Работа с приложением по протоколу SNMP
- Настройка службы snmpd в операционной системе
- Включение и отключение использования SNMP в Kaspersky Secure Mail Gateway
- Настройка параметров подключения к SNMP-серверу
- Включение и отключение отправки SNMP-ловушек
- Настройка шифрования SNMP-соединений
- Описание объектов MIB Kaspersky Secure Mail Gateway
- Экспорт объектов MIB
- Почтовые уведомления Kaspersky Secure Mail Gateway
- Настройка уведомлений о событиях в работе приложения
- Настройка уведомлений о получении служебных сообщений
- Настройка уведомлений о срабатывании правил обработки сообщений
- Настройка шаблонов уведомлений
- Использование макросов в шаблонах уведомлений
- Добавление в уведомление уникального идентификатора сообщения
- Настройка адреса сообщений от приложения
- Аутентификация с помощью технологии единого входа
- Подключение к узлам кластера по протоколу SSH
- Настройка параметров MTA
- DKIM-подпись исходящих сообщений
- Использование протокола TLS в работе Kaspersky Secure Mail Gateway
- Настройка TLS-безопасности для приема и отправки сообщений
- Работа с TLS-сертификатами
- Домены и настройка маршрутизации электронной почты
- Публикация событий приложения в SIEM-систему
- Обращение в Службу технической поддержки
- Глоссарий
- Advanced persistent threat (APT)
- BEC-атака
- DKIM-проверка подлинности отправителей сообщений
- DMARC-проверка подлинности отправителей сообщений
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kerberos-аутентификация
- Keytab-файл
- LDAP
- MTA
- NTLM-аутентификация
- PTR-запись
- SCL-оценка
- SIEM-система
- SMTP-проверка
- SNMP-агент
- SNMP-ловушка
- SPF-проверка подлинности отправителей сообщений
- TLS-шифрование
- Анти-Спам
- Анти-Спам карантин
- Анти-Фишинг
- Антивирус
- Виртуальная машина
- Вредоносные ссылки
- Дайджест Хранилища
- Имя субъекта-службы (SPN)
- Источник обновлений
- Кластер
- Контентная фильтрация
- Отпечаток сертификата
- Подчиненный узел
- Почтовое уведомление
- Репутационная фильтрация
- Служба Moebius
- Служба каталогов
- Спам
- Спуфинг
- Управляющий узел
- Файл ключа
- Фишинг
- Хранилище
- Эвристический анализ
- Информация о стороннем коде
- Уведомления о товарных знаках
Создание правила обработки сообщений
Чтобы создать правило обработки сообщений:
- В главном окне веб-интерфейса приложения в дереве консоли управления выберите раздел Правила.
- В верхней части рабочей области нажмите на кнопку Создать.
Откроется новое правило обработки сообщений.
- В левой панели выберите раздел Общие.
- В поле Название правила введите название нового правила.
Название правила должно быть уникальным в списке правил Kaspersky Secure Mail Gateway.
- В поле Описание введите описание правила.
- В блоке параметров Режим выберите один из следующих вариантов обработки сообщений, соответствующих критериям этого правила:
- Использовать параметры модулей проверки – использовать параметры модулей Антивирус, Анти-Спам, Aнти-Фишинг и параметры контентной фильтрации.
В левой панели станут доступны разделы, в которых вы можете настроить параметры модулей, применяемые в этом правиле.
- Отклонять без проверки – отклонять сообщения без проверки модулями Антивирус, Анти-Спам, Анти-Фишинг и без применения к ним параметров контентной фильтрации.
- Удалять без уведомления отправителя – удалять сообщения без проверки модулями Антивирус, Анти-Спам, Анти-Фишинг и без применения к ним параметров контентной фильтрации и не уведомлять отправителя о том, что сообщение не было доставлено.
- Пропускать без проверки – доставлять сообщения, не выполняя их проверку.
- Использовать параметры модулей проверки – использовать параметры модулей Антивирус, Анти-Спам, Aнти-Фишинг и параметры контентной фильтрации.
- Если вы хотите изменить приоритет создаваемого правила, в блоке Приоритет правила задайте позицию создаваемого правила в таблице правил.
По умолчанию правилу присваивается наивысший приоритет из всех ранее созданных правил.
- В блоке параметров Отправитель укажите отправителей сообщения, для которых должно применяться это правило:
- Email
- На закладке Адреса эл. почты добавьте адреса электронной почты в список:
- Чтобы указать адрес вручную, нажмите на кнопку Добавить, введите адрес электронной почты и нажмите на значок
. Кнопка доступна, если формат введенного текста соответствует формату адреса электронной почты.При необходимости повторите действия для остальных адресов.
- Чтобы вставить адреса из буфера обмена, нажмите на кнопку Импорт, введите или вставьте из буфера обмена адреса электронной почты, разделенные точкой с запятой или новой строкой, затем нажмите на кнопку Импортировать.
Вы можете использовать символы "*" и "?" для создания масок адресов и регулярные выражения, начинающиеся с префикса "re:".
Регулярные выражения нечувствительны к регистру.
- Если вы хотите изменить ранее добавленный адрес, нажмите на него в поле ввода, внесите необходимые изменения в режиме редактирования и нажмите на значок . При необходимости воспользуйтесь строкой поиска.
- Чтобы указать адрес вручную, нажмите на кнопку Добавить, введите адрес электронной почты и нажмите на значок
- Если вы хотите удалить адрес из списка, нажмите на значок
справа от адреса. Чтобы очистить список, нажмите на кнопку Удалить все.Поддерживается добавление до 100000 адресов.
Kaspersky Secure Mail Gateway будет искать указанные адреса электронной почты в SMTP-сессии (значение команды MAIL FROM).
- На закладке Адреса эл. почты добавьте адреса электронной почты в список:
- IP
- Перейдите на закладку IP и добавьте IP-адреса отправителей сообщений в список:
- Чтобы указать IP-адрес вручную, нажмите на кнопку Добавить, введите IP-адрес и нажмите на значок . Кнопка доступна, если формат введенного значения соответствует формату IP-адреса.
При необходимости повторите действия для остальных IP-адресов.
- Чтобы вставить IP-адреса из буфера обмена, нажмите на кнопку Импорт, введите или вставьте из буфера обмена IP-адреса, разделенные точкой с запятой или новой строкой, затем нажмите на кнопку Импортировать.
Вы можете ввести IPv4-адрес (например, 192.0.0.1), IPv4-адрес подсети с маской (например, 192.0.0.0/16), IPv6-адрес (например, 2607:f0d0:1002:51::4) или IPv6-адрес подсети с маской (например, fc00::/7).
- Чтобы указать IP-адрес вручную, нажмите на кнопку Добавить, введите IP-адрес и нажмите на значок
- Если вы хотите изменить ранее добавленный IP-адрес, нажмите на него в списке, внесите необходимые изменения в режиме редактирования и нажмите на значок . При необходимости воспользуйтесь строкой поиска.
- Если вы хотите удалить IP-адрес из списка, нажмите на значок справа от IP-адреса. Чтобы очистить список, нажмите на кнопку Удалить все.
Поддерживается добавление до 100000 IP-адресов.
- Перейдите на закладку IP и добавьте IP-адреса отправителей сообщений в список:
- LDAP: DN
- Перейдите на закладку LDAP:DN и добавьте учетные записи LDAP в список:
- Чтобы указать учетную запись вручную, нажмите на кнопку Добавить, введите значение и нажмите на значок . При вводе значения отображается подсказка с учетными записями из LDAP-кеша, которые содержат указанные символы.
Подсказка для учетных записей контактов отображается, если включено получение почтовых адресов контактов в параметрах соединения с LDAP-сервером.
Если в имени учетной записи LDAP используется специальный символ, при вводе значения следует экранировать специальный символ с помощью символа обратной косой черты ("\"). В противном случае подсказка для записи не будет отображена. Например, имя учетной записи
exa,mpleследует вводить в видеexa\,mple. Более подробную информацию и полный список экранируемых символов см. в документации компании Microsoft.При необходимости повторите действия для остальных учетных записей LDAP.
- Чтобы вставить учетную запись LDAP из буфера обмена, нажмите на кнопку Импорт, введите или вставьте из буфера обмена учетные записи, разделенные точкой с запятой или новой строкой, затем нажмите на кнопку Импортировать.
- Чтобы указать учетную запись вручную, нажмите на кнопку Добавить, введите значение и нажмите на значок
- Если вы хотите изменить ранее добавленную запись, нажмите на нее в списке, внесите необходимые изменения в режиме редактирования и нажмите на значок . При необходимости воспользуйтесь строкой поиска.
- Если вы хотите удалить запись из списка, нажмите на значок справа от учетной записи LDAP. Чтобы очистить список, нажмите на кнопку Удалить все.
LDAP DN сопоставляется с адресами электронной почты из SMTP-сессии (значение команды MAIL FROM).
- Перейдите на закладку LDAP:DN и добавьте учетные записи LDAP в список:
Для того чтобы правило применялось, необходимо указать хотя бы одного отправителя.
- Email
- В блоке параметров Получатель укажите получателей сообщения, для которых должно применяться это правило:
- Email
- На закладке Адреса эл. почты добавьте адреса электронной почты в список:
- Чтобы указать адрес вручную, нажмите на кнопку Добавить, введите адрес электронной почты и нажмите на значок . Кнопка доступна, если формат введенного текста соответствует формату адреса электронной почты.
При необходимости повторите действия для остальных адресов.
- Чтобы вставить адреса из буфера обмена, нажмите на кнопку Импорт, введите или вставьте из буфера обмена адреса электронной почты, разделенные точкой с запятой или новой строкой, затем нажмите на кнопку Импортировать.
Вы можете использовать символы "*" и "?" для создания масок адресов и регулярные выражения, начинающиеся с префикса "re:".
Регулярные выражения нечувствительны к регистру.
- Если вы хотите изменить ранее добавленный адрес, нажмите на него в поле ввода, внесите необходимые изменения в режиме редактирования и нажмите на значок . При необходимости воспользуйтесь строкой поиска.
- Чтобы указать адрес вручную, нажмите на кнопку Добавить, введите адрес электронной почты и нажмите на значок
- Если вы хотите удалить адрес из списка, нажмите на значок справа от адреса. Чтобы очистить список, нажмите на кнопку Удалить все.
Поддерживается добавление до 100000 адресов.
Kaspersky Secure Mail Gateway будет искать указанные адреса электронной почты в SMTP-сессии (значения команды RCPT TO).
- На закладке Адреса эл. почты добавьте адреса электронной почты в список:
- LDAP: DN
- Перейдите на закладку LDAP:DN и добавьте учетные записи LDAP в список:
- Чтобы указать учетную запись вручную, нажмите на кнопку Добавить, введите значение и нажмите на значок . При вводе значения отображается подсказка с учетными записями из LDAP-кеша, которые содержат указанные символы.
Подсказка для учетных записей контактов отображается, если включено получение почтовых адресов контактов в параметрах соединения с LDAP-сервером.
Если в имени учетной записи LDAP используется специальный символ, при вводе значения следует экранировать специальный символ с помощью символа обратной косой черты ("\"). В противном случае подсказка для записи не будет отображена. Например, имя учетной записи
exa,mpleследует вводить в видеexa\,mple. Более подробную информацию и полный список экранируемых символов см. в документации компании Microsoft.При необходимости повторите действия для остальных учетных записей LDAP.
- Чтобы вставить учетную запись LDAP из буфера обмена, нажмите на кнопку Импорт, введите или вставьте из буфера обмена учетные записи, разделенные точкой с запятой или новой строкой, затем нажмите на кнопку Импортировать.
- Чтобы указать учетную запись вручную, нажмите на кнопку Добавить, введите значение и нажмите на значок
- Если вы хотите изменить ранее добавленную запись, нажмите на нее в списке, внесите необходимые изменения в режиме редактирования и нажмите на значок . При необходимости воспользуйтесь строкой поиска.
- Если вы хотите удалить запись из списка, нажмите на значок справа от учетной записи LDAP. Чтобы очистить список, нажмите на кнопку Удалить все.
LDAP DN сопоставляется с адресами электронной почты из SMTP-сессии (значения команды RCPT TO).
- Перейдите на закладку LDAP:DN и добавьте учетные записи LDAP в список:
Для того чтобы правило применялось, необходимо указать хотя бы одного получателя.
- Email
- Нажмите на кнопку Сохранить.
Если хотя бы один из элементов списка в блоках параметров Отправитель и Получатель указан в недопустимом формате, сохранение правила недоступно. Исправьте все значения, выделенные красным фоном, и повторите операцию сохранения.
Правило будет создано и добавлено в таблицу правил в разделе Правила.
Для того чтобы настроенные вами параметры использовались в работе Kaspersky Secure Mail Gateway, требуется включить правило. По умолчанию новое правило отключено и не используется в работе приложения.