- Kaspersky Secure Mail Gateway
- Интерфейс Kaspersky Secure Mail Gateway
- Лицензирование приложения
- О Лицензионном соглашении
- О лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Режимы работы Kaspersky Secure Mail Gateway в соответствии с лицензией
- Добавление кода активации
- Добавление файла ключа
- Удаление ключа
- Мониторинг статуса лицензионного ключа
- Настройка предупреждений о скором истечении лицензионного ключа
- Приобретение лицензии
- Продление лицензии
- Масштабирование Kaspersky Secure Mail Gateway
- Установка и первоначальная настройка приложения
- Развертывание виртуальной машины в консоли управления гипервизора VMware ESXi
- Развертывание виртуальной машины в веб-интерфейсе VMware vSphere
- Развертывание виртуальной машины в консоли управления гипервизора Microsoft Hyper-V Manager
- Развертывание виртуальной машины с помощью программы Microsoft SCVMM
- Установка и первоначальная настройка приложения
- Удаление приложения
- Начало работы с приложением
- Интеграция Kaspersky Secure Mail Gateway в почтовую инфраструктуру организации
- Мониторинг работы приложения
- Работа с правилами обработки сообщений
- Просмотр таблицы правил
- Настройка отображения таблицы правил
- Сценарий настройки правил обработки сообщений
- Создание правила обработки сообщений
- Настройка антивирусной защиты
- Настройка проверки ссылок
- Настройка защиты от спама
- Настройка защиты от фишинга
- Настройка контентной фильтрации
- Проверка подлинности отправителей сообщений
- Настройка уведомлений о событиях проверки сообщений
- Добавление предупреждения о небезопасном сообщении
- Добавление примечания к сообщениям
- Настройка защиты KATA
- Примеры настройки правил обработки сообщений
- Просмотр информации о правиле
- Включение и отключение правила обработки сообщений
- Изменение параметров правила
- Удаление правил обработки сообщений
- Списки разрешенных и запрещенных адресов
- Управление кластером
- Создание нового кластера
- Просмотр таблицы узлов кластера
- Настройка отображения таблицы узлов кластера
- Просмотр информации об узле кластера
- Добавление узла в кластер
- Изменение параметров узла
- Удаление узла из кластера
- Изменение роли узла в кластере
- Удаление кластера
- Перезагрузка узла кластера
- Управление SSL-сертификатом узла кластера
- Проверка целостности данных
- Изменение сетевых параметров узла кластера
- Работа с ролями и учетными записями пользователей
- Хранилище
- Настройка параметров Хранилища
- Настройка параметров персонального Хранилища
- Просмотр таблицы объектов в Хранилище
- Настройка отображения таблицы объектов в Хранилище
- Фильтрация и поиск сообщений в Хранилище
- Просмотр информации о сообщении в Хранилище
- Доставка сообщения из Хранилища
- Скачивание сообщения из Хранилища
- Удаление сообщения из Хранилища
- Дайджест Хранилища
- Журнал событий
- Просмотр журнала событий
- Настройка отображения таблицы событий
- Фильтрация событий обработки почтового трафика
- Фильтрация событий приложения
- Просмотр информации о событии обработки почтового трафика
- Просмотр информации о событии приложения
- Типы событий приложения
- Экспорт журнала событий
- Настройка параметров журнала событий
- Очередь сообщений
- Отчеты
- Общие параметры защиты
- О защите компьютеров от некоторых легальных программ
- Настройка параметров модуля Антивирус
- Настройка параметров проверки ссылок
- Настройка параметров модуля Анти-Спам
- Настройка параметров модуля Анти-Фишинг
- Настройка параметров контентной фильтрации
- Настройка параметров внешних служб
- Подготовка к настройке SPF- и DMARC-проверок подлинности отправителя сообщений для исходящих сообщений
- Настройка даты и времени
- Настройка параметров соединения с прокси-сервером
- Обновление Kaspersky Secure Mail Gateway
- Обновление баз Kaspersky Secure Mail Gateway
- Экспорт и импорт параметров
- Участие в Kaspersky Security Network и использование Kaspersky Private Security Network
- Интеграция с внешней службой каталогов
- Защита KATA
- Интеграция с одним сервером KATA
- Интеграция с несколькими серверами из кластера KATA
- Создание конфигурационного файла для встроенного балансировщика
- Настройка и запуск встроенного балансировщика на узле кластера
- Добавление сервера KATA
- Настройка параметров защиты KATA
- Мониторинг интеграции с KATA
- Добавление, изменение и удаление IP-адресов серверов KATA
- Отключение интеграции с KATA
- Работа с приложением по протоколу SNMP
- Настройка службы snmpd в операционной системе
- Включение и отключение использования SNMP в Kaspersky Secure Mail Gateway
- Настройка параметров подключения к SNMP-серверу
- Включение и отключение отправки SNMP-ловушек
- Настройка шифрования SNMP-соединений
- Описание объектов MIB Kaspersky Secure Mail Gateway
- Экспорт объектов MIB
- Почтовые уведомления Kaspersky Secure Mail Gateway
- Настройка уведомлений о событиях в работе приложения
- Настройка уведомлений о получении служебных сообщений
- Настройка уведомлений о срабатывании правил обработки сообщений
- Настройка шаблонов уведомлений
- Использование макросов в шаблонах уведомлений
- Добавление в уведомление уникального идентификатора сообщения
- Настройка адреса сообщений от приложения
- Аутентификация с помощью технологии единого входа
- Подключение к узлам кластера по протоколу SSH
- Настройка параметров MTA
- DKIM-подпись исходящих сообщений
- Использование протокола TLS в работе Kaspersky Secure Mail Gateway
- Настройка TLS-безопасности для приема и отправки сообщений
- Работа с TLS-сертификатами
- Домены и настройка маршрутизации электронной почты
- Публикация событий приложения в SIEM-систему
- Обращение в Службу технической поддержки
- Глоссарий
- Advanced persistent threat (APT)
- BEC-атака
- DKIM-проверка подлинности отправителей сообщений
- DMARC-проверка подлинности отправителей сообщений
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kerberos-аутентификация
- Keytab-файл
- LDAP
- MTA
- NTLM-аутентификация
- PTR-запись
- SCL-оценка
- SIEM-система
- SMTP-проверка
- SNMP-агент
- SNMP-ловушка
- SPF-проверка подлинности отправителей сообщений
- TLS-шифрование
- Анти-Спам
- Анти-Спам карантин
- Анти-Фишинг
- Антивирус
- Виртуальная машина
- Вредоносные ссылки
- Дайджест Хранилища
- Имя субъекта-службы (SPN)
- Источник обновлений
- Кластер
- Контентная фильтрация
- Отпечаток сертификата
- Подчиненный узел
- Почтовое уведомление
- Репутационная фильтрация
- Служба Moebius
- Служба каталогов
- Спам
- Спуфинг
- Управляющий узел
- Файл ключа
- Фишинг
- Хранилище
- Эвристический анализ
- Информация о стороннем коде
- Уведомления о товарных знаках
Работа с правилами обработки сообщений
Правило обработки сообщений (далее также "правило") – это набор параметров и действий, применяемых приложением к сообщениям, удовлетворяющим заданным критериям. Принадлежность сообщения к правилу определяется наличием в этом правиле как адреса отправителя, так и адреса получателя.
По умолчанию в приложении предусмотрены следующие предустановленные правила обработки сообщений:
- AllowList – обработка сообщений из глобального списка разрешенных адресов.
- DenyList – обработка сообщений из глобального списка запрещенных адресов.
- Default – обработка сообщений по предустановленным "Лабораторией Касперского" параметрам.
Правила AllowList и DenyList по умолчанию отключены.
Обрабатывая сообщение электронной почты, Kaspersky Secure Mail Gateway применяет правила согласно их приоритету – в порядке расположения в таблице правил сверху вниз. Если комбинация адресов отправитель-получатель не совпадает, приложение переходит к следующему правилу. Как только комбинация адресов отправитель-получатель найдена в каком-либо правиле, к сообщению применяются параметры обработки, заданные в этом правиле, и поиск совпадения завершается.
Если одному адресу электронной почты соответствует несколько учетных записей LDAP, то правило применяется, если хотя бы одна из этих учетных записей попадает под его критерии. Для каждой пары "отправитель-получатель" срабатывает строго одно правило.
Если ни одно правило не содержит комбинацию адресов отправитель-получатель, сообщение обрабатывается в соответствии с параметрами, заданными для предустановленного правила Default.
Если в сообщении есть DKIM-подпись, она может быть повреждена при применении тех правил обработки, в результате работы которых происходят изменение темы или тела сообщения, удаление вложений сообщения, лечение найденных вредоносных объектов, добавление примечаний к телу сообщения.
Для каждого правила вы можете задать собственные критерии обработки сообщений электронной почты и выбрать действие, применяемое к сообщениям. Если по результатам проверки сработало несколько модулей приложения и для них заданы разные действия, то будет выполнено более строгое действие (Удалить сообщение → Отклонить → Удалить вложение → Пропустить).
Рекомендуется устанавливать действие Отклонить, только если приложение Kaspersky Secure Mail Gateway встроено в почтовую инфраструктуру напрямую, то есть выступает в роли пограничного шлюза.
Если приложение встроено за сторонним пограничным шлюзом, то есть выступает в роли внутреннего шлюза, то в случае применения действия Отклонить пограничный шлюз будет формировать уведомления о недоставке (DSN, Delivery status notification). Рассылка таких уведомлений на несуществующие адреса электронной почты может привести к снижению репутации пограничного шлюза в сети Интернет.
|
В этом разделе справки Настройка отображения таблицы правил Сценарий настройки правил обработки сообщений Примеры настройки правил обработки сообщений |