- Kaspersky Secure Mail Gateway
- Интерфейс Kaspersky Secure Mail Gateway
- Лицензирование приложения
- О Лицензионном соглашении
- О лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Режимы работы Kaspersky Secure Mail Gateway в соответствии с лицензией
- Добавление кода активации
- Добавление файла ключа
- Удаление ключа
- Мониторинг статуса лицензионного ключа
- Настройка предупреждений о скором истечении лицензионного ключа
- Приобретение лицензии
- Продление лицензии
- Масштабирование Kaspersky Secure Mail Gateway
- Установка и первоначальная настройка приложения
- Развертывание виртуальной машины в консоли управления гипервизора VMware ESXi
- Развертывание виртуальной машины в веб-интерфейсе VMware vSphere
- Развертывание виртуальной машины в консоли управления гипервизора Microsoft Hyper-V Manager
- Развертывание виртуальной машины с помощью программы Microsoft SCVMM
- Установка и первоначальная настройка приложения
- Удаление приложения
- Начало работы с приложением
- Интеграция Kaspersky Secure Mail Gateway в почтовую инфраструктуру организации
- Мониторинг работы приложения
- Работа с правилами обработки сообщений
- Просмотр таблицы правил
- Настройка отображения таблицы правил
- Сценарий настройки правил обработки сообщений
- Создание правила обработки сообщений
- Настройка антивирусной защиты
- Настройка проверки ссылок
- Настройка защиты от спама
- Настройка защиты от фишинга
- Настройка контентной фильтрации
- Проверка подлинности отправителей сообщений
- Настройка уведомлений о событиях проверки сообщений
- Добавление предупреждения о небезопасном сообщении
- Добавление примечания к сообщениям
- Настройка защиты KATA
- Примеры настройки правил обработки сообщений
- Просмотр информации о правиле
- Включение и отключение правила обработки сообщений
- Изменение параметров правила
- Удаление правил обработки сообщений
- Списки разрешенных и запрещенных адресов
- Управление кластером
- Создание нового кластера
- Просмотр таблицы узлов кластера
- Настройка отображения таблицы узлов кластера
- Просмотр информации об узле кластера
- Добавление узла в кластер
- Изменение параметров узла
- Удаление узла из кластера
- Изменение роли узла в кластере
- Удаление кластера
- Перезагрузка узла кластера
- Управление SSL-сертификатом узла кластера
- Проверка целостности данных
- Изменение сетевых параметров узла кластера
- Работа с ролями и учетными записями пользователей
- Хранилище
- Настройка параметров Хранилища
- Настройка параметров персонального Хранилища
- Просмотр таблицы объектов в Хранилище
- Настройка отображения таблицы объектов в Хранилище
- Фильтрация и поиск сообщений в Хранилище
- Просмотр информации о сообщении в Хранилище
- Доставка сообщения из Хранилища
- Скачивание сообщения из Хранилища
- Удаление сообщения из Хранилища
- Дайджест Хранилища
- Журнал событий
- Просмотр журнала событий
- Настройка отображения таблицы событий
- Фильтрация событий обработки почтового трафика
- Фильтрация событий приложения
- Просмотр информации о событии обработки почтового трафика
- Просмотр информации о событии приложения
- Типы событий приложения
- Экспорт журнала событий
- Настройка параметров журнала событий
- Очередь сообщений
- Отчеты
- Общие параметры защиты
- О защите компьютеров от некоторых легальных программ
- Настройка параметров модуля Антивирус
- Настройка параметров проверки ссылок
- Настройка параметров модуля Анти-Спам
- Настройка параметров модуля Анти-Фишинг
- Настройка параметров контентной фильтрации
- Настройка параметров внешних служб
- Подготовка к настройке SPF- и DMARC-проверок подлинности отправителя сообщений для исходящих сообщений
- Настройка даты и времени
- Настройка параметров соединения с прокси-сервером
- Обновление Kaspersky Secure Mail Gateway
- Обновление баз Kaspersky Secure Mail Gateway
- Экспорт и импорт параметров
- Участие в Kaspersky Security Network и использование Kaspersky Private Security Network
- Интеграция с внешней службой каталогов
- Защита KATA
- Интеграция с одним сервером KATA
- Интеграция с несколькими серверами из кластера KATA
- Создание конфигурационного файла для встроенного балансировщика
- Настройка и запуск встроенного балансировщика на узле кластера
- Добавление сервера KATA
- Настройка параметров защиты KATA
- Мониторинг интеграции с KATA
- Добавление, изменение и удаление IP-адресов серверов KATA
- Отключение интеграции с KATA
- Работа с приложением по протоколу SNMP
- Настройка службы snmpd в операционной системе
- Включение и отключение использования SNMP в Kaspersky Secure Mail Gateway
- Настройка параметров подключения к SNMP-серверу
- Включение и отключение отправки SNMP-ловушек
- Настройка шифрования SNMP-соединений
- Описание объектов MIB Kaspersky Secure Mail Gateway
- Экспорт объектов MIB
- Почтовые уведомления Kaspersky Secure Mail Gateway
- Настройка уведомлений о событиях в работе приложения
- Настройка уведомлений о получении служебных сообщений
- Настройка уведомлений о срабатывании правил обработки сообщений
- Настройка шаблонов уведомлений
- Использование макросов в шаблонах уведомлений
- Добавление в уведомление уникального идентификатора сообщения
- Настройка адреса сообщений от приложения
- Аутентификация с помощью технологии единого входа
- Подключение к узлам кластера по протоколу SSH
- Настройка параметров MTA
- DKIM-подпись исходящих сообщений
- Использование протокола TLS в работе Kaspersky Secure Mail Gateway
- Настройка TLS-безопасности для приема и отправки сообщений
- Работа с TLS-сертификатами
- Домены и настройка маршрутизации электронной почты
- Публикация событий приложения в SIEM-систему
- Обращение в Службу технической поддержки
- Глоссарий
- Advanced persistent threat (APT)
- BEC-атака
- DKIM-проверка подлинности отправителей сообщений
- DMARC-проверка подлинности отправителей сообщений
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kerberos-аутентификация
- Keytab-файл
- LDAP
- MTA
- NTLM-аутентификация
- PTR-запись
- SCL-оценка
- SIEM-система
- SMTP-проверка
- SNMP-агент
- SNMP-ловушка
- SPF-проверка подлинности отправителей сообщений
- TLS-шифрование
- Анти-Спам
- Анти-Спам карантин
- Анти-Фишинг
- Антивирус
- Виртуальная машина
- Вредоносные ссылки
- Дайджест Хранилища
- Имя субъекта-службы (SPN)
- Источник обновлений
- Кластер
- Контентная фильтрация
- Отпечаток сертификата
- Подчиненный узел
- Почтовое уведомление
- Репутационная фильтрация
- Служба Moebius
- Служба каталогов
- Спам
- Спуфинг
- Управляющий узел
- Файл ключа
- Фишинг
- Хранилище
- Эвристический анализ
- Информация о стороннем коде
- Уведомления о товарных знаках
Использование протокола TLS в работе Kaspersky Secure Mail Gateway
Использование протокола TLS в работе Kaspersky Secure Mail Gateway
Kaspersky Secure Mail Gateway может обрабатывать сообщения электронной почты, которые передаются по шифрованному каналу в рамках сеанса с использованием
протокола TLS
.
Шифрование соединения между двумя серверами, обеспечивающее защищенную передачу данных между серверами сети Интернет.
Сеанс с использованием протокола TLS (далее также TLS-сеанс) – это последовательность следующих событий:
- Сервер, с которого отправляются сообщения электронной почты (Клиент), устанавливает соединение с сервером, на который отправляются сообщения электронной почты (Сервер).
- Серверы начинают взаимодействие по протоколу SMTP.
- Клиент с помощью команды
STARTTLSпредлагает Серверу использовать TLS в рамках SMTP-взаимодействия. - Если Сервер может использовать TLS, он отвечает командой
Ready to start TLSи отправляет Клиенту сертификат Сервера. - Клиент принимает сертификат и, если для него (Клиента) настроены необходимые параметры, проверяет подлинность сертификата Сервера.
- Клиент и Сервер включают режим шифрования данных.
- Серверы выполняют обмен данными.
- Сеанс заканчивается.
Вы можете настроить режим TLS-безопасности для ситуаций, когда Kaspersky Secure Mail Gateway принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент).
Некоторые почтовые серверы используют для обмена сообщениями электронной почты в интернете незащищенные каналы. Настройка принудительного TLS-шифрования в приложении приведет к тому, что обмен сообщениями с этими серверами станет невозможен. Поэтому рекомендуется с осторожностью использовать следующие параметры TLS-безопасности:
- Параметры TLS для приема сообщений → Режим TLS-безопасности сервера = Требовать TLS-шифрование;
- Параметры TLS для отправки сообщений → Режим TLS-безопасности клиента = Требовать TLS-шифрование и не проверять сертификат или Требовать TLS-шифрование и проверять сертификат.
По умолчанию приложение проверяет возможность TLS-шифрования, но не прерывает соединение, если шифрование недоступно. Это позволяет обеспечить обмен данными со всеми серверами, но не гарантирует защиту каналов. Сообщения электронной почты, передаваемые по незашифрованным каналам, могут быть просмотрены, подделаны или изменены злоумышленниками.
Чтобы обеспечить подлинность и конфиденциальность передаваемых сообщений, рекомендуется настроить S/MIME в параметрах почтового клиента, используемого в организации.
Если же для безопасности передачи данных вы выбрали использование TLS-шифрования в параметрах приложения, то вам потребуется наличие сертификата безопасности (далее также "TLS-сертификат"). Вы можете использовать сертификат по умолчанию, автоматически созданный приложением, или добавить свой сертификат.
|
В этом разделе справки |
Идентификатор статьи: 95396, Последнее изменение: 7 февр. 2025 г.