Allgemeine Schutzeinstellungen

Kaspersky Secure Mail Gateway schützt die ein- und ausgehenden E-Mails Ihres Unternehmens. Folgende allgemeine Schutzeinstellungen können angepasst werden:

Die allgemeinen Schutzeinstellungen werden bei der Untersuchung aller Nachrichten angewendet. Sie können die Aktionen für E-Mail-Nachrichten anhand der Untersuchungsergebnisse anpassen sowie weitere Einstellungen mithilfe der Regeln zur Nachrichtenverarbeitung konfigurieren.

Antiviren-Schutz

Kaspersky Secure Mail Gateway gewährleistet den Antiviren-Schutz von E-Mail-Nachrichten: untersucht E-Mails auf Viren und andere Programme, die eine Bedrohung darstellen, und desinfiziert infizierte Objekte mithilfe der Informationen der aktuellen (neuesten) Version der Antiviren-Datenbanken.

Die Untersuchung von Nachrichten auf Viren und andere bedrohliche Programme wird vom Modul Anti-Virus ausgeführt. Das Modul Anti-Virus überprüft den Körper der Nachricht und angehängte Dateien aller Formate (Anhänge) mithilfe der Antiviren-Datenbanken. Mit dem Anti-Virus-Modul können E-Mail-Anhänge erkennt und blockiert werden, die für eine beschränkte Anzahl von Empfängern bestimmt sind und einen gezielten Angriff auf Schwachstellen im Software darstellen.

Sie können folgende Einstellungen des Moduls Anti-Virus festlegen:

Aufgrund der Ergebnisse der Untersuchung weist das Modul Anti-Virus der Nachricht eine der folgenden Statusvarianten zu:

Standardmäßig ist das Modul Anti-Virus aktiviert. Bei Bedarf können Sie das Modul Anti-Virus deaktivieren bzw. die Untersuchung von Nachrichten auf Viren für jede Regel deaktivieren.

Untersuchung von Links

Kaspersky Secure Mail Gateway untersucht, ob Links im Nachrichtentext schädlich sind, Werbelinks sind oder zu legalen Programmen gehören, die in der Lage sind, dem Computer Schaden zuzufügen.

Sie können folgende Einstellungen der Untersuchung von Links anpassen:

Aufgrund der Ergebnisse der Untersuchung von Links weist die App der Nachricht eine der folgenden Statusvarianten zu:

Schutz der Nachrichten vor Spam

Kaspersky Secure Mail Gateway filtert E-Mails, die über den Mail-Server abgerufen werden, von unerwünschten Nachrichten (Spam).

Die Untersuchung der Nachrichten auf Spam wird vom Modul Anti-Spam durchgeführt. Das Anti-Spam-Modul untersucht jede Nachricht auf das Vorhandensein von Spam-Merkmalen. Dazu untersucht das Anti-Spam-Modul zum einen die Attribute der Nachricht, wie: Adressen des Empfängers und des Absenders, Nachrichtengröße, Überschriften (einschließlich Von und An). Weiterhin analysiert das Anti-Spam-Modul den Inhalt der Nachricht (einschließlich der Betreffzeile) und der angehängten Dateien.

Die App weist Nachrichten, in denen Spam oder möglicher Spam erkannt wurde, einen anhand der Spam-Klassifizierung ermittelten Status zu. Spam-Klassifizierung ist eine ganze Zahl von 0 bis 100, die aus den Punkten summiert wird, die der Nachricht von der App bei jeder Auslösung des Anti-Spam-Moduls zugewiesen wurden. Bei der Bestimmung der Spam-Klassifizierung werden auch die Ergebnisse der SPF-Authentifizierung und der Reputationsfilterung der Nachrichten berücksichtigt

Bei der Aktivierung des Moduls Anti-Spam wird automatisch der Schutz gegen BEC-Angriffe aktiviert. Das erlaubt, gefälschte Briefe der Angreifer zu erkennen, die auf eine Kompromittierung des geschäftlichen Schriftverkehrs abzielen.

Sie können folgende Einstellungen des Moduls Anti-Spam festlegen:

Aufgrund der Ergebnisse der Untersuchung weist das Modul Anti-Spam der Nachricht eine der folgenden Statusvarianten zu:

In Abhängigkeit vom Ergebnis der Untersuchung fügt die App die X-Header-Zeile X-MS-Exchange-Organization-SCL mit der SCL-Einschätzung zur Nachricht hinzu.

Standardmäßig ist das Anti-Spam-Modul aktiviert. Bei Bedarf können Sie das Anti-Spam-Modul deaktivieren bzw. die Anti-Spam-Untersuchung für jede Regel deaktivieren.

Schutz von Nachrichten vor Phishing

Kaspersky Secure Mail Gateway filtert E-Mail-Nachrichten, die über den Mail-Server abgerufen werden, auf Phishing.

Die Untersuchung der Nachrichten auf Phishing wird vom Modul Anti-Phishing durchgeführt. Weiterhin analysiert das Anti-Phishing-Modul den Inhalt der Nachricht (einschließlich der Header-Zeile "Betreff") und der angehängten Dateien.

Sie können die maximale Dauer der Untersuchung von Nachrichten durch das Modul Anti-Phishing anpassen.

Aufgrund der Ergebnisse der Untersuchung weist das Modul Anti-Phishing der Nachricht eine der folgenden Statusvarianten zu:

Standardmäßig ist das Modul Anti-Phishing aktiviert. Bei Bedarf können Sie das Modul Anti-Phishing deaktivieren bzw. die Anti-Phishing-Untersuchung für jede einzelne Regel deaktivieren.

Inhaltsfilterung von Nachrichten

Kaspersky Secure Mail Gateway führt eine Inhaltsfilterung von Nachrichten aus, die über den Mail-Server weitergeleitet werden. Sie können das Senden von Nachrichten mit bestimmten Parametern durch den Mail-Server beschränken.

Sie können folgende Einstellungen der Inhaltsfilterung festlegen:

Aufgrund der Ergebnisse der Inhaltsfilterung weist das Verwaltungsmodul für die Nachrichtenuntersuchung Scan Logic der Nachricht einen der Status der Inhaltsfilterung zu:

Standardmäßig ist die Inhaltsfilterung der Nachrichten aktiviert. Bei Bedarf können Sie die Inhaltsfilterung in den allgemeinen Schutzeinstellungen oder für eine beliebige Regel deaktivieren.

Authentifizierung der E-Mail-Absender

Die Authentifizierung der E-Mail-Absender dient dem zusätzlichen Schutz der E-Mail-Infrastruktur Ihres Unternehmens vor Spam und Phishing.

Kaspersky Secure Mail Gateway verwendet folgende Technologien für die Authentifizierung von E-Mail-Absendern:

SPF-Authentifizierung von Nachrichtenabsendern – Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mail-Servers angelegt hat.

Kaspersky Secure Mail Gateway erhält Listen möglicher Nachrichtenquellen vom DNS-Server.

Aktivieren Sie die SPF-Authentifizierung, wenn Kaspersky Secure Mail Gateway die E-Mails direkt aus dem Internet empfängt. Deaktivieren Sie die SPF-Authentifizierung, wenn Kaspersky Secure Mail Gateway die E-Mails von einem internen Proxyserver empfängt.

DKIM-Authentifizierung der E-Mail-Absender – Überprüfung der digitalen Signatur von E-Mails.

Zu den E-Mails wird eine digitale Signatur hinzugefügt, die mit dem Domänennamen des Unternehmens zusammenhängt. Diese digitale Signatur wird von Kaspersky Secure Mail Gateway überprüft.

Die DMARC-Authentifizierung der E-Mail-Absender ist eine Überprüfung, welche die Richtlinie und die Aktionen für E-Mails anhand der Ergebnisse der SPF- und DKIM-Authentifizierung der E-Mail-Absender bestimmt.

SPF- und DKIM-Prüfungen müssen aktiviert sein, um eine DMARC-Prüfung durchzuführen. Wenn SPF- oder DKIM-Prüfungen deaktiviert sind, wird auch die DMARC-Prüfung deaktiviert.

Sobald die E-Mail die SPF- und DKIM-Authentifizierung durchlaufen hat, wird überprüft, ob die Domäne, die die Absenderadresse im Feld Von im Nachrichtenkopf enthält, den SPF- und DKIM-IDs entspricht.

Für die Ausführung der SPF-, DKIM- und DMARC-Authentifizierung von E-Mail-Absendern muss die Verbindung von Kaspersky Secure Mail Gateway mit dem DNS-Server erlaubt sein. Wenn die Verbindung mit dem DNS-Server verboten ist, werden die SPF-, DKIM- und DMARC-Authentifizierung von E-Mail-Absendern deaktiviert.

Nach erfolgter Durchführung der Authentifizierung der E-Mail-Absender weist die App jeder Nachricht eine der folgenden Statusvarianten zu:

Standardmäßig sind alle Authentifizierungen der E-Mail-Absender aktiviert. Bei Bedarf können Sie jede Authentifizierung in den allgemeinen Schutzeinstellungen oder für eine beliebige Regel deaktivieren.

Damit ein Remote-Mail-Server die Authentizität des Absenders ausgehender E-Mail-Nachrichten prüfen kann (wenn die Nachricht von Kaspersky Secure Mail Gateway versendet wird), müssen Sie die SPF- und DMARC-Einträge zu den Einstellungen Ihres DNS-Servers hinzufügen.

In diesem Hilfeabschnitt

Über den Schutz der Computer vor bestimmten legalen Programmen

Einstellungen für das Anti-Virus-Modul anpassen

Einstellungen für die Link-Untersuchung anpassen

Einstellungen für das Anti-Spam-Modul anpassen

Einstellungen für das Anti-Phishing-Modul anpassen

Einstellungen für die Inhaltsfilterung anpassen

Einstellungen für externe Dienste anpassen

Konfiguration der SPF- und DMARC-Authentifizierung des E-Mail-Absenders für ausgehende Nachrichten vorbereiten

Nach oben