Общие параметры защиты

Kaspersky Secure Mail Gateway обеспечивает защиту входящей и исходящей почты организации. Вы можете настроить следующие общие параметры защиты:

Общие параметры защиты применяются при проверке всех сообщений. Вы можете настроить действия над сообщениями по результатам проверки, а также дополнительные параметры с помощью правил обработки сообщений.

Антивирусная защита

Kaspersky Secure Mail Gateway выполняет антивирусную защиту сообщений: проверяет сообщения электронной почты на вирусы и другие программы, представляющие угрозу, а также лечит зараженные объекты с использованием информации текущей (последней) версии антивирусных баз.

Проверку сообщений на вирусы и другие программы, представляющие угрозу, выполняет модуль Антивирус. Модуль Антивирус проверяет тело сообщения и присоединенные к нему файлы любых форматов (вложения) с помощью антивирусных баз. Модуль Антивирус также позволяет обнаруживать и блокировать почтовые вложения, предназначенные для ограниченного числа получателей и представляющие собой компоненты целевых атак на уязвимости в программном обеспечении.

Вы можете настроить следующие параметры модуля Антивирус:

По результатам проверки модуль Антивирус присваивает сообщению один из следующих статусов:

По умолчанию модуль Антивирус включен. Если требуется, вы можете отключить модуль Антивирус или отключить антивирусную проверку сообщений для любого правила.

Проверка ссылок

Kaspersky Secure Mail Gateway проверяет, являются ли ссылки в тексте сообщения вредоносными, рекламными или относящимися к легальным программам, способным причинить вред компьютеру.

Вы можете настроить следующие параметры проверки ссылок:

По результатам проверки ссылок программа присваивает сообщению один из следующих статусов:

Защита сообщений от спама

Kaspersky Secure Mail Gateway фильтрует сообщения, проходящие через почтовый сервер, от нежелательной почты (спама).

Проверку сообщений на спам выполняет модуль Анти-Спам. Модуль Анти-Спам проверяет каждое сообщение на присутствие в нем признаков спама. Для этого модуль Анти-Спам, во-первых, проверяет атрибуты сообщения, такие, как: адреса отправителя и получателя, размер сообщения, заголовки (включая заголовки От и Кому). Во-вторых, модуль Анти-Спам анализирует содержание сообщения (включая заголовок Тема) и вложенных файлов.

Программа присваивает сообщению, в котором обнаружен спам или вероятный спам, определенный статус в соответствии со спам-рейтингом. Спам-рейтинг сообщения – это целое число от 0 до 100, которое складывается из баллов, начисленных сообщению программой за каждое срабатывание модуля Анти-Спам. При определении спам-рейтинга учитываются также результаты SPF-проверки и репутационной фильтрации сообщений.

При включении модуля Анти-Спам автоматически включается защита от BEC-атак. Это позволяет распознавать поддельные письма злоумышленников, направленные на компрометацию деловой переписки.

Вы можете настроить следующие параметры модуля Анти-Спам:

По результатам проверки модуль Анти-Спам присваивает сообщению один из следующих статусов:

По результатам проверки программа добавляет в сообщение Х-заголовок X-MS-Exchange-Organization-SCL, который содержит SCL-оценку.

По умолчанию модуль Анти-Спам включен. Если требуется, вы можете отключить модуль Анти-Спам или отключить проверку сообщений на спам для любого правила.

Защита сообщений от фишинга

Kaspersky Secure Mail Gateway фильтрует сообщения, проходящие через почтовый сервер, от фишинга.

Проверку сообщений на наличие фишинга выполняет модуль Анти-Фишинг. Модуль Анти-Фишинг анализирует содержание сообщения (включая заголовок Тема) и вложенных файлов.

Вы можете настроить максимальное время проверки сообщений модулем Анти-Фишинг.

По результатам проверки модуль Анти-Фишинг присваивает сообщению один из следующих статусов:

По умолчанию модуль Анти-Фишинг включен. Если нужно, вы можете отключить модуль Анти-Фишинг или отключить проверку сообщений на фишинг для любого правила.

Контентная фильтрация сообщений

Kaspersky Secure Mail Gateway выполняет контентную фильтрацию сообщений, проходящих через почтовый сервер. Вы можете ограничить пересылку почтовым сервером сообщений с определенными параметрами.

Вы можете настроить следующие параметры контентной фильтрации:

В результате контентной фильтрации модуль управления проверкой сообщений Scan Logic присваивает сообщению один из следующих статусов контентной фильтрации:

По умолчанию контентная фильтрация сообщений включена. Если нужно, вы можете отключить контентную фильтрацию в общих параметрах защиты или для любого правила.

Проверка подлинности отправителей сообщений

Проверка подлинности отправителей сообщений предназначена для дополнительной защиты почтовой инфраструктуры вашей организации от спама и фишинга.

Kaspersky Secure Mail Gateway использует следующие технологии проверки подлинности отправителей сообщений:

SPF-проверка подлинности отправителей сообщений – сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.

Kaspersky Secure Mail Gateway получает списки возможных источников сообщений с DNS-сервера.

Включайте SPF-проверку, если Kaspersky Secure Mail Gateway принимает сообщения напрямую из интернета. Отключайте SPF-проверку, если Kaspersky Secure Mail Gateway принимает сообщения с внутреннего промежуточного сервера.

DKIM-проверка подлинности отправителей сообщений – проверка цифровой подписи к сообщениям.

К сообщениям добавляется цифровая подпись, связанная с именем домена организации. Kaspersky Secure Mail Gateway проверяет эту цифровую подпись.

DMARC-проверка подлинности отправителей сообщений – проверка, определяющая политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.

Для выполнения DMARC-проверки требуется включить SPF- и DKIM-проверки. Если SPF- или DKIM-проверки отключены, то DMARC-проверка также будет отключена.

После того, как сообщение прошло SPF- и DKIM-проверки, выполняется проверка того, что домен, содержащий адрес отправителя в поле От заголовка сообщения, соответствует идентификаторам SPF и DKIM.

Для выполнения SPF-, DKIM- и DMARC-проверок подлинности отправителей сообщений необходимо разрешить подключение Kaspersky Secure Mail Gateway к DNS-серверу. Если подключение к DNS-серверу запрещено, SPF-, DKIM- и DMARC-проверки подлинности отправителей сообщений будут отключены.

По результатам проверки подлинности отправителей программа присваивает сообщению один из следующих статусов:

По умолчанию все проверки подлинности отправителей включены. Если нужно, вы можете отключить любую проверку в общих параметрах защиты или для любого правила.

Для того чтобы удаленный почтовый сервер мог проверить подлинность отправителя исходящих сообщений (если отправителем является Kaspersky Secure Mail Gateway), вам нужно предварительно добавить SPF- и DMARC-записи в параметры вашего DNS-сервера.

В этом разделе справки

О защите компьютеров от некоторых легальных программ

Настройка параметров модуля Антивирус

Настройка параметров проверки ссылок

Настройка параметров модуля Анти-Спам

Настройка параметров модуля Анти-Фишинг

Настройка параметров контентной фильтрации

Настройка параметров внешних служб

Подготовка к настройке SPF- и DMARC-проверок подлинности отправителя сообщений для исходящих сообщений

В начало