Kaspersky Secure Mail Gateway обеспечивает защиту входящей и исходящей почты организации. Вы можете настроить следующие общие параметры защиты:
Общие параметры защиты применяются при проверке всех сообщений. Вы можете настроить действия над сообщениями по результатам проверки, а также дополнительные параметры с помощью правил обработки сообщений.
Kaspersky Secure Mail Gateway выполняет антивирусную защиту сообщений: проверяет сообщения электронной почты на вирусы и другие программы, представляющие угрозу, а также лечит зараженные объекты с использованием информации текущей (последней) версии антивирусных баз.
Проверку сообщений на вирусы и другие программы, представляющие угрозу, выполняет модуль Антивирус. Модуль Антивирус проверяет тело сообщения и присоединенные к нему файлы любых форматов (вложения) с помощью антивирусных баз. Модуль Антивирус также позволяет обнаруживать и блокировать почтовые вложения, предназначенные для ограниченного числа получателей и представляющие собой компоненты целевых атак на уязвимости в программном обеспечении.
Вы можете настроить следующие параметры модуля Антивирус:
По результатам проверки модуль Антивирус присваивает сообщению один из следующих статусов:
По умолчанию модуль Антивирус включен. Если требуется, вы можете отключить модуль Антивирус или отключить антивирусную проверку сообщений для любого правила.
Kaspersky Secure Mail Gateway проверяет, являются ли ссылки в тексте сообщения вредоносными, рекламными или относящимися к легальным программам, способным причинить вред компьютеру.
Вы можете настроить следующие параметры проверки ссылок:
Вы можете отключить обнаружение рекламных ссылок и ссылок, связанных с некоторыми легальными программами.
По результатам проверки ссылок приложение присваивает сообщению один из следующих статусов:
Kaspersky Secure Mail Gateway фильтрует сообщения, проходящие через почтовый сервер, от нежелательной почты (спама).
Проверку сообщений на спам выполняет модуль Анти-Спам. Модуль Анти-Спам проверяет каждое сообщение на присутствие в нем признаков спама. Для этого модуль Анти-Спам, во-первых, проверяет атрибуты сообщения, такие, как: адреса отправителя и получателя, размер сообщения, заголовки (включая заголовки От и Кому). Во-вторых, модуль Анти-Спам анализирует содержание сообщения (включая заголовок Тема) и вложенных файлов.
Приложение присваивает сообщению, в котором обнаружен спам или вероятный спам, определенный статус в соответствии со спам-рейтингом. Спам-рейтинг сообщения – это целое число от 0 до 100, которое складывается из баллов, начисленных сообщению приложением за каждое срабатывание модуля Анти-Спам. При определении спам-рейтинга учитываются также результаты SPF-проверки и репутационной фильтрации сообщений.
При включении модуля Анти-Спам автоматически включается защита от BEC-атак. Это позволяет распознавать поддельные письма злоумышленников, направленные на компрометацию деловой переписки.
Вы можете настроить следующие параметры модуля Анти-Спам:
Служба Moebius определяет разницу между текущей базой Анти-Спама, используемой в приложении, и базой на сервере Moebius. После этого недостающие записи передаются на Управляющий узел по протоколу HTTPS. Чтобы объем передаваемых данных не становился большим и служба Moebius работала стабильно, в приложении должны регулярно обновляться базы Анти-Спама.
Модуль Анти-Спам позволяет предотвращать спуфинговые атаки, в которых злоумышленники используют поддельное имя (Display Name) в заголовке сообщений From. При этом домен, с которого было отправлено сообщение, не совпадает с доменом организации. Вы можете указать в приложении одну группу Active Directory численностью не более 10 000, к пользователям которой будет применяться защита от спуфинга.
Эта опция позволяет проверять данные SMTP-сессии на основе записей о запрещенных IP-адресах и доменах в базах модуля Анти-Спам.
Использование Анти-Спам карантина доступно только при участии в KSN.
После помещения сообщения в Анти-Спам карантин приложение обращается к серверам KSN для дальнейшей проверки сообщения. Использование облачной службы KSN повышает точность обнаружения признаков спама, так как базы KSN содержат более актуальную информацию, чем базы Анти-Спама, используемые в приложении.
По результатам проверки модуль Анти-Спам присваивает сообщению один из следующих статусов:
По результатам проверки приложение добавляет в сообщение Х-заголовок X-MS-Exchange-Organization-SCL
, который содержит SCL-оценку.
По умолчанию модуль Анти-Спам включен. Если требуется, вы можете отключить модуль Анти-Спам или отключить проверку сообщений на спам для любого правила.
Kaspersky Secure Mail Gateway фильтрует сообщения, проходящие через почтовый сервер, от фишинга.
Проверку сообщений на наличие фишинга выполняет модуль Анти-Фишинг. Модуль Анти-Фишинг анализирует содержание сообщения (включая заголовок Тема) и вложенных файлов.
Вы можете настроить максимальное время проверки сообщений модулем Анти-Фишинг.
По результатам проверки модуль Анти-Фишинг присваивает сообщению один из следующих статусов:
По умолчанию модуль Анти-Фишинг включен. Если нужно, вы можете отключить модуль Анти-Фишинг или отключить проверку сообщений на фишинг для любого правила.
Контентная фильтрация сообщений
Kaspersky Secure Mail Gateway выполняет контентную фильтрацию сообщений, проходящих через почтовый сервер. Вы можете ограничить пересылку почтовым сервером сообщений с определенными параметрами.
Вы можете настроить следующие параметры контентной фильтрации:
В результате контентной фильтрации модуль управления проверкой сообщений Scan Logic присваивает сообщению один из следующих статусов контентной фильтрации:
По умолчанию контентная фильтрация сообщений включена. Если нужно, вы можете отключить контентную фильтрацию в общих параметрах защиты или для любого правила.
Проверка подлинности отправителей сообщений
Проверка подлинности отправителей сообщений предназначена для дополнительной защиты почтовой инфраструктуры вашей организации от спама и фишинга.
Kaspersky Secure Mail Gateway использует следующие технологии проверки подлинности отправителей сообщений:
SPF-проверка подлинности отправителей сообщений – сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.
Kaspersky Secure Mail Gateway получает списки возможных источников сообщений с DNS-сервера.
Включайте SPF-проверку, если Kaspersky Secure Mail Gateway принимает сообщения напрямую из интернета. Отключайте SPF-проверку, если Kaspersky Secure Mail Gateway принимает сообщения с внутреннего промежуточного сервера.
DKIM-проверка подлинности отправителей сообщений – проверка цифровой подписи к сообщениям.
К сообщениям добавляется цифровая подпись, связанная с именем домена организации. Kaspersky Secure Mail Gateway проверяет эту цифровую подпись.
DMARC-проверка подлинности отправителей сообщений – проверка, определяющая политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.
Для выполнения DMARC-проверки требуется включить SPF- и DKIM-проверки. Если SPF- или DKIM-проверки отключены, то DMARC-проверка также будет отключена.
После того, как сообщение прошло SPF- и DKIM-проверки, выполняется проверка того, что домен, содержащий адрес отправителя в поле От заголовка сообщения, соответствует идентификаторам SPF и DKIM.
Для выполнения SPF-, DKIM- и DMARC-проверок подлинности отправителей сообщений необходимо разрешить подключение Kaspersky Secure Mail Gateway к DNS-серверу. Если подключение к DNS-серверу запрещено, SPF-, DKIM- и DMARC-проверки подлинности отправителей сообщений будут отключены.
По результатам проверки подлинности отправителей приложение присваивает сообщению один из следующих статусов:
По умолчанию все проверки подлинности отправителей включены. Если нужно, вы можете отключить любую проверку в общих параметрах защиты или для любого правила.
Для того чтобы удаленный почтовый сервер мог проверить подлинность отправителя исходящих сообщений (если отправителем является Kaspersky Secure Mail Gateway), вам нужно предварительно добавить SPF- и DMARC-записи в параметры вашего DNS-сервера.