Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway 可讓您將郵件閘道佈署為叢集系統，它可隨著處理的流量而擴展，並將其整合在您所在組織的現有郵件基礎架構中。郵件閘道上預裝有作業系統、郵件伺服器和卡巴斯基病毒防護程式。

Kaspersky Secure Mail Gateway 保護傳入和傳出電子郵件不受惡意物件、垃圾郵件和釣魚內容的侵害，並對電子郵件執行內容過濾。

Kaspersky Secure Mail Gateway 功能包括：

• 對郵件進行防毒掃描：
  • 檢查郵件是否有病毒和惡意軟體、巨集（例如，包含巨集的 Microsoft Office® 檔案）、加密物件、壓縮檔案（包括識別壓縮檔案和符合物件内的檔案類型）。
  • 使用來自卡巴斯基安全網路的資訊以確保更快回應新威脅。

    一個雲端服務基礎架構，提供對 Kaspersky 線上知識庫的存取，知識庫包含檔案、網頁資源和軟體的信譽資訊。利用卡巴斯基安全網路中的資料，可確保 Kaspersky 應用程式更快速地針對威脅作出回應，提升某些防護元件的效能，並降低誤報的可能性。

  • 與卡巴斯基專有安全網路 (KPSN) 整合，以便網際網路存取權限受到内部規則和政策限制的組織可以利用卡巴斯基安全網路 (KSN) 功能。

    該解決方案允許 Kaspersky 病毒防護應用程式使用者存取卡巴斯基安全網路的資料而無需把自己的資訊傳送給卡巴斯基安全網路伺服器。

  • 與 Kaspersky Anti Targeted Attack Platform (KATA) 整合，以便偵測零日攻擊、定向攻擊和複雜定向攻擊（APT）等威脅。

    防護企業 IT 基礎架構和定期偵測諸如零日攻擊、目標攻擊和被譽為進階持續威脅（也叫APT）的複雜目標攻擊的解決方案。

• 對郵件進行垃圾郵件防護掃描：
  • 檢查郵件是否有垃圾郵件、疑似垃圾郵件、群體發送郵件（包括欺騙網域識別和 IP 位址信譽檢查）。
  • 偵測包含 Unicode 欺騙的郵件。如果在郵件中偵測到 Unicode 欺騙，則該郵件被視為垃圾郵件。應用程式將 unicode_spoof 標籤新增到 X-KSMG-AntiSpam-Method 郵件標頭。

    一種根據傳輸資料偽造（欺騙）的攻擊。欺騙的目的可能是獲得更高權限，主要的方式是透過產生與真實請求相似的請求來繞過身分驗證機制。欺騙的一個變種是偽造 HTTP 標頭以存取隱藏內容。

    欺騙的目的也可能是欺騙使用者。這種攻擊的一個典型範例是在電子郵件中偽造寄件者的地址。

  • 根據垃圾郵件防護掃描結果向郵件新增 X-MS-Exchange-Organization-SCL X 標頭。該標籤包含 SCL 評級。

    垃圾郵件可信度是 Microsoft Exchange 郵件伺服器使用的一種特殊標記，用於衡量郵件為垃圾郵件的可能性。SCL 分級從 0（垃圾郵件的最小概率）到 9（郵件最有可能是垃圾郵件）不等。根據郵件掃描結果，Kaspersky Secure Mail Gateway 可以改變郵件的 SCL 評級。

  • * 將郵件放置到垃圾郵件防護隔離區，並在網頁介面中管理垃圾郵件防護隔離區。
• 對郵件進行釣魚防護掃描。
• 掃描郵件以檢查是否有惡意或者廣告連結，以及與合法軟體相關的連結。
• 進行郵件的内容篩選：
  • 按照名稱
  • 按照大小
  • 按照附件類型（Kaspersky Secure Mail Gateway 可以確定實際格式和附件類型，與檔案副檔名無關）。
• 可讓您使用 SPF、 DKIM和 DMARC 技術執行郵件寄件者身分驗證。

  根據 SPF 和 DKIM 郵件寄件者身分驗證結果確定對郵件所採取的政策和操作的驗證。

  驗證新增到郵件的數位簽章。

  將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。

• 設定與 Active Directory® 的整合以獲取網域使用者的資訊。
• 獲取程式事件資訊：
  • 記錄郵件流量處理事件以及程式執行期間發生的系統事件。可以篩選記錄以方便地搜尋事件。
  • 以 CSV 格式匯出事件。
• 透過 Syslog 協定將程式事件發佈到您的組織中使用的 SIEM 系統。關於每個程式事件的資訊作為單獨的 Syslog 郵件以 CEF 格式轉發。

  SIEM 系統（安全資訊和事件管理）是管理組織安全系統中的資訊和事件的解決方案。

• 透過網頁介面配置設定與管理程式。
  • 監控電子郵件流量狀態和系統資源使用情況，並在程式的 Web 介面中檢視最近偵測到的威脅清單。
  • 使用角色系統界定對程式功能的使用者存取權限。
  • 設定單點登入授權。
  • 使用程式網頁介面建立叢集，以透過集中管理叢集中的所有伺服器來擴展解決方案（横向或者垂直）。
  • 管理備份：
    • 根據掃描結果在備份區中儲存郵件的備份副本。
    • 儲存備份中的郵件至檔案。
    • 轉寄郵件給收件者。
    • 接收來自不同網域的使用者資訊並授予使用者對自訂備份的存取權限。
  • 建立位址白名單和位址黑名單，可讓您微調郵件系統中來自某些位址的郵件回應方式。
  • 按計畫和按需求更新來自卡巴斯基更新伺服器和自訂來源的程式資料庫。

    在美國境內，為遵守貿易限制，Kaspersky Secure Mail Gateway 更新（包括病毒防護簽章更新和程式碼庫更新）以及卡巴斯基安全網路功能將從 2024 年 9 月 10 日美國東部夏令時間 (EDT) 凌晨 12:00 開始不再可用。

  • 設定電子郵件通知：
    • 通知寄件者、收件者和其他位址在郵件中偵測到的物件。
    • 就程式遇到的系統事件向使用者傳送通知。
  • 向傳出和傳入郵件新增電子郵件免責聲明，並新增郵件可能不安全的警告。
  • 產生和檢視郵件處理結果和程式事件報告。
  • 根據針對寄件者和收件者分組設定的規則來處理電子郵件。
  • 新增、修改或刪除有關網域（包括組織的本機網域）和電子郵件地址的資訊，針對此類網域和電子郵件地址編輯 Kaspersky Secure Mail Gateway 設定，設定電子郵件路由。
  • 可讓您設定 MTA。

    郵件傳輸代理可處理郵件在郵件伺服器之間的傳送。

  • 新增、修改和删除 DKIM 和 TLS 加密金鑰。
  • 透過 SNMP 協定接收程式操作統計資訊，並啟用或停用 SNMP 陷阱轉發。

    SNMP 代理傳送的一種應用程式事件通知。

Kaspersky Secure Mail Gateway 可作為虛擬機器的 ISO 映像分發，用於在 VMware ESXi™ 或 Microsoft Hyper-V® hypervisor 中進行佈署。

佈署映像將建立一個虛擬機，包含一個預裝的 CentOS 7.9 作業系統、郵件伺服器和 Kaspersky Secure Mail Gateway。佈署虛擬機後，可使用初始設定精靈進行設定。

另請參閱 Kaspersky Secure Mail Gateway 介面 應用程式產品授權 應用程式安裝和設定 應用程式入門手冊 程式執行監控 使用郵件處理規則 位址白名單和位址黑名單 管理叢集 管理角色和使用者帳戶 備份 事件日誌 郵件佇列 報告 一般防護設定 設定日期和時間 設定代理伺服器連線設定 下載升級套件 Kaspersky Secure Mail Gateway 的資料庫更新 匯出和匯入設定 加入卡巴斯基安全網路並使用卡巴斯基專屬安全網路 與外部目錄服務的整合 KATA 防護 透過 SNMP 管理應用程式 Kaspersky Secure Mail Gateway 的電子郵件通知 使用單點登入技術進行身分驗證 透過 SSH 協定連線到叢集節點 編輯 MTA 設定 傳送郵件的 DKIM 簽章 在 Kaspersky Secure Mail Gateway 執行中使用 TLS 協定 網域和電子郵件路由設定 發佈應用程式事件到 SIEM 系統 聯絡技術支援服務 有關協力廠商代碼的資訊 商標聲明

頁面頂端