一般防護設定

Kaspersky Secure Mail Gateway 可防護組織的出入郵件流量。您可以設定以下一般防護設定:

掃描所有郵件時套用一般防護設定。您可以使用郵件處理規則來設定掃描後對郵件採取的操作和其他設定。

病毒防護

Kaspersky Secure Mail Gateway 會對郵件執行病毒防護:使用目前(最新)版本的病毒資料庫,對電子郵件進行病毒和其他威脅掃描並解毒已感染物件。

郵件由病毒防護模組掃描是否含有病毒和其他威脅。病毒防護模組使用病毒資料庫掃描郵件本文以及任何格式的附件。病毒防護模組會偵測並封鎖意欲發往有限數量的收件者且構成用作利用軟體弱點的目的性攻擊的電子郵件附件。

您可以設定病毒防護模組的以下設定

根據掃描結果,病毒防護模組將把以下狀態之一分配給郵件:

預設啟用病毒防護模組。若有需要,您可以停用病毒防護模組,或其中任意一條掃描規則

連結掃描

Kaspersky Secure Mail Gateway 可檢查郵件正文中的連結是否為惡意、廣告或與可能給電腦帶來危害的合法程式相關。

您可以修改以下連結掃描設定

基於連結掃描結果,應用程式將指派以下狀態之一給郵件:

垃圾郵件防護

Kaspersky Secure Mail Gateway 篩選出透過郵件伺服器的郵件以刪除垃圾郵件。

郵件用垃圾郵件防護模組進行垃圾郵件防護掃描。垃圾郵件防護模組掃描每一個郵件是否為垃圾郵件。首先,垃圾郵件防護模組掃描郵件內容,如寄件者和收件者、大小、標頭(包括寄件者和收件者區域)。其次,垃圾郵件防護模組分析郵件內容(包括主旨標頭)和附件。

如果在郵件中偵測到了垃圾郵件或疑似垃圾郵件,將根據垃圾郵件評級給它分配某種狀態。郵件的垃圾郵件評級是一個從 0 到 100 的整數,是每次處理郵件時垃圾郵件防護模組被觸發而給與郵件的点數之和。垃圾郵件評等會考慮 SPF 掃描的結果和郵件的信譽篩選

啟用垃圾郵件防護模組後,對 BEC 攻擊的防護會自動啟用。該防護有助於識別來自試圖破壞商業通訊的駭客欺騙郵件。

您可以設定垃圾郵件防護模組的以下設定

根據垃圾郵件防護掃描結果,垃圾郵件防護模組會為郵件分配一個以下狀態:

根據掃描結果,X-MS-Exchange-Organization-SCLX 標頭被新增到郵件中。該標頭包含 SCL 評級

預設啟用垃圾郵件防護模組。如有需要,您可以停用垃圾郵件防護模組或者任意的垃圾郵件防護掃描規則

釣魚防護

Kaspersky Secure Mail Gateway 篩選出透過郵件伺服器的郵件以刪除網路釣魚

郵件用釣魚防護模組進行釣魚郵件掃描。釣魚防護模組會分析郵件內容(包括主旨標頭)和附件。

您可以設定釣魚防護掃描的最大時間。

根據掃描結果,釣魚防護模組會將以下狀態之一分配給郵件:

預設啟用釣魚防護模組。如有需要,您可以停用釣魚防護模組或者任意的郵件釣魚防護掃描規則

郵件内容篩選

Kaspersky Secure Mail Gateway 可對透過郵件伺服器傳輸的郵件執行內容篩選。您可以限制郵件伺服器傳輸具有特定參數的郵件。

您可以設定"内容篩選"的以下設定

由於內容篩選,“掃描邏輯”郵件掃描控制模組為郵件分配一個以下內容篩選狀態:

預設情況下,啟用郵件的內容篩選。必要的話,您可以在一般防護設定中或按規則停用内容篩選。

郵件寄件者身分驗證

郵件寄件者身分驗證設計用於為企業郵件基礎結構提供免受垃圾郵件和釣魚侵害的額外防護。

Kaspersky Secure Mail Gateway 採用以下郵件寄件者身分驗證技術:

SPF 郵件寄件者身分驗證 – 將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。

Kaspersky Secure Mail Gateway 從 DNS 伺服器接收可能的郵件來源的清單。

如果 Kaspersky Secure Mail Gateway 直接從網際網路接收郵件,則啟用 SPF 郵件身分驗證。如果從中間內部伺服器接收郵件,停用 SPF 郵件身分驗證。

DKIM 郵件寄件者身分驗證 – 新增到郵件的數位簽章驗證。

與組織的網域名稱關聯的數位簽章被新增到郵件。Kaspersky Secure Mail Gateway 驗證此數位簽章。

DMARC 郵件寄件者驗證 – 基於 SPF 和 DKIM 郵件傳送者身分驗證結果決定對郵件採取的政策和操作的驗證。

必須啟用 SPF 和 DKIM 身分驗證才能執行 DMARC 身分驗證。如果 SPF 或 DKIM 身分驗證被停用,則 DMARC 身分驗證也將被停用。

當郵件透過 SPF 和 DKIM 身分驗證後,程式將驗證包含寄件者位址(在郵件標頭的「寄件者」欄位中)的網域是否與 SPF 和 DKIM ID 相符。

要啟用 SPF、DKIM 和 DMARC 寄件者身分驗證,您必須允許 Kaspersky Secure Mail Gateway 連線到 DNS 伺服器。如果禁止連線到 DNS 伺服器,則會停用 SPF、DKIM 和 DMARC 郵件寄件者身分驗證。

根據郵件寄件者身分驗證結果,以下狀態之一將被分配給郵件:

預設啟用郵件寄件者身分驗證檢查。必要的話,您可以在一般防護設定中或按規則停用郵件寄件者身分驗證。

要讓遠端郵件伺服器對傳出的郵件執行郵件寄件者身分驗證(當郵件寄件者是 Kaspersky Secure Mail Gateway 時),您必須採取步驟將 SPF 和 DMARC 記錄新增到 DNS 伺服器的設定

本說明章節內容

關於防禦某些合法應用程式的電腦防護

設定病毒防護模組

設定 URL Advisor

設定垃圾郵件防護模組

設定釣魚防護模組

設定內容篩選

設定外部服務

準備好為傳送郵件設定 SPF 和 DMARC 郵件寄件者身分驗證

頁面頂端