Über Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway (KSMG) erlaubt es, das Mail-Gateway in Form eines Clustersystems bereitzustellen, das in Abhängigkeit vom Umfang des zu bearbeiteten E-Mail-Datenverkehrs skaliert werden kann, und es in der bestehenden E-Mail-Infrastruktur des Unternehmens zu integrieren. KSMG gewährleistet den Schutz von eingehenden und ausgehenden Nachrichten vor schädlichen Objekten, Spam und Phishing und führt eine Inhaltsfilterung von Nachrichten durch.

Die Lösung wird in zwei Varianten bereitgestellt:

• ISO-Image einer virtuellen Maschine mit vorinstalliertem Betriebssystem, Mail-Server und Anti-Virus-Anwendung von Kaspersky. Ausführliche Informationen zur Anwendung in dieser Bereitstellungsvariante finden Sie in diesem Dokument.
• RPM- oder DEB-Anwendungsinstallationspaket. Ausführliche Informationen finden Sie in der KSMG-Hilfe für diese Bereitstellungsvariante.

So finden Sie heraus, welche Option in der Organisation installiert ist

KSMG steht als ISO-Image einer virtuellen Maschine in zwei Varianten zur Verfügung:

• Basierend auf dem Betriebssystem Rocky Linux 9.4. Das Betriebssystem Rocky Linux 9.4 ist im KSMG-Image enthalten.
• Basierend auf dem Betriebssystem RED OS 7.3 aus dem Image redos-MUROM-7.3-20240923.0-Everything-x86_64-DVD1.iso.

  Das Betriebssystem RED OS ist nicht im Paket von KSMG enthalten und muss separat erworben werden.

KSMG erlaubt:

• Anti-Virus-Überprüfung der Nachrichten:
  • * Überprüfung der Nachrichten auf Viren und Schadprogramme, Makros (z.B. Dateien in Formaten von Microsoft Office mit Makros); verschlüsselte Objekte, Archive (unter anderem Erkennung der Dateitypen in Archiven und zusammengesetztem Objekten).
  • Nutzung der Informationen aus Kaspersky Security Network zwecks Erhöhung der Reaktionsgeschwindigkeit auf neue Bedrohungen.

    Eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine aktuelle Wissensdatenbank von Kaspersky bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Anwendungen auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.

  • * Konfiguration der Integration mit Kaspersky Private Security Network (im Weiteren auch "KPSN") für jene Unternehmen, deren Internetzugang aufgrund interner Regeln und Richtlinien eingeschränkt ist.

    Eine Lösung, die den Benutzern der Antiviren-Anwendungen von Kaspersky erlaubt, Zugriff auf die Daten im Kaspersky Security Network zu erlangen, ohne ihrerseits Informationen an die Server von Kaspersky Security Network von Kaspersky zu senden.

  • * Konfiguration der Integration mit Kaspersky Anti Targeted Attack Platform (im Weiteren auch "KATA") zur Entdeckung von Bedrohungen, etwa "Zero-Day"-Angriffen, gezielten Angriffen und komplexen zielgerichteten Angriffen durch Advanced Persistent Threats (APT).

    Lösung für den Schutz der IT-Infrastruktur des Unternehmens und das rechtzeitige Entdecken von Bedrohungen wie Zero-Day-Angriffe, gezielte Angriffe und komplexe gezielte Angriffe vom Typ Advanced Persistent Threats (im Weiteren auch "APT").

• Anti-Spam-Überprüfung der Nachrichten:
  • Überprüfung der Nachrichten auf Spam, möglicherweise Spam, Massenmailings (einschließlich des Einsatzes einer Technologie zur Erkennung von gefälschten Domänen und Überprüfung der Reputation von IP-Adressen).
  • Nachrichten mit Unicode Spoofing erkennen. Wenn Unicode Spoofing gefunden wird, wird die Nachrichten als Spam klassifiziert. Die Anwendung fügt die Tags unicode_spoof zum Header der Nachricht X-KSMG-AntiSpam-Method hinzu.

    Eine Angriffsart, die auf der Verfälschung übermittelter Daten beruht. Spoofing kann darauf abzielen, erweiterte Privilegien zu erlangen, und basiert auf der Umgehung des Überprüfungsmechanismus, indem eine Anfrage ähnlich der echten generiert wird. Eine der Optionen für eine solche Ersetzung besteht darin, den HTTP-Header zu fälschen, um Zugriff auf verborgene Inhalte zu erhalten.

    Ziel von Spoofing kann auch die Täuschung des Nutzers sein – ein klassisches Beispiel für einen solchen Angriff ist das Ersetzen der Absenderadresse in E-Mails.

  • Anhand der Ergebnisse der Untersuchung auf Spam zu Nachrichten X-Header "X-MS-Exchange-Organization-SCL" mit SCL-Einschätzung hinzufügen.

    Spam Confidence Level; ein Tag für Nachrichten, das von den Mail-Servern von Microsoft Exchange dazu verwendet wird, die Wahrscheinlichkeit zu bestimmen, mit der eine Nachricht eine Spam-Nachricht ist. Die SCL-Einschätzung kann einen Wert zwischen 0 (Spam-Wahrscheinlichkeit minimal) und 9 (höchstwahrscheinlich Spam) haben. Der Wert der SCL-Einschätzung der Nachricht kann von Kaspersky Secure Mail Gateway je nach den Ergebnissen der Untersuchung der Nachricht geändert werden.

  • Nachrichten in Anti-Spam-Quarantäne verschieben, Anti-Spam-Quarantäne in der Weboberfläche verwalten.
• Anti-Phishing-Überprüfung der Nachrichten:
• Überprüfung der Nachrichten auf schadhafte oder Werbelinks sowie Links, die sich auf illegale Software beziehen.
• Stellt fest, ob es sich bei Links aus den in Bildern übertragenen QR-Codes um Phishing, Malware, Werbung oder legitime Software handelt.
• Aktivierung der Inhaltsfilterung von Nachrichten:
  • nach Größe der Nachricht
  • nach Größe des MIME-Teils der Nachricht
  • nach Name des Anhangs
  • nach Art des Anhangs

    Mit KSMG können Sie das wahre Format und den Typ eines Anhangs unabhängig von seiner Erweiterung bestimmen, auch innerhalb von Archiven und zusammengesetzten Objekten.

  • nach Nachrichtenbetreff
  • nach Nachrichtentext
  • nach Absender
  • nach Empfänger
  • nach Empfänger der Nachrichtenkopie
  • nach den Headern der obersten Ebene der MIME-Struktur der Nachricht
• Aktionen für Nachrichtenheader festlegen, wenn eine Nachrichtenverarbeitungsregel oder ein Ausdruck für die Inhaltsfilterung ausgelöst wird oder wenn ein Fehler bei der Inhaltsfilterung auftritt.
• Für Nachrichten kann das Versenden einer Blindkopie an eine bestimmte Adresse konfiguriert werden, wenn die Nachricht eine Verarbeitungsregel auslöst.
• Implementierung der Authentifizierung des Nachrichtenabsenders mithilfe der Technologien SPF, DKIM, DMARC und Abgleich der Absenderdomänen.

  Überprüfung der in der SMTP-Sitzung angegebenen Domäne des Absenders (Wert des Befehls "MAIL FROM") auf Übereinstimmung mit der Domäne in der Nachricht (Wert des MIME-Headers "From").

  Eine Überprüfung, welche die Richtlinie und die Aktionen für Nachrichten anhand der Ergebnisse der SPF- und DKIM-Authentifizierung der Nachrichtenabsender bestimmt.

  Überprüfung der digitalen Signatur einer Nachricht.

  Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mail-Servers angelegt hat.

• Konfiguration der Integration mit Active Directory® zwecks Abrufen von Informationen über die Domänenbenutzer.
• Abrufen von Informationen über die Ereignisse bei der Anwendungsausführung:
  • Ereignisse aus der Verarbeitung des E-Mail-Datenverkehrs und Ereignisse der Anwendung in das Protokoll eintragen, mit der Möglichkeit der Filterung zwecks bequemer Suche nach Ereignissen.
  • Export von Ereignissen in CSV-Format.
• Veröffentlichung der Ereignisse, die während der Ausführung der Anwendung eintreten, über das Syslog-Protokoll in dem in Ihrem Unternehmen verwendeten SIEM-System. Die Informationen über jedes Anwendungsereignis werden als separate syslog-Nachricht im Format CEF übermittelt.

  Ein SIEM-System (Security Information and Event Management) ist eine Lösung zur Verwaltung von Informationen und Ereignissen im Sicherheitssystem einer Organisation.

• Protokollieren der Werte veränderter Anwendungsparameter und Anzeigen der Änderungen im Audit-Ereignisprotokoll in der Weboberfläche.

  Einträge über Veränderungen können auch als syslog-Nachrichten im Standardformat oder im CEF-Format gespeichert werden.

• Einstellungen anpassen und die Anwendungsausführung über die Weboberfläche verwalten.
  • Eine Überwachung des Zustands des E-Mail-Datenverkehrs und die Verwendung der Systemressourcen verwirklichen, Listen der letzten erkannten Bedrohungen in der Weboberfläche der Anwendung anzeigen.
  • Erstellen von Benutzerkonten und Beschränken des Benutzerzugriffs auf bestimmte Anwendungsfunktonen mittels des rollenbasierten Systems.
  • Einstellung der Authentifizierung mithilfe von Single Sign-On
  • Umsetzung einer Cluster-Architektur zwecks Skalierung der Lösung (sowohl horizontal als auch vertikal) mit einer Möglichkeit zur zentralisierten Steuerung aller Server aus dem Cluster über Weboberfläche der Anwendung.
  • Verwaltung des Speichers:
    • Originale der von der Anwendung überprüften und verarbeiteten Nachrichten im Speicher speichern.
    • Nachrichten aus dem Speicher in Datei speichern.
    • Nachrichten an Empfänger weiterleiten.
    • Informationen über Benutzer aus verschiedenen Domänen abrufen und den Benutzern Zugriff auf den persönlichen Backup-Speicher gewähren.
    • Benutzern den Zugriff auf den Speicher der Gruppenpostfächer gewähren.
    • Konfigurieren von zusammenfassenden Benachrichtigungen mit dem Wichtigsten aus dem persönlichen Speicher eines Benutzers (Speicher-Digest).
  • Allow- und Deny-Listen der Adressen zusammenstellen, die eine feinere Einstellung der Reaktion des Mail-Systems auf Nachrichten von bestimmten Adressen erlauben.
  • Anwendungsdatenbanken von den Kaspersky-Update-Servern und Benutzerressourcen nach Zeitplan und auf Befehl aktualisieren.

    In den USA sind die Anwendungsfunktionen für die Aktualisierungen (einschließlich Updates der Anti-Virus-Signaturen und der Codebase) und für KSN möglicherweise nicht verfügbar.

  • Einstellung von E-Mail-Benachrichtigungen:
    • Versenden von Benachrichtigungen über Ereignisse bei der Untersuchung von Nachrichten mit den Anwendungsmodulen.
    • Benachrichtigungen über Anwendungsereignisse an Benutzer versenden.
  • Hinweise zu aus- und eingehenden Nachrichten sowie Warnungen über gefährliche Nachrichten hinzufügen.
  • Berichte über die Ergebnisse der Bearbeitung von Nachrichten und Ereignisse während der Anwendungsausführung erstellen und anzeigen.
  • E-Mail-Nachrichten nach den Regeln zu verarbeiten, die für Benutzergruppen und Empfänger festgelegt wurden.
  • Informationen über Domänen (insbesondere lokale Domänen des Unternehmens) und E-Mail-Adressen hinzufügen, ändern oder löschen, die Einstellungen von Kaspersky Secure Mail Gateway für diese Domänen und E-Mail-Adressen konfigurieren sowie ein E-Mail-Routing durchführen.
  • Einstellungen von MTA vornehmen.

    Der Mail Transfer Agent ermöglicht den Versand von Nachrichten zwischen Mail-Servern.

  • Schlüssel für die DKIM- und TLS-Verschlüsselung hinzufügen, ändern und löschen.
  • Statistik über die Anwendungsausführung gemäß des SNMP-Protokoll erhalten, Versand von SNMP-Fallen aktivieren und deaktivieren.

    Benachrichtigung über die Ereignisse der Anwendungsausführung, die vom SNMP-Agenten versendet wird.

KSMG wird als ISO-Image einer virtuellen Maschine verteilt, das für die Bereitstellung auf Hypervisoren von VMware ESXi™, Microsoft Hyper-V® oder Microsoft Windows Server mit installierter Rolle von Hyper-V, RED Virtualization oder PC SV "Brest" 3.3.1. vorgesehen ist.

Nach Bereitstellung des Images wird die virtuelle Maschine mit vorinstalliertem Betriebssystem, E-Mail-Server und der KSMG-Anwendung erstellt. Nach der Bereitstellung können Sie die virtuelle Maschine mithilfe des Schnellstartassistenten konfigurieren.

Siehe auch Lizenzverwaltung der Anwendung KSMG skalieren Installation und Ersteinrichtung der Anwendung Anwendung löschen KSMG-Schnittstelle Erste Schritte mit der Anwendung Integration von KSMG in die E-Mail-Infrastruktur des Unternehmens Anwendungsausführung überwachen Allgemeine Schutzeinstellungen Konfiguration des Hinzufügens von X-Headern zu Nachrichten Nachrichtenvorlage für das Löschen eines Anhangs konfigurieren Senden eines Berichts über die Nichtzustellung einer Nachricht bei ausstehender Aktion "Ablehnen" deaktivieren Regeln für die Nachrichtenverarbeitung verwenden Allow- und Deny-Listen der Adressen Cluster verwalten Mit Benutzerkonten und Benutzerrollen arbeiten Speicher Speicher-Digest Ereignisbericht Warteschlange für Nachrichten Berichte Datum und Uhrzeit einstellen Einstellungen für die Verbindung mit dem Proxyserver anpassen KSMG aktualisieren KSMG auf Version 2.1.1 aktualisieren KSMG-Datenbanken aktualisieren Parameter exportieren und importieren An Kaspersky Security Network teilnehmen und Kaspersky Private Security Network verwenden Integration mit einem externen Verzeichnisdienst KATA-Schutz Ausführung der Anwendung über das SNMP-Protokoll E-Mail-Benachrichtigungen der Anwendung Authentifizierung mithilfe von Single Sign-On Verbindung mit Cluster-Knoten per SSH-Protokoll MTA-Einstellungen anpassen DKIM-Signatur ausgehender Nachrichten TLS-Protokoll bei der Ausführung von KSMG verwenden Domänen und E-Mail-Routing konfigurieren Ereignisse der Anwendung im SIEM-System veröffentlichen Syslog-Nachrichten von Audit-Ereignissen im Standardformat Kontaktaufnahme mit dem Technischen Support Anhang. Parametercodes der Anwendung in den Einträgen der Audit-Ereignisse Informationen über den Code von Drittherstellern Markenrechtliche Hinweise

Nach oben