Über Kaspersky Secure Mail Gateway

Die Lösung Kaspersky Secure Mail Gateway gewährleistet für eingehende und ausgehende E-Mail-Nachrichten Schutz vor schädlichen Objekte und Spam, filtert Nachrichteninhalte und gewährleistet bei einer Integration mit der Anwendung Kaspersky Anti Targeted Attack Platform (im Weiteren auch "KATA") E-Mail-Schutz vor zielgerichteten Angriffen auf die IT-Infrastruktur des Unternehmens.

Die Lösung wird in zwei Varianten bereitgestellt:

• ISO-Datei mit vorinstalliertem Betriebssystem, Mailserver und Anti-Virus-App von Kaspersky. Ausführliche Informationen finden Sie in der KSMG-Hilfe für diese Bereitstellungsvariante.
• RPM- oder DEB-Anwendungsinstallationspaket. Die Anwendung wird auf einem vom Administrator vorbereiteten Betriebssystem bereitgestellt und in den lokal installierten MTA integriert. In dieser Bereitstellungsoption übernimmt und erweitert KSMG 2.1 die Funktionalitäten von Kaspersky Security für Linux Mail Server Versionen 8.0 MP3 und 10. Ausführliche Informationen zur Anwendung in dieser Bereitstellungsvariante finden Sie in diesem Dokument.

Liste bekannter Einschränkungen von KSMG

Die Hauptfunktionen von KSMG sind unten aufgeführt.

Schutztechnologien

• Überprüfen von Nachrichten mit dem Modul Anti-Virus.

  KSMG-Komponente zur Erkennung von Viren in E-Mail-Nachrichten und Anhängen von E-Mail-Nachrichten.

  Überprüfung der E-Mail-Nachrichten auf Viren und Schadprogramme, Makros (z. B. Dateien in Formaten von Microsoft® Office mit Makros); verschlüsselte Objekte, Archive.

• Überprüfen von Nachrichten mit dem Modul Anti-Spam:

  KSMG-Komponente zur Erkennung von Nachrichten, die als Spam klassifiziert sind.

  • Überprüfung von Nachrichten auf Spam, möglichen Spam, Massenversand (einschließlich des Einsatzes einer Technologie zur Erkennung von Fake-Domains und Überprüfung der Reputation von IP-Adressen).

    Unbefugtes Massenversenden der E-Mails, meistens zu Werbezwecken.

  • Nachrichten mit Unicode Spoofing erkennen

    Wenn Unicode Spoofing gefunden wird, wird die E-Mail als Spam klassifiziert. Die Anwendung fügt die Markierung unicode_spoof zum Header der Nachricht X-KLMS-AntiSpam-Method hinzu.

  • Anhand der Ergebnisse der Untersuchung auf Spam zu Nachrichten X-Header X-MS-Exchange-Organization-SCL mit SCL-Einschätzung hinzufügen.
  • Nachrichten in Anti-Spam-Quarantäne verschieben, Anti-Spam-Quarantäne in der Weboberfläche verwalten
• Überprüfen von Nachrichten mit dem Modul Anti-Phishing.

  KSMG-Komponente zur Erkennung von Nachrichten, die als Phishing klassifiziert sind.

• Überprüfung der Nachrichten auf schadhafte oder Werbelinks sowie Links, die sich auf illegale Software beziehen
• Prüft, ob es sich bei Links aus QR-Codes, die als Bilder übertragenen werden, um Phishing, Malware, Werbung oder um legitime Software handelt.
• Inhaltsfilterung von Nachrichten:

  Eine Komponente von KSMG, die dazu dient, Nachrichteninhalte auf Übereinstimmungen mit vom Administrator konfigurierten Suchmustern zu überprüfen.

  • nach Größe der Nachricht
  • nach Name des Anhangs
  • nach Art des Anhangs

    Mit KSMG können Sie das wahre Format und den Typ eines Anhangs unabhängig von seiner Erweiterung bestimmen, auch innerhalb von Archiven und zusammengesetzten Objekten.

  • nach Nachrichtenbetreff
  • nach Nachrichtentext
  • nach Absender
  • nach Empfänger
  • nach Empfänger der Nachrichtenkopie
  • nach den Headern der obersten Ebene der MIME-Struktur der Nachricht
• Authentifizierung der E-Mail-Absender mithilfe der Technologien SPF, DKIM und DMARC ausführen.

  Eine Überprüfung, welche die Richtlinie und die Aktionen für E-Mails anhand der Ergebnisse der SPF- und DKIM-Authentifizierung der E-Mail-Absender bestimmt.

  Überprüfung der digitalen Signatur einer Nachricht.

  Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mail-Servers angelegt hat.

Speicherverwaltung

• Backup-Kopien der Originalnachrichten gemäß Ergebnis ihrer Verarbeitung durch die Module Anti-Virus, Anti-Spam, Anti-Phishing im Speicher speichern sowie Inhaltsfilterung und Untersuchung von Nachrichten durch KATA.
• Nachricht aus dem Speicher in Datei speichern
• Nachrichten an Empfänger weiterleiten
• Zugriff auf den persönlichen Speicher für Benutzer bereitstellen
• Zusammenfassende Benachrichtigungen mit dem Wichtigsten aus dem persönlichen Speicher eines Benutzers (Speicher-Digest) konfigurieren

Regeln

• E-Mail-Nachrichten nach den Regeln verarbeiten, die für Benutzergruppen und Empfänger festgelegt wurden
• Hinweise zu ausgehenden und eingehenden E-Mails sowie Warnungen über eine unsichere E-Mails hinzufügen
• Allow- und Deny-Listen der Adressen, die eine feinere Einstellung der Reaktion des Mail-Systems auf Nachrichten von bestimmten Adressen erlauben
• Möglichkeit zur Angabe von Benutzern und Benutzergruppen aus Microsoft Active Directory® in E-Mail-Filterregeln
• Absender, Empfänger und Administrator über den Fund von Nachrichten benachrichtgen, die infizierte, kennwortgeschützte und für die Untersuchung nicht verfügbare Objekte enthalten
• Möglichkeit zur Angabe von Aktionen für Nachrichtenheader, wenn eine Nachrichtenverarbeitungsregel oder ein Ausdruck für die Inhaltsfilterung ausgelöst wird oder wenn ein Fehler bei der Inhaltsfilterung auftritt
• Möglichkeit der Konfiguration für das Versenden einer Nachrichtenblindkopie an eine bestimmte Adresse, wenn eine Verarbeitungsregel ausgelöst wird

Verwaltung der Anwendung

• Einstellungen anpassen und die Ausführung der Anwendung über die Weboberfläche verwalten
• Datenbanken-Update für die Anwendung von Kaspersky-Lab-Update-Servern, Kaspersky Security Center-Servern und Benutzerressourcen (HTTP- und HTTPS-Server, lokale und Netzwerkordner) nach Zeitplan und bei Bedarf

  In den USA sind die Anwendungsfunktionen für die Aktualisierungen (einschließlich Updates der Anti-Virus-Signaturen und der Codebase) und für KSN möglicherweise nicht verfügbar.

• Berichte über die Ergebnisse der Bearbeitung von Nachrichten und Ereignissen während der Ausführung der Anwendung erstellen und anzeigen
• Zugriff der Benutzer auf Funktionen der Anwendung mithilfe eines Rollensystems verwalten
• Nachrichten in die Quarantäne von Anti-Spam und die KATA-Quarantäne verschieben, Quarantäne von Anti-Spam und KATA-Quarantäne in der Weboberfläche verwalten
• Informationen über Benutzer aus verschiedenen Domänen abrufen
• Authentifizierung mithilfe von Single Sign-On konfigurieren
• Cluster-Architektur zwecks Skalierung der Lösung (sowohl horizontal als auch vertikal) mit einer Möglichkeit zur zentralisierten Verwaltung aller Server aus dem Cluster über die Weboberfläche der Anwendung erstellen

Integration

• Informationen aus Kaspersky Security Network zwecks Erhöhung der Reaktionsgeschwindigkeit auf neue Bedrohungen nutzen

  Eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine aktuelle Wissensdatenbank von Kaspersky bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Apps auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.

• Integration mit Kaspersky Private Security Network (im Folgenden auch "KPSN") für jene Unternehmen, deren Internetzugang aufgrund interner Regeln und Richtlinien eingeschränkt ist.

  Eine Lösung, die den Benutzern der Antiviren-Apps von Kaspersky erlaubt, Zugriff auf die Daten im Kaspersky Security Network zu erlangen, ohne ihrerseits Informationen an die Server von Kaspersky Security Network von Kaspersky zu senden.

  Nach der Integration mit KPSN kann KSMG die Reputationsdatenbanken von KSN verwenden, ohne Daten an Empfänger außerhalb des Unternehmens zu senden.

  Bei Fragen zum Erwerb der App Kaspersky Private Security Network können Sie sich mit den Experten eines Kaspersky-Partnerunternehmens in Ihrer Region in Verbindung setzen.

• Integration mit Kaspersky Anti Targeted Attack Platform (im Folgenden auch "KATA") zur Entdeckung von Bedrohungen wie beispielsweise "Zero-Day"-Angriffen, gezielten Angriffen und komplizierten gezielten Angriffen advanced persistent threats (APT)

  Ein komplizierter gezielter Angriff auf die IT-Infrastruktur des Unternehmens mit gleichzeitiger Nutzung verschiedener Methoden der Netzwerkdurchdringung, Einnistung ins Netzwerk und Schaffung eines regelmäßigen Zugriffs auf vertrauliche Daten.

  Auf einen konkreten Menschen oder ein bestimmtes Unternehmen gerichteter Angriff. Im Unterschied zu Massenangriffen durch Computerviren, die auf die Infektion einer maximalen Anzahl von Computern zielen, können gezielte Angriffe auf die Infektion des Netzwerkes eines bestimmten Unternehmens oder sogar eines Servers in der IT-Infrastruktur des Unternehmens gerichtet sein. Für jeden gezielten Angriff kann ein spezieller Trojaner geschrieben worden sein.

  Nach der Integration mit KATA kann KSMG eine Kopie der Nachrichten zur Untersuchung an KATA senden. Anhand der Ergebnisse der Untersuchung durch KATA kann KSMG einzelne Nachrichten sperren.

  Bei Fragen zum Kauf der Anwendung Kaspersky Anti Targeted Attack Platform können Sie sich mit den Experten der Vertriebsabteilung von Kaspersky in Verbindung setzen.

• Integration mit Active Directory zwecks Abrufen von Informationen über die Domainbenutzer

App-Ausführung überwachen

• Status des E-Mail-Datenverkehrs überwachen und Listen der zuletzt erkannten Bedrohungen in der Weboberfläche der Anwendung anzeigen
• Ereignisprotokoll in der Webschnittstelle der Anwendung anzeigen
• Statistik über die Ausführung der Anwendung gemäß dem SNMP-Protokoll erhalten, Versand von SNMP-Fallen aktivieren und deaktivieren
• Ereignisse, die während der Ausführung der Anwendung eintreten, über das Syslog-Protokoll in dem in Ihrem Unternehmen verwendeten SIEM-System veröffentlichen

  Die Informationen über jedes App-Ereignis werden als separate syslog-Nachricht im Format CEF übermittelt.

• Berichte über die Ergebnisse der Verarbeitung von E-Mail-Nachrichten erstellen und anzeigen
• Archiv mit Diagnoseinformationen über die Ausführung von KSMG zum Senden an den technischen Support von Kaspersky erstellen

In diesem Hilfeabschnitt Neue Features Über Anwendungsaktionen für Objekte Lieferumfang Hard- und Softwarevoraussetzungen Über informative X-Kopfzeilen Einschränkung des Anwendungsdatenverkehrs Verwendete Netzwerkzugriffe Bekannte Einschränkungen von KSMG 2.1

Nach oben