O aplikaci Kaspersky Secure Mail Gateway

Řešení Kaspersky Secure Mail Gateway (dále jen „KSMG“) vám umožňuje nastavit poštovní bránu jako systém clusterů, který můžete škálovat s objemem zpracovávaného provozu a integrovat ji do stávající poštovní infrastruktury vaší organizace. KSMG chrání příchozí a odchozí poštu před škodlivými objekty, spamem a phishingovým obsahem a filtruje obsah e-mailových zpráv.

Řešení je poskytováno jako dva typy distribuce:

• Bitová kopie ISO virtuálního počítače s předinstalovaným operačním systémem, poštovním serverem a aplikací Kaspersky Anti-Virus. Podrobné informace o tomto typu distribuce jsou uvedeny v tomto dokumentu.
• Instalační balíček RPM nebo DEB. Podrobné informace jsou uvedeny v nápovědě k řešení KSMG pro tento typ distribuce.

Jak zjistit, který typ distribuce je ve vaší organizaci nainstalován

Můžete si vybrat mezi následujícími bitovými kopiemi ISO virtuálního počítače KSMG:

• Založená na systému Rocky Linux 9.6. Systém Rocky Linux 9.6 je součástí bitové kopie KSMG.
• Založená na systému RED OS 8.0 z vertifikované bitové kopie redos-8-20250711.7-Everything-x86_64-DVD1.iso.

  Opearační systém RED OS není součástí distribučního balíčku KSMG a je nutné jej zakoupit samostatně.

Níže jsou uvedeny hlavní funkce KSMG.

Ochranné technologie

• Kontrola zpráv modulem Anti-Virus.

  Součást KSMG navržená pro detekci virů v e-mailových zprávách a přílohách e-mailů.

  • U zpráv se kontroluje výskyt virů a malwaru, maker (například soubory aplikace Microsoft® Office obsahující makra), šifrovaných objektů, archivů (včetně schopnosti rozpoznat typy souborů v archivech a složených objektech).
  • Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.

    Infrastruktura cloudových služeb, která poskytuje přístup k online znalostní bázi společnosti Kaspersky obsahující informace o reputaci souborů, webových prostředků a softwaru. Používání dat ze služby Kaspersky Security Network zajišťuje rychlejší reakce aplikací společnosti Kaspersky na hrozby, zlepšuje výkon některých součástí ochrany a snižuje pravděpodobnost falešných poplachů.

  • Integrace se službou Kaspersky Private Security Network (KPSN) pro organizace, u nichž je přístup k internetu omezen interními pravidly a zásadami.

    Řešení, které umožňuje uživatelům antivirových aplikací společnosti Kaspersky přístup k databázím služby Kaspersky Security Network, aniž by odesílali údaje ze svých počítačů na servery této služby.

  • Integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).

    Řešení určené pro ochranu podnikové IT infrastruktury a včasné zjišťování hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (dále také označovány jako „APT“).

• Kontrola zpráv modulem Anti-Spam:

  Součást KSMG navržená pro detekci zpráv, které jsou klasifikovány jako spam.

  • Zprávy se kontrolují na výskyt spamu, pravděpodobného spamu a hromadných zpráv (včetně rozpoznávání zfalšovaných domén a kontroly reputace IP adres).

    Nevyžádané hromadné zasílání e-mailů, nejčastěji obsahujících reklamy.

  • Zjišťování zpráv obsahujících falšování řetězců Unicode.

    Je-li zjištěno falšování řetězců Unicode, zpráva je považována za spam. Aplikace do záhlaví zprávy X-KSMG-AntiSpam-Method přidá značku unicode_spoof.

  • Přidání X-MS-Exchange-Organization-SCL do záhlaví X zpráv na základě výsledků kontroly. Záhlaví X obsahují hodnocení SCL.
  • Umisťování zpráv do karantény modulu Anti-Spam a správa této karantény pomocí webového rozhraní.
• Kontrola zpráv modulem Anti-Phishing.

  Součást KSMG navržená pro zjišťování zpráv, které jsou klasifikovány jako phishing.

• Kontrola zpráv na výskyt škodlivých nebo reklamních odkazů a odkazů spojených s legitimním softwarem.
• Kontrola, zda odkazy z kódů QR v obrázcích neslouží k phishingu, malwaru, reklamě, nebo zda souvisejí s legitimním softwarem.
• Filtrování obsahu zpráv:

  Součást KSMG navržená pro kontrolu obsahu zpráv, zda neobsahuje shody se šablonami hledání konfigurovanými správcem.

  • Podle velikosti zprávy.
  • Podle velikosti části MIME zprávy.
  • Podle názvu přílohy.
  • Podle typu přílohy.

    KSMG umožňuje určit skutečný formát a typ přílohy bez ohledu na její příponu, včetně souborů uvnitř archivů a složených objektů.

  • Podle předmětu zprávy.
  • Podle těla zprávy.
  • Podle odesílatele.
  • Podle příjemce.
  • Podle příjemce kopie zprávy.
  • Podle záhlaví nejvyšší úrovně struktury MIME zprávy.
• Ověření odesílatele pošty pomocí technologií SPF, DKIM, DMARC a alignment domény odesílatele.

  Kontrola, zda se shodují domény odesílatele zprávy uvedené v relaci SMTP (hodnota příkazu MAIL FROM) a ve zprávě (hodnota záhlaví MIME From).

  Ověřování, které určí zásady a akce provedené u zpráv na základě ověřování odesílatele e-mailu metodou SPF a DKIM.

  Ověřování digitálního podpisu zpráv.

  Porovnání IP adres odesílatelů e-mailu se seznamem možných zdrojů zpráv vytvořeným správcem poštovního serveru.

• Odstranění potenciálně nebezpečného obsahu ze zpráv pomocí modulu Deaktivace obsahu:
  • Části MIME typů DOCX a XLSX modul převede do formátu PDF.
  • V části MIME typů HTML a TXT modul z obsahu zprávy odstraní odkazy, s výjimkou povolených adres URL. Z části MIME typu HTML je navíc odebrán JavaScript.

Správa zálohy

• Ukládání originálů zpráv do zálohy na základě výsledků jejich zpracování moduly Anti-Virus, Anti-Spam a Anti-Phishing a na základě výsledků Filtrování obsahu a kontrol zpráv platformou KATA.
• Ukládání zpráv ze zálohy do souboru.
• Odesílání zpráv příjemcům.
• Získávání informací o uživatelích z různých domén a udělování přístupu uživatelům k vlastní záloze.
• Udělení přístupu k záloze poštovních schránek skupiny uživatelů.
• Konfigurace doručování přehledu vlastní zálohy uživatelům.
• Opětovná kontrola zpráv moduly aplikace před odesláním ze zálohy.
• Možnost zadat hesla pro kontrolu šifrovaných objektů při odesílání zpráv ze zálohy.

Pravidla

• Zpracovávání e-mailových zpráv v souladu s pravidly nakonfigurovanými pro skupiny odesílatelů a příjemců.
• Přidávání prohlášení v e-mailu do odchozích a příchozích zpráv a přidávání upozornění na nebezpečné zprávy. Na základě výsledku zpracování jednotlivými moduly aplikace lze přidávat prohlášení a varování.
• Vytváření nových seznamů povolených a zakázaných položek, které ladí způsob, jakým poštovní systém reaguje na zprávy z určitých adres.
• Možnost určit uživatele a skupiny uživatelů Microsoft Active Directory® v pravidlech filtrování pošty.
• Nastavení upozornění na události generované moduly aplikace při kontrole zprávy.
• Můžete nakonfigurovat akce, které mají být provedeny se záhlavími zpráv, když je aktivováno pravidlo zpracování zprávy nebo výraz Filtrování obsahu nebo když dojde k chybě Filtrování obsahu.
• Můžete nakonfigurovat skrytou kopii zprávy tak, aby byla při aktivaci pravidla pro zpracování odeslána na konkrétní adresu.

Správa aplikace

• Konfigurace a správa aplikace pomocí webového rozhraní.
• Aktualizace databází aplikací z aktualizačních serverů společnosti Kaspersky, serverů aplikace Kaspersky Security Center a vlastních zdrojů (servery HTTP a HTTPS, místní a sdílené složky) podle plánu a na vyžádání.

  Aktualizační funkce (včetně poskytování aktualizací antivirových signatur a aktualizací báze kódů), stejně jako funkce KSN nemusí být v řešení dostupné na území USA.

• Generování a zobrazování zpráv o výsledcích zpracování zpráv a událostech aplikace.
• Řízení přístupu uživatelů k funkcím aplikace pomocí systému přístupu založeného na roli.
• Umísťování zpráv do karantény součásti Anti-Spam a karantény KATA a správa karantény součásti Anti-Spam a karantény KATA ve webovém rozhraní.
• Získávání informací o uživatelích z různých domén.
• Konfigurace ověřování pomocí technologie SSO.
• Vytváření clusteru ke škálování řešení (horizontálně nebo vertikálně) s centralizovanou správou všech serverů v clusteru pomocí webového rozhraní aplikace.
• Přidávání, úpravy a odstraňování informací o doménách (včetně místních domén organizace) a e-mailových adresách, správa nastavení KSMG pro tyto domény a e-mailové adresy a také pro směrování e-mailů.
• Konfigurace MTA.

  Agent MTA je agent, který zajišťuje zasílání zpráv mezi poštovními servery.

• Správa šifrovacích klíčů DKIM a TLS.

Integrace

• Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.

  Infrastruktura cloudových služeb, která poskytuje přístup k online znalostní bázi společnosti Kaspersky obsahující informace o reputaci souborů, webových prostředků a softwaru. Používání dat ze služby Kaspersky Security Network zajišťuje, že aplikace společnosti Kaspersky rychleji reagují na hrozby, zlepšuje výkon některých součástí ochrany a snižuje pravděpodobnost falešných poplachů.

• Integrace se službou Kaspersky Private Security Network (KPSN) pro organizace, u nichž je přístup k internetu omezen interními pravidly a zásadami.

  Řešení, které umožňuje uživatelům antivirových aplikací společnosti Kaspersky přístup k datům služby Kaspersky Security Network, aniž by odesílali vlastní údaje na servery této služby.

  Po integraci s KPSN může aplikace KSMG používat databáze reputace KSN, aniž by odesílala data mimo organizaci.

  Pokud si chcete aplikaci Kaspersky Private Security Network zakoupit, můžete kontaktovat partnera společnosti Kaspersky ve vaší oblasti.

• Integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).

  Sofistikovaný cílený útok na podnikovou infrastrukturu, který simultánně používá různé metody k infiltraci sítě, skrytí v síti a získání nerušeného přístupu k důvěrným údajům.

  Útok, který je zaměřen na konkrétní osobu nebo organizaci. Na rozdíl od hromadných útoků počítačových virů, které mají infikovat co největší počet počítačů, mohou být cílené útoky zaměřeny na infikování sítě konkrétní organizace, nebo dokonce konkrétního serveru v rámci podnikové IT infrastruktury. K přípravě každého cíleného útoku může být napsán speciální program s trojským koněm.

  Po integraci s aplikací KATA může aplikace KSMG posílat kopie zpráv na KATA ke kontrole. Na základě výsledků kontroly KATA může KSMG blokovat jednotlivé zprávy.

  Chcete-li zakoupit aplikaci Kaspersky Anti-Virus Targeted Attack Platform, můžete se obrátit na prodejní tým společnosti Kaspersky.

• Integrace se službou Active Directory za účelem získávání informací o uživatelích domény.

Sledování provozu aplikace

• Monitorování stavu e-mailového provozu a zobrazování seznamů naposledy zjištěných hrozeb ve webovém rozhraní aplikace.
• Zobrazení protokolu událostí ve webovém rozhraní aplikace.
• Zobrazení systémových protokolů ve webovém rozhraní KSMG.
• Schopnost protokolovat hodnoty změněných nastavení aplikace a zobrazit změny v protokolu událostí auditu ve webovém rozhraní.

  Záznamy o změnách lze také uložit jako zprávy Syslog ve standardním formátu nebo ve formátu CEF.

• Příjem statistik aplikací prostřednictvím protokolu SNMP; povolení nebo zakázání zachytávání SNMP.

  Upozornění na události aplikace zasílaná agentem SNMP.

• Konfigurace upozornění uživatelům na události aplikace.
• Použití protokolu syslog k publikování událostí aplikace do systému SIEM, který vaše organizace používá.

  Systém SIEM (Security Information and Event Management) je řešení pro správu informací a událostí v bezpečnostním systému organizace.

  Informace o každé události aplikace jsou přenášeny jako samostatná zpráva syslog ve formátu CEF.

• Generování a zobrazování zpráv o výsledcích zpracování e-mailových zpráv.
• Vytvoření archivu s diagnostickými informacemi o výkonu KSMG, který můžete odeslat technické podpoře společnosti Kaspersky.

KSMG se distribuuje jako bitová kopie ISO virtuálního počítače pro nasazení v jednom z následujících hypervizorů: VMware ESXi™, Microsoft Hyper-V®, Microsoft Windows Server s nainstalovanou rolí Hyper-V, RED Virtualization nebo v hypervisoru založeném na Astra Linux Special Edition 1.8.1.UU2 spravovaném aplikací VMmanager 2025.09.1.

Nasazením bitové kopie se vytvoří virtuální počítač s předinstalovaným operačním systémem, poštovním serverem a aplikací KSMG. Po nasazení můžete virtuální počítač nakonfigurovat pomocí průvodce počáteční konfigurací.

Viz také Licence k aplikaci Škálování KSMG Instalace a nastavení aplikace Odebrání aplikace Upgrade aplikace KSMG na verzi 3.0 Rozhraní KSMG Začínáme s aplikací Integrace KSMG do podnikové poštovní infrastruktury Sledování provozu aplikace Obecné nastavení ochrany Konfigurace přidávání záhlaví X do zpráv Konfigurace šablony pro upozornění při odebrání přílohy Deaktivace vrácené zprávy u opožděné akce Odmítnout Používání pravidel zpracování zpráv Seznamy povolených a zakázaných položek Správa clusteru Správa certifikátů webového rozhraní Správa uživatelských účtů a rolí Záloha Přehled zálohy Správa protokolů a událostí Fronta zpráv Zprávy Konfigurace data a času Konfigurace nastavení připojení k proxy serveru Aktualizace KSMG Aktualizace databází KSMG Export a import nastavení Účast ve službě Kaspersky Security Network a její používání Integrace s externí adresářovou službou Ochrana KATA Správa aplikace přes SNMP E-mailová upozornění aplikace Ověřování SSO Připojování k uzlům clusteru prostřednictvím protokolu SSH Úpravy nastavení MTA Podpis DKIM u odchozích zpráv Konfigurace TLS pro KSMG Domény a konfigurace pro směrování e-mailů Publikování událostí aplikace do systému SIEM Zprávy systémového protokolu o událostech auditu ve standardním formátu Kontaktování technické podpory Příloha č. 1. Kódy nastavení aplikace v záznamech událostí auditu Příloha č. 2. Normalizace URL Informace o kódu třetí strany Oznámení o ochranných známkách

Na začátek stránky