Kaspersky Secure Mail Gateway

23. května 2024

ID 201622

Aplikace Kaspersky Secure Mail Gateway vám umožňuje nastavit poštovní bránu jako systém clusterů, který můžete škálovat s objemem zpracovávaného provozu a integrovat ji do stávající poštovní infrastruktury vaší organizace. V poštovní bráně je předinstalován operační systém, poštovní server a antivirová aplikace od společnosti Kaspersky.

Kaspersky Secure Mail Gateway chrání příchozí a odchozí poštu před škodlivými objekty, spamem a phishingovým obsahem a filtruje obsah e-mailových zpráv.

Mezi funkce aplikace Kaspersky Secure Mail Gateway patří:

  • Provádí kontrolu zpráv součástí Anti-Virus:
    • Kontrola zpráv na výskyt virů a malwaru, maker (například soubory aplikace Microsoft Office obsahující makra), šifrovaných objektů, archivů (včetně toho, že rozpoznává typy souborů v archivech a složených objektech).
    • Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.
    • Interakce se službou Kaspersky Private Security Network (KPSN), aby organizace, v nichž je přístup k internetu omezen interními pravidly a zásadami, mohly používat službu Kaspersky Security Network (KSN).
    • Integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).
  • Kontroly zpráv součástí Anti-Spam:
    • Kontrola zpráv na výskyt spamu, pravděpodobného spamu a hromadných zpráv (včetně rozpoznávání zfalšovaných domén a kontroly reputace IP adres).
    • Zjišťování zpráv obsahujících falšování řetězců Unicode. Je-li zjištěno falšování řetězců Unicode, zpráva je považována za spam. Aplikace do záhlaví zprávy X-KSMG-AntiSpam-Method přidá značku unicode_spoof.
    • Do záhlaví X zpráv přidá na základě výsledků kontroly X-MS-Exchange-Organization-SCL. Toto záhlaví obsahuje hodnocení SCL.
    • Umisťování zpráv do karantény modulu Anti-Spam a správa této karantény ve webovém rozhraní.
  • Kontrola zpráv součástí Anti-Phishing:
  • Kontrola zprávy na výskyt škodlivých nebo reklamních odkazů a odkazů spojených s legitimním softwarem.
  • Filtrování obsahu zpráv:
    • Podle názvu
    • Podle velikosti
    • Podle typu přílohy (aplikace Kaspersky Secure Mail Gateway může určit skutečný formát a typ příloh bez ohledu na příponu souboru).
  • Ověřování odesílatelů e-mailů technologiemi SPF, DKIM a DMARC.
  • Konfigurace integrace se službou Active Directory za účelem získávání informací o uživatelích domény.
  • Získávání informací o událostech aplikace:
    • Protokolování veškerých událostí zpracování provozu a událostí aplikace, k nimž dochází při provozu aplikace. Protokol lze filtrovat a pohodlně tak vyhledávat události.
    • Export událostí ve formátu CSV.
  • Publikování událostí aplikace do systému SIEM používaného v organizaci prostřednictvím protokolu syslog. Informace o každé události aplikace jsou přenášeny jako samostatná zpráva syslog ve formátu CEF.
  • Konfigurace a správa aplikace pomocí webového rozhraní.
    • Sledování stavu e-mailového provozu a využívání systémových prostředků a zobrazování seznamů naposledy zjištěných hrozeb ve webovém rozhraní aplikace.
    • Řízení přístupu uživatelů k funkcím aplikace pomocí systému přístupu založeného na roli.
    • Konfigurace ověřování SSO.
    • Vytváření clusteru ke škálování řešení (horizontálně nebo vertikálně) s centralizovanou správou všech serverů v clusteru pomocí webového rozhraní aplikace.
    • Správa zálohy:
      • Ukládání původních zpráv, které byly zkontrolovány a zpracovány aplikací, do zálohy.
      • Ukládání zpráv ze zálohy do souboru.
      • Přeposílání zpráv příjemcům.
      • Přijímání informací o uživatelích z různých domén a udělování přístupu uživatelů k vlastní záloze.
      • Konfigurace doručování přehledu osobní zálohy.
    • Vytváření nových seznamů povolených a zakázaných položek, které ladí způsob, jakým poštovní systém reaguje na zprávy z určitých adres.
    • Aktualizace databází aplikace z aktualizačních serverů společnosti Kaspersky a vlastních zdrojů, a to plánovaně i na vyžádání.
    • Konfigurace upozornění e-mailem:
      • Informování odesílatelů, příjemců a dalších adresátů o objektech zjištěných ve zprávě.
      • Zasílání upozornění na události aplikace uživatelům.
    • Přidávání prohlášení v e-mailu do odchozích a příchozích zpráv a přidávání upozornění na potenciálně nebezpečné zprávy.
    • Generování a zobrazování zpráv o výsledcích zpracování zpráv a událostech aplikace.
    • Zpracovávání e-mailových zpráv v souladu s pravidly nakonfigurovanými pro skupiny odesílatelů a příjemců.
    • Přidávání, úprava nebo odstraňování informací o doménách (včetně místních domén organizace) a e-mailových adresách, úprava nastavení aplikace Kaspersky Secure Mail Gateway pro tyto domény a e-mailové adresy, konfigurace směrování e-mailů.
    • Konfigurace MTA.
    • Přidávání, úpravy a úpravy šifrovacích klíčů DKIM a TLS.
    • Přijímání statistik o provozu aplikace přes protokol SNMP a povolování nebo zakazování přeposílání zachytávání SNMP.

Aplikace Kaspersky Secure Mail Gateway se distribuuje jako bitová kopie disku ISO virtuálního počítače pro nasazení hypervizoru VMware ESXi nebo Microsoft Hyper-V.

Nasazením bitové kopie se vytvoří virtuální počítač s předinstalovaným operačním systémem CentOS 7.9, poštovním serverem a aplikací Kaspersky Secure Mail Gateway. Po nasazení můžete virtuální počítač nakonfigurovat pomocí průvodce počáteční konfigurací.

Viz také

Rozhraní aplikace Kaspersky Secure Mail Gateway

Licence k aplikaci

Instalace a nastavení aplikace

Začínáme s aplikací

Integrace aplikace Kaspersky Secure Mail Gateway do podnikové poštovní infrastruktury

Sledování provozu aplikace

Používání pravidel zpracování zpráv

Seznamy povolených a zakázaných položek

Správa clusteru

Správa rolí a uživatelských účtů

Záloha

Přehled zálohy

Protokol událostí

Fronta zpráv

Zprávy

Obecné nastavení ochrany

Konfigurace data a času

Konfigurace nastavení připojení k proxy serveru

Aktualizace aplikace Kaspersky Secure Mail Gateway

Aktualizace databáze u aplikace Kaspersky Secure Mail Gateway

Export a import nastavení

Účast ve službě Kaspersky Security Network a její používání

Integrace s externí adresářovou službou

Ochrana KATA

Správa aplikace přes SNMP

E-mailová upozornění u aplikace Kaspersky Secure Mail Gateway

Ověřování pomocí technologie SSO

Připojování k uzlům clusteru prostřednictvím protokolu SSH

Úpravy nastavení MTA

Podpis DKIM u odchozích zpráv

Používání protokolu TLS při provozu aplikace Kaspersky Secure Mail Gateway

Domény a konfigurace pro směrování e-mailů

Publikování událostí aplikace do systému SIEM

Kontaktování technické podpory

Informace o kódu třetí strany

Oznámení o ochranných známkách

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.