Integrace prostřednictvím hraniční brány (je povoleno ověřování e-mailových adres příjemců pomocí protokolu SMTP)

26. dubna 2024

ID 254178

Integrace prostřednictvím hraniční brány, na které je povoleno ověřování adres příjemců SMTP, je typ integrace, kdy aplikace Kaspersky Secure Mail Gateway přijímá zprávy od zprostředkující brány a předává je interním poštovním serverům a také přijímá zprávy od interních poštovních serverů a předává je hraniční bráně. V tomto případě je na hraniční bráně povoleno ověřování adres příjemců SMTP.

Ověřování adres příjemců SMTP používají poštovní systémy, aby zabránily příjmu zpráv u neexistujících adres.

Chcete-li nakonfigurovat integraci aplikace Kaspersky Secure Mail Gateway do podnikové poštovní infrastruktury prostřednictvím hraniční brány, na které je povoleno ověřování e-mailových adres příjemců SMTP, proveďte následující kroky:

  1. Přidejte místní domény vaší organizace, pro které Kaspersky Secure Mail Gateway bude přijímat e-mailové zprávy z libovolných zdrojů, a to včetně nedůvěryhodných zdrojů.
    1. V okně webového rozhraní aplikace vyberte část Nastavení Integrovaný agent MTADomény.
    2. Klikněte na tlačítko Přidat doménu.

      V okně vytváření záznamu přidejte příslušnou doménu nebo subdoménu a zapněte přepínač Místní doména.

    3. V případě potřeby nakonfigurujte směrování.

      Standardně používá Kaspersky Secure Mail Gateway pro směrování e-mailů nastavení serveru DNS. Směrování e-mailů pro jednotlivou doménu můžete ručně nakonfigurovat.

    4. Klikněte na tlačítko Uložit.
    5. Opakujte kroky „b“ až „d“ pro každou doménu nebo subdoménu, kterou chcete přidat.

    Pokud nejsou zadány místní domény, Kaspersky Secure Mail Gateway nebude přijímat zprávy pro interní poštovní servery.

    Kaspersky Secure Mail Gateway bude přijímat zprávy z nedůvěryhodných zdrojů pouze u zadaných domén. Zprávy z nedůvěryhodných zdrojů určené jiným doménám budou odmítnuty.

  2. Zadejte adresu hraniční brány. Kaspersky Secure Mail Gateway bude přesměrovávat všechny zprávy na tuto adresu.
    1. V okně webového rozhraní aplikace vyberte část NastaveníIntegrovaný agent MTAZákladní nastavení.
    2. V poli Cílová adresa e-mailu vyberte možnost Odeslat prostřednictvím hraniční brány.
    3. Zadejte adresu a port hraniční brány (relayhost). Kaspersky Secure Mail Gateway bude přesměrovávat všechny zprávy na tuto adresu. Pokud jste nakonfigurovali směrování e-mailů u jednotlivých domén, Kaspersky Secure Mail Gateway bude předávat e-mailové zprávy na adresy zadané u každé domény.

      Můžete zadat adresu IPv4 (například: 192.168.0.1), adresu IPv6 (například: 2607:f0d0:1002:51::4), název domény nebo FQDN.

    4. Pokud jste zadali název domény, můžete pro ni povolit vyhledávání záznamů MX. To provedete zaškrtnutím políčka Použít vyhledávání MX.
    5. Klikněte na tlačítko Uložit.
  3. Vytvořte seznam důvěryhodných sítí a síťových hostitelů, kteří mohou zasílat e-mailové adresy prostřednictvím aplikace Kaspersky Secure Mail Gateway. Postupujte takto:
    1. V okně webového rozhraní aplikace vyberte část NastaveníIntegrovaný agent MTAZákladní nastavení.
    2. V poli Důvěryhodné sítě přidejte adresy nebo hostitele ve formátu IPv4 nebo IPv6.

      V zásadě jde o interní sítě a síťové hostitele organizace.

      Pokud nejsou důvěryhodné sítě zadány, Kaspersky Secure Mail Gateway nebude přijímat zprávy od interních poštovních serverů a předávat je mimo síť vaší organizace.

    3. Klikněte na tlačítko Uložit.
  4. Zakažte kontrolu zpráv pomocí technologií SPF a DMARC, protože odesílatel zprávy je hraniční bránou, od které aplikace Kaspersky Secure Mail Gateway přijímá zprávy.
    1. V okně webového rozhraní aplikace vyberte část NastaveníObecnéOchrana.
    2. Na panelu Externí služby vypněte přepínače Použít SPF a Použít DMARC.
    3. Klikněte na tlačítko Uložit.
  5. Aby hraniční brána negenerovala velké množství zpráv o nedoručení, v pravidlech pro zpracování zpráv používaných pro všechny moduly kontroly nahraďte akci Odmítnout akcí Odstranit zprávu.
  6. Jelikož je na hraniční bráně povoleno ověření SMTP, povolte ověření e-mailových adres příjemců SMTP.
    1. V okně webového rozhraní aplikace vyberte část NastaveníIntegrovaný agent MTARozšířené nastavení.
    2. V rozevíracím seznamu Odmítat zprávy u příjemců vyberte jako režim SMTP ověřování adres příjemců Odmítat u neověřených příjemců.

      Aplikace zprávu odmítne, pokud server příjemce není k dispozici nebo požadavek odmítne (reject_unverified_recipient).

      Ověření adresy příjemce SMTP se neprovádí, když Kaspersky Secure Mail Gateway obdrží zprávy z důvěryhodných síťových hostitelů.

      Pokud je zakázáno ověřování adres příjemců SMTP, je při pokusu o doručení zprávy na neexistující adresu odeslána upozornění na selhání doručení. To zvyšuje objem e-mailového provozu a může zvýšit zatížení poštovního serveru.

    3. Klikněte na tlačítko Uložit.

Integrace prostřednictvím hraniční brány, na které je povoleno ověřování e-mailových adres příjemců SMTP je nakonfigurována.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.