Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Integrace KSMG do podnikové poštovní infrastruktury

Integrace prostřednictvím hraniční brány (je povoleno ověřování e-mailových adres příjemců pomocí protokolu SMTP)

Kaspersky Secure Mail Gateway
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Integrace prostřednictvím hraniční brány (je povoleno ověřování e-mailových adres příjemců pomocí protokolu SMTP)

23. května 2024

ID 254178

Integrace prostřednictvím hraniční brány, na které je povoleno ověření adresy příjemce SMTP, je typ integrace, kdy aplikace KSMG přijímá zprávy od zprostředkující brány a předává je interním poštovním serverům a také přijímá zprávy od interních poštovních serverů a předává je hraniční bráně. V tomto případě je na hraniční bráně povoleno ověřování adres příjemců SMTP.

Ověřování adres příjemců SMTP používají poštovní systémy, aby zabránily příjmu zpráv u neexistujících adres.

Chcete-li nakonfigurovat integraci aplikace Kaspersky Secure Mail Gateway do podnikové poštovní infrastruktury prostřednictvím hraniční brány, na které je povoleno ověřování e-mailových adres příjemců SMTP, proveďte následující kroky:

  1. Přidejte místní domény vaší organizace, pro které aplikace KSMG bude přijímat e-mailové zprávy z libovolných zdrojů, a to včetně nedůvěryhodných zdrojů.
    1. V okně webového rozhraní aplikace vyberte část Nastavení Integrovaný agent MTADomény.
    2. Klikněte na tlačítko Přidat doménu.

      V okně vytváření záznamu přidejte příslušnou doménu nebo subdoménu a zapněte přepínač Místní doména.

    3. V případě potřeby nakonfigurujte směrování.

      Standardně používá KSMG pro směrování e-mailů nastavení serveru DNS. Směrování e-mailů pro jednotlivou doménu můžete ručně nakonfigurovat.

    4. Klikněte na tlačítko Uložit.
    5. Opakujte kroky „b“ až „d“ pro každou doménu nebo subdoménu, kterou chcete přidat.

    Pokud nejsou zadány místní domény, KSMG nebude přijímat zprávy pro interní poštovní servery.

    KSMG bude přijímat zprávy z nedůvěryhodných zdrojů pouze u zadaných domén. Zprávy z nedůvěryhodných zdrojů určené jiným doménám budou odmítnuty.

  2. Zadejte adresu hraniční brány. KSMG předává všechny zprávy na tuto adresu.
    1. V okně webového rozhraní aplikace vyberte část NastaveníIntegrovaný agent MTAZákladní nastavení.
    2. V poli Cílová adresa e-mailu vyberte možnost Odeslat prostřednictvím hraniční brány.
    3. Zadejte adresu a port hraniční brány (relayhost). KSMG předává všechny zprávy na tuto adresu. Pokud jste nakonfigurovali směrování e-mailů u jednotlivých domén, KSMG předává e-mailové zprávy na adresy zadané u každé domény.

      Můžete zadat adresu IPv4 (například: 192.168.0.1), adresu IPv6 (například: 2607:f0d0:1002:51::4), název domény nebo FQDN.

    4. Pokud jste zadali název domény, můžete pro ni povolit vyhledávání záznamů MX. To provedete zaškrtnutím políčka Použít vyhledávání MX.
    5. Klikněte na tlačítko Uložit.
  3. Vytvořte seznam důvěryhodných sítí a síťových hostitelů, kteří mohou zasílat e-mailové adresy prostřednictvím aplikace KSMG. To provedete takto:
    1. V okně webového rozhraní aplikace vyberte část NastaveníIntegrovaný agent MTAZákladní nastavení.
    2. V poli Důvěryhodné sítě přidejte adresy nebo hostitele ve formátu IPv4 nebo IPv6.

      V zásadě jde o interní sítě a síťové hostitele organizace.

      Pokud nejsou důvěryhodné sítě zadány, Kaspersky Secure Mail Gateway nebude přijímat zprávy od interních poštovních serverů a předávat je mimo síť vaší organizace.

    3. Klikněte na tlačítko Uložit.
  4. Zakažte SPF a ověření odesílatele e-mailu pomocí DMARC, protože odesílatel zprávy je hraniční brána, ze které KSMG přijímá zprávy.
    1. V okně webového rozhraní aplikace vyberte část NastaveníObecnéOchrana.
    2. Na panelu Externí služby vypněte přepínače Použít SPF a Použít DMARC.
    3. Klikněte na tlačítko Uložit.
  5. Aby hraniční brána negenerovala velké množství zpráv o nedoručení, v pravidlech pro zpracování zpráv používaných pro všechny moduly kontroly nahraďte akci Odmítnout akcí Odstranit zprávu.
  6. Jelikož je na hraniční bráně povoleno ověření SMTP, povolte ověření e-mailových adres příjemců SMTP.
    1. V okně webového rozhraní aplikace vyberte část NastaveníIntegrovaný agent MTARozšířené nastavení.
    2. V rozevíracím seznamu Odmítat zprávy u příjemců vyberte jako režim SMTP ověřování adres příjemců Odmítat u neověřených příjemců.

      Aplikace zprávu odmítne, pokud server příjemce není k dispozici nebo požadavek odmítne (reject_unverified_recipient).

      Ověření adresy příjemce SMTP se neprovádí, když KSMG obdrží zprávy z důvěryhodných síťových hostitelů.

      Pokud je zakázáno ověřování adres příjemců SMTP, je při pokusu o doručení zprávy na neexistující adresu odeslána upozornění na selhání doručení. To zvyšuje objem e-mailového provozu a může zvýšit zatížení poštovního serveru.

    3. Klikněte na tlačítko Uložit.

Integrace prostřednictvím hraniční brány, na které je povoleno ověřování e-mailových adres příjemců SMTP je nakonfigurována.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.