Kaspersky Secure Mail Gateway

21. November 2023

ID 201622

Kaspersky Secure Mail Gateway erlaubt es, das Mail-Gateway in Form eines Clustersystems bereitzustellen, das in Abhängigkeit vom Umfang des zu bearbeiteten E-Mail-Datenverkehrs skaliert werden kann, und es in der bestehenden E-Mail-Infrastruktur des Unternehmens zu integrieren. Auf dem Mail-Gateway ist ein Betriebssystem, ein Mail-Server und eine Anti-Virus-App von Kaspersky vorinstalliert.

Kaspersky Secure Mail Gateway gewährleistet den Schutz von eingehenden und ausgehenden Nachrichten vor schädlichen Objekten, Spam und Phishing und führt eine Inhaltsfilterung von Nachrichten durch.

Kaspersky Secure Mail Gateway ermöglicht:

  • Anti-Virus-Überprüfung der Nachrichten:
    • Überprüfung der Nachrichten auf Viren und Schadprogramme, Makros (z.B. Dateien in Formaten von Microsoft Office mit Makros); verschlüsselte Objekte, Archive (unter anderem Erkennung der Dateitypen in Archiven und zusammengesetzten Objekten).
    • Nutzung der Informationen aus Kaspersky Security Network zwecks Erhöhung der Reaktionsgeschwindigkeit auf neue Bedrohungen.
    • Integration mit dem Programm Kaspersky Private Security Network (im Weiteren auch "KPSN") für jene Unternehmen, deren Internetzugang aufgrund interner Regeln und Richtlinien eingeschränkt ist.
    • Integration mit dem Programm Kaspersky Anti Targeted Attack Platform (im Folgenden auch KATA) zur Entdeckung von Bedrohungen wie, beispielsweise „Zero-Day“-Angriffe, gezielte Angriffe und komplizierte gezielten Angriffe advanced persistent threats (APT).
  • Anti-Spam-Überprüfung der Nachrichten:
    • Überprüfung der Nachrichten auf Spam, möglicherweise Spam, Massenmailings (einschließlich des Einsatzes einer Technologie zur Erkennung von fake-Domains und Überprüfung der Reputation von IP-Adressen).
    • Nachrichten mit Unicode Spoofing erkennen. Wenn Unicode Spoofing gefunden wird, wird die E-Mail als Spam klassifiziert. Die App fügt die Markierung unicode_spoof zum Header der Nachricht X-KSMG-AntiSpam-Method hinzu.
    • Anhand der Ergebnisse der Untersuchung auf Spam zu Nachrichten X-Header "X-MS-Exchange-Organization-SCL“ mit SCL-Einschätzung hinzufügen.
    • Nachrichten in Anti-Spam-Quarantäne verschieben, Anti-Spam-Quarantäne in der Webschnittstelle verwalten.
  • Anti-Phishing-Überprüfung der Nachrichten:
  • Überprüfung der Nachrichten auf schadhafte oder Werbelinks sowie Links, die sich auf illegale Software beziehen.
  • Aktivierung der Inhaltsfilterung von Nachrichten:
    • nach Namen
    • nach Größe
    • nach Typ der Anhänge (Kaspersky Secure Mail Gateway ermöglicht die Bestimmung des wahren Dateiformats und des Typs des Anhangs, unabhängig von der Erweiterung des Anhangs).
  • Die Authentifizierung von E-Mail-Absendern mithilfe der Technologien SPF, DKIM und DMARC ausführen.
  • Einstellung der Integration mit Active Directory zwecks Abrufen von Informationen über die Domainbenutzer.
  • Abrufen von Informationen über die Ereignisse bei der App-Ausführung:
    • Ereignisse aus der Verarbeitung des E-Mail-Datenverkehrs und Ereignisse der App in das Protokoll eintragen, mit der Möglichkeit der Filterung zwecks bequemer Suche nach Ereignissen.
    • Export von Ereignissen in CSV-Format.
  • Veröffentlichung der Ereignisse, die während der App-Ausführung eintreten, über das Syslog-Protokoll in dem in Ihrem Unternehmen verwendeten SIEM-System. Die Informationen über jedes App-Ereignis werden als separate syslog-Nachricht im Format CEF übermittelt.
  • Einstellungen anpassen und die App-Ausführung über die Webschnittstelle verwalten.
    • Eine Überwachung des Zustands des E-Mail-Datenverkehrs und die Verwendung der Systemressourcen verwirklichen, Listen der letzten erkannten Bedrohungen in der Webschnittstelle der App anzeigen.
    • Differenzierung des Zugriffs der Benutzer auf App-Funktionen mithilfe eines Rollensystems.
    • Einstellung der Authentifizierung mithilfe von Single Sign-On
    • Umsetzung einer Cluster-Architektur zwecks Skalierung der Lösung (sowohl horizontal als auch vertikal) mit einer Möglichkeit zur zentralisierten Steuerung aller Server aus dem Cluster über Webschnittstelle der App.
    • Verwaltung des Speichers:
      • Originale der von der App überprüften und verarbeiteten Nachrichten im Speicher speichern.
      • Nachrichten aus dem Speicher in Datei speichern.
      • Nachrichten an Empfänger weiterleiten.
      • Informationen über Benutzer aus verschiedenen Domänen abrufen und den Benutzern Zugriff auf den persönlichen Backup-Speicher gewähren.
      • Konfigurieren von zusammenfassenden Benachrichtigungen mit dem Wichtigsten aus dem persönlichen Speicher eines Benutzers (Speicher-Digest).
    • Allow- und Deny-Listen der Adressen zusammenstellen, die eine feinere Einstellung der Reaktion des Mail-Systems auf Nachrichten von bestimmten Adressen erlauben.
    • App -Datenbanken von den Kaspersky-Update-Servern und Benutzerressourcen nach Zeitplan und auf Befehl aktualisieren.
    • Einstellung von E-Mail-Benachrichtigungen:
      • Den Absender, den Empfänger und andere Empfänger über in der Nachricht entdeckte Objekte benachrichtigen.
      • Benachrichtigungen über App-Ereignisse an Benutzer versenden.
    • Hinweise zu ausgehenden und eingehenden E-Mails sowie Warnungen über nicht ungefährliche E-Mails hinzufügen.
    • Berichte über die Ergebnisse der Bearbeitung von Nachrichten und Ereignisse während der App-Ausführung erstellen und anzeigen.
    • E-Mail-Nachrichten nach den Regeln zu verarbeiten, die für Benutzergruppen und Empfänger festgelegt wurden.
    • Informationen über Domänen (insbesondere lokale Domänen des Unternehmens) und E-Mail-Adressen hinzufügen, ändern oder löschen, die Einstellungen von Kaspersky Secure Mail Gateway für diese Domänen und E-Mail-Adressen konfigurieren sowie ein E-Mail-Routing durchführen.
    • Einstellungen von MTA vornehmen.
    • Schlüssel für die DKIM- und TLS-Verschlüsselung hinzufügen, ändern und löschen.
    • Statistik über die App-Ausführung gemäß des SNMP-Protokoll erhalten, Versand von SNMP-Fallen aktivieren und deaktivieren.

Kaspersky Secure Mail Gateway wird im Format ISO-Images der virtuellen Maschine vertrieben, das für die Bereitstellung im Hypervisor VMware ESXi oder Microsoft Hyper-V bestimmt ist.

Nach Bereitstellung des Images wird die virtuelle Maschine mit vorinstalliertem Betriebssystem CentOS 7.9, E-Mail-Server und der App Kaspersky Secure Mail Gateway erstellt. Nach der Verteilung können Sie die virtuelle Maschine mithilfe des Schnellstartassistenten konfigurieren.

Siehe auch

Schnittstelle für Kaspersky Secure Mail Gateway

Programmlizenzierung

Installation und Ersteinrichtung der App

Erste Schritte mit der App

Integration von Kaspersky Secure Mail Gateway in die E-Mail-Infrastruktur des Unternehmens

App-Ausführung überwachen

Regeln für die Nachrichtenverarbeitung verwenden

Allow- und Deny-Listen der Adressen

Cluster-Verwaltung

Benutzerrollen und -konten verwenden

Speicher

Speicher-Digest

Ereignisbericht

E-Mail-Warteschleife

Berichte

Allgemeine Schutzeinstellungen

Datum und Uhrzeit einstellen

Einstellungen für die Verbindung mit dem Proxyserver anpassen

Kaspersky Secure Mail Gateway aktualisieren

Datenbanken-Update von Kaspersky Secure Mail Gateway

Export und Import von Einstellungen

Teilnahme an Kaspersky Security Network und Verwendung von Kaspersky Private Security Network

Integration mit einem externen Verzeichnisdienst

KATA-Schutz

Ausführung der App über das SNMP-Protokoll

E-Mail-Benachrichtigungen von Kaspersky Secure Mail Gateway

Authentifizierung mithilfe von Single Sign-On

Verbindung mit Cluster-Knoten per SSH-Protokoll

MTA-Einstellungen anpassen

DKIM-Signatur für die ausgehenden E-Mails

TLS-Protokoll bei der Ausführung von Kaspersky Secure Mail Gateway verwenden

Domänen und E-Mail-Routing konfigurieren

Ereignisse der App im SIEM-System veröffentlichen

Kontaktaufnahme mit dem Technischen Support

Informationen über den Code von Drittherstellern

Markenrechtliche Hinweise

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.