Integration über das Edge-Gateway (mit deaktivierter SMTP-Authentifizierung der Adressen von Nachrichtenempfängern)
26. April 2024
ID 254179
Integration über das Edge-Gateway mit deaktivierter SMTP-Authentifizierung für die E-Mail-Adressen der Nachrichtenempfänger deaktiviert – Integrationsmethode, bei der Kaspersky Secure Mail Gateway E-Mail-Nachrichten von einem Edge-Gateway empfängt und sie an die internen Mail-Server weiterleitet, sowie umgekehrt die von den internen Mail-Servern eingegangenen E-Mails an das Edge-Gateway übermittelt. Dabei ist auf dem Edge-Gateway die SMTP-Authentifizierung der Adressen von Nachrichtenempfängern deaktiviert.
Die SMTP-Authentifizierung der Adressen von Nachrichtenempfängern wird von den Mail-Servern verwenden, um den Empfang von E-Mails von nicht existenten Domänen zu verhindern.
Sobald die SMTP-Authentifizierung der Empfängeradressen deaktiviert ist, wird bei dem Versuch, eine Nachricht an eine nicht vorhandene Adresse zu senden, eine Benachrichtigung über eine nicht erfolgte Auslieferung gesendet. Dies erhöht die Intensität des E-Mail-Datenverkehrs und kann die Auslastung des E-Mail-Servers erhöhen.
Um die Integration von Kaspersky Secure Mail Gateway in die E-Mail-Infrastruktur des Unternehmens mithilfe des Edge-Gateways mit deaktivierter SMTP-Authentifizierung der Adressen der Nachrichtenempfänger anzupassen, führen Sie folgende Schritte aus:
- Fügen Sie die lokalen Domänen des Unternehmens hinzu, für die Kaspersky Secure Mail Gateway die E-Mail-Nachrichten aus beliebigen, darunter auch nicht vertrauenswürdigen Quellen annehmen wird.
- wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Einstellungen → Integriertes MTA → Domänen aus.
- Klicken Sie auf die Schaltfläche Domäne hinzufügen.
Im Fenster zum Anlegen der Einträge können Sie die erforderliche Domäne oder Subdomäne hinzufügen und den Umschalter Lokale Domäne aktivieren.
- Bei Bedarf können Sie das Routing konfigurieren.
Kaspersky Secure Mail Gateway verwendet für das E-Mail-Routing standardmäßig die Einstellungen des DNS-Servers. Sie können das E-Mail-Routing für eine konkrete Domäne auch manuell anpassen.
- Klicken Sie auf die Schaltfläche Speichern.
- Wiederholen Sie die Schritte b – d für jede Domäne oder Subdomäne, die Sie hinzufügen möchten.
Wenn keine lokalen Domänen angegeben sind, nimmt Kaspersky Secure Mail Gateway keine E-Mails für die internen Mail-Server an.
Kaspersky Secure Mail Gateway empfängt E-Mails aus nicht vertrauenswürdigen Quellen nur für die angegebenen Domänen. Nachrichten aus nicht vertrauenswürdigen Quellen, die für dem Empfang durch andere Domänen vorgesehen sind, werden abgelehnt.
- Adresse des Edge-Gateways eingeben. Kaspersky Secure Mail Gateway wird alle E-Mail-Nachrichten an diese Adresse weiterleiten.
- Wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Einstellungen → Integriertes MTA → Allgemeine Einstellungen aus.
- Wählen Sie im Feld Empfängeradresse der E-Mails die Option Über Gateway versenden aus.
- Geben Sie die Adresse und den Port Ihres Edge-Gateways (relayhost) ein. Kaspersky Secure Mail Gateway wird alle E-Mail-Nachrichten an diese Adresse weiterleiten. Wenn Sie jedoch für einzelne Domänen ein E-Mail-Routing konfiguriert haben, wird Kaspersky Secure Mail Gateway die E-Mail-Nachrichten an die Adressen weiterleiten, die für jede Domäne festgelegt wurden.
Sie können eine IPv4-Adresse (beispielsweise, 192.168.0.1), IPv6-Adresse (beispielsweise, 2607:f0d0:1002:51::4), einen Domänennamen oder FQDN eingeben.
- Wenn Sie einen Domänennamen angegeben haben, können Sie die Suche nach MX-Einträgen dafür aktivieren. Aktivieren Sie dazu das Kontrollkästchen Suche nach MX-Einträgen verwenden.
- Klicken Sie auf die Schaltfläche Speichern.
- Erstellen Sie eine Liste der vertrauenswürdigen Netzwerke und Netzwerkknoten, für die das Senden der E-Mail-Nachrichten über Kaspersky Secure Mail Gateway erlaubt ist. Gehen Sie hierzu wie folgt vor:
- Wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Einstellungen → Integriertes MTA → Allgemeine Einstellungen aus.
- Fügen Sie im Feld Vertrauenswürdige Netzwerke die Adressen oder Netzwerkknoten im IPv4- oder IPv6-Format hinzu.
In der Regel sind dies interne Netzwerke und Netzwerkknoten des Unternehmens.
Wenn keine vertrauenswürdigen Netzwerke angegeben sind, nimmt Kaspersky Secure Mail Gateway keine E-Mails-Nachrichten von den internen Mail-Servern an und leitet sie auch nicht außerhalb des Unternehmensnetzwerks weiter.
- Klicken Sie auf die Schaltfläche Speichern.
- Deaktivieren Sie die Nachrichtenuntersuchung mittels SPF- und DMARC-Technologien, da der Nachrichtenabsender das Edge-Gateway selbst ist, von dem Kaspersky Secure Mail Gateway die Nachrichten empfängt.
- Wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Einstellungen → Allgemein → Schutz aus.
- Deaktivieren Sie auf der Registerkarte Externe Dienste die Umschalter SPF-Authentifizierung verwenden und DMARC-Authentifizierung verwenden.
- Klicken Sie auf die Schaltfläche Speichern.
- Um zu verhindern, dass das Edge-Gateway eine große Anzahl von Benachrichtigungen über Nichtauslieferungen generiert, setzen Sie in allen Untersuchungsmodulen die angewendete Maßnahme für die verwendeten Verarbeitungsregeln der Nachrichten, von Ablehnen auf Nachricht löschen.
- Da die SMTP-Authentifizierung der E-Mail-Adressen auf dem Edge-Gateway deaktiviert ist, deaktivieren Sie die SMTP-Authentifizierung für die E-Mail-Adressen der Nachrichtenempfänger.
- Wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Einstellungen → Integriertes MTA → Erweiterte Einstellungen aus.
- Legen Sie in der Dropdown-Liste Nachrichten an Adressen der Empfänger ablehnen als Modus für die SMTP-Authentifizierung der Adressen der Nachrichtenempfänger die Option Nicht ablehnen fest.
- Klicken Sie auf die Schaltfläche Speichern.
Die Integration über das Edge-Gateway mit deaktivierter SMTP-Authentifizierung für die E-Mail-Adressen der Nachrichtenempfänger ist konfiguriert.