Kaspersky Secure Mail Gateway

21 novembre 2023

ID 201622

La solution Kaspersky Secure Mail Gateway permet de déployer une passerelle de messagerie sous la forme d'un cluster capable de monter en puissance en fonction du volume de trafic à traiter et de l'intégrer dans l'infrastructure de messagerie en place de l'organisation. La passerelle de messagerie est dotée d'un système d'exploitation, d'un serveur de messagerie et d'une application antivirus de Kaspersky.

Kaspersky Secure Mail Gateway protège les emails entrants et sortants contre les objets malveillants, le courrier indésirable ainsi que le phishing et procède à un filtrage du contenu des messages.

Kaspersky Secure Mail Gateway permet de :

  • Réaliser la recherche de virus dans les messages :
    • Rechercher la présence éventuelle de virus et d'applications malveillantes, de macros (par exemple, fichiers Microsoft Office avec macros), objets chiffrés, archives (y compris identifier les types de fichiers au sein des archives et des objets composés).
    • Exploiter les informations du Kaspersky Security Network afin d'accélérer la réaction face aux nouvelles menaces.
    • S'intégrer au Kaspersky Private Security Network (également dénommé ici KPSN) pour les organisations où l'accès Internet est limité par des règles et des stratégies internes.
    • Intégrer à Kaspersky Anti Targeted Attack Platform (ci-après KATA) pour la détection de menaces comme les attaques du « jour zéro », les attaques ciblées et les attaques ciblées complexes advanced persistent threats (APT).
  • Soumettre les messages au module Anti-spam :
    • Rechercher la présence éventuelle de spam, de spam potentiel, de diffusions massives (y compris via le recours à la technologie d'identification de faux domaines et d'analyse de la réputation des adresses IP).
    • Détecter les messages avec usurpation Unicode. En cas de la détection d'une usurpation Unicode, le message est considéré comme du courrier indésirable. L'application ajoute le tag unicode_spoof à l'en-tête du message X-KSMG-AntiSpam-Method.
    • Ajouter aux messages les en-têtes KH X-MS-Exchange-Organization-SCL contenant l'estimation SCL d'après les résultats de l'analyse contre les spams.
    • Placer les messages dans la quarantaine de l'Anti-Spam, gérer la quarantaine de l'Anti-Spam dans l'interface Internet.
  • Soumettre les messages au module Anti-Phishing.
  • Rechercher la présence éventuelle dans les messages de liens malveillants ou publicitaires ainsi que de liens renvoyant à des applications légitimes.
  • Activer le filtrage de contenu des messages :
    • selon le nom ;
    • selon la taille ;
    • selon le type de pièce jointe (Kaspersky Secure Mail Gateway permet d'identifier le format véritable et le type de pièce jointe, peu importe l'extension).
  • Authentifier les expéditeurs des messages à l'aide des technologies SPF, DKIM et DMARC.
  • Configurer l'intégration à Active Directory pour obtenir des informations sur les utilisateurs du domaine.
  • Obtenir des informations sur les événements survenus pendant le fonctionnement de l'application :
    • Enregistrer les événements de traitement du trafic de messagerie et les événements de l'application dans le journal avec la possibilité de filtrer pour faciliter la recherche d'événements.
    • Exporter les événements au format CSV.
  • Publier les événements se produisant pendant le fonctionnement de l'application dans le système SIEM, utilisé par l'organisation, via le protocole Syslog. Les informations sur chaque événement de l'application sont transmises en tant que message syslog distinct au format CEF.
  • Définir des paramètres et gérer le fonctionnement de l'application via l'interface Internet.
    • Surveiller l'état du trafic de la messagerie et de l'utilisation des ressources du système, consulter la liste des dernières menaces détectées dans l'interface Internet de l'application.
    • Limiter l'accès des utilisateurs aux fonctions de l'application à l'aide des rôles système.
    • Configurer l'authentification à l'aide de la technologie d'accès unique.
    • Créer un cluster pour faire évoluer la solution (à la fois horizontalement et verticalement), avec la possibilité de gérer de manière centralisée l'ensemble des serveurs du cluster au moyen de l'interface Internet de l'application.
    • Administrer la Sauvegarde :
      • Enregistrer dans la Sauvegarde les messages originaux vérifiés et traités par l'application.
      • Enregistrer les messages de la Sauvegarde vers un fichier.
      • Transférer les messages aux destinataires.
      • Recevoir des informations sur les utilisateurs de différents domaines et proposer aux utilisateurs d'accéder à une Sauvegarde personnalisée.
      • Configurez la diffusion de la synthèse de la Sauvegarde personnelle des utilisateurs.
    • Créer des listes d'adresses autorisées et refusées afin d'affiner la réaction du système de messagerie face aux messages en provenance de certaines adresses.
    • Mettre à jour les bases de l'application depuis les serveurs de mises à jour de Kaspersky et les ressources utilisateurs, sur programmation ou à la demande.
    • Configurer les notifications par email :
      • Prévenir l'expéditeur et les destinataires en cas de détection d'objets dans les messages.
      • Envoyez des notifications aux utilisateurs sur les événements de l'application.
    • Ajouter des remarques aux messages entrants et sortants, ainsi que des avertissements sur le caractère dangereux d'un message entrant.
    • Créer et consulter les rapports sur les résultats du traitement des messages et des événements lors du fonctionnement du système.
    • Traiter les messages électroniques selon les règles définies pour des groupes d'expéditeurs et de destinataires.
    • Ajouter, modifier ou supprimer des informations relatives aux domaines (dont les domaines locaux de l'organisation) et aux adresses email, configurer les paramètres de Kaspersky Secure Mail Gateway pour ces domaines et adresses de messagerie ainsi que le routage des emails.
    • Configurer les paramètres du MTA.
    • Mettre à jour, modifier et supprimer les clés de chiffrement DKIM et TLS ;
    • Recevoir les statistiques de fonctionnement de l'application via le protocole SNMP, activer et désactiver l'envoi d'interruptions SNMP.

Kaspersky Secure Mail Gateway est distribué sous la forme d'une image ISO d'une machine virtuelle conçue pour être déployée dans l'hyperviseur VMware ESXi ou Microsoft Hyper-V.

Suite au déploiement de l'image, une machine virtuelle est créée sur laquelle sont préinstallés les éléments suivants : le système d'exploitation CentOS 7.9, le serveur de messagerie et l'application Kaspersky Secure Mail Gateway. Une fois le déploiement terminé, vous pouvez configurer la machine virtuelle à l'aide de l'Assistant de configuration initiale.

Voir également

Interface de Kaspersky Secure Mail Gateway

Licence de l'application

Installation et configuration initiale de l'application

Prise en main de l'application

Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise

Surveillance du fonctionnement de l'application

Application des règles de traitement des messages

Liste d'adresses autorisées et refusées

Gestion du cluster

Utilisation des rôles et des comptes utilisateurs

La Sauvegarde

Synthèse de la Sauvegarde

Journal des événements

File d'attente des messages

Rapports

Paramètres généraux de protection

Configuration de la date et de l'heure

Configuration des paramètres de connexion au serveur proxy

Mise à jour de Kaspersky Secure Mail Gateway

Mise à jour des bases de Kaspersky Secure Mail Gateway

Exportation et importation des paramètres

Intégration à Kaspersky Security Network et utilisation de Kaspersky Private Security Network

L'intégration au service d'annuaire externe

Protection KATA

Utilisation de l'application via le protocole SNMP

Messages de notification de Kaspersky Secure Mail Gateway

Authentification à l'aide de la technologie d'accès unique

Connexion aux nœuds du cluster via le protocole SSH

Configuration des paramètres du MTA

Signature DKIM des messages sortants

Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway

Domaine et configuration du routage des emails

Publication des événements de l'application dans le système SIEM

Contacter le Support Technique

Information sur le code tiers

Avis de marque déposée

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.