Intégration via la passerelle frontière (vérification SMTP des adresses des destinataires activée)
10 juillet 2024
ID 254178
L'intégration via une passerelle frontalière qui active la vérification SMTP des adresses emails des destinataires des messages est une intégration où KSMG reçoit les messages depuis la passerelle frontière et les transmet aux serveurs de messagerie internes, mais où il reçoit également les messages des serveurs de messagerie internes qu'il transmet à la passerelle frontière. La vérification SMTP des adresses email des destinataires est activée sur la passerelle frontière.
La vérification SMTP des adresses email des destinataires est utilisée par les systèmes de messagerie pour éviter la réception de messages envoyés à des adresses qui n'existent pas.
Pour configurer l'intégration de Kaspersky Secure Mail Gateway à l'infrastructure de messagerie de la société à l'aide d'une passerelle frontière sur laquelle la vérification SMTP des adresses email des destinataires est activée, procédez comme suit :
- Ajoutez des domaines d'entreprise locaux pour lesquels KSMG recevra des emails de n'importe quelle source, y compris celles qui ne sont pas fiables.
- dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Domaines.
- Cliquez sur le bouton Ajouter un domaine.
Dans la fenêtre de création d'enregistrement, ajoutez le domaine ou sous-domaine requis et activez le commutateur Domaine local.
- Configurez le routage si nécessaire.
KSMG utilise par défaut les paramètres du serveur DNS pour le routage des emails. Vous pouvez configurer manuellement le routage des emails pour un domaine spécifique.
- Cliquez sur le bouton Enregistrer.
- Répétez les étapes b-d pour chaque domaine ou sous-domaine que vous souhaitez ajouter.
Si aucun domaine local n'est indiqué, KSMG n'acceptera pas les messages pour les serveurs de messagerie internes.
KSMG acceptera les messages des sources douteuses uniquement pour les domaines indiqués. Les messages en provenances de sources douteuses destinés à d'autres domaines seront ignorés.
- Spécifiez l'adresse de la passerelle frontalière. KSMG transmettra tous les messages à cette adresse.
- Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Paramètres principaux.
- Dans le champ Adresse de destination du message, sélectionnez l'option Envoyer via une passerelle frontière.
- Saisissez l'adresse et le port de votre passerelle frontalière (relayhost). KSMG transmettra tous les messages à cette adresse. Cependant, si vous avez configuré le routage des emails pour des domaines distincts, KSMG redirigera les messages électroniques vers les adresses indiquées pour chaque domaine.
Vous pouvez saisir des adresses IPv4 (par exemple, 192.168.0.1) et IPv6 (par exemple, 2607:f0d0:1002:51::4), un nom de domaine ou un nom FQDN.
- Si vous avez spécifié un nom de domaine, vous pouvez activer les recherches d'enregistrements MX pour celui-ci. Pour ce faire, cochez la case Utiliser la recherche d'enregistrements MX.
- Cliquez sur le bouton Enregistrer.
- Créez la liste des réseaux de confiance et des nœuds du réseau autorisés à transférer les messages électroniques via KSMG. Pour ce faire, procédez comme suit :
- Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Paramètres principaux.
- Dans le champ Réseaux de confiance, ajoutez des adresses ou des hôtes au format IPv4 ou IPv6.
En règle générale, il s'agit des réseaux internes et des nœuds de réseau de l’entreprise.
Si aucun réseau de confiance n'est renseigné, Kaspersky Secure Mail Gateway n'acceptera pas les messages en provenance des serveurs de messagerie uniques et ne les renverra pas au-delà des limites du réseau de l’entreprise.
- Cliquez sur le bouton Enregistrer.
- Désactivez l'analyse des messages à l'aide des technologies SPF et DMARC, car l'expéditeur du message est la passerelle frontière à partir de laquelle KSMG reçoit les messages.
- Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → Général → Protection.
- Dans l'onglet Services externes, désactivez les commutateurs Utiliser l'authentification SPF et Utiliser l'authentification DMARC.
- Cliquez sur le bouton Enregistrer.
- Pour empêcher la passerelle frontière de générer un grand nombre de rapports de non-livraison de message, dans les règles de traitement des messages utilisées pour tous les modules de l'analyse, remplacez l'action appliquée Refuser par Supprimer le message.
- Étant donné que la vérification SMTP des adresses email est activée sur la passerelle frontière, activez la vérification SMTP des adresses email des destinataires des messages.
- Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Paramètres avancés.
- Dans la liste déroulante Refuser les messages destinés à des adresses de destinataires, sélectionnez le mode de vérification SMTP de l'adresse du destinataire du message Rejeter pour les destinataires qui n'ont pas été vérifiés.
L'application refuse le message si le serveur de destination est indisponible ou refuse la requête (reject_unverified_recipient).
Les vérifications SMTP des adresses email des destinataires n'ont pas lieu lorsque KSMG reçoit des messages provenant d'adresses situées sur des nœuds de réseau de confiance.
Si la vérification SMTP de l'adresse du destinataire est désactivée, une tentative de remise d'un message à une adresse inexistante envoie une notification non remise. Cela augmente l'intensité du trafic de messagerie et peut augmenter la charge sur le serveur de messagerie.
- Cliquez sur le bouton Enregistrer.
L'intégration via la passerelle frontière sur laquelle la vérification SMTP des emails est activée pour les destinataires des messages sera configurée.