Intégration directe

L'intégration directe est une forme d'intégration dans le cadre de laquelle Kaspersky Secure Mail Gateway recevra les messages email directement depuis Internet et les redirigera vers les serveurs de messagerie internes. Il acceptera également les messages en provenance des serveurs de messagerie internes et les diffusera sur Internet.

Pour configurer directement l'intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de votre entreprise, procédez comme suit :

1. Ajoutez des domaines d'entreprise locaux pour lesquels Kaspersky Secure Mail Gateway recevra des emails de n'importe quelle source, y compris celles qui ne sont pas fiables.
   1. dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Domaines.
   2. Cliquez sur le bouton Ajouter un domaine.

      Dans la fenêtre de création d'enregistrement, ajoutez le domaine ou sous-domaine requis et activez le commutateur Domaine local.

   3. Configurez le routage si nécessaire.

      Kaspersky Secure Mail Gateway utilise par défaut les paramètres du serveur DNS pour le routage des emails. Vous pouvez configurer manuellement le routage des emails pour un domaine spécifique.

   4. Cliquez sur le bouton Enregistrer.
   5. Répétez les étapes b-d pour chaque domaine ou sous-domaine que vous souhaitez ajouter.

   Si aucun domaine local n'est indiqué, Kaspersky Secure Mail Gateway n'acceptera pas les messages pour les serveurs de messagerie internes.

   Kaspersky Secure Mail Gateway acceptera les messages des sources douteuses uniquement pour les domaines indiqués. Les messages en provenances de sources douteuses destinés à d'autres domaines seront ignorés.

2. Créez la liste des réseaux de confiance et des nœuds du réseau autorisés à transférer les messages électroniques via Kaspersky Secure Mail Gateway. Pour ce faire, procédez comme suit :
   1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Paramètres principaux.
   2. Dans le champ Réseaux de confiance, ajoutez des adresses ou des hôtes au format IPv4 ou IPv6.

      En règle générale, il s'agit des réseaux internes et des nœuds de réseau de l’entreprise.

      Si aucun réseau de confiance n'est renseigné, Kaspersky Secure Mail Gateway n'acceptera pas les messages en provenance des serveurs de messagerie uniques et ne les renverra pas au-delà des limites du réseau de l’entreprise.

   3. Cliquez sur le bouton Enregistrer.
3. Si nécessaire, activez la vérification SMTP des adresses email des destinataires des messages.

   La vérification SMTP des adresses email consiste à confirmer l'existence des adresses email des destinataires.

   1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Paramètres avancés.
   2. Dans la liste déroulante Refuser les messages destinés à des adresses de destinataires, sélectionnez le mode de vérification SMTP de l'adresse du destinataire du message Refuser le contenu destiné à des adresses qui n'ont pas été vérifiées.

      L'application refuse le message si le serveur de destination est indisponible ou refuse la requête (reject_unverified_recipient).

      Les vérifications SMTP des adresses des destinataires n'ont pas lieu lorsque Kaspersky Secure Mail Gateway reçoit des messages provenant d'adresses situées sur des nœuds de réseau de confiance.

      Si la vérification SMTP de l'adresse du destinataire est désactivée, une tentative de remise d'un message à une adresse inexistante envoie une notification non remise. Cela augmente l'intensité du trafic de messagerie et peut augmenter la charge sur le serveur de messagerie.

   3. Cliquez sur le bouton Enregistrer.
4. Facultativement, activez le module Authentification de l'expéditeur de l'email dans les règles de traitement des messages utilisées.

L'intégration de Kaspersky Secure Mail Gateway dans l’infrastructure de messagerie de l’entreprise sera configurée.