Intégration via la passerelle frontière (vérification SMTP des adresses des destinataires désactivée)

L'intégration via la passerelle frontière sur laquelle la vérification des adresses email des destinataires est désactivée est un type d'intégration où Kaspersky Secure Mail Gateway reçoit les messages depuis la passerelle frontière et les transmet aux serveurs de messagerie internes, mais où il reçoit également les messages des serveurs de messagerie internes qu'il transmet à la passerelle frontière. La vérification SMTP des adresses email des destinataires est désactivée sur la passerelle frontière.

La vérification SMTP des adresses email des destinataires est utilisée par les systèmes de messagerie pour éviter la réception de messages envoyés à des adresses qui n'existent pas.

Quand la vérification SMTP de l'adresse du destinataire est désactivée, une tentative de remise d'un message à une adresse inexistante envoie une notification non remise. Cela augmente l'intensité du trafic de messagerie et peut augmenter la charge sur le serveur de messagerie.

Pour configurer l'intégration de Kaspersky Secure Mail Gateway à l'infrastructure de messagerie de la société à l'aide d'une passerelle frontière sur laquelle la vérification SMTP des adresses email des destinataires est désactivée, procédez comme suit :

1. Ajoutez des domaines d'entreprise locaux pour lesquels Kaspersky Secure Mail Gateway recevra des emails de n'importe quelle source, y compris celles qui ne sont pas fiables.
   1. dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Domaines.
   2. Cliquez sur le bouton Ajouter un domaine.

      Dans la fenêtre de création d'enregistrement, ajoutez le domaine ou sous-domaine requis et activez le commutateur Domaine local.

   3. Configurez le routage si nécessaire.

      Kaspersky Secure Mail Gateway utilise par défaut les paramètres du serveur DNS pour le routage des emails. Vous pouvez configurer manuellement le routage des emails pour un domaine spécifique.

   4. Cliquez sur le bouton Enregistrer.
   5. Répétez les étapes b-d pour chaque domaine ou sous-domaine que vous souhaitez ajouter.

   Si aucun domaine local n'est indiqué, Kaspersky Secure Mail Gateway n'acceptera pas les messages pour les serveurs de messagerie internes.

   Kaspersky Secure Mail Gateway acceptera les messages des sources douteuses uniquement pour les domaines indiqués. Les messages en provenances de sources douteuses destinés à d'autres domaines seront ignorés.

2. Spécifiez l'adresse de la passerelle frontalière. Kaspersky Secure Mail Gateway renverra tous les messages à cette adresse.
   1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Paramètres principaux.
   2. Dans le champ Adresse de destination du message, sélectionnez l'option Envoyer via une passerelle frontière.
   3. Saisissez l'adresse et le port de votre passerelle frontalière (relayhost). Kaspersky Secure Mail Gateway renverra tous les messages à cette adresse. Cependant, si vous avez configuré le routage des emails pour des domaines distincts, Kaspersky Secure Mail Gateway redirigera les messages électroniques vers les adresses indiquées pour chaque domaine.

      Vous pouvez saisir des adresses IPv4 (par exemple, 192.168.0.1) et IPv6 (par exemple, 2607:f0d0:1002:51::4), un nom de domaine ou un nom FQDN.

   4. Si vous avez spécifié un nom de domaine, vous pouvez activer les recherches d'enregistrements MX pour celui-ci. Pour ce faire, cochez la case Utiliser la recherche d'enregistrements MX.
   5. Cliquez sur le bouton Enregistrer.
3. Créez la liste des réseaux de confiance et des nœuds du réseau autorisés à transférer les messages électroniques via Kaspersky Secure Mail Gateway. Pour ce faire, procédez comme suit :
   1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Paramètres principaux.
   2. Dans le champ Réseaux de confiance, ajoutez des adresses ou des hôtes au format IPv4 ou IPv6.

      En règle générale, il s'agit des réseaux internes et des nœuds de réseau de l’entreprise.

      Si aucun réseau de confiance n'est renseigné, Kaspersky Secure Mail Gateway n'acceptera pas les messages en provenance des serveurs de messagerie uniques et ne les renverra pas au-delà des limites du réseau de l’entreprise.

   3. Cliquez sur le bouton Enregistrer.
4. Désactivez l'analyse des messages à l'aide des technologies SPF et DMARC, car l'expéditeur du message est la passerelle frontière à partir de laquelle Kaspersky Secure Mail Gateway reçoit les messages.
   1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → Général → Protection.
   2. Dans l'onglet Services externes, désactivez les commutateurs Utiliser l'authentification SPF et Utiliser l'authentification DMARC.
   3. Cliquez sur le bouton Enregistrer.
5. Pour empêcher la passerelle frontière de générer un grand nombre de rapports de non-livraison de message, dans les règles de traitement des messages utilisées pour tous les modules de l'analyse, remplacez l'action appliquée Refuser par Supprimer le message.
6. Étant donné que la vérification SMTP des adresses email est désactivée sur la passerelle frontière, désactivez la vérification SMTP des adresses email des destinataires des messages.

   La vérification SMTP des adresses email consiste à confirmer l'existence des adresses email des destinataires.

   1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Paramètres avancés.
   2. Dans la liste déroulante Refuser les messages destinés à des adresses de destinataires, sélectionnez le mode de vérification SMTP des adresses des destinataires des messages Ne pas refuser.
   3. Cliquez sur le bouton Enregistrer.

L'intégration via la passerelle frontière sur laquelle la vérification SMTP des emails est désactivée pour les destinataires des messages sera configurée.