Acerca de Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway (en lo sucesivo también denominada "KSMG") le permite implementar una puerta de enlace de correo como sistema de clústeres, que se puede escalar según el volumen del tráfico procesado e integrar en la infraestructura de correo existente en su organización. KSMG protege los mensajes entrantes y salientes frente a objetos maliciosos, spam y contenido de phishing, y realiza el filtrado de contenido de los mensajes de correo electrónico.

La solución se proporciona en dos tipos de distribución:

• Imagen ISO de una máquina virtual que tiene preinstalados un sistema operativo, servidor de correo y la aplicación Kaspersky Anti-Virus. En este documento se proporciona información detallada sobre este tipo de distribución.
• Paquete de instalación RPM o DEB. Se proporciona información detallada en la Ayuda de KSMG para este tipo de distribución.

Cómo saber qué tipo de distribución está instalado en su organización

Puede elegir entre las siguientes imágenes ISO de máquina virtual KSMG:

• Basado en Rocky Linux 9.4. Rocky Linux 9.4 se incluye en la imagen de KSMG.
• Basado en el sistema operativo certificado RED OS 7.3 de la imagen redos-MUROM-7.3-*-Everything-x86_64-DVD1.iso, donde "* " es la versión 20240923.0 o posterior. Recomendamos instalar el sistema operativo desde una imagen de la versión 20241221.0.

  El sistema operativo RED OS no está incluido en el paquete de distribución de KSMG y debe adquirirse por separado.

KSMG le permite:

• Ejecute un análisis antivirus de los mensajes:
  • Verificar los mensajes en busca de virus y malware, macros (por ejemplo, los archivos de Microsoft® Office que contienen macros), objetos cifrados, carpetas comprimidas (incluido el reconocimiento de los tipos de archivos dentro de las carpetas comprimidas y los objetos compuestos).
  • Usar la información de Kaspersky Security Network para garantizar una respuesta rápida frente a amenazas nuevas.

    Una infraestructura de servicios en la nube que proporciona el acceso a la Base de conocimientos en línea de Kaspersky, que contiene información sobre la reputación de archivos, recursos web y software. El uso de datos desde Kaspersky Security Network garantiza que las aplicaciones de Kaspersky respondan de manera más rápida a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de falsas alarmas.

  • Configurar la integración con Kaspersky Private Security Network (KPSN) para las organizaciones en las cuales las reglas y directivas internas restringen el acceso a Internet.

    Una solución que permite que los usuarios de la aplicación antivirus de Kaspersky tengan acceso a los datos de Kaspersky Security Network sin tener que enviar su información a los servidores de Kaspersky Security Network.

  • Configurar la integración con Kaspersky Anti Targeted Attack Platform (KATA) para la detección de amenazas, como ataques de día cero, ataques dirigidos y ataques dirigidos complejos conocidos como amenazas persistentes avanzadas (APT).

    Solución diseñada para la protección de una infraestructura de TI corporativa y para la detección oportuna de amenazas como ataques de día cero, ataques dirigidos y ataques dirigidos complejos conocidos como amenazas persistentes avanzadas (en lo sucesivo también denominadas "APT").

• Ejecuta un análisis Anti-Spam de los mensajes:
  • Verificar los mensajes en busca de spam, posible spam y correo masivo (incluido el reconocimiento de dominios de suplantación de identidad y la comprobación de la reputación de direcciones IP).
  • Detectar mensajes que contienen suplantación de identidad con Unicode. Si se detecta la suplantación de identidad con Unicode, se considera el mensaje como spam. La aplicación añade la etiqueta unicode_spoof al encabezado del mensaje X-KSMG-AntiSpam-Method.

    Tipo de ataque basado en la falsificación (spoofing) de los datos transmitidos. La suplantación de identidad puede estar dirigida a obtener privilegios elevados, principalmente a través de la omisión del mecanismo de verificación mediante la generación de una solicitud similar a una solicitud auténtica. Una variante de la suplantación de identidad consiste en falsificar un encabezado HTTP para acceder a contenido oculto.

    El objetivo de la suplantación de identidad también puede ser engañar a un usuario. Un ejemplo clásico de este tipo de ataque es la falsificación de la dirección del remitente en los correos electrónicos.

  • Añade los encabezados X X-MS-Exchange-Organization-SCL a los mensajes según los resultados de los análisis. Este encabezado contiene la clasificación SCL.

    El nivel de confianza contra spam es una etiqueta especial que utilizan los servidores de correo de Microsoft Exchange para medir la probabilidad de que un mensaje contenga spam. La clasificación SCL puede variar entre 0 (mínima probabilidad de spam) y 9 (es muy probable que el mensaje sea spam). Kaspersky Secure Mail Gateway puede modificar la clasificación SCL de un mensaje en función de los resultados del análisis del mensaje.

  • Coloca mensajes en Cuarentena de Anti-Spam y la administra en la interfaz web.
• Ejecute un análisis antiphishing de los mensajes.
• Analiza mensajes en busca de enlaces de anuncios o enlaces maliciosos y los relacionados a software legítimo.
• Compruebe si los enlaces de los códigos QR en las imágenes se utilizan para phishing, malware, publicidad o si están relacionados con software legítimo.
• Realiza el filtrado de contenido de los mensajes:
  • Según el tamaño del mensaje
  • Por tamaño de parte MIME del mensaje
  • Según el nombre del archivo adjunto
  • Según el tipo de archivo adjunto

    KSMG le permite determinar el verdadero formato y tipo de un archivo adjunto, independientemente de su extensión, incluidos los archivos internos y los objetos compuestos.

  • Por el tema del mensaje
  • Por el cuerpo del mensaje
  • Por remitente
  • Por destinatario
  • Por destinatario de la copia del mensaje
  • Por encabezados de nivel superior de la estructura MIME del mensaje
• Configure las acciones que se realizarán con los encabezados de los mensajes cuando se active una regla de procesamiento de mensajes o una expresión de Filtrado de contenido, o cuando se produzca un error de Filtrado de contenido.
• Configure un mensaje BCC para que se envíe a una dirección específica cuando se active una regla de procesamiento.
• Realice la Autenticación SPF de remitente del correo utilizando las tecnologías de alineación de dominio del remitente SPF, DKIM, DMARC y alineación del dominio del remitente.

  Comprobación de que los dominios del remitente del mensaje especificados en la sesión SMTP (el valor del comando MAIL FROM) y en el mensaje (el valor del encabezado MIME From) coinciden.

  Verificación que determina la directiva y las medidas tomadas en los mensajes según los resultados de la Autenticación DKIM y SPF de remitente del correo.

  Verificación de la firma digital de los mensajes.

  Comparación de direcciones IP de remitentes de correos con la lista de fuentes de mensajes posibles que ha creado el administrador del servidor de correo.

• Configurar la integración con Active Directory® a fin de obtener información sobre los usuarios del dominio.
• Obtener información sobre los eventos de la aplicación:
  • Registrar eventos de procesamiento de tráfico de correo electrónico y eventos de la aplicación que ocurren durante el funcionamiento de la aplicación. Puede filtrar el registro para buscar eventos según su conveniencia.
  • Exporte eventos en formato CSV.
• Publicar eventos de la aplicación en un sistema SIEM utilizado en su organización a través del protocolo syslog. La información sobre cada evento de la aplicación se transmite como un mensaje syslog independiente en formato CEF.

  El sistema SIEM (Security Information and Event Management) es una solución para administrar información y eventos en el sistema de seguridad de una organización.

• Registrar los valores de la configuración de la aplicación que hayan cambiado y ver los cambios en el registro de eventos de auditoría en la interfaz web.

  Los registros de cambios también se pueden guardar como mensajes de syslog en formato estándar o en formato CEF.

• Configurar y administrar la aplicación mediante una interfaz web.
  • Supervisar el estado del tráfico de correo electrónico y el uso de los recursos del sistema, y consultar las listas de las últimas amenazas detectadas mediante la interfaz web de la aplicación.
  • Crear cuentas de usuario y delimitar el acceso de los usuarios a las funciones de la aplicación mediante un sistema basado en roles.
  • Configure la autenticación mediante la tecnología de inicio de sesión único (SSO).
  • Crear un clúster para escalar la solución (de forma horizontal o vertical) con una administración centralizada de todos los servidores en el clúster mediante la interfaz web de la aplicación.
  • Administrar el Depósito de copias de seguridad:
    • Guarde los mensajes originales que fueron analizados y procesados por la aplicación en el Depósito de copias de seguridad.
    • Guarde mensajes del Depósito de copias de seguridad en un archivo.
    • Reenvíe mensajes a destinatarios.
    • Reciba información sobre los usuarios de diferentes dominios y autorice el acceso de los usuarios al Depósito de copias de seguridad personal.
    • Conceder a los usuarios acceso a Depósito de copias de seguridad de los buzones de correo de grupo.
    • Configure el envío del Resumen del Depósito de copias de seguridad personal.
  • Crear listas de admitidos y rechazados, que permiten ajustar la forma en que el sistema de correo reacciona a los mensajes provenientes de determinadas direcciones.
  • Actualizar las bases de datos de la aplicación desde los servidores de actualización de Kaspersky y las fuentes personalizadas de forma programada o a pedido.

    La funcionalidad de actualización (incluidas las actualizaciones de firmas antivirus y las actualizaciones de la base del código), así como la funcionalidad de KSN, pueden no estar disponibles en la aplicación en el territorio de los EE. UU.

  • Configurar notificaciones por correo electrónico:
    • Enviar notificaciones sobre eventos generados por los módulos de la aplicación durante el análisis de mensajes.
    • Enviar notificaciones sobre eventos de la aplicación a los usuarios.
  • Añadir declinaciones de responsabilidades de correo electrónico a los mensajes entrantes y salientes, y añadir advertencias sobre mensajes potencialmente inseguros.
  • Crear y visualizar informes sobre el resultado del procesamiento de los mensajes y los eventos de la aplicación.
  • Procesar mensajes de correos electrónicos de acuerdo con las reglas configuradas para grupos de remitentes y destinatarios.
  • Añadir, modificar o eliminar información sobre dominios (incluidos los dominios locales de la organización) y direcciones de correo electrónico, editar la configuración de Kaspersky Secure Mail Gateway para dichos dominios y direcciones de correo electrónico, configurar el enrutamiento de correo electrónico.
  • Configurar MTA.

    El agente de transferencia de correo es un agente que gestiona el envío de mensajes entre servidores de correo.

  • Añadir, modificar y eliminar claves de cifrado DKIM y TLS.
  • Recibir estadísticas de funcionamiento de la aplicación a través del protocolo SNMP y activar o desactivar el reenvío de capturas SNMP.

    Una notificación del evento de aplicación que envía el agente SNMP.

KSMG se distribuye como imagen ISO de máquina virtual, diseñada para su despliegue en los hipervisores VMware ESXi™, Microsoft Hyper-V®, Microsoft Windows Server con el rol de Hyper-V instalado, RED Virtualization o PC SV "Brest" 3.3.1.

La implementación de una imagen crea una máquina virtual con un sistema operativo, un servidor de correo y Kaspersky Secure Mail Gateway preinstalados. Luego de desplegar la máquina virtual, puede configurarla mediante el Asistente de configuración inicial.

Vea también Licencias de la aplicación Escalar KSMG Instalación y configuración de la aplicación Eliminación de la aplicación Interfaz de KSMG Primeros pasos con la aplicación Integración de KSMG en la infraestructura del correo corporativo Escucha de operación de aplicación Configuración de protección general Configurar la adición de encabezados X a los mensajes Configurar la plantilla de notificaciones al eliminar un archivo adjunto Deshabilitar el mensaje de devolución para una acción Rechazar retrasada Utilizar reglas de procesamiento de mensajes Listas de admitidos y rechazados Administrar el clúster Administrar cuentas de usuario y roles Depósito de copias de seguridad Resumen del Depósito de copias de seguridad Registro de eventos Cola de mensajes Informes Configurar fecha y hora Ajustar la configuración de conexión del servidor proxy Actualizar KSMG Actualizar KSMG a la versión 2.1.1 Actualizar las bases de datos de KSMG La exportación y la importación de configuración Participar en Kaspersky Security Network y usar Kaspersky Private Security Network Integración con un servicio de directorio externo Protección de KATA Administrar la aplicación a través de SNMP Notificaciones por correo electrónico de la aplicación Autenticación mediante la tecnología de inicio de sesión único Conectarse a nodos de clúster mediante el protocolo SSH Ajustar la configuración del MTA Firma DKIM para mensajes salientes Configurar TLS para KSMG Dominios y configuración del enrutamiento de correos electrónicos Publicar eventos de la aplicación en un sistema SIEM Mensajes de Syslog de eventos de auditoría en el formato estándar Ponerse en contacto con el Servicio de soporte técnico Apéndices Información sobre código de terceros Avisos de marcas registradas

Inicio de página