Сценарий настройки правил обработки сообщений

Вы можете изменить общие параметры защиты, применяемые ко всем правилам обработки сообщений, в разделе Параметры → Общие.

  1. Создание правила

    При создании правила необходимо задать адреса отправителей и получателей, сообщения которых будут обрабатываться согласно параметрам этого правила, а также режим обработки сообщений. Остальные общие параметры правила необязательны.

  2. Антивирусная защита сообщений

    KSMG проверяет сообщения электронной почты на вирусы и другие программы, представляющие угрозу, с помощью модуля Антивирус.

    Вы можете включить или отключить антивирусную проверку сообщений для правила. Если в правиле включена антивирусная проверка, то вы можете настроить параметры проверки в зависимости от типа объекта:

    • зараженные и возможно зараженные объекты, а также легальные программы, которые могут быть использованы злоумышленниками;
    • объекты, во время проверки которых возникли ошибки;
    • зашифрованные объекты;
    • вложения с макросами.
  3. Проверка ссылок

    KSMG проверяет, являются ли ссылки в тексте сообщения вредоносными, т.е. ведущими на веб-ресурсы, которые распространяют вредоносное ПО. Вы также можете включить обнаружение рекламных ссылок и ссылок, относящихся к легальным программам.

  4. Защита сообщений от спама

    KSMG фильтрует сообщения, проходящие через почтовый сервер, от нежелательной почты (спама) с помощью модуля Анти-Спам.

    Вы можете включить или отключить защиту от спама для правила. Если в правиле включена защита от спама, то вы можете настроить параметры проверки в зависимости от типа объекта:

    • спам;
    • предполагаемый спам;
    • массовая рассылка.
  5. Защита сообщений от фишинга

    KSMG фильтрует сообщения, проходящие через почтовый сервер, от фишинга с помощью модуля Анти-Фишинг.

    Вы можете включить или отключить защиту от фишинга для правила.

  6. Контентная фильтрация сообщений

    KSMG выполняет контентную фильтрацию сообщений, проходящих через почтовый сервер.

    Вы можете включить или отключить контентную фильтрацию для правила. Если в правиле включена контентная фильтрация, вы можете ограничить пересылку почтовым сервером сообщений по следующим критериям:

    • размер сообщения;
    • размер MIME-части сообщения;
    • имена вложений;
    • типы вложений;
    • тема сообщения;
    • тело сообщения;
    • отправитель;
    • получатель;
    • получатель копии сообщения;
    • заголовок верхнего уровня MIME-структуры сообщения.
  7. Проверка подлинности отправителей сообщений

    Проверка подлинности отправителей сообщений предназначена для дополнительной защиты почтовой инфраструктуры вашей организации от спама и фишинга.

    KSMG использует следующие технологии проверки подлинности отправителей сообщений:

    • SPF-проверку (Sender Policy Framework).
    • DKIM-проверку (DomainKeys Identified Mail).
    • DMARC-проверку (Domain-based Message Authentication, Reporting and Conformance).
    • Сопоставление доменов отправителя.
  8. Уведомления о результатах проверки сообщений

    Вы можете настроить отправку почтовых уведомлений о событиях проверки сообщений на адреса из заданного общего списка, отправителю, получателям сообщения или другим адресатам. Уведомления настраиваются в каждом модуле проверки отдельно.

  9. Предупреждения о небезопасных сообщениях

    Вы можете настроить шаблон предупреждения, текст которого будет добавляться в тело сообщения, имеющего один из следующих статусов проверки:

    • Зашифровано;
    • Заражено;
    • Ошибка;
    • Фишинг;
    • Проверка ссылок.
  10. Примечания к сообщениям

    Примечание к сообщениям (далее также "примечание") – это текст, который приложение может добавлять в конце сообщения электронной почты.

    Вы можете включить или отключить использование примечаний для одного или нескольких правил обработки сообщений, а также настроить шаблоны примечаний.

  11. Защита KATA

    KSMG может интегрироваться с Kaspersky Anti Targeted Attack Platform и отправлять сообщения для проверки на сервер KATA.

    Вы можете включить или отключить защиту KATA для правила. Если в правиле включена защита KATA, то вы можете выбрать действие для сообщений, в которых обнаружены объекты, указать, должно ли приложение помещать сообщения в Хранилище, а также настроить метку в теме сообщений.

В начало