Интеграция через пограничный шлюз (SMTP-проверка адресов получателей отключена)
Интеграция через пограничный шлюз, на котором отключена SMTP-проверка адресов электронной почты получателей сообщений – интеграция, при которой KSMG принимает сообщения с пограничного шлюза и пересылает их на внутренние почтовые серверы, а также принимает сообщения с внутренних почтовых серверов и пересылает их на пограничный шлюз. При этом на пограничном шлюзе отключена SMTP-проверка адресов электронной почты получателей сообщений.
SMTP-проверка адресов электронной почты получателей сообщений используется почтовыми системами для предотвращения приема сообщений для несуществующих адресов.
Когда SMTP-проверка адресов получателей отключена, при попытке доставить сообщение на несуществующий адрес отправляется уведомление о невозможности доставки. Это увеличивает интенсивность почтового трафика и может повысить нагрузку на почтовый сервер.
Чтобы настроить интеграцию Kaspersky Secure Mail Gateway в почтовую инфраструктуру организации через пограничный шлюз, на котором отключена SMTP-проверка адресов электронной почты получателей сообщений:
Добавьте локальные домены организации, для которых KSMG будет принимать сообщения электронной почты из любых источников, в том числе из недоверенных.
В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Домены.
KSMG по умолчанию использует параметры DNS-сервера для маршрутизации электронной почты. Вы можете настроить маршрутизацию электронной почты вручную для конкретного домена.
Нажмите на кнопку Сохранить.
Повторите шаги b-d для каждого домена или поддомена, который вы хотите добавить.
Если локальные домены не указаны, KSMG не будет принимать сообщения для внутренних почтовых серверов.
KSMG будет принимать сообщения от недоверенных источников только для указанных доменов. Сообщения от недоверенных источников, предназначенные для получения другими доменами, будут отклонены.
Укажите адрес пограничного шлюза. KSMG будет перенаправлять все сообщения на этот адрес.
В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Основные параметры.
В поле Адрес назначения сообщений выберите опцию Отправлять через пограничный шлюз.
Введите адрес и порт вашего пограничного шлюза (relayhost). KSMG будет перенаправлять все сообщения на этот адрес. Однако если вы настроили маршрутизацию электронной почты для отдельных доменов, KSMG будет перенаправлять сообщения электронной почты на адреса, указанные для каждого домена.
Вы можете ввести IPv4-адрес (например, 192.168.0.1), IPv6-адрес (например, 2607:f0d0:1002:51::4), доменное имя или FQDN.
Если вы указали доменное имя, то можете включить для него поиск MX-записей. Для этого установите флажок Использовать поиск MX-записей.
Нажмите на кнопку Сохранить.
Создайте список доверенных сетей и узлов сети, которым разрешено пересылать сообщения электронной почты через KSMG. Для этого выполните следующие действия:
В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Основные параметры.
В поле Доверенные сети добавьте адреса или узлы сети в формате IPv4 или IPv6.
Как правило, это внутренние сети и узлы сети организации.
Если доверенные сети не указаны, Kaspersky Secure Mail Gateway не будет принимать сообщения с внутренних почтовых серверов и перенаправлять их за пределы сети организации.
Нажмите на кнопку Сохранить.
Отключите проверку сообщений по технологиям SPF и DMARC, поскольку отправителем сообщений выступает пограничный шлюз, с которого KSMG принимает сообщения.
В окне веб-интерфейса приложения выберите раздел Параметры → Общие → Защита.
На закладке Внешние службы выключите переключатели Использовать SPF-проверку и Использовать DMARC-проверку.
Нажмите на кнопку Сохранить.
Чтобы предотвратить генерацию большого количества отчетов о недоставке сообщений пограничным шлюзом, в используемых правилах обработки сообщений для всех модулей проверки замените применяемое действие Отклонить на Удалить сообщение.
Поскольку SMTP-проверка адресов электронной почты отключена на пограничном шлюзе, отключите SMTP-проверку адресов электронной почты получателей сообщений.
SMTP-проверка адресов электронной почты – проверка существования адресов электронной почты получателей сообщений.
В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Расширенные параметры.
В раскрывающемся списке Отклонять сообщения на адреса получателей выберите режим SMTP-проверки адресов получателей сообщения Не отклонять.
Нажмите на кнопку Сохранить.
Интеграция через пограничный шлюз, на котором отключена SMTP-проверка адресов электронной почты получателей сообщений, будет настроена.