La solución Kaspersky Secure Mail Gateway (en adelante, también denominado "KSMG") protege el correo electrónico entrante y saliente contra malware y spam, realiza el Filtrado de contenido de los mensajes y, cuando se integra con Kaspersky Anti Targeted Attack Platform (en adelante, también denominado "KATA"), protege el correo electrónico contra intrusiones de ataques selectivos contra la infraestructura de TI corporativa.
La solución se proporciona en dos tipos de distribución:
Archivo ISO con un sistema operativo preinstalado, un servidor de correo y la aplicación Kaspersky Anti-Virus. Se proporciona información detallada en la Ayuda de KSMG para este tipo de distribución.
Paquete de instalación RPM o DEB. La aplicación se instala en un sistema operativo preparado por el administrador y se integra con un MTA preinstalado. Este tipo de distribución de KSMG 2.1 hereda y desarrolla la funcionalidad de Kaspersky Security for Linux Mail Server versiones 8.0 MP3 y 10. En este documento se proporciona información detallada sobre este tipo de distribución.
Las principales funciones de KSMG se enumeran a continuación.
Componente de KSMG diseñado para detectar virus en mensajes y archivos adjuntos de correo electrónico.
Los mensajes de correo electrónico se analizan en busca de virus y malware, macros (por ejemplo, archivos de Microsoft® Office con macros), objetos cifrados y archivos.
Componente KSMG diseñado para detectar mensajes clasificados como spam.
Los mensajes se analizan en busca de spam, posible spam y correo masivo (incluido el reconocimiento de dominios de suplantación de identidad y la comprobación de la reputación de direcciones IP).
Envío masivo de correos electrónicos no solicitados que, en general, incluyen anuncios.
Detectar mensajes que contienen suplantación de identidad con Unicode.
Si se detecta la suplantación de identidad con Unicode, se considera el mensaje como spam. La aplicación añade la etiqueta unicode_spoof al encabezado del mensaje X-KLMS-AntiSpam-Method.
Añadirlos encabezados X X-MS-Exchange-Organization-SCL a los mensajes según los resultados de los análisis. Los encabezados X contienen la clasificación SCL.
Colocar mensajes en la cuarentena de Anti-Spam y administrarla en la interfaz web.
Componente KSMG diseñado para analizar el contenido de los mensajes en busca de coincidencias con las plantillas de búsqueda configuradas por el administrador.
Por el tamaño del mensaje
Según el nombre del archivo adjunto
Según el tipo de archivo adjunto
KSMG le permite determinar el verdadero formato y tipo de un archivo adjunto, independientemente de su extensión, incluidos los archivos internos y los objetos compuestos.
Por el tema del mensaje
Por el cuerpo del mensaje
Por remitente
Por destinatario
Por destinatario de la copia del mensaje
Por encabezados de nivel superior de la estructura MIME del mensaje
Autenticar remitentes de correo con tecnologías SPF, DKIM y DMARC.
Verificación que determina la directiva y las medidas tomadas en los mensajes según los resultados de la Autenticación DKIM y SPF de remitente del correo.
Verificación de la firma digital añadida a los mensajes.
Comparación de direcciones IP de remitentes de correos con la lista de fuentes de mensajes posibles que ha creado el administrador del servidor de correo.
Administrar el Depósito de copias de seguridad
Guardar originales de mensajes en el Depósito de copias de seguridad en función de los resultados de su procesamiento por los módulos Antivirus, Anti-Spam y Antiphishing, y en función de los resultados del Filtrado de Contenido y análisis de mensajes por KATA.
Almacenamiento de mensajes del Depósito de copias de seguridad en un archivo.
Enviar mensajes a destinatarios.
Conceder a los usuarios acceso a su Depósito de copias de seguridad personal.
Configurar la entrega del resumen del Depósito de copias de seguridad personal a los usuarios.
Reglas
Procesar mensajes de correos electrónicos de acuerdo con las reglas configuradas para grupos de remitentes y destinatarios.
Añadir declinaciones de responsabilidades de correo electrónico a los mensajes entrantes y salientes, y añadir advertencias sobre mensajes no seguros.
Crear listas de rechazados y admitidos, que permiten ajustar la forma en que el sistema de correos reacciona a los mensajes provenientes de determinadas direcciones.
Capacidad para especificar usuarios y grupos de usuarios de Microsoft Active Directory® en las reglas de filtrado de correo.
Notificar al remitente, los destinatarios y el administrador si se detectan mensajes que contengan objetos infectados, protegidos con contraseña o que no se pueden analizar.
Puede configurar las acciones que se realizarán en los encabezados de los mensajes cuando se active una regla de procesamiento de mensajes o una expresión de Filtrado de contenido, o cuando se produzca un error de Filtrado de contenido.
Puede configurar un mensaje CCO para que se envíe a una dirección específica cuando se active una regla de procesamiento.
Administrar la aplicación
Configurar y administrar la aplicación mediante la interfaz web.
Actualizar las bases de datos de la aplicación desde los servidores de actualización de Kaspersky, los servidores de Kaspersky Security Center y los recursos personalizados (servidores HTTP y HTTPS, carpetas locales y compartidas) según la programación y a demanda.
Debido a restricciones comerciales en el territorio de los EE. UU., las actualizaciones de KSMG (incluidas las actualizaciones de firmas antivirus y las actualizaciones de la base de código), así como la funcionalidad de Kaspersky Security Network ya no estarán disponibles a partir de las 12:00 a.m., hora de verano del Este (EDT) del 10 de septiembre de 2024.
Crear y visualizar informes sobre el resultado del procesamiento de los mensajes y los eventos de la aplicación.
Controlar el acceso de los usuarios a las funciones de la aplicación a través de un sistema de acceso basado en roles.
Colocar mensajes en cuarentena de Anti-Spam y cuarentena de KATA, y administrar la cuarentena de Anti-Spam y cuarentena de KATA en la interfaz web.
Obtener información de usuarios de diferentes dominios.
Configurar la autenticación mediante la tecnología de inicio de sesión único (SSO).
Crear un clúster para escalar la solución (de forma horizontal o vertical) con una administración centralizada de todos los servidores en el clúster mediante la interfaz web de la aplicación.
Integración
Usar la información de Kaspersky Security Network para garantizar una respuesta rápida frente a amenazas nuevas.
Una infraestructura de servicios en la nube que proporciona el acceso a la Base de conocimientos en línea de Kaspersky, que contiene información sobre la reputación de archivos, recursos web y software. El uso de datos desde Kaspersky Security Network garantiza que las aplicaciones de Kaspersky respondan de manera más rápida a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de falsas alarmas.
Se integra con Kaspersky Private Security Network (en adelante, también denominado KPSN) para las organizaciones en las cuales las reglas y directivas internas restringen el acceso a Internet.
Una solución que permite que los usuarios de la aplicación antivirus de Kaspersky tengan acceso a los datos de Kaspersky Security Network sin tener que enviar su información a los servidores de Kaspersky Security Network.
Después de la integración con KPSN, KSMG puede usar las bases de datos de reputación de KSN sin enviar datos fuera de la organización.
Si desea comprar la aplicación Kaspersky Private Security Network, puede ponerse en contacto con los partners de Kaspersky en su región.
Integrarse con Kaspersky Anti Targeted Attack Platform (KATA) para la detección de amenazas, como ataques de día cero, ataques selectivos y ataques selectivos complejos conocidos como amenazas persistentes avanzadas (APT).
Un ataque dirigido sofisticado contra la infraestructura de TI corporativa que utiliza simultáneamente diferentes métodos para infiltrarse en la red, ocultarse en la red y obtener acceso libre a datos confidenciales.
Ataque que tiene como objetivo a una persona u organización específica. A diferencia de los ataques masivos de virus informáticos diseñados para infectar el mayor número posible de equipos, los ataques selectivos pueden tener como objetivo infectar la red de una organización específica o incluso un servidor específico dentro de la infraestructura de TI corporativa. Se puede escribir un programa troyano para organizar cada ataque selectivo.
Tras la integración con KATA, KSMG puede enviar copias de mensajes a KATA para su análisis. Según los resultados de un análisis KATA, KSMG puede bloquear mensajes individuales.
Para comprar la aplicación Kaspersky Anti-Virus Targeted Attack Platform, puede ponerse en contacto con el equipo de ventas de Kaspersky.
Integración con Active Directory para obtener información sobre los usuarios del dominio.
Escucha de operación de aplicación
Supervisar el estado del tráfico de correo electrónico y consultar las listas de las últimas amenazas detectadas mediante la interfaz web de la aplicación.
Ver el registro de eventos en la interfaz web de la aplicación.
Recibir estadísticas de la aplicación a través del protocolo SNMP; activar o desactivar las capturas SNMP.
Usar el protocolo syslog para publicar eventos de la aplicación en el sistema SIEM que utiliza su organización.
La información sobre cada evento de la aplicación se transmite como un mensaje syslog independiente en formato CEF.
Crear y visualizar informes sobre los resultados del procesamiento de los mensajes de correo electrónico.
Crear un archivo con información de diagnóstico sobre el rendimiento de KSMG que puede enviar al Soporte técnico de Kaspersky.