Kaspersky Secure Mail Gateway
- Acerca de Kaspersky Secure Mail Gateway
- Licencias de la aplicación
- Sobre el Contrato de licencia de usuario final
- Acerca de la licencia
- Sobre el certificado de licencia
- Sobre la clave
- Sobre el código de activación
- Sobre el fichero llave
- Sobre la suscripción
- Sobre la provisión de datos
- Modos de KSMG según la licencia
- Añadir un fichero llave
- Añadir un código de activación
- Eliminar una clave
- Supervisar el estado de la clave de licencia
- Configurar advertencias sobre la próxima fecha de caducidad de la clave de licencia
- Comprar una licencia
- Renovar una licencia
- Instalar la aplicación
- Preparación de la aplicación para su funcionamiento
- Inicio manual de la configuración inicial
- Paso 1. Seleccione el idioma en el que desea ver el Contrato de licencia de usuario final y la Política de privacidad.
- Paso 2. Revisión del Contrato de licencia
- Paso 3. Visualización de la Política de privacidad
- Paso 4. Selección de un servidor web
- Paso 5. Especificación de la configuración de nodos
- Paso 6. Selección del tipo de integración con el servidor de correo
- Paso 7. Asignación de una contraseña para acceder a la interfaz web
- Inicio de la configuración inicial en modo automático
- Inicio manual de la configuración inicial
- Integración manual con el servidor de correo Exim
- Eliminación de la aplicación
- Actualización de Kaspersky Security 8 for Linux Mail Server a KSMG 2.1
- Actualización mediante la instalación de la aplicación en un nuevo servidor
- Actualización mediante la instalación la aplicación en un servidor existente
- Pasos para instalar la nueva versión de la aplicación
- Exportación de la configuración de Kaspersky Security 8 for Linux Mail Server
- Categorías de datos que se migrarán
- Limitaciones conocidas de KSMG 2.1
- Interfaz de KSMG
- Primeros pasos con la aplicación
- Escucha de operación de aplicación
- Configuración de protección general
- Acerca de la protección informática contra ciertas aplicaciones legítimas
- Configurar el módulo Antivirus
- Configurar el análisis de enlaces
- Configurar el módulo Anti-Spam
- Configurar el módulo Antiphishing
- Configurar el Filtrado de contenido
- Configurar servicios externos
- Preparación para configurar la autenticación para el remitente de correos electrónicos SPF y DMARC para mensajes salientes
- Configurar la adición de encabezados X a los mensajes
- Utilizar reglas de procesamiento de mensajes
- Consultar la tabla de reglas
- Configurar la visualización de la tabla de reglas
- Escenario de configuración de las reglas de procesamiento de mensajes
- Crear reglas de procesamiento de mensajes
- Configurar la protección de Antivirus
- Configurar el análisis de enlaces
- Configurar la protección de Anti-Spam
- Configurar la protección de Antiphishing
- Configurar el Filtrado de contenido
- Activar o desactivar el Filtrado de contenido en la configuración de reglas
- Configurar el Filtrado de contenido
- Crear una expresión de Filtrado de contenido
- Crear una condición de Filtrado de contenido
- Activar, desactivar o eliminar expresiones
- Activar, desactivar o eliminar condiciones
- Configurar la acción final que se va a realizar con un mensaje
- Autenticación para el remitente de correos electrónicos
- Configuración de las notificaciones para eventos de análisis de mensajes
- Añadir una advertencia sobre mensaje peligroso
- Añadir notas de precaución de correo electrónico
- Configurar la protección de KATA
- Ejemplos de configuración de las reglas de procesamiento de mensajes
- Diccionarios
- Consultar información de las reglas
- Activar y desactivar una regla de procesamiento de mensajes
- Cambiar la configuración de las reglas
- Eliminar reglas de procesamiento de mensajes
- Listas de admitidos y rechazados
- Administrar el clúster
- Crear un nuevo clúster
- Consultar la tabla de nodos de clúster
- Configurar la visualización de la tabla de nodos de clúster
- Consultar la información sobre un nodo de clúster
- Añadir un nodo al clúster
- Modificar la configuración de nodos
- Eliminar un nodo de un clúster
- Cambiar el rol de un nodo en un clúster
- Eliminar el clúster
- Administrar el certificado SSL del nodo de clúster
- Crear un archivo de solicitud de firma para un certificado SSL
- Convertir un certificado de codificación DER a codificación PEM
- Extraer la cadena de certificados de un contenedor PKCS#7
- Extraer los archivos de certificado y de clave privada de un contenedor PFX
- Reemplazar el certificado SSL de un nodo de clúster
- Comprobar la integridad de datos
- Modificar la configuración de red de un nodo de clúster
- Administrar cuentas de usuario y roles
- Crear una cuenta de usuario
- Ver una cuenta de usuario
- Filtrar cuentas de usuario
- Editar una cuenta de usuario
- Eliminar una cuenta de usuario
- Crear un rol
- Consultar la información del rol
- Modificar la configuración del rol
- Asignar un rol
- Revocar un rol
- Eliminar un rol
- Cambiar su propia contraseña
- Cambiar la contraseña de otro usuario
- Depósito de copias de seguridad
- Configurar el Depósito de copias de seguridad
- Configurar el Depósito de copias de seguridad personal
- Consultar la tabla de objetos en el Depósito de copias de seguridad
- Configurar la visualización de la tabla de objetos en el Depósito de copias de seguridad
- Filtrar y buscar mensajes en el Depósito de copias de seguridad
- Consultar información sobre un mensaje en el Depósito de copias de seguridad
- Ver un mensaje en el Depósito de copias de seguridad
- Ver un mensaje en el Depósito de copias de seguridad personal
- Ver el historial de envío de un mensaje en el Depósito de copias de seguridad
- Enviar mensajes al Depósito de copias de seguridad.
- Enviar mensajes desde el Depósito de copias de seguridad personal
- Eliminar un mensaje del Depósito de copias de seguridad
- Enviar o eliminar un grupo de mensajes del Depósito de copias de seguridad
- Enviar un grupo de mensajes desde el Depósito de copias de seguridad
- Enviar un grupo de mensajes desde el Depósito de copias de seguridad personal
- Eliminar un grupo de mensajes del Depósito de copias de seguridad
- Detener el envío o la eliminación de un grupo de mensajes del Depósito de copias de seguridad
- Ver el resultado de enviar o eliminar un grupo de mensajes del Depósito de copias de seguridad
- Descargar un mensaje del Depósito de copias de seguridad
- Resumen del Depósito de copias de seguridad
- Activar y desactivar el envío del Resumen del Depósito de copias de seguridad
- Configurar la programación del envío del Resumen del Depósito de copias de seguridad
- Excluir direcciones de la lista de correos electrónicos del Resumen del Depósito de copias de seguridad
- Configurar la plantilla del Resumen del Depósito de copias de seguridad
- Usar macros en la plantilla del Resumen del Depósito de copias de seguridad
- Registro de eventos
- Consultar el registro del evento
- Configurar la visualización de la tabla del evento
- Filtrar eventos de procesamiento del tráfico de correo electrónico
- Filtrar eventos de aplicación
- Consultar información sobre los eventos de procesamiento del tráfico de correo electrónico
- Consultar información sobre un evento de la aplicación
- Tipos de eventos de la aplicación
- Exportar el registro del evento
- Configurar el registro de eventos
- Cola de mensajes
- Informes
- Ajustar la configuración de conexión del servidor proxy
- Actualización de la base de datos
- Actualización de las bases de datos de la aplicación con Kaspersky Security Center
- La exportación y la importación de configuración
- Participar en Kaspersky Security Network y usar Kaspersky Private Security Network
- Integración con un servicio de directorio externo
- Crear un archivo keytab
- Añadir una conexión con el servidor LDAP
- Eliminar una conexión con el servidor LDAP
- Cambiar la configuración de conexión del servidor LDAP
- Configurar la programación de la sincronización con el controlador de dominio de Active Directory
- Iniciar la sincronización manual con el controlador del dominio de Active Directory
- Mejorar la seguridad de una conexión de servidor LDAP
- KATA protection
- Integración con un solo servidor KATA
- Integración con varios servidores KATA
- Crear un archivo de configuración para el equilibrador local
- Configurar y ejecutar el equilibrador local en un nodo de clúster
- Añadir un servidor KATA
- Configurar los ajustes de la protección de KATA
- Panel de integración de KATA
- Añadir, modificar y eliminar direcciones IP de servidores KATA
- Desactivar la integración de KATA
- Administrar la aplicación a través de SNMP
- La configuración del servicio snmpd en el sistema operativo
- Activar o desactivar SNMP en KSMG
- La configuración de configuración de conexión del servidor de SNMP
- Activar y desactivar el reenvío de capturas SNMP
- Configurar un sistema de supervisión externo
- Descripción de objetos MIB de KSMG
- Exportar objetos MIB
- Notificaciones por correo electrónico de la aplicación
- Configurar notificaciones sobre eventos de la aplicación
- Configurar notificaciones sobre activación de reglas de procesamiento de mensajes
- Configurar plantillas de notificaciones
- Usar macros en las plantillas de notificaciones
- Añadir un ID de mensaje único a la notificación
- Configurar la dirección para los mensajes enviados por la aplicación
- Autenticación mediante la tecnología de inicio de sesión único
- Instalar la aplicación en el mismo servidor con Kaspersky Endpoint Security for Linux
- Configurar exclusiones para el componente Protección frente a amenazas en archivos de Kaspersky Endpoint Security for Linux
- Configura exclusiones para las tareas de análisis de Kaspersky Endpoint Security for Linux
- Configurar el firewall de Kaspersky Endpoint Security for Linux
- Desactivar los componentes Protección frente a amenazas en la red y Protección frente a amenazas web en Kaspersky Endpoint Security for Linux
- Activar los componentes Protección frente a amenazas en la red y Protección frente a amenazas web en Kaspersky Endpoint Security for Linux
- Publicar eventos de la aplicación en un sistema SIEM
- Configurar la publicación de eventos de la aplicación en un sistema SIEM
- Configurar la exportación de eventos en formato CEF
- Contenido y propiedades de los mensajes de syslog en formato CEF
- Configuración de clases de eventos de grupo
- Clases de eventos de grupo de tareas
- Clases de eventos de grupo del Depósito de copias de seguridad
- Clases de eventos de grupo del Resumen del Depósito de copias de seguridad
- Clases de eventos de grupo de licencia
- Clases de eventos de grupo de reglas
- Clases de eventos de grupo de cuarentena
- Clases de eventos de grupo de actualización
- Clases de eventos de grupo de ScanLogic
- Clases de eventos de grupo de autenticación
- Comunicarse con el Servicio de soporte técnico
- Glosario
- Agente de SNMP
- Amenaza persistente avanzada (APT)
- Análisis heurístico
- Anti-Spam
- Antiphishing
- Antivirus
- Archivo keytab
- Ataque BEC
- Autenticación de NTLM
- Autenticación DKIM de remitente del correo
- Autenticación DMARC de remitente del correo
- Autenticación Kerberos
- Autenticación SPF de remitente del correo
- Captura de SNMP
- Clasificación SCL
- Clúster
- Condición de filtrado de contenido
- Cuarentena de Anti-Spam
- Depósito de copias de seguridad
- Diccionario de filtrado de contenido
- Enlaces maliciosos
- Expresión de filtrado de contenido
- Fichero llave
- Filtrado de contenido
- Filtrado de reputación
- Huella digital del certificado
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Center
- Kaspersky Security Network (KSN)
- LDAP
- MTA
- Nodo de control
- Nodo secundario
- Nombre de entidad de seguridad de servicio (SPN)
- Notificación por correo electrónico
- Origen de actualizaciones
- Phishing
- Registro PTR
- Resumen del Depósito de copias de seguridad
- Servicio de directorio
- Servicio Moebius
- Sistema SIEM
- Spam
- Suplantación de identidad
- Usuario con privilegios
- Usuario personal
- Verificación SMTP
- Información sobre código de terceros
- Avisos de marcas registradas
Autenticación de remitente del correo
Antes de configurar la autenticación de remitente del correo en la regla de procesamiento de mensajes, asegúrese de que la autenticación de remitente del correo correspondiente esté activada en la configuración de protección general.
Para configurar la Autenticación de remitente del correo en la regla de procesamiento de mensajes, realice lo siguiente:
- En la ventana de la interfaz web de la aplicación, seleccione la sección Reglas.
- En la tabla de reglas, seleccione la regla para la que desea configurar la Autenticación de remitente del correo.
Se abre la ventana Ver regla.
- Haga clic en Editar.
De esta forma, ya puede editar la configuración de las reglas.
- En el panel izquierdo, seleccione la sección Autenticación de remitente del correo.
- Utilice el conmutador de alternancia que se encuentra a la derecha del título de la sección para activar o desactivar la autenticación de remitente del correo para los mensajes que coinciden con los criterios de la regla.
De manera predeterminada, la autenticación de remitente del correo está desactivada.
- Si en el paso anterior ha activado la Autenticación de remitente del correo, establezca la configuración general para todos los tipos de autenticación:
- Active el conmutador de alternancia Considerar errores temporales (TempError) como una infracción de autenticación si desea que KSMG trate un error temporal TempError como una infracción de autenticación de remitente de correo.
- Active el conmutador de alternancia Considerar errores permanentes (PermError) como una infracción de autenticación si desea que KSMG trate un error permanente PermError como una infracción de autenticación de remitente de correo.
- Configure los siguientes tipos de análisis:
- Autenticación DMARC.
Antes de establecer la configuración de la autenticación de mensajes DMARC para una regla, asegúrese de que la Autenticación DMARC de remitente del correo esté activada en la configuración de protección general.
- En Autenticación DMARC de remitente del correo, active el conmutador de alternancia Considerar el resultado de la autenticación DMARC como opción principal si desea determinar una infracción de autenticación de remitente de correo basada solo en la autenticación DMARC e ignorar los resultados de la autenticación SPF y DKIM.
Si el conmutador de alternancia está activado, los resultados de una autenticación DMARC determinan si se trata de una infracción de autenticación. Si el conmutador de alternancia está desactivado, se consideran por igual los resultados de las autenticaciones SPF, DKIM y DMARC. Una infracción en virtud de cualquiera de estos métodos de autenticación se considera una infracción de autenticación de remitente del correo. Si varios métodos de autenticación detectan infracciones al mismo tiempo, se aplica al mensaje la más estricta de las acciones definidas para las infracciones de autenticación SPF, DKIM o DMARC de remitente de correo.
- En Si se detecta una infracción DMARC, seleccione una de las siguientes acciones para aplicarla a los mensajes para los que la autenticación DMARC detectó una infracción de autenticación de remitente de correo:
- Aplicar directiva DMARC.
El administrador en el servidor DNS configura la directiva de DMARC. Si el administrador ha configurado una directiva Ninguna o Cuarentena, la aplicación toma la medida Omitir. La medida Rechazar de la aplicación corresponde a la directiva Rechazar.
- Rechazar.
- Eliminar mensaje.
- Omitir.
La medida Aplicar directiva DMARC está seleccionada de manera predeterminada.
- Aplicar directiva DMARC.
- Si desea colocar automáticamente en el Depósito de copias de seguridad los mensajes que fallaron en la autenticación DMARC, active el conmutador de alternancia Poner mensaje original en copia de seguridad.
Este conmutador de alternancia está desactivado de forma predeterminada.
- Si desea añadir etiquetas automáticamente al principio del asunto de los mensajes que no superaron la autenticación DMARC, introduzca el texto de la etiqueta en el campo Texto para añadir al asunto del mensaje.
De manera predeterminada, no se asigna ninguna etiqueta.
- En Autenticación DMARC de remitente del correo, active el conmutador de alternancia Considerar el resultado de la autenticación DMARC como opción principal si desea determinar una infracción de autenticación de remitente de correo basada solo en la autenticación DMARC e ignorar los resultados de la autenticación SPF y DKIM.
- Autenticación SPF.
Antes de establecer la configuración adicional de la autenticación SPF de mensajes para una regla, asegúrese de que la Autenticación SPF de remitente del correo esté activada en la configuración de Kaspersky Secure Mail Gateway.
- En Autenticación SPF de remitente del correo, seleccione la casilla de verificación Considerar un error leve de SPF como una infracción si desea considerar un error de error leve de SPF detectado durante la autenticación SPF de remitente de correo como una infracción de la autenticación de remitente de correo SPF.
- En Si se detecta una infracción SPF, seleccione una de las siguientes acciones para aplicarla a los mensajes para los que la autenticación SPF detectó una infracción de autenticación de remitente de correo:
- Eliminar mensaje.
- Rechazar.
- Omitir.
La medida Omitir está seleccionada de manera predeterminada.
- Si desea colocar automáticamente en el Depósito de copias de seguridad aquellos mensajes para los cuales la autenticación de SPF encontró una infracción de autenticación, active el conmutador de alternancia Poner mensaje original en copia de seguridad.
Este conmutador de alternancia está desactivado de forma predeterminada.
- Si desea añadir etiquetas automáticamente al principio del asunto de los mensajes para los cuales la autenticación de SPF encontró una infracción de autenticación, introduzca el texto de la etiqueta en el campo Texto para añadir al asunto del mensaje.
De manera predeterminada, no se asigna ninguna etiqueta.
- Autenticación DKIM.
Antes de establecer la configuración adicional de la autenticación DKIM de mensajes para una regla, asegúrese de que la Autenticación DKIM de remitente del correo esté activada en la configuración de Kaspersky Secure Mail Gateway.
- En Autenticación DKIM de remitente del correo, active el conmutador de alternancia Considerar la ausencia de firma DKIM como una infracción de autenticación si desea considerar la ausencia de una firma DKIM en un mensaje como una infracción de la autenticación DKIM de remitente de correo.
- En Modo alineación, seleccione un modo de autenticación:
- Relajado.
- Estricto.
- En Si se detecta una infracción DKIM, seleccione una de las siguientes acciones para aplicarla a los mensajes para los que una autenticación DKIM detectó una infracción de autenticación de remitente de correo.
- Eliminar mensaje.
- Rechazar.
- Omitir.
La medida Omitir está seleccionada de manera predeterminada.
- Si desea colocar automáticamente en el Depósito de copias de seguridad los mensajes que fallaron en la autenticación DKIM, active el conmutador de alternancia Poner mensaje original en copia de seguridad.
Este conmutador de alternancia está desactivado de forma predeterminada.
- Si desea añadir etiquetas automáticamente al principio del asunto de los mensajes que no superaron la autenticación DKIM, introduzca el texto de la etiqueta en el campo Texto para añadir al asunto del mensaje.
De manera predeterminada, no se asigna ninguna etiqueta.
- Autenticación DMARC.
- Haga clic en Guardar.
De esta forma, se configura la autenticación de remitente del correo. Se aplica la configuración especificada a los mensajes que coinciden con los criterios de las reglas.
Para asegurarse de que KSMG aplique los ajustes configurados, active la autenticación de remitente de correo para la regla y active la regla configurada.