关于 Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway 解决方案（以下也称为“KSMG”）保护入站和出站电子邮件以防护恶意软件和垃圾邮件，执行邮件内容过滤，并且当与 Kaspersky Anti Targeted Attack Platform（以下也称为“KATA”）集成时，保护电子邮件免受针对企业 IT 基础架构的目标攻击入侵。

该解决方案以两种分发类型提供：

• 带有预装操作系统、邮件服务器和卡巴斯基反病毒应用程序的 ISO 文件。KSMG 帮助中提供了此分发类型的详细信息。
• RPM 或 DEB 安装包。应用程序安装在管理员准备的操作系统上，并和预安装的 MTA 集成在一起。KSMG 2.1 的这种分发类型延续并建立在 Kaspersky Security for Linux Mail Server 8.0 MP3 和 10 的功能之上。本文档提供了有关此分发类型的详细信息。

KSMG 的主要特点如下所示。

保护技术

• 通过反病毒模块扫描邮件。

  KSMG 组件旨在检测电子邮件和电子邮件附件中的病毒。

  扫描电子邮件中的病毒和恶意软件、宏（例如，带有宏的 Microsoft® Office 文件）；加密的对象、档案。

• 通过反垃圾邮件模块扫描邮件：

  KSMG 组件旨在检测被分类为垃圾邮件的邮件。

  • 扫描邮件是否有垃圾邮件、疑似垃圾邮件、群发邮件（包括欺骗域识别和 IP 地址信誉检查）。

    未经请求发送的批量电子邮件，大部分包含广告

  • 检测包含 Unicode 欺骗的邮件。

    如果在邮件中检测到 Unicode 欺骗，则该邮件被视为垃圾邮件。应用程序将 unicode_spoof 标签添加到 X-KSMG-AntiSpam-Method 邮件标头。

  • 根据扫描结果向邮件添加 X-MS-Exchange-Organization-SCL X 标头。该标头包含 SCL 评级。
  • 将邮件放置到反垃圾邮件隔离区，并通过 Web 界面管理反垃圾邮件隔离区。
• 通过反网络钓鱼模块扫描邮件。

  KSMG 组件旨在检测归类为网络钓鱼的邮件。

• 扫描邮件以检查是否有恶意或者广告链接，以及与合法软件相关的链接。
• 邮件内容过滤：

  KSMG 组件旨在扫描邮件内容以查找与管理员配置的搜索模板的匹配项。

  • 按邮件大小
  • 按附件名称
  • 按附件类型

    KSMG 允许您确定附件的真实格式和类型，无论其扩展名如何，包括内部档案和复合对象。

  • 按邮件主题
  • 按邮件正文
  • 按发件人
  • 按收件人
  • 按邮件副本收件人
  • 按邮件的 MIME 结构的顶级标头
• 可让您使用 SPF、 DKIM 和 DMARC 技术执行邮件发件人身份验证。

  根据 SPF 和 DKIM 邮件发件人身份验证结果确定对邮件所采取的策略和操作的验证。

  验证添加到邮件的数字签名。

  将邮件发件人的 IP 地址与邮件服务器管理员已创建的可能的邮件来源列表进行比较。

管理备份

• 基于反病毒、反垃圾邮件和反钓鱼模块的处理结果以及内容过滤和 KATA 扫描结果保存原始邮件备份副本到备份区。
• 保存备份区中的邮件至文件。
• 发送转发邮件给收件人。
• 授予用户访问其个人备份的权限。
• 配置向用户传送个人备份摘要。

规则

• 根据针对发件人和收件人分组配置的规则来处理电子邮件。
• 向传出和传入邮件添加电子邮件免责声明，并添加邮件不安全的警告。
• 创建允许列表和拒绝列表，这可让人微调邮件系统对来自某些地址的邮件的反应方式。
• 能够在邮件过滤规则中指定 Microsoft Active Directory® 用户和用户组。
• 通知发件人、收件人以及管理员检测到邮件中包含已感染、受密码保护或无法扫描的对象。
• 您可以配置当触发邮件处理规则或内容过滤表达式或发生内容过滤错误时要对邮件标头执行的操作。
• 您可以将 BCC 邮件配置为在触发处理规则时发送到特定地址。

管理应用程序

• 使用 Web 界面配置和管理应用程序。
• 根据计划和按需从卡巴斯基更新服务器、 Kaspersky Security Center 服务器和自定义资源（HTTP 和 HTTPS 服务器、本地和共享文件夹）更新应用程序数据库。

  在美国境内，为遵守贸易限制，KSMG 更新（包括反病毒签名更新和代码库更新）以及卡巴斯基安全网络功能将从 2024 年 9 月 10 日美国东部夏令时间 (EDT) 凌晨 12:00 开始不再可用。

• 生成和查看邮件处理结果和应用程序事件报告。
• 使用基于角色的访问系统控制用户对应用程序功能的访问。
• 将邮件放置到反垃圾邮件隔离区和 KATA 隔离区，并在 Web 界面管理反垃圾邮件隔离区和 KATA 隔离区。
• 获取有关来自不同域的用户的信息。
• 使用单点登录（SSO）技术配置身份验证。
• 创建集群，通过使用应用程序 Web 界面集中管理集群中的所有服务器来扩展解决方案（横向或者垂直）。

集成

• 使用来自卡巴斯基安全网络的信息以确保更快响应新威胁。

  一个云服务基础架构，提供对 Kaspersky 在线知识库的访问，知识库包含文件、网页资源和软件的信誉信息。利用卡巴斯基安全网络中的数据，可确保 Kaspersky 应用程序更快速地针对威胁作出响应，提升某些保护组件的性能，并降低误报的可能性。

• 为内部规则和策略限制访问互联网的组织集成卡巴斯基私人安全网络（以下也简称为 KPSN）。

  该解决方案允许 Kaspersky 反病毒应用程序用户访问卡巴斯基安全网络的数据而无需把自己的信息发送给卡巴斯基安全网络服务器。

  与 KPSN 集成后，KSMG 可以使用 KSN 信誉数据库，而不会将数据发送到组织之外。

  如果您想购买卡巴斯基私人安全网络应用程序，请联系所在地区的 Kaspersky 合作伙伴。

• 与 Kaspersky Anti Targeted Attack Platform (KATA) 集成，以便检测零日攻击、定向攻击和复杂定向攻击（APT）等威胁。

  对企业 IT 基础架构的一个同时使用不同方法渗透网络、隐藏在网络和获取对机密数据的访问的复杂目标攻击。

  以特定人或组织为目标的攻击。不同于致力于感染最多计算机的病毒大量攻击，目标攻击旨在感染特定组织甚至企业 IT 基础架构中特定服务器的网络。每个目标攻击可能需要一个专用的木马程序。

  与 KATA 集成后，KSMG 可以将邮件副本发送给 KATA 进行扫描。基于 KATA 扫描结果，KSMG 可以阻止个人邮件。

  要购买 Kaspersky Anti-Virus Targeted Attack Platform 程序，您可以联系卡巴斯基销售团队。

• 配置与 Active Directory 的集成以获取域用户的信息。

应用程序运行监控

• 监控电子邮件流量状态，在应用程序 Web 界面中查看最近检测到的威胁列表。
• 在应用程序的 Web 界面中查看事件日志。
• 通过 SNMP 协议接收应用程序统计信息；启用或禁用 SNMP 陷阱。
• 使用 syslog 协议将应用程序事件发布到您的组织正在使用的 SIEM 系统。

  关于每个应用程序事件的信息作为单独 syslog 邮件以 CEF 格式转发。

• 生成和查看有关邮件处理结果的报告。
• 创建包含有关 KSMG 性能的诊断信息的存档，您可以将其发送给卡巴斯基技术支持。

本帮助章节内容 新增功能 关于对对象执行的操作 分发工具包 硬件和软件要求 关于信息 Х 标头 限制应用程序流量 使用的网络访问权限

页面顶部