О Kaspersky Secure Mail Gateway

Решение Kaspersky Secure Mail Gateway (далее также "KSMG") позволяет развернуть почтовый шлюз в виде кластерной системы, масштабируемой в зависимости от объема обрабатываемого трафика, и интегрировать ее в существующую почтовую инфраструктуру организации. KSMG обеспечивает защиту входящей и исходящей почты от вредоносных объектов, спама и фишинга, выполняет контентную фильтрацию сообщений.

Решение поставляется в двух вариантах:

• ISO-образ виртуальной машины c предустановленной операционной системой, почтовым сервером и антивирусным приложением "Лаборатории Касперского". Подробная информация о приложении в этом варианте поставке приведена в настоящем документе.
• RPM- или DEB-пакет установки приложения. Подробная информация приведена в справке KSMG для этого типа поставки.

Как проверить, какой вариант установлен в организации

KSMG в формате ISO-образа виртуальной машины поставляется в следующих вариантах:

• На базе операционной системы Rocky Linux 9.6. Операционная система Rocky Linux 9.6 входит в состав образа KSMG.
• На базе операционной системы РЕД ОС 8.0 из сертифицированного образа redos-8-20250711.7-Everything-x86_64-DVD1.iso.

  Операционная система РЕД ОС не входит в комплект поставки KSMG и приобретается отдельно.

Основные возможности KSMG перечислены ниже.

Технологии защиты

• Проверка сообщений модулем Антивирус.

  Компонент KSMG, предназначенный для обнаружения вирусов в сообщениях электронной почты и вложениях в сообщения электронной почты.

  • Проверка сообщения на наличие вирусов и вредоносных программ, макросов (например, файлов форматов Microsoft® Office с макросами), зашифрованных объектов, архивов (в том числе распознавание типов файлов внутри архивов и составных объектов).
  • Использование информации из Kaspersky Security Network, чтобы увеличить скорость реакции на новые угрозы.

    Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

  • Настройка интеграции с Kaspersky Private Security Network (далее также KPSN) для тех организаций, в которых доступ в интернет ограничен внутренними правилами и политиками.

    Решение, позволяющее пользователям антивирусных приложений "Лаборатории Касперского" получать доступ к данным Kaspersky Security Network, не отправляя информацию на серверы Kaspersky Security Network "Лаборатории Касперского" со своей стороны.

  • Настройка интеграции с Kaspersky Anti Targeted Attack Platform (далее также KATA) для обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (APT).

    Решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT").

• Проверка сообщений модулем Анти-Спам:

  Компонент KSMG, предназначенный для обнаружения сообщений, которые классифицируются как спам.

  • Проверка сообщений на наличие спама, предполагаемого спама, массовых рассылок (в том числе с использованием технологии распознавания поддельных доменов и проверки репутации IP-адресов).

    Несанкционированная массовая рассылка сообщений электронной почты, чаще всего рекламного характера.

  • Обнаружение сообщений с Юникод-спуфингом.

    В случае обнаружения Юникод-спуфинга сообщение считается спамом. Приложение добавляет метку unicode_spoof к заголовку сообщения X-KSMG-AntiSpam-Method.

  • Добавление в сообщения Х-заголовков X-MS-Exchange-Organization-SCL, содержащих SCL-оценку, по результатам проверки на спам.
  • Помещение сообщения в Анти-Спам карантин, управление Анти-Спам карантином в веб-интерфейсе.
• Проверка сообщений модулем Анти-Фишинг.

  Компонент KSMG, предназначенный для обнаружения сообщений, которые классифицируются как фишинг.

• Проверка сообщений на наличие вредоносных или рекламных ссылок, а также ссылок, относящихся к легальному ПО.
• Проверка, являются ли ссылки из QR-кодов, переданных в изображениях, фишинговыми, вредоносными, рекламными или относящимися к легальному ПО.
• Контентная фильтрация сообщений:

  Компонент KSMG, предназначенный для проверки содержимого сообщений на совпадение с шаблонами поиска, настроенными администратором.

  • По размеру сообщения.
  • По размеру MIME-части сообщения.
  • По имени вложения.
  • По типу вложения.

    KSMG позволяет определять истинный формат и тип вложения, независимо от его расширения, в том числе внутри архивов и составных объектов.

  • По теме сообщения.
  • По телу сообщения.
  • По отправителю.
  • По получателю.
  • По получателю копии сообщения.
  • По заголовкам верхнего уровня MIME-структуры сообщения.
• Проверка подлинности отправителей сообщений с помощью технологий SPF, DKIM, DMARC и Сопоставление доменов отправителя.

  Проверка совпадения доменов отправителя сообщения, указанных в SMTP-сессии (значение команды MAIL FROM) и в сообщении (значение MIME-заголовка From).

  Проверка, определяющая политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.

  Проверка цифровой подписи сообщений.

  Сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.

• Удаление потенциально опасного содержимого из сообщений с помощью модуля Обезвреживание содержимого сообщений:
  • MIME-части типа DOCX и XLSX модуль преобразовывает в формат PDF.
  • В MIME-частях типа HTML и TXT модуль удаляет ссылки из содержимого сообщения, кроме разрешенных URL-адресов. Из MIME-части типа HTML удаляется еще и JavaScript.

Управление Хранилищем

• Сохранение в Хранилище оригиналов сообщений по результатам их обработки модулями Антивирус, Анти-Спам, Анти-Фишинг, а также контентной фильтрации и проверки сообщений KATA.
• Сохранение сообщений из Хранилища в файл.
• Пересылка сообщений получателям.
• Получение информации о пользователях из разных доменов и предоставление пользователям доступа к персональному Хранилищу.
• Предоставление пользователям доступа к Хранилищу групповых ящиков.
• Настройка рассылки дайджеста персонального Хранилища пользователей.
• Повторная проверка сообщений модулями приложения перед отправкой из Хранилища.
• Возможность ввода паролей для проверки зашифрованных объектов при отправке сообщений из Хранилища.

Правила

• Обработка сообщений электронной почты согласно правилам, заданным для групп отправителей и получателей.
• Добавление примечаний к исходящим и входящим сообщениям, а также предупреждений о небезопасном сообщении. Примечания и предупреждения можно добавлять по результату обработки каждым модулем приложения.
• Списки запрещенных и разрешенных адресов, позволяющие более точно настроить реакцию почтовой системы на сообщения с определенных адресов.
• Возможность указать пользователей и группы пользователей из Microsoft Active Directory® в правилах фильтрации сообщений электронной почты.
• Настройка уведомлений о событиях проверки сообщений модулями приложения.
• Возможность задать действия над заголовками сообщения при срабатывании правила обработки сообщения, выражения контентной фильтрации, при ошибке контентной фильтрации.
• Возможность настроить отправку скрытой копии сообщения на определенный адрес при срабатывании правила обработки.

Управление приложением

• Настройка параметров и управление работой приложения через веб-интерфейс.
• Обновление баз приложения с серверов обновлений "Лаборатории Касперского", серверов Kaspersky Security Center и пользовательских ресурсов (HTTP- и HTTPS-серверов, локальных и сетевых папок) по расписанию и по требованию.

  Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

• Создание и просмотр отчетов о результатах обработки сообщений и событиях работы приложения.
• Управление доступом пользователей к функциям приложения с помощью ролевой системы.
• Помещение сообщений в Анти-Спам карантин и KATA-карантин, управление Анти-Спам карантином и KATA-карантином в веб-интерфейсе.
• Получение информации о пользователях из разных доменов.
• Настройка аутентификации с помощью технологии единого входа.
• Создание кластера для масштабирования решения (как горизонтально, так и вертикально) с возможностью централизованного управления всеми серверами кластера через веб-интерфейс приложения
• Добавление, изменение и удаление информации о доменах (в том числе локальных доменах организации) и адресах электронной почты, настройка параметров KSMG для этих доменов и адресов электронной почты, а также маршрутизации электронной почты.
• Настройка MTA.

  Mail Transfer Agent – агент, осуществляющий пересылку сообщений между почтовыми серверами.

• Управление DKIM- и TLS-ключами шифрования.

Интеграция

• Использование информации из Kaspersky Security Network, чтобы увеличить скорость реакции на новые угрозы.

  Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

• Интеграция с Kaspersky Private Security Network (далее также KPSN) для тех организаций, в которых доступ в интернет ограничен внутренними правилами и политиками.

  Решение, позволяющее пользователям антивирусных приложений "Лаборатории Касперского" получать доступ к данным Kaspersky Security Network, не отправляя информацию на серверы Kaspersky Security Network "Лаборатории Касперского" со своей стороны.

  После интеграции с KPSN KSMG может использовать репутационные базы KSN, не отправляя данные за пределы организации.

  По вопросам приобретения приложения Kaspersky Private Security Network вы можете связаться со специалистами компании-партнера "Лаборатории Касперского" в вашем регионе.

• Интеграция с Kaspersky Anti Targeted Attack Platform (далее также KATA) для обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (APT).

  Сложная целевая атака на IT-инфраструктуру организации с одновременным использованием различных методов проникновения в сеть, закрепления в сети и получения регулярного доступа к конфиденциальным данным.

  Атака, направленная на конкретного человека или организацию. В отличие от массовых атак компьютерными вирусами, направленных на заражение максимального количества компьютеров, целевые атаки могут быть направлены на заражение сети определенной организации или даже одного сервера в IT-инфраструктуре организации. Для каждой целевой атаки может быть написана специальная троянская программа.

  После интеграции с KATA KSMG может отправлять копии сообщений на проверку в KATA. По результатам проверки KATA KSMG может блокировать отдельные сообщения.

  По вопросам приобретения приложения Kaspersky Anti Targeted Attack Platform вы можете связаться со специалистами отдела продаж "Лаборатории Касперского".

• Интеграция с Active Directory для получения информации о пользователях домена.

Мониторинг работы приложения

• Мониторинг состояния почтового трафика, просмотр списков последних обнаруженных угроз в веб-интерфейсе приложения.
• Просмотр журнала событий в веб-интерфейсе приложения.
• Просмотр системных журналов через веб-интерфейс KSMG.
• Возможность записывать значения изменившихся параметров приложения и просматривать изменения в журнале событий аудита в веб-интерфейсе.

  Записи об изменениях также могут быть сохранены в виде syslog-сообщений в стандартном формате или в формате CEF.

• Получение статистики работы приложения по протоколу SNMP, включение и отключение отправки SNMP-ловушек.

  Уведомление о событиях работы приложения, отправляемое SNMP-агентом.

• Настройка уведомлений пользователям о событиях приложения.
• Публикация событий, происходящих во время работы приложения, в SIEM-систему, используемую в организации, по протоколу syslog.

  SIEM-система (Security Information and Event Management) – решение для управления информацией и событиями в системе безопасности организации.

  Информация о каждом событии приложения передается как отдельное syslog-сообщение формата CEF.

• Создание и просмотр отчетов о результатах обработки сообщений электронной почты.
• Создание архива с диагностической информацией о работе KSMG для отправки в Службу технической поддержки "Лаборатории Касперского".

KSMG распространяется в формате ISO-образа виртуальной машины, предназначенного для развертывания в гипервизоре VMware ESXi™, Microsoft Hyper-V®, Microsoft Windows Server с установленной ролью Hyper-V, РЕД Виртуализация или в гипервизоре на базе операционной системы Astra Linux Special Edition 1.8.1.UU2 под управлением VMmanager 2025.09.1.

В результате развертывания образа создается виртуальная машина с предустановленной операционной системой, почтовым сервером и приложением KSMG. После развертывания вы можете настроить виртуальную машину с помощью мастера первоначальной настройки.

См. также Лицензирование приложения Масштабирование KSMG Установка и первоначальная настройка приложения Удаление приложения Обновление KSMG до версии 3.0 Интерфейс KSMG Начало работы с приложением Интеграция KSMG в почтовую инфраструктуру организации Мониторинг работы приложения Общие параметры защиты Настройка добавления X-заголовков в сообщения Настройка шаблона уведомления при удалении вложения Отключение отправки отчета о недоставке сообщения при отложенном действии Отклонить Работа с правилами обработки сообщений Списки разрешенных и запрещенных адресов Управление кластером Управление сертификатами веб-интерфейса Работа с учетными записями и ролями пользователей Хранилище Дайджест Хранилища Работа с журналами и событиями Очередь сообщений Отчеты Настройка даты и времени Настройка параметров соединения с прокси-сервером Обновление KSMG Обновление баз KSMG Экспорт и импорт параметров Участие в Kaspersky Security Network и использование Kaspersky Private Security Network Интеграция с внешней службой каталогов Защита KATA Работа с приложением по протоколу SNMP Почтовые уведомления приложения Аутентификация с помощью технологии единого входа Подключение к узлам кластера по протоколу SSH Настройка параметров MTA DKIM-подпись исходящих сообщений Использование протокола TLS в работе KSMG Домены и настройка маршрутизации электронной почты Публикация событий приложения в SIEM-систему Syslog-сообщения событий аудита в стандартном формате Обращение в Службу технической поддержки Приложение 1. Коды параметров приложения в записях событий аудита Приложение 2. Нормализация URL-адресов Информация о стороннем коде Уведомления о товарных знаках

В начало