Сценарий настройки правил обработки сообщений

Вы можете изменить общие параметры защиты, применяемые ко всем правилам обработки сообщений, в разделе Параметры → Общие.

1. Создание правила

   При создании правила необходимо задать адреса отправителей и получателей, сообщения которых будут обрабатываться согласно параметрам этого правила, а также режим обработки сообщений. Остальные общие параметры правила необязательны.

2. Антивирусная защита сообщений

   KSMG проверяет сообщения электронной почты на вирусы и другие программы, представляющие угрозу, с помощью модуля Антивирус.

   Вы можете включить или отключить антивирусную проверку сообщений для правила. Если в правиле включена антивирусная проверка, то вы можете настроить параметры проверки в зависимости от типа объекта:

   • зараженные и возможно зараженные объекты, а также легальные программы, которые могут быть использованы злоумышленниками;
   • объекты, во время проверки которых возникли ошибки;
   • зашифрованные объекты;
   • вложения с макросами.
3. Проверка ссылок

   KSMG проверяет, являются ли ссылки в тексте сообщения вредоносными, т.е. ведущими на веб-ресурсы, которые распространяют вредоносное ПО. Вы также можете включить обнаружение рекламных ссылок и ссылок, относящихся к легальным программам.

4. Защита сообщений от спама

   KSMG фильтрует сообщения, проходящие через почтовый сервер, от нежелательной почты (спама) с помощью модуля Анти-Спам.

   Вы можете включить или отключить защиту от спама для правила. Если в правиле включена защита от спама, то вы можете настроить параметры проверки в зависимости от типа объекта:

   • спам;
   • предполагаемый спам;
   • массовая рассылка.
5. Защита сообщений от фишинга

   KSMG фильтрует сообщения, проходящие через почтовый сервер, от фишинга с помощью модуля Анти-Фишинг.

   Вид интернет-мошенничества, целью которого является получение неправомерного доступа к конфиденциальным данным пользователей.

   Вы можете включить или отключить защиту от фишинга для правила.

6. Контентная фильтрация сообщений

   KSMG выполняет контентную фильтрацию сообщений, проходящих через почтовый сервер.

   Вы можете включить или отключить контентную фильтрацию для правила. Если в правиле включена контентная фильтрация, вы можете ограничить пересылку почтовым сервером сообщений по следующим критериям:

   • размер сообщения;
   • размер MIME-части сообщения;
   • имена вложений;
   • типы вложений;
   • тема сообщения;
   • тело сообщения;
   • отправитель;
   • получатель;
   • получатель копии сообщения;
   • заголовок верхнего уровня MIME-структуры сообщения.
7. Проверка подлинности отправителей сообщений

   Проверка подлинности отправителей сообщений предназначена для дополнительной защиты почтовой инфраструктуры вашей организации от спама и фишинга.

   KSMG использует следующие технологии проверки подлинности отправителей сообщений:

   • SPF-проверку (Sender Policy Framework).

     Сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.

   • DKIM-проверку (DomainKeys Identified Mail).

     Проверка цифровой подписи сообщений.

   • DMARC-проверку (Domain-based Message Authentication, Reporting and Conformance).

     Проверка, определяющая политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.

   • Сопоставление доменов отправителя.

     Проверка совпадения доменов отправителя сообщения, указанных в SMTP-сессии (значение команды MAIL FROM) и в сообщении (значение MIME-заголовка From).

8. Защита KATA

   KSMG может интегрироваться с Kaspersky Anti Targeted Attack Platform и отправлять сообщения для проверки на сервер KATA.

   Вы можете включить или отключить защиту KATA для правила. Если в правиле включена защита KATA, то вы можете выбрать действие для сообщений, в которых обнаружены объекты, указать, должно ли приложение помещать сообщения в Хранилище, а также настроить метку в теме сообщений.

9. Обезвреживание содержимого

   Модуль Обезвреживание содержимого сообщений удаляет из сообщений потенциально опасное содержимое, что минимизирует вероятность пропуска угроз.

   Функциональность модуля Обезвреживание содержимого сообщений доступна при использовании лицензионного ключа уровня Расширенный.

   KSMG выполняет обезвреживание следующим образом:

   • MIME-части типа DOCX и XLSX – преобразовывает в формат PDF.
   • В MIME-частях типа HTML и TXT – удаляет ссылки из содержимого сообщения, кроме разрешенных URL-адресов. Из MIME-части типа HTML удаляется еще и JavaScript. Вместо удаленных объектов ничего не добавляется.

   Вы можете указать форматы объектов, в которых требуется обезвреживать содержимое, в параметрах модуля Обезвреживание содержимого правила обработки сообщений.

   Модуль Обезвреживание содержимого не обрабатывает архивы.

10. Уведомления о результатах проверки сообщений

    Вы можете настроить отправку почтовых уведомлений о событиях проверки сообщений на адреса из заданного общего списка, отправителю, получателям сообщения или другим адресатам. Уведомления настраиваются в каждом модуле проверки отдельно.

11. Примечания к сообщениям

    Примечание к сообщениям (далее также "примечание") – это текст, который приложение может добавлять в начале или конце сообщения электронной почты, в зависимости от параметров используемого шаблона.

    Вы можете включить или отключить использование примечаний как на уровне модуля, так и для правила обработки сообщений целиком. Также вы можете настроить шаблоны примечаний.

В начало