KSMG chrání e-maily přicházející a odcházející z organizace. Můžete nakonfigurovat následující nastavení ochrany:
Obecné nastavení ochrany se použije při kontrole všech zpráv. Akce, které se mají provést u zpráv po kontrole, a další nastavení můžete konfigurovat pomocí pravidel zpracování zpráv.
KSMG chrání zprávy před viry: vyhledává v e-mailových zprávách viry a další ohrožující programy a dezinfikuje infikované objekty pomocí aktuální (nejnovější) verze databází modulu Anti-Virus.
Viry a další hrozby ve zprávách při kontrole vyhledává modul Anti-Virus. Tento modul kontroluje tělo zprávy a všechny přiložené soubory v jakémkoli formátu (přílohy) pomocí svých databází. Modul Anti-Virus zjišťuje a blokuje e-mailové přílohy, které jsou určeny omezenému počtu příjemců a jsou součástmi cílených útoků, jejichž cílem je zneužít slabých míst softwaru.
Můžete nakonfigurovat následující nastavení modulu Anti-Virus:
Na základě výsledků kontroly přiřadí Anti-Virus zprávě příslušný stav:
Modul Anti-Virus je standardně povolen. Pokud potřebujete, můžete jej zakázat nebo můžete u jakéhokoli pravidla zakázat kontrolu tímto modulem.
Aplikace KSMG kontroluje, zda odkazy v těle zprávy nejsou škodlivé, reklamní nebo nesouvisejí s legitimními aplikacemi, které mohou poškodit počítač.
Můžete upravit následující nastavení kontroly odkazů:
Můžete zakázat zjišťování reklamních odkazů a odkazů souvisejících s určitými legitimními programy.
Na základě výsledků kontroly odkazů aplikace přiřadí zprávě jeden z následujících stavů:
KSMG filtruje zprávy procházející poštovním serverem a odstraňuje nevyžádanou poštu (spam).
U zpráv vyhledává spam modul Anti-Spam. Tento modul u každé zprávy vyhledává znaky spamu. Nejdříve modul Anti-Spam kontroluje atributy první zprávy, jako je adresa odesílatele a příjemce, velikost a záhlavní (včetně polí Od a Komu). Poté analyzuje obsah zprávy (včetně záhlaví Předmět) a přiložené soubory.
Pokud je ve zprávě zjištěn spam nebo pravděpodobný spam, je zprávě přiřazen určitý stav v závislosti na skóre spamu. Hodnocení pravděpodobnosti, že je zpráva spam, je celé číslo od 0 do 100, které je součtem bodů udělených zprávě vždy, kdy je při jejím zpracování aktivován modul Anti-Spam. Hodnocení spamu bere v úvahu výsledky kontroly SPF a filtrování reputace zpráv.
Když je povolen modul Anti-Spam, je automaticky povolena ochrana před útoky BEC. Tato ochrana pomáhá rozpoznat falešné zprávy od hackerů, kteří se snaží ohrozit bezpečnost obchodní korespondence.
Můžete nakonfigurovat následující nastavení modulu Anti-Spam:
Služba Moebius porovná aktuální databázi součásti Anti-Spam používanou aplikací s databází na serveru Moebius a určí rozdíl. Chybějící položky jsou poté odeslány do řídicího uzlu přes HTTPS. Aby byla velikost přenášených dat přiměřená a server Moebius mohl normálně fungovat, musí být databáze modulu Anti-Spam aktualizovány pravidelně.
Modul Anti-Spam pomáhá předcházet spoofingovým útokům, při kterých hackeři používají falešné jméno (Display Name) v záhlaví Mime From a doména, ze které byla zpráva odeslána, neodpovídá doméně konkrétní organizace. Můžete označit jednu skupinu Active Directory obsahující až 10 000 uživatelů, kteří budou chráněni proti spoofingu.
Tato možnost vám umožňuje kontrolovat data relace SMTP na základě záznamů o blokovaných IP adresách a doménách v databázích modulu Anti-Spam.
Karanténa modulu Anti-Spam je k dispozici, pouze pokud je povolena účast ve službě KSN.
Po umístění zprávy do karantény modulu Anti-Spam aplikace kontaktuje servery KSN za účelem další kontroly zprávy. Cloudová služba KSN zlepšuje přesnost zjišťování spamu, protože databáze KSN obsahují aktuálnější informace než databáze modulu Anti-Spam používané aplikací.
Na základě výsledků kontroly modulem Anti-Spam přiřadí tento modul zprávě jeden z následujících stavů:
Na základě výsledků kontroly se do zprávy může přidat záhlaví X X-MS-Exchange-Organization-SCL. Hodnota tohoto záhlaví obsahuje hodnocení SCL. Toto záhlaví můžete nakonfigurovat tak, aby bylo přidáno do nastavení zpracování zpráv.
Standardně je modul Anti-Spam povolen. Pokud potřebujete, můžete jej zakázat nebo můžete u jakéhokoli pravidla zakázat kontrolu tímto modulem.
KSMG filtruje zprávy procházející poštovním serverem a odstraňuje phishing.
U zpráv vyhledává phishing modul Anti-Phishing. Modul Anti-Phishing analyzuje obsah zprávy (včetně záhlaví Předmět) a přiložené soubory.
Můžete nakonfigurovat maximální dobu trvání kontroly součástí Anti-Phishing.
Na základě výsledků kontroly přiřadí Anti-Phishing zprávě příslušný stav:
Modul Anti-Phishing je standardně povolen. Pokud potřebujete, můžete jej zakázat nebo můžete u jakéhokoli pravidla zakázat kontrolu tímto modulem.
Aplikace KSMG provádí filtrování obsahu zpráv, které procházejí poštovním serverem. Můžete omezit přenosy zpráv s konkrétními parametry poštovními serverem.
Můžete nakonfigurovat následující nastavení filtrování obsahu:
Jako výsledek filtrování obsahu přiřadí řídicí modul kontroly zpráv ScanLogic zprávám jeden z následujících stavů filtrování obsahu:
Standardně je filtrování obsahu zpráv povoleno. V případě potřeby můžete filtrování obsahu povolit v obecném nastavení ochrany nebo pro konkrétní pravidlo.
Ověřování odesílatele e-mailu má poskytnout další ochranu vaší podnikové poštovní infrastruktury před spamem a phishingem.
KSMG používá následující technologie ověření odesílatele e-mailu:
Ověření odesílatele e-mailu pomocí SPF – porovnání IP adres odesílatelů e-mailu se seznamem možných zdrojů zpráv vytvořeným správcem poštovního serveru.
KSMG přijímá seznamy možných zdrojů zpráv ze serveru DNS.
Ověření SPF by mělo být povoleno, pokud KSMG přijímá zprávy přímo z internetu. Ověření SPF můžete zakázat, pokud KSMG přijímá zprávy z interního zprostředkujícího serveru.
Ověření odesílatele e-mailu pomocí DKIM – ověření digitálních podpisů zpráv.
Ke zprávám se přidává digitální podpis spojený s názvem domény organizace. KSMG tento digitální podpis ověří.
Poté, co zpráva projde ověřením pomocí SPF a DKIM, program ověří, zda doména obsahující adresu odesílatele v poli Od e-mailové zprávy odpovídá identifikátorům SPF a DKIM.
Ověření odesílatele e-mailu pomocí DMARC – ověření, které určí zásady a akce provedené u zpráv na základě ověřování odesílatele e-mailu metodou SPF a DKIM.
K provedení ověřování DMARC musí být povoleno ověřování pomocí SPF a DKIM. Pokud je zakázáno ověřování SPF nebo DKIM, bude zakázáno také ověřování DMARC.
Alignment domény odesílatele kontroluje, zda se shodují domény odesílatele zprávy uvedené v relaci SMTP (hodnota příkazu MAIL FROM) a ve zprávě (hodnota v záhlaví From MIME).
Aby bylo možno povolit ověřování odesílatele e-mailu pomocí SPF, DKIM a DMARC, musíte aplikaci KSMG povolit připojování k serveru DNS. Pokud je připojení k serveru DNS zakázáno, ověřování odesílatele e-mailu pomocí SPF, DKIM a DMARC je zakázáno.
Na základě výsledků ověření odesílatele e-mailu je zprávě přiřazen jeden z následujících stavů:
Standardně jsou kontroly za účelem ověření odesílatele e-mailu povoleny. V případě potřeby můžete ověřování odesílatele e-mailu zakázat v obecném nastavení ochrany nebo pro konkrétní pravidlo.
Pro každý výsledek ověření SPF a DMARC můžete nakonfigurovat akci, která se má na zprávu použít.
Ověření odesílatele e-mailu se provádí v souladu s kombinací povolených technologií. Akce, která je ve skutečnosti aplikována na zprávu, je nejpřísnější ze všech použitelných akcí podle výsledků ověřování všemi povolenými technologiemi. Pokud je ze všech akcí nejpřísnější Přeskočit, je zprávě přiřazen stav Nebylo zjištěno porušení. Pokud je ze všech akcí nejpřísnější Odmítnout nebo Odstranit zprávu, je zprávě přiřazen stav Bylo zjištěno porušení.
Aby mohl vzdálený poštovní server provádět ověřování odesílatele e-mailu u odchozích zpráv (když je odesílatelem zprávy KSMG), musíte přidat záznamy SPF a DMARC do nastavení vašeho serveru DNS.