Integrace prostřednictvím hraniční brány (je zakázáno ověřování adres příjemců SMTP)

Integrace prostřednictvím hraniční brány, na které je povoleno ověření e-mailových adres příjemců SMTP, je typem integrace, kdy aplikace Kaspersky Secure Mail Gateway přijímá zprávy z hraniční brány a předává je interním poštovním serverům a také přijímá zprávy od interních poštovních serverů a předává je hraniční bráně. V tomto případě je na hraniční bráně zakázáno ověřování adres příjemců SMTP.

Ověřování adres příjemců SMTP používají poštovní systémy, aby zabránily příjmu zpráv u neexistujících adres.

Pokud je zakázáno ověřování adres příjemců SMTP, je při pokusu o doručení zprávy na neexistující adresu odeslána upozornění na selhání doručení. To zvyšuje objem e-mailového provozu a může zvýšit zatížení poštovního serveru.

Chcete-li nakonfigurovat integraci aplikace Kaspersky Secure Mail Gateway do firemní poštovní infrastruktury prostřednictvím hraniční brány, na které je zakázáno ověřování e-mailových adres příjemců SMTP, proveďte následující kroky:

1. Přidejte místní domény vaší organizace, pro které Kaspersky Secure Mail Gateway bude přijímat e-mailové zprávy z libovolných zdrojů, a to včetně nedůvěryhodných zdrojů.
   1. V okně webového rozhraní aplikace vyberte část Nastavení → Integrovaný agent MTA → Domény.
   2. Klikněte na tlačítko Přidat doménu.

      V okně vytváření záznamu přidejte příslušnou doménu nebo subdoménu a zapněte přepínač Místní doména.

   3. V případě potřeby nakonfigurujte směrování.

      Standardně používá Kaspersky Secure Mail Gateway pro směrování e-mailů nastavení serveru DNS. Směrování e-mailů pro jednotlivou doménu můžete ručně nakonfigurovat.

   4. Klikněte na tlačítko Uložit.
   5. Opakujte kroky „b“ až „d“ pro každou doménu nebo subdoménu, kterou chcete přidat.

   Pokud nejsou zadány místní domény, Kaspersky Secure Mail Gateway nebude přijímat zprávy pro interní poštovní servery.

   Kaspersky Secure Mail Gateway bude přijímat zprávy z nedůvěryhodných zdrojů pouze u zadaných domén. Zprávy z nedůvěryhodných zdrojů určené jiným doménám budou odmítnuty.

2. Zadejte adresu hraniční brány. Kaspersky Secure Mail Gateway bude přesměrovávat všechny zprávy na tuto adresu.
   1. V okně webového rozhraní aplikace vyberte část Nastavení → Integrovaný agent MTA → Základní nastavení.
   2. V poli Cílová adresa e-mailu vyberte možnost Odeslat prostřednictvím hraniční brány.
   3. Zadejte adresu a port hraniční brány (relayhost). Kaspersky Secure Mail Gateway bude přesměrovávat všechny zprávy na tuto adresu. Pokud jste nakonfigurovali směrování e-mailů u jednotlivých domén, Kaspersky Secure Mail Gateway bude předávat e-mailové zprávy na adresy zadané u každé domény.

      Můžete zadat adresu IPv4 (například: 192.168.0.1), adresu IPv6 (například: 2607:f0d0:1002:51::4), název domény nebo FQDN.

   4. Pokud jste zadali název domény, můžete pro ni povolit vyhledávání záznamů MX. To provedete zaškrtnutím políčka Použít vyhledávání MX.
   5. Klikněte na tlačítko Uložit.
3. Vytvořte seznam důvěryhodných sítí a síťových hostitelů, kteří mohou zasílat e-mailové adresy prostřednictvím aplikace Kaspersky Secure Mail Gateway. Postupujte takto:
   1. V okně webového rozhraní aplikace vyberte část Nastavení → Integrovaný agent MTA → Základní nastavení.
   2. V poli Důvěryhodné sítě přidejte adresy nebo hostitele ve formátu IPv4 nebo IPv6.

      V zásadě jde o interní sítě a síťové hostitele organizace.

      Pokud nejsou důvěryhodné sítě zadány, Kaspersky Secure Mail Gateway nebude přijímat zprávy od interních poštovních serverů a předávat je mimo síť vaší organizace.

   3. Klikněte na tlačítko Uložit.
4. Zakažte kontrolu zpráv pomocí technologií SPF a DMARC, protože odesílatel zprávy je hraniční bránou, od které aplikace Kaspersky Secure Mail Gateway přijímá zprávy.
   1. V okně webového rozhraní aplikace vyberte část Nastavení → Obecné → Ochrana.
   2. Na panelu Externí služby vypněte přepínače Použít SPF a Použít DMARC.
   3. Klikněte na tlačítko Uložit.
5. Aby hraniční brána negenerovala velké množství zpráv o nedoručení, v pravidlech pro zpracování zpráv používaných pro všechny moduly kontroly nahraďte akci Odmítnout akcí Odstranit zprávu.
6. Jelikož je na hraniční bráně zakázáno ověření SMTP, zakažte ověření e-mailových adres příjemců SMTP.

   Ověřování e-mailových adres pomocí SMTP zahrnuje ověřování existence e-mailových adres příjemců.

   1. V okně webového rozhraní aplikace vyberte část Nastavení → Integrovaný agent MTA → Rozšířené nastavení.
   2. V rozevíracím seznamu Odmítat zprávy u příjemců vyberte jako režim SMTP ověřování adres příjemců Neodmítat.
   3. Klikněte na tlačítko Uložit.

Integrace prostřednictvím hraniční brány, na které je zakázáno ověřování e-mailových adres příjemců SMTP je nakonfigurována.

Na začátek stránky