La integración a través de una puerta de enlace de perímetro (con la verificación SMTP de las direcciones de correo electrónico de los destinatarios activada)
La integración a través de una puerta de enlace de perímetro en la que está activada la verificación SMTP de las direcciones de correo electrónico de los destinatarios es un tipo de integración en el que Kaspersky Secure Mail Gateway recibe mensajes de una puerta de enlace intermedia y los transmite a los servidores de correo internos, y también recibe mensajes de los servidores de correo internos y los transmite a la puerta de enlace de perímetro. En este caso, la verificación SMTP de las direcciones de correo electrónico de los destinatarios está activada en la puerta de enlace de perímetro.
Los sistemas de correo utilizan la verificación SMTP de las direcciones de correo electrónico de los destinatarios para evitar la recepción de mensajes para direcciones no existentes.
Para configurar la integración de Kaspersky Secure Mail Gateway en la infraestructura de correo corporativo a través de una puerta de enlace de perímetro en la que esté activada la verificación SMTP de las direcciones de correo electrónico de los destinatarios:
Añada los dominios locales de su organización para los cuales Kaspersky Secure Mail Gateway recibirá mensajes de correo electrónico de cualquier fuente, incluso fuentes no fiables.
En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → MTA integrado → Dominios.
De manera predeterminada, Kaspersky Secure Mail Gateway utiliza la configuración del servidor DNS para el enrutamiento de correo electrónico. Puede configurar manualmente el enrutamiento de correo electrónico para un dominio individual.
Haga clic en Guardar.
Repita los pasos "b" a "d" para cada dominio o subdominio que quiera añadir.
Si no se especifican dominios locales, Kaspersky Secure Mail Gateway no recibirá mensajes para los servidores de correo internos.
Kaspersky Secure Mail Gateway recibirá mensajes de fuentes no fiables solamente para los dominios especificados. Los mensajes de fuentes no fiables dirigidos a otros dominios son rechazados.
Introduzca la dirección de su puerta de enlace de perímetro. Kaspersky Secure Mail Gateway redireccionará todos los mensajes a esta dirección.
En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → MTA integrado → Configuración básica.
En el campo Dirección de correo electrónico de destino, seleccione Enviar a través de una puerta de enlace de perímetro.
Introduzca la dirección y puerto de su puerta de enlace de perímetro (relayhost). Kaspersky Secure Mail Gateway redireccionará todos los mensajes a esta dirección. Sin embargo, si configuró el enrutamiento de correo electrónico para dominios individuales, Kaspersky Secure Mail Gateway transmitirá los mensajes de correo electrónico a las direcciones especificadas para cada dominio.
Puede introducir una dirección IPv4 (por ejemplo: 192.168.0.1), una dirección IPv6 (por ejemplo: 2607:f0d0:1002:51::4), un nombre de dominio o un FQDN.
Si especificó un nombre de dominio, puede activar la búsqueda de registro MX para él. Para ello, seleccione la casilla de verificación Usar búsqueda de MX.
Haga clic en Guardar.
Cree una lista de redes y hosts de redes de confianza que tienen permitido enviar mensajes de correo electrónico a través de Kaspersky Secure Mail Gateway. Para hacerlo:
En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → MTA integrado → Configuración básica.
En el campo Redes de confianza, añada hosts o direcciones en formato IPv4 o IPv6.
Como regla, estos son redes y hosts de redes internos de la organización.
Si no se especifican redes de confianza, Kaspersky Secure Mail Gateway no recibirá mensajes de servidores de correo internos y los transmitirá fuera de la red de su organización.
Haga clic en Guardar.
Desactive el análisis de mensajes mediante las tecnologías SPF y DMARC, ya que el remitente del mensaje es la puerta de enlace de perímetro desde la que Kaspersky Secure Mail Gateway recibe los mensajes.
En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → General → Protección.
En Servicios externos, desactive los botones Usar SPF y Usar DMARC.
Haga clic en Guardar.
Para evitar que la puerta de enlace de perímetro genere una gran cantidad de informes de no entrega, en las reglas de procesamiento de mensajes utilizadas para todos los módulos de análisis, reemplace la acción aplicada Rechazar por Eliminar mensaje.
Como la verificación SMTP de direcciones de correo electrónico está activada en la puerta de enlace de perímetro, active la verificación SMTP de las direcciones de correo electrónico de los destinatarios.
La verificación SMTP de las direcciones de correo electrónico implica verificar la existencia de direcciones de correo electrónico de destinatarios.
En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → MTA integrado → Configuración avanzada.
En la lista desplegable Rechazar mensajes de los destinatarios, seleccione el modo Rechazar para destinatarios no verificados de verificación SMTP de las direcciones de correo electrónico del destinatario.
La aplicación rechaza el mensaje si el servidor del destinatario no está disponible o rechaza la solicitud (reject_unverified_recipient).
La verificación SMTP de las direcciones del destinatario no se realiza cuando Kaspersky Secure Mail Gateway recibe mensajes de hosts de redes de confianza.
Si la verificación SMTP de las direcciones del destinatario está desactivada, se envía una notificación de error de entrega cuando se intenta entregar un mensaje en una dirección no existente. Esto aumenta el volumen de tráfico de correo electrónico y puede aumentar la carga en el servidor de correo.
Haga clic en Guardar.
La integración a través de una puerta de enlace de perímetro en la que esté activada la verificación SMTP de las direcciones de correo electrónico de los destinatarios está configurada.