通用保护设置

Kaspersky Secure Mail Gateway 可保护组织的出入邮件流量。您可以配置以下常规保护设置:

扫描所有邮件时应用常规保护设置。您可以使用邮件处理规则来配置扫描后对邮件采取的操作和其它设置。

反病毒保护

Kaspersky Secure Mail Gateway 会对邮件执行反病毒保护:使用当前(最新)版本的反病毒数据库对电子邮件进行病毒和其他威胁扫描并清除已感染对象。

邮件由反病毒模块扫描是否含有病毒和其它威胁。反病毒模块使用反病毒数据库扫描邮件正文以及任何格式的附件。反病毒模块会检测并阻止意欲发往有限数量的收件人且构成用作利用软件漏洞的目标性攻击的电子邮件附件。

您可以配置反病毒模块的以下设置

根据扫描结果,反病毒模块将把以下状态之一分配给邮件:

默认下启用反病毒模块。若有需要,您可以禁用反病毒模块,或其中任意一条扫描规则

链接扫描

Kaspersky Secure Mail Gateway 可检查邮件正文中的链接是否为恶意、广告或与可能给计算机带来危害的 合法程序相关。

您可以修改以下链接扫描设置

基于链接扫描结果,应用程序将分配以下状态之一给邮件:

反垃圾邮件保护

Kaspersky Secure Mail Gateway 筛选出通过邮件服务器的邮件以删除垃圾邮件。

邮件用反垃圾邮件模块进行反垃圾邮件扫描。反垃圾邮件模块扫描每一个邮件是否为垃圾邮件。首先,反垃圾邮件模块扫描邮件属性,如发件人和收件人、大小、标头(包括发件人和收件人区域)。其次,反垃圾邮件模块分析邮件内容(包括主题标头)和附件。

如果在邮件中检测到了垃圾邮件或疑似垃圾邮件,将根据垃圾邮件评级给它分配某种状态。邮件的垃圾邮件评级是一个从 0 到 100 的整数,是每次处理邮件时反垃圾邮件模块被触发而给与邮件的点数之和。垃圾邮件评级会考虑 SPF 扫描的结果和邮件的信誉过滤

启用反垃圾邮件模块后,对 BEC 攻击的防护会自动启用。该保护有助于识别来自试图破坏商业通信的黑客的欺骗邮件。

您可以配置反垃圾邮件模块的以下设置

根据反垃圾邮件扫描结果,反垃圾邮件模块会为邮件分配一个以下状态:

根据扫描结果,X-MS-Exchange-Organization-SCL X 标头被添加到邮件中。该标头包含 SCL 评级

默认启用反垃圾邮件模块。如有需要,您可以禁用反垃圾邮件模块或者任意的反垃圾邮件扫描规则

反钓鱼保护

Kaspersky Secure Mail Gateway 筛选出通过邮件服务器的邮件以删除钓鱼

邮件用反钓鱼模块进行钓鱼邮件扫描。反钓鱼模块会分析邮件内容(包括主题标头)和附件。

您可以配置反钓鱼扫描的最大时长。

根据扫描结果,反钓鱼模块将把以下状态之一分配给邮件:

默认启用反钓鱼模块。如有需要,您可以禁用反钓鱼模块或者任意的邮件反钓鱼扫描规则

邮件内容筛选

Kaspersky Secure Mail Gateway 可对通过邮件服务器传输的邮件执行内容筛选。您可以限制邮件服务器传输具有特定参数的邮件。

您可以配置“内容筛选”的以下设置

由于内容筛选,“扫描逻辑”邮件扫描控制模块为邮件分配一个以下内容筛选状态:

默认情况下,启用邮件的内容筛选。必要的话,您可以在常规保护设置中或按规则禁用内容筛选。

邮件发件人身份验证

邮件发件人身份验证设计用于为企业邮件基础结构提供免受垃圾邮件和钓鱼侵害的额外保护。

Kaspersky Secure Mail Gateway 采用以下邮件发件人身份验证技术:

SPF 邮件发件人身份验证 – 将邮件发件人的 IP 地址与邮件服务器管理员已创建的可能的邮件来源列表进行比较。

Kaspersky Secure Mail Gateway 从 DNS 服务器接收可能的邮件来源的列表。

如果 Kaspersky Secure Mail Gateway 直接从 Internet 接收邮件,则启用 SPF 邮件身份验证。如果从中间内部服务器接收邮件,禁用 SPF 邮件身份验证。

DKIM 邮件发件人身份验证 – 添加到邮件的数字签名验证。

与组织的域名关联的数字签名被添加到邮件。Kaspersky Secure Mail Gateway 验证此数字签名。

DMARC 邮件发件人验证 – 基于 SPF 和 DKIM 邮件发件人身份验证结果决定对邮件采取的策略和操作的验证。

必须启用 SPF 和 DKIM 身份验证才能执行 DMARC 身份验证。如果 SPF 或 DKIM 身份验证被禁用,则 DMARC 身份验证也将被禁用。

当邮件通过 SPF 和 DKIM 身份验证后,程序将验证包含发件人地址(在邮件标头的“发件人”字段中)的域是否与 SPF 和 DKIM ID 相匹配。

要启用 SPF、DKIM 和 DMARC 发件人身份验证,您必须允许 Kaspersky Secure Mail Gateway 连接到 DNS 服务器。如果禁止连接到 DNS 服务器,则会禁用 SPF、DKIM 和 DMARC 邮件发件人身份验证。

根据邮件发件人身份验证结果,以下状态之一将被分配给邮件:

默认启用邮件发件人身份验证检查。必要的话,您可以在常规保护设置中或按规则禁用邮件发件人身份验证。

要让远程邮件服务器对发出的邮件执行邮件发件人身份验证(当邮件发件者是 Kaspersky Secure Mail Gateway 时),您必须采取步骤将 SPF 和 DMARC 记录添加到 DNS 服务器的设置

本帮助章节内容

关于防御某些合法应用程序的计算机保护

配置反病毒模块

配置链接扫描

配置反垃圾邮件模块

配置反钓鱼模块

配置内容筛选

配置外部服务

准备好为发送邮件配置 SPF 和 DMARC 邮件发件人身份验证

页面顶部