透過邊際閘道整合（已啟用收件者電子郵件信箱 SMTP 驗證）

透過已啟用收件者電子郵件信箱 SMTP 驗證的邊際閘道整合是 Kaspersky Secure Mail Gateway 從中間閘道接收郵件並將它們轉送到內部郵件伺服器，以及從內部郵件伺服器接收郵件並將它們轉送到邊際閘道的整合類型。在這種情況下，在邊際閘道上啟用收件者電子郵件信箱 SMTP 驗證。

郵件系統使用收件者電子郵件信箱 SMTP 驗證防止接收不存在位址的郵件。

配置透過已啟用收件者電子郵件信箱 SMTP 驗證的邊際閘道將 Kaspersky Secure Mail Gateway 整合到企業郵件基礎結構中：

新增您所在組織的本機網域，Kaspersky Secure Mail Gateway 將接收來自任何來源（包括不受信任的來源）且朝向這些網域的電子郵件。
1. 在應用程式網頁介面視窗中，選擇設定 → 內建 MTA → 網域區域。
2. 點擊新增網域。
  在記錄建立視窗中，新增相關網域或子網域並開啟本機網域開關。
3. 如有必要，配置路由。
  預設情況下，Kaspersky Secure Mail Gateway 使用 DNS 伺服器設定來設定電子郵件路由。您可以為單個網域手動配置電子郵件路由。
4. 點擊儲存。
5. 為您要新增的每個網域或子網域重複步驟“b”到“d”。
如果未指定本機網域，Kaspersky Secure Mail Gateway 將不會為內部郵件伺服器接收郵件。
Kaspersky Secure Mail Gateway 僅接收來自不受信任來源且朝向指定之網域的郵件。將拒絕來自不受信任來源且朝向其他網域的郵件。
輸入邊際閘道的位址。Kaspersky Secure Mail Gateway 將所有郵件轉送到此位址。
1. 在應用程式網頁介面視窗中，選擇設定 → 內建 MTA → 基本設定區域。
2. 在電子郵件目標位址欄位中，選擇透過邊際閘道傳送。
3. 輸入边缘閘道 (relayhost) 的位址和連接埠。Kaspersky Secure Mail Gateway 將所有郵件轉送到此位址。不過，如果您已為單一網域設定了電子郵件路由，Kaspersky Secure Mail Gateway 將把電子郵件轉送到為每個網域指定的位址。
  您可以輸入 IPv4 位址（例如：192.168.0.1）、IPv6 位址（例如：2607:f0d0:1002:51::4）、網域名稱或 FQDN。
4. 如果您指定了網域名稱，則可以為其啟用 MX 記錄查詢。為此，請選取使用 MX 尋找核取方塊。
5. 點擊儲存。
建立允許透過 Kaspersky Secure Mail Gateway 傳送電子郵件的受信任網路和網路主機的清單。若要執行此操作：
1. 在應用程式網頁介面視窗中，選擇設定 → 內建 MTA → 基本設定區域。
2. 在受信任網路欄位中，新增 IPv4 或IPv6 格式的位址或主機。
  通常，這些是組織的內部網路和網路主機。
  如果未指定受信任網路，Kaspersky Secure Mail Gateway 將不會從內部郵件伺服器接收郵件並將它們轉送到您組織的網路外部。
3. 點擊儲存。
使用 SPF 和 DMARC 技術停用郵件掃描，因為郵件寄件者是 Kaspersky Secure Mail Gateway 從其接收郵件的邊際閘道。
1. 在應用程式網頁介面視窗中，選擇設定 → 一般 → 防護區域。
2. 在外部服務上關閉使用 SPF和使用 DMARC開關。
3. 點擊儲存。
為防止邊際閘道產生大量未送達報告，在所有掃描模組使用的訊息處理規則中，將拒絕應用的操作替換為移除郵件。
由於在Edge 閘道上啟用了電子郵件信箱的SMTP 驗證，因此啟用收件者電子郵件信箱的 SMTP 驗證。
SMTP 電子郵件地址驗證 包括驗證收件者的電子郵件地址是否存在。
1. 在應用程式網頁介面視窗中，選擇設定 → 內建 MTA → 進階設定區域。
2. 在拒絕收件者的郵件下拉式清單中，選擇以下收件者位址的拒絕未驗證的收件者模式之一：
  如果收件者的伺服器無法使用或者拒絕請求，則應用程式會拒絕郵件 (reject_unverified_recipient)。
  當 Kaspersky Secure Mail Gateway 收到來自受信任網路主機的郵件時，不執行 SMTP 收件者位址驗證。
  如果停用收件者位址的 SMTP 驗證，則在嘗試將郵件傳遞到不存在的位址時會傳送傳遞失敗通知。這會增加電子郵件流量，並可能增加郵件伺服器的負載。
3. 點擊儲存。

透過已啟用收件者電子郵件信箱 SMTP 驗證的邊際閘道進行整合得到配置。

頁面頂端