關於 Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway 解決方案（以下也稱為“KSMG”）防護接收和傳送電子郵件以防護惡意軟體和垃圾郵件，執行郵件內容篩選，並且當與 Kaspersky Anti Targeted Attack Platform（以下也稱為“KATA”）整合時，防護電子郵件免受針對企業 IT 基礎架構的目的攻擊入侵。

該解決方案以兩種分發類型提供：

• 帶有預先安裝作業系統、郵件伺服器和卡巴斯基病毒防護應用程式的 ISO 檔案。KSMG 說明中提供了此分發類型的詳細資訊。
• RPM 或 DEB 安裝套件。應用程式安裝在管理員準備的作業系統上，並和預先安裝的 MTA 整合在一起。KSMG 2.1 的這種分發類型延續並建立在Kaspersky Security for Linux Mail Server 8.0 MP3 和 10 的功能之上。本文件提供了有關此分發類型的詳細資訊。

KSMG 的主要特點如下圖所示。

防護技術

• 透過病毒防護模組掃描郵件。

  KSMG 元件旨在偵測電子郵件和電子郵件附件中的病毒。

  掃描電子郵件中的病毒和惡意軟體、巨集（例如，帶有巨集的 Microsoft® Office 檔案）；加密的物件、檔案。

• 透過垃圾郵件防護模組掃描郵件：

  KSMG 元件旨在偵測被分類為垃圾郵件的郵件。

  • 檢查郵件是否有垃圾郵件、疑似垃圾郵件、群發郵件（包括欺騙網域識別和 IP 位址信譽檢查）。

    未經請求傳送的批量電子郵件，大部分包含廣告

  • 偵測包含 Unicode 欺騙的郵件。

    如果在郵件中偵測到 Unicode 欺騙，則該郵件被視為垃圾郵件。應用程式將 unicode_spoof 標籤新增到 X-KSMG-AntiSpam-Method 郵件標頭。

  • 根據掃描結果向郵件新增 X-MS-Exchange-Organization-SCL X 標頭。該標頭包含 SCL 評級。
  • 將郵件放置到垃圾郵件防護隔離區，並透過 Web 介面管理垃圾郵件防護隔離區。
• 透過網路釣魚防護模組掃描郵件。

  KSMG 元件旨在偵測歸類為網路釣魚的郵件。

• 掃描郵件以檢查是否有惡意或者廣告連結，以及與合法軟體相關的連結。
• 郵件內容篩選：

  KSMG 元件旨在掃描郵件內容以尋找與管理員配置的搜尋範本的符合項目。

  • 按郵件大小
  • 按附件名稱
  • 依附件類型

    KSMG 可讓您確定附件的真實格式和類型，無論其副檔名為何，包括內部檔案和複合物件。

  • 按郵件主旨
  • 按郵件本文
  • 按寄件者
  • 按收件者
  • 按郵件副本收件者
  • 按郵件的 MIME 結構的頂級標頭
• 可讓您使用 SPF、DKIM和 DMARC 技術執行郵件寄件者身分驗證。

  根據 SPF 和 DKIM 郵件寄件者身分驗證結果確定對郵件所採取的政策和操作的驗證。

  驗證新增到郵件的數位簽章。

  將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。

管理備份

• 基於病毒防護、垃圾郵件防護和釣魚防護模組的處理結果以及內容篩選和 KATA 掃描結果儲存原始郵件備份副本到備份區。
• 儲存備份中的郵件至檔案。
• 傳送轉寄郵件給收件者。
• 授予使用者存取其個人備份的權限。
• 配置向使用者傳送個人備份摘要。

規則

• 根據針對寄件者和收件者分組設定的規則來處理電子郵件。
• 向傳出和傳入郵件新增電子郵件免責聲明，並新增郵件不安全的警告。
• 建立允許清單和拒絕清單，這可讓人微調郵件系統對來自特定位址的郵件的反應方式。
• 能夠在郵件篩選規則中指定 Microsoft Active Directory® 使用者和使用者群組。
• 通知寄件者、收件者以及管理員偵測到郵件中包含有已感染、受密碼防護或無法掃描的物件。
• 您可以設定觸發郵件處理規則或內容篩選表達式或發生內容篩選錯誤時要對郵件標頭執行的操作。
• 您可以將 BCC 郵件設定為在觸發處理規則時傳送到特定位址。

管理應用程式

• 使用 Web 介面配置和管理應用程式。
• 根據計劃和按需從卡巴斯基更新伺服器、 卡巴斯基安全管理中心伺服器和自訂資源（HTTP 和HTTPS 伺服器、本機和共用資料夾）更新應用程式資料庫。
• 產生和檢視郵件處理結果和應用程式事件報告。
• 使用基於角色的存取系統控制使用者對應用程式功能的存取。
• 將郵件放置到垃圾郵件防護隔離區和 KATA 隔離區，並在 Web 介面管理垃圾郵件防護隔離區和 KATA 隔離區。
• 取得來自不同網域的使用者的資訊。
• 使用單點登入 (SSO) 技術配置身分驗證。
• 建立叢集，透過使用應用程式 Web 介面集中管理叢集中的所有伺服器來擴展解決方案（橫向或垂直）。

整合

• 使用來自卡巴斯基安全網路的資訊以確保更快回應新威脅。

  一個雲端服務基礎架構，提供對 Kaspersky 線上知識庫的存取，知識庫包含檔案、網頁資源和軟體的信譽資訊。利用卡巴斯基安全網路中的資料，可確保 Kaspersky 應用程式更快速地針對威脅作出回應，提升某些防護元件的效能，並降低誤報的可能性。

• 為內部規則和政策限制存取網際網路的組織整合 卡巴斯基私有安全網路（以下也簡稱為 KPSN）

  該解決方案允許 Kaspersky 病毒防護應用程式使用者存取卡巴斯基安全網路的資料而無需把自己的資訊傳送給卡巴斯基安全網路伺服器。

  與 KPSN 整合後，KSMG 可以使用 KSN 信譽資料庫，而不會將資料傳送到組織之外。

  如果您想購買卡巴斯基專屬安全網路應用程式，請聯絡所在地區的 Kaspersky 合作夥伴。

• 與 Kaspersky Anti Targeted Attack Platform (KATA) 整合，以便偵測零日攻擊、定向攻擊和複雜定向攻擊（APT）等威脅。

  對企業 IT 基礎架構的一個同時使用不同方法滲透網路、隱藏在網路和獲取對機密資料的存取的複雜目標攻擊。

  以特定人或組織為目標的攻擊。不同於致力於感染最多電腦的病毒大量攻擊，目標攻擊旨在感染特定組織甚至企業 IT 基礎架構中特定伺服器的網路。每個目標攻擊可能需要一個專用的木馬程式。

  與 KATA 整合後，KSMG 可以將郵件副本傳送給 KATA 進行掃描。基於 KATA 掃描結果，KSMG 可以封鎖個人郵件。

  要購買 Kaspersky Anti-Virus Targeted Attack Platform 程式，您可以聯絡卡巴斯基銷售團隊。

• 設定與 Active Directory 的整合以獲取網域使用者的資訊。

應用程式執行監控

• 監控電子郵件流量狀態，在應用程式 Web 介面中檢視最近偵測到的威脅清單。
• 在應用程式的 Web 介面中檢視事件日誌。
• 透過 SNMP 協定接收應用程式統計資訊，啟用或停用 SNMP 陷阱。
• 透過 Syslog 協定將應用程式事件發佈到您的組織正在使用的 SIEM 系統。

  關於每個應用程式事件的資訊作為單獨的 Syslog 郵件以 CEF 格式轉發。

• 產生和檢視有關郵件處理結果的報告。
• 建立包含有關 KSMG 效能的診斷資訊的存檔，您可以將其傳送給卡巴斯基技術支援。

本說明章節內容 新增功能 關於對物件執行的操作 安裝套件 硬體和軟體要求 關於資訊 Х 標頭 限制應用程式流量 使用的網路存取權限

頁面頂端