关于 Kaspersky Secure Mail Gateway

使用 Kaspersky Secure Mail Gateway 可部署虚拟邮件网关并将其集成到现有企业邮件基础结构。虚拟邮件网关上预装有操作系统、邮件服务器和 Kaspersky 反病毒程序。

Kaspersky Secure Mail Gateway 保护入站和出站电子邮件以免受恶意软件和垃圾邮件的威胁，执行邮件内容过滤，并且当与 Kaspersky Anti Targeted Attack Platform（也叫“KATA”）整合时，保护电子邮件免遭对企业 IT 基础架构的有目的攻击入侵。

Kaspersky Secure Mail Gateway 会：

• 扫描入站和出站电子邮件消息以查找 垃圾邮件、钓鱼 和恶意软件，并且当与 KATA 整合时，扫描邮件以查找对企业 IT 基础架构的 目标攻击。

  以特定人或组织为目标的攻击。不同于致力于感染最多计算机的病毒大量攻击，目标攻击旨在感染特定组织甚至企业 IT 基础架构中特定服务器的网络。每个目标攻击可能需要一个专用的木马程序。

  一种旨在非授权的访问用户机密数据的网络诈骗。

  未经请求发送的批量电子邮件，大部分包含广告

  为保证更快响应新的威胁，Kaspersky Secure Mail Gateway 保护组件可使用来自卡巴斯基安全网络的信息。

  一种云服务基础结构，可提供对 Kaspersky 在线知识库的访问，其中包含与文件、网络资源和软件相关的信誉信息。利用卡巴斯基安全网络中的数据，可确保 Kaspersky 程序更快速地针对威胁作出响应，提升某些保护组件的性能，并降低误报的可能性。

• 为内部规则和策略限制访问互联网的组织集成 Kaspersky Private Security Network （以下也简称为 KPSN）

  允许 Kaspersky 反病毒软件的用户访问卡巴斯基安全网络数据，而不将他们自己的信息发送到卡巴斯基安全网络服务器的一种解决方案。

  与 KPSN 集成后，Kaspersky Secure Mail Gateway 可以使用 KSN 信誉数据库，它将被用于在组织的基础架构内进行扫描。

  如果您想要购买 Kaspersky Private Security Network，您可以联系 您区域的 Kaspersky 合作伙伴专家。

• 与 Kaspersky Anti Targeted Attack Platform 整合以便检测例如零日攻击、目标攻击和和被称为高级持续威胁（下文也称为“APT”）的威胁。

  对企业 IT 基础架构的一个同时使用不同方法渗透网络、隐藏在网络和获取对机密数据的访问的复杂目标攻击。

  通过在软件中开发零日漏洞的以企业 IT 基础架构为目标的攻击。这些是在软件供应商发布补丁之前由黑客发现和开发的软件漏洞。

  保护企业 IT 基础架构和定期检测诸如零日攻击、目标攻击和被誉为高级持续威胁（也叫 APT）的复杂目标攻击的解决方案。

  与 KATA 整合后，Kaspersky Secure Mail Gateway 可以发送邮件副本到 KATA 以便扫描。基于 KATA 扫描结果，Kaspersky Secure Mail Gateway 可以阻止单个邮件。

  要购买 Kaspersky Anti-Virus Targeted Attack Platform 程序，您可以联系 Kaspersky 的销售团队。

• 检测和阻止垃圾邮件、疑似垃圾邮件和群发邮件，删除邮件并将副本放置在备份区。
• 检测包含 Unicode 欺骗的邮件。如果在邮件中检测到 Unicode 欺骗，则该邮件被视为垃圾邮件。应用程序将 unicode_spoof 标签添加到 X-KSMG-AntiSpam-Method 邮件标头。
• 根据扫描结果向邮件添加 X-MS-Exchange-Organization-SCL X 标头。该标签包含 SCL 评级。
• 检测、阻止和清除受感染的邮件消息和受感染的附件，删除邮件和附件并将其副本放置在备份区。
• 检测和阻止附件包含宏（例如，带有宏的 Microsoft® Office 文件）的邮件，删除邮件和附件并将其副本放置在备份区。
• 检测和阻止包含加密对象的邮件，删除邮件或附件并将其副本放置在备份区。
• 检测和阻止包含存档（例如， ZIP、RAR、TGZ、7z 和 QZIP 格式的存档）文件类型的邮件并阻止存档中的个人文件。
• 检测和阻止钓鱼或恶意网站链接，删除邮件并将其副本放置在备份区。
• 基于名称、类型和附件大小执行邮件内容过滤（Kaspersky Secure Mail Gateway 可以略过扩展名而决定实际格式和附件类型），删除包含特殊格式或带有特殊名称的或超大邮件，并将其副本放置在备份区。
• 检测和阻止包含目标攻击和到企业 IT 基础架构的入侵的邮件（当与 KATA 整合时），删除邮件并将其副本放置在备份区。
• 基于反病毒、反垃圾邮件和反钓鱼模块的处理结果以及内容过滤和 KATA 扫描结果保存邮件备份副本到备份区。

  基于邮件大小、附件名称掩码和附件格式过滤电子邮件。基于内容过滤的结果，您可以限制邮件服务器对邮件的转发。

  用来检测分类为钓鱼邮件的邮件的 Kaspersky Secure Mail Gateway 组件。

  用来检测分类为垃圾邮件的邮件的 Kaspersky Secure Mail Gateway 组件。

  用来检测电子邮件和其附件中的病毒的 Kaspersky Secure Mail Gateway 组件。

• 从备份将邮件保存到文件，并将邮件转发到收件人。
• 将邮件放置到反垃圾邮件隔离区和 KATA 隔离区，并在 Web 界面管理反垃圾邮件隔离区和 KATA 隔离区。
• 根据针对发件人和收件人分组定义的规则来处理邮件。
• 让您使用邮件过滤规则从 Microsoft Active Directory® 和通用 LDAP 指定用户和用户组，以为某些电子邮件账户和用户组启用邮件路由。
• 通知发件人、收件人以及管理员检测到邮件中包含有已感染、受密码保护或无法扫描的对象。
• 基于用户邮件被程序模块扫描的结果，发送通知到用户。通知可能包含备份区中最新邮件的列表。您可以配置发送通知的计划。
• 按照计划或需要，从 Kaspersky 更新服务器或自定义资源（HTTP 和 FTP 服务器）更新程序数据库。
• 通过 SNMP 协议接收程序操作统计信息，并启用或禁用 SNMP 陷阱转发。
• 允许通过 Web 界面配置设置并管理程序。
• 通过安全的 TLS/SSL 链接发送和接收邮件。
• 允许使用 SPF、DKIM和 DMARC 技术对发件人进行身份验证。

  根据 SPF 和 DKIM 邮件发件人身份验证结果确定对邮件所采取的策略和操作的验证。

  验证添加到邮件的数字签名。

  将邮件发件人的 IP 地址与邮件服务器管理员已创建的可能的邮件来源列表进行比较。

• 允许使用 DKIM 签名对发送邮件进行签名。
• 允许将免责声明添加到出站和入站邮件。
• 将不安全附件警告添加到发送邮件。
• 从各个域检索用户信息，并授予用户访问私人备份区的权限。
• 允许添加、编辑或删除有关域（包括本地域）和电子邮件地址的信息，为这些域和电子邮件地址配置 Kaspersky Secure Mail Gateway 设置并配置电子邮件路由。
• 允许为 Kaspersky Secure Mail Gateway 从其他服务器接收邮件（充当服务器角色）或将邮件发送到其他服务器（充当客户端角色）的情况配置 TLS 安全模式，以及为单个域配置 TLS 设置。
• 允许监控电子邮件流量状态和系统资源使用情况，并在程序 Web 界面中查看最近检测到的威胁列表。
• 允许您通过 Kaspersky Security Center（10 SP2 和 10 SP3 版本）监控程序的性能。
• 允许您查看程序事件日志并将其下载到硬盘驱动器。
• 允许通过 Kaspersky Secure Mail Gateway 的 Web 界面升级系统。
• 允许使用快速 MTA 设置向导快速配置 MTA。
• 允许添加、更改和删除 TLS 和 DKIM 加密密钥。
• 允许生成有关电子邮件处理规则的报告并查看。
• 允许您在程序 Web 界面查看审计日志。
• 允许您生成包含 Kaspersky Secure Mail Gateway 操作信息的存档以便发送到 Kaspersky 技术支持。
• 通过 Syslog 协议发布程序事件到在您组织中已使用的 SIEM 系统。关于每个程序事件的信息作为单独 syslog 邮件以 CEF 格式转发。

Kaspersky Secure Mail Gateway 通过 OVA 虚拟机模板（开放虚拟化设备）或用于在 Microsoft Hyper-V® 虚拟机监控程序上部署的 ISO 映像来分发。

映像部署会创建一个预装了 CentOS 6.10 操作系统、邮件服务器和 Kaspersky Security for Linux® Mail Server 程序（以下简称 “Kaspersky Security”）的虚拟机。部署虚拟机后，可使用初始配置向导进行配置。

另请参阅 Kaspersky Secure Mail Gateway 新增功能 分发工具包 硬件和软件要求 Kaspersky Secure Mail Gateway 的操作模式 Kaspersky Secure Mail Gateway 流量限制

页面顶部