Kaspersky Secure Mail Gateway

2023年11月21日

ID 201622

Kaspersky Secure Mail Gateway 可讓您將郵件閘道佈署為叢集系統,它可隨著處理的流量而擴展,並將其整合在您所在組織的現有郵件基礎架構中。郵件閘道上預裝有作業系統、郵件伺服器和卡巴斯基病毒防護應用程式。

Kaspersky Secure Mail Gateway 保護傳入和傳出電子郵件不受惡意物件、垃圾郵件和釣魚內容的侵害,並對電子郵件執行內容過濾。

Kaspersky Secure Mail Gateway 功能包括:

  • 對郵件進行防毒掃描:
    • 檢查郵件是否有病毒和惡意軟體、巨集(例如,包含巨集的 Microsoft Office 檔案)、加密物件、壓縮檔案(包括識別壓縮檔案和符合物件内的檔案類型)。
    • 使用來自卡巴斯基安全網路的資訊以確保更快回應新威脅。
    • 卡巴斯基專有安全網路 (KPSN) 整合,以便網際網路存取權限受到内部規則和政策限制的組織可以利用卡巴斯基安全網路 (KSN) 功能。
    • Kaspersky Anti Targeted Attack Platform (KATA) 整合,以便偵測零日攻擊、定向攻擊和複雜定向攻擊(APT)等威脅。
  • 對郵件進行垃圾郵件防護掃描:
    • 檢查郵件是否有垃圾郵件、疑似垃圾郵件、群體發送郵件(包括欺騙網域識別和 IP 位址信譽檢查)。
    • 偵測包含 Unicode 欺騙的郵件。如果在郵件中偵測到 Unicode 欺騙,則該郵件被視為垃圾郵件。應用程式將 unicode_spoof 標籤新增到 X-KSMG-AntiSpam-Method 郵件標頭。
    • 根據掃描結果向郵件新增 X-MS-Exchange-Organization-SCL X 標頭。該標頭包含 SCL 評級
    • 將郵件放置到垃圾郵件防護隔離區,並透過網頁介面管理垃圾郵件防護隔離區。
  • 對郵件進行釣魚防護掃描。
  • 掃描郵件以檢查是否有惡意或者廣告連結,以及與合法軟體相關的連結。
  • 進行郵件的内容篩選:
    • 按照名稱
    • 按照大小
    • 按照附件類型(Kaspersky Secure Mail Gateway 可以確定實際格式和附件類型,與檔案副檔名無關)。
  • 可讓您使用 SPFDKIMDMARC 技術執行郵件寄件者身分驗證。
  • 設定與 Active Directory 的整合以獲取網域使用者的資訊。
  • 獲取應用程式事件訊息:
    • 記錄郵件流量處理事件和應用程式執行期間發生的應用程式事件。可以篩選記錄以方便地搜尋事件。
    • 以 CSV 格式匯出事件。
  • * 透過 Syslog 協定將應用程式事件發佈到您的組織中使用的 SIEM 系統。關於每個應用程式事件的資訊作為單獨的 Syslog 郵件以 CEF 格式轉發。
  • 允許透過 Web 介面配置和管理應用程式。
    • 監控電子郵件流量狀態和系統資源使用情況,在應用程式的 Web 介面中檢視最近偵測到的威脅清單。
    • 使用基於角色的存取系統控制使用者對應用程式功能的存取。
    • 使用單點登入 (SSO) 技術配置身分驗證。
    • 使用應用程式網頁介面建立叢集,以透過集中管理叢集中的所有伺服器來擴展解決方案(横向或者垂直)。
    • 管理備份:
      • 將應用程式掃描和處理的原始郵件儲存在備份區中。
      • 儲存備份中的郵件至檔案。
      • 轉寄郵件給收件者。
      • 接收來自不同網域的使用者資訊並授予使用者對自訂備份的存取權限。
      • 配置個人備份摘要傳送。
    • 建立位址白名單和位址黑名單,可讓您微調郵件系統中來自某些位址的郵件回應方式。
    • 按計畫和按需求更新來自卡巴斯基更新伺服器和自訂來源的應用程式資料庫。
    • 設定電子郵件通知:
      • 通知寄件者、收件者和其他位址在郵件中偵測到的物件。
      • 向使用者傳送有關應用程式事件的通知。
    • 向傳出和傳入郵件新增電子郵件免責聲明,並新增郵件可能不安全的警告。
    • 產生和檢視郵件處理結果和應用程式事件報告。
    • 根據針對寄件者和收件者分組設定的規則來處理電子郵件。
    • 新增、修改或删除有關網域(包括組織的本機網域)和電子郵件地址的資訊,針對此類網域和電子郵件地址編輯 Kaspersky Secure Mail Gateway 設定,設定電子郵件路由。
    • 設定 MTA
    • 新增、修改和删除 DKIM 和 TLS 加密金鑰。
    • 透過 SNMP 協定接收應用程式操作統計資訊,並啟用或停用 SNMP 陷阱 轉發。

Kaspersky Secure Mail Gateway 可作為虛擬機器的 ISO 映像分發,用於在 VMware ESXi 或 Microsoft Hyper-V hypervisor 中進行佈署。

佈署映像將建立一個虛擬機,包含一個預裝的 CentOS 7.9 作業系統、郵件伺服器和 Kaspersky Secure Mail Gateway。佈署虛擬機器後,可使用初始設定精靈進行設定。

另請參閱

Kaspersky Secure Mail Gateway 介面

應用程式產品授權

應用程式安裝和設定

應用程式入門手冊

將 Kaspersky Secure Mail Gateway 整合到企業郵件基礎結構

應用程式執行監控

使用郵件處理規則

位址白名單和位址黑名單

管理叢集

管理角色和使用者帳戶

備份

備份摘要

事件日誌

郵件佇列

報告

一般防護設定

設定日期和時間

設定代理伺服器連線設定

更新 Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway 的資料庫更新

匯出和匯入設定

加入卡巴斯基安全網路並使用卡巴斯基專屬安全網路

與外部目錄服務的整合

KATA 防護

透過 SNMP 管理應用程式

Kaspersky Secure Mail Gateway 的電子郵件通知

使用單點登入技術進行身分驗證

透過 SSH 協定連線到叢集節點

編輯 MTA 設定

傳送郵件的 DKIM 簽章

在 Kaspersky Secure Mail Gateway 執行中使用 TLS 協定

網域和電子郵件路由設定

發佈應用程式事件到 SIEM 系統

聯絡技術支援服務

有關協力廠商代碼的資訊

商標聲明

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。