一般防護設定

Kaspersky Secure Mail Gateway 可防護組織的出入郵件流量。您可以設定以下一般防護設定：

• 病毒防護
• 連結掃描
• 垃圾郵件防護
• 釣魚防護
• 郵件内容篩選
• 郵件寄件者身分驗證

掃描所有郵件時套用一般防護設定。您可以使用郵件處理規則來設定掃描後對郵件採取的操作和其他設定。

病毒防護

Kaspersky Secure Mail Gateway 會對郵件執行病毒防護：使用目前（最新）版本的病毒資料庫，對電子郵件進行病毒和其他威脅掃描並解毒已感染物件。

郵件由病毒防護模組掃描是否含有病毒和其他威脅。病毒防護模組使用病毒資料庫掃描郵件本文以及任何格式的附件。病毒防護模組會偵測並封鎖意欲發往有限數量的收件者且構成用作利用軟體弱點的目的性攻擊的電子郵件附件。

您可以設定病毒防護模組的以下設定：

• 啟發式分析

  旨在偵測使用目前版本的卡巴斯基應用程式資料庫無法偵測之威脅的技術。可偵測可能已感染未知病毒或各種各樣的新已知病毒的檔案。

• 郵件掃描最大時間
• 封存掃描最大深度
• 排除掃描某些可能被駭客利用的合法程式。

根據掃描結果，病毒防護模組將把以下狀態之一分配給郵件：

• 未偵測到 意指郵件未感染。
• 已感染 意指物件已感染；無法清除，或尚未嘗試清除。
• 已解毒 意指郵件被清除。
• 已加密 意指郵件因為已加密而無法掃描。
• 錯誤 意指掃描郵件時發生錯誤。
• 資料庫錯誤 意指郵件因為在應用程式資料庫時出錯而無法掃描。
• 入侵威脅 意指物件可被駭客利用來侵入區域網路。
• 未掃描 意指郵件沒有根據應用程式設定進行掃描。
• 疑似感染 意指物件包含惡意軟體跡象。

預設啟用病毒防護模組。若有需要，您可以停用病毒防護模組，或其中任意一條掃描規則。

連結掃描

Kaspersky Secure Mail Gateway 可檢查郵件正文中的連結是否為惡意、廣告或與可能給電腦帶來危害的合法程式相關。

您可以修改以下連結掃描設定：

• 郵件掃描最大時間。
• 掃描排除項目。

  您可以停用偵測廣告連結和與合法程式相關的連結。

基於連結掃描結果，應用程式將指派以下狀態之一給郵件：

• 資料庫錯誤 意指郵件因為應用程式資料庫錯誤無法得到掃描。
• 未偵測到 意指郵件不包含任何根據應用程式設定可偵測的連接。
• 錯誤 意指掃描返回錯誤。
• 已偵測意指郵件包含惡意連結、廣告連結或與合法程式相關的連結。
• 未掃描 意指郵件沒有根據應用程式設定進行掃描。

垃圾郵件防護

Kaspersky Secure Mail Gateway 篩選出透過郵件伺服器的郵件以刪除垃圾郵件。

郵件用垃圾郵件防護模組進行垃圾郵件防護掃描。垃圾郵件防護模組掃描每一個郵件是否為垃圾郵件。首先，垃圾郵件防護模組掃描郵件內容，如寄件者和收件者、大小、標頭（包括寄件者和收件者區域）。其次，垃圾郵件防護模組分析郵件內容（包括主旨標頭）和附件。

如果在郵件中偵測到了垃圾郵件或疑似垃圾郵件，將根據垃圾郵件評級給它分配某種狀態。郵件的垃圾郵件評級是一個從 0 到 100 的整數，是每次處理郵件時垃圾郵件防護模組被觸發而給與郵件的点數之和。垃圾郵件評等會考慮 SPF 掃描的結果和郵件的信譽篩選。

啟用垃圾郵件防護模組後，對 BEC 攻擊的防護會自動啟用。該防護有助於識別來自試圖破壞商業通訊的駭客欺騙郵件。

您可以設定垃圾郵件防護模組的以下設定：

• Moebius 服務。

  允許即時安裝關鍵更新的即時垃圾郵件資料庫。

  Moebius 服務將應用程式目前使用的垃圾郵件資料庫與 Moebius 伺服器上的資料庫進行比較，並確定差異。缺失的項目然後被透過 HTTPS 傳送給控制節點。要使所傳輸資料的大小保持合理並且確保 Moebius 伺服器正常工作，必須定期更新垃圾郵件資料庫。

• 對 Active Directory欺騙的防護。

  一種根據傳輸資料偽造（欺騙）的攻擊。欺騙的目的可能是獲得更高權限，主要的方式是透過產生與真實請求相似的請求來繞過身分驗證機制。欺騙的一個變種是偽造 HTTP 標頭以存取隱藏內容。

  欺騙的目的也可能是欺騙使用者。這種攻擊的一個典型範例是在電子郵件中偽造寄件者的地址。

  垃圾郵件防護模組有助於防止欺騙攻擊，在這些攻擊中，駭客在寄件者郵件標頭中使用虛假名稱（顯示名稱），並且傳送郵件的網域與特定組織的網域不相符。您可以指示一個 Active Directory 群組，其中包含最多 10,000 個將受到防護以免遭欺騙的使用者。

• 檢查 IP 位址和網域的信譽。

  此選項允許您根據垃圾郵件防護模組資料庫中封鎖的 IP 位址和網域記錄來檢查 SMTP 連線資料。

• 垃圾郵件防護隔離區。

  如果垃圾防護郵件模組在掃描後無法分配最終狀態時临時儲存電子郵件訊息的備份位置。

  垃圾郵件防護隔離區只有在啟用參與 KSN 後才可使用。

  郵件被放置在垃圾郵件防護隔離區後，應用程式會聯絡 KSN 伺服器進一步掃描郵件。KSN 雲端服務可改進垃圾郵件偵測的準確度，因為 KSN 資料庫比應用程式使用的垃圾郵件資料庫包含更新的資訊。

• 郵件掃描最大時間。
• 垃圾郵件防護隔離區中郵件的最大儲存時間。
• 垃圾郵件防護隔離區中郵件的最大數量。
• 垃圾郵件防護隔離區的最大大小。

根據垃圾郵件防護掃描結果，垃圾郵件防護模組會為郵件分配一個以下狀態：

• 未偵測到 意指郵件不含垃圾郵件。
• 垃圾郵件 意指郵件被確定診斷為垃圾郵件。
• 疑似垃圾郵件 意指郵件是疑似垃圾郵件。
• 群發郵件 意指郵件來自於郵件群體傳送活動。
• 錯誤 意指掃描返回錯誤。
• 資料庫錯誤 意指郵件因為應用程式資料庫錯誤無法得到掃描。
• 正式郵件 意指應用程式將郵件作為自動產生的正式通知來對待（例如，使用者自動響應或者超出郵箱大小通知）。
• 未掃描 意指郵件沒有根據應用程式設定進行掃描。
• 信任的 表示該郵件寄件者的網域位於垃圾郵件防護模組資料庫的允許網域清單中，並且該郵件通過了 DMARC 寄件者身分驗證。

根據掃描結果，X-MS-Exchange-Organization-SCLX 標頭被新增到郵件中。該標頭包含 SCL 評級。

預設啟用垃圾郵件防護模組。如有需要，您可以停用垃圾郵件防護模組或者任意的垃圾郵件防護掃描規則。

釣魚防護

Kaspersky Secure Mail Gateway 篩選出透過郵件伺服器的郵件以刪除網路釣魚。

郵件用釣魚防護模組進行釣魚郵件掃描。釣魚防護模組會分析郵件內容（包括主旨標頭）和附件。

您可以設定釣魚防護掃描的最大時間。

根據掃描結果，釣魚防護模組會將以下狀態之一分配給郵件：

• 未偵測到 意指郵件不包含可能誘騙使用者向駭客透露機密資料的釣魚網址、圖像或文字，或帶惡意軟體的網站連結。
• 釣魚 意指發現郵件包含可能誘騙使用者向駭客透露機密資料的圖像或文字。
• 釣魚連結 意指發現郵件包含有惡意軟體的網站連接。
• 錯誤 意指掃描返回錯誤。
• 資料庫錯誤 意指郵件因為應用程式資料庫錯誤無法得到掃描。
• 未掃描 意指郵件沒有根據應用程式設定進行掃描。

預設啟用釣魚防護模組。如有需要，您可以停用釣魚防護模組或者任意的郵件釣魚防護掃描規則。

郵件内容篩選

Kaspersky Secure Mail Gateway 可對透過郵件伺服器傳輸的郵件執行內容篩選。您可以限制郵件伺服器傳輸具有特定參數的郵件。

您可以設定"内容篩選"的以下設定：

• 郵件掃描最大時間
• 封存掃描最大深度

由於內容篩選，“掃描邏輯”郵件掃描控制模組為郵件分配一個以下內容篩選狀態：

• 未偵測到 指尚未發現郵件包含內容篩選設定中指定的任何違反限制的行為。
• 已禁止的檔案名稱 意指郵件包含的附件具有禁止的名稱。
• 已禁止的檔案格式 意指郵件包含的附件具有禁止的檔案格式。
• 大小已超過 意指郵件超出最大允許大小。
• 資料庫錯誤 意指郵件因為應用程式資料庫錯誤無法得到掃描。
• 錯誤 意指郵件掃描返回錯誤。
• 未掃描 意指郵件沒有根據應用程式設定進行掃描。

預設情況下，啟用郵件的內容篩選。必要的話，您可以在一般防護設定中或按規則停用内容篩選。

郵件寄件者身分驗證

郵件寄件者身分驗證設計用於為企業郵件基礎結構提供免受垃圾郵件和釣魚侵害的額外防護。

Kaspersky Secure Mail Gateway 採用以下郵件寄件者身分驗證技術：

• SPF 身分驗證（寄件者政策架構）。
• DKIM 身分驗證 (DomainKeys Identified Mail)。
• DMARC 身分驗證（以網域為基礎的郵件身分驗證、報告和一致性）。

SPF 郵件寄件者身分驗證 – 將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。

Kaspersky Secure Mail Gateway 從 DNS 伺服器接收可能的郵件來源的清單。

如果 Kaspersky Secure Mail Gateway 直接從網際網路接收郵件，則啟用 SPF 郵件身分驗證。如果從中間內部伺服器接收郵件，停用 SPF 郵件身分驗證。

DKIM 郵件寄件者身分驗證 – 新增到郵件的數位簽章驗證。

與組織的網域名稱關聯的數位簽章被新增到郵件。Kaspersky Secure Mail Gateway 驗證此數位簽章。

DMARC 郵件寄件者驗證 – 基於 SPF 和 DKIM 郵件傳送者身分驗證結果決定對郵件採取的政策和操作的驗證。

必須啟用 SPF 和 DKIM 身分驗證才能執行 DMARC 身分驗證。如果 SPF 或 DKIM 身分驗證被停用，則 DMARC 身分驗證也將被停用。

當郵件透過 SPF 和 DKIM 身分驗證後，程式將驗證包含寄件者位址（在郵件標頭的「寄件者」欄位中）的網域是否與 SPF 和 DKIM ID 相符。

要啟用 SPF、DKIM 和 DMARC 寄件者身分驗證，您必須允許 Kaspersky Secure Mail Gateway 連線到 DNS 伺服器。如果禁止連線到 DNS 伺服器，則會停用 SPF、DKIM 和 DMARC 郵件寄件者身分驗證。

根據郵件寄件者身分驗證結果，以下狀態之一將被分配給郵件：

• 未偵測到 意指沒有在郵件中偵測到違反身分驗證的情況。
• 錯誤 意指身分驗證期間發生錯誤。
• 身分驗證失敗 意指無法執行身分驗證。
• 未掃描 意指郵件沒有根據應用程式設定進行掃描。
• 發現違規 意指違反了至少一項身分驗證。
• 未發現違規 意指未偵測到郵件身分驗證違規。

預設啟用郵件寄件者身分驗證檢查。必要的話，您可以在一般防護設定中或按規則停用郵件寄件者身分驗證。

要讓遠端郵件伺服器對傳出的郵件執行郵件寄件者身分驗證（當郵件寄件者是 Kaspersky Secure Mail Gateway 時），您必須採取步驟將 SPF 和 DMARC 記錄新增到 DNS 伺服器的設定。