透過邊際閘道整合(已停用收件者電子郵件信箱 SMTP 驗證)
2024年7月3日
ID 254179
透過已停用收件者電子郵件信箱 SMTP 驗證的邊際閘道整合是 Kaspersky Secure Mail Gateway 從邊際閘道接收郵件並將它們轉送到內部郵件伺服器,以及從內部郵件伺服器接收郵件並將它們轉送到邊際閘道的整合類型。在這種情況下,在邊際閘道上停用收件者電子郵件信箱 SMTP 驗證。
郵件系統使用收件者電子郵件信箱 SMTP 驗證防止接收不存在位址的郵件。
如果停用收件者位址的 SMTP 驗證,則在嘗試將郵件傳遞到不存在的位址時會傳送傳遞失敗通知。這會增加電子郵件流量,並可能增加郵件伺服器的負載。
配置透過已停用收件者電子郵件信箱 SMTP 驗證的邊際閘道將 Kaspersky Secure Mail Gateway 整合到企業郵件基礎結構中:
- 新增您所在組織的本機網域,Kaspersky Secure Mail Gateway 將接收來自任何來源(包括不受信任的來源)且朝向這些網域的電子郵件。
- 在應用程式網頁介面視窗中,選擇 設定 → 內建 MTA → 網域區域。
- 點擊 新增網域。
在記錄建立視窗中,新增相關網域或子網域並開啟本機網域開關。
- 如有必要,配置路由。
預設情況下,Kaspersky Secure Mail Gateway 使用 DNS 伺服器設定來設定電子郵件路由。您可以為單個網域手動配置電子郵件路由。
- 點擊 儲存。
- 為您要新增的每個網域或子網域重複步驟“b”到“d”。
如果未指定本機網域,Kaspersky Secure Mail Gateway 將不會為內部郵件伺服器接收郵件。
Kaspersky Secure Mail Gateway 僅接收來自不受信任來源且朝向指定之網域的郵件。將拒絕來自不受信任來源且朝向其他網域的郵件。
- 輸入邊際閘道的位址。Kaspersky Secure Mail Gateway 將所有郵件轉送到此位址。
- 在應用程式網頁介面視窗中,選擇 設定 → 內建 MTA → 基本設定 區域。
- 在電子郵件目標位址欄位中,選擇透過邊際閘道傳送。
- 輸入边缘閘道 (relayhost) 的位址和連接埠。Kaspersky Secure Mail Gateway 將所有郵件轉送到此位址。不過,如果您已為單一網域設定了電子郵件路由,Kaspersky Secure Mail Gateway 將把電子郵件轉送到為每個網域指定的位址。
您可以輸入 IPv4 位址(例如:192.168.0.1)、IPv6 位址(例如:2607:f0d0:1002:51::4)、網域名稱或 FQDN。
- 如果您指定了網域名稱,則可以為其啟用 MX 記錄查詢。為此,請選取使用 MX 尋找核取方塊。
- 點擊 儲存。
- 建立允許透過 Kaspersky Secure Mail Gateway 傳送電子郵件的受信任網路和網路主機的清單。若要執行此操作:
- 在應用程式網頁介面視窗中,選擇 設定 → 內建 MTA → 基本設定 區域。
- 在受信任網路欄位中,新增 IPv4 或IPv6 格式的位址或主機。
通常,這些是組織的內部網路和網路主機。
如果未指定受信任網路,Kaspersky Secure Mail Gateway 將不會從內部郵件伺服器接收郵件並將它們轉送到您組織的網路外部。
- 點擊 儲存。
- 使用 SPF 和 DMARC 技術停用郵件掃描,因為郵件寄件者是 Kaspersky Secure Mail Gateway 從其接收郵件的邊際閘道。
- 在應用程式網頁介面視窗中,選擇 設定 → 一般 → 防護區域。
- 在外部服務上關閉使用 SPF和使用 DMARC開關。
- 點擊 儲存。
- 為防止邊際閘道產生大量未送達報告,在所有掃描模組使用的訊息處理規則中,將拒絕應用的操作替換為移除郵件。
- 由於電子郵件信箱的SMTP 驗證在邊際閘道上已停用,因此請停用收件者電子郵件信箱的 SMTP 驗證。
- 在應用程式網頁介面視窗中,選擇設定 → 內建 MTA → 進階設定 區域。
- 在拒絕收件者的郵件下拉清單中,選擇收件者位址 SMTP 驗證的不拒絕模式。
- 點擊 儲存。
透過已停用收件者電子郵件信箱 SMTP 驗證的邊際閘道進行整合得到配置。