直接整合

直接整合是 KSMG 直接從網際網路接收電子郵件並將它們轉送到內部郵件伺服器，以及從內部郵件伺服器接收郵件並將它們轉送到網際網路的整合類型。

要配置 KSMG 直接整合到您組織的郵件基礎架構中：

1. 新增您所在組織的本機網域，KSMG 將接收來自任何來源（包括不受信任的來源）的電子郵件。
   1. 在應用程式網頁介面視窗中，選擇 設定 → 內建 MTA → 網域區域。
   2. 點擊 新增網域。

      在記錄建立視窗中，新增相關網域或子網域並開啟本機網域開關。

   3. 如有必要，配置路由。

      預設情況下，KSMG 使用 DNS 伺服器設定來設定電子郵件路由。您可以為單個網域手動配置電子郵件路由。

   4. 點擊 儲存。
   5. 為您要新增的每個網域或子網域重複步驟“b”到“d”。

   如果未指定本機網域，KSMG 將不會為內部郵件伺服器接收郵件。

   KSMG 僅接收來自不受信任來源且朝向指定之網域的郵件。將拒絕來自不受信任來源且朝向其他網域的郵件。

2. 建立允許透過 KSMG 傳送電子郵件的受信任網路和網路主機的清單。為此，請執行以下指令：
   1. 在應用程式網頁介面視窗中，選擇 設定 → 內建 MTA → 基本設定 區域。
   2. 在受信任網路欄位中，新增 IPv4 或IPv6 格式的位址或主機。

      通常，這些是組織的內部網路和網路主機。

      如果未指定受信任網路，Kaspersky Secure Mail Gateway 將不會從內部郵件伺服器接收郵件並將它們轉送到您組織的網路外部。

   3. 點擊 儲存。
3. 如有必要，啟用收件者電子郵件信箱的 SMTP 驗證。

   SMTP 電子郵件地址驗證 包括驗證收件者的電子郵件地址是否存在。

   1. 在應用程式網頁介面視窗中，選擇設定 → 內建 MTA → 進階設定 區域。
   2. 在 拒絕收件者的郵件 下拉式清單中，選擇以下收件者位址的拒絕未驗證的收件者模式之一：

      如果收件者的伺服器無法使用或者拒絕請求，則應用程式會拒絕郵件 (reject_unverified_recipient)。

      當 KSMG 收到來自受信任網路主機的郵件時，不執行 SMTP 收件者位址驗證。

      如果停用收件者位址的 SMTP 驗證，則在嘗試將郵件傳遞到不存在的位址時會傳送傳遞失敗通知。這會增加電子郵件流量，並可能增加郵件伺服器的負載。

   3. 點擊 儲存。
4. 如有必要，請在您使用的訊息處理規則中啟用郵件寄件人身份驗證模組。

配置了將 KSMG 整合到企業郵件基礎架構中。