Настройка безопасного почтового шлюза Kaspersky
Обновлено: 24.11.2024
Kaspersky Secure Mail Gateway — это полностью интегрированная почтовая система и решение для защиты почты, упакованные в единое готовое к использованию виртуальное устройство. Основанный на популярном Kaspersky Security для Linux Mail Server, он обеспечивает защиту электронной почты нового поколения от известных и неизвестных угроз, включая спам, фишинг и BEC, а также все виды вредоносных вложений.
Он прост в установке и управлении, экономит ваше время на повседневных задачах почты и безопасности почты, а также обеспечивает отмеченную наградами защиту, которая помогает обеспечить безопасность вашего бизнеса и повысить производительность пользователей.
Kaspersky Secure Mail Gateway защищает корпоративную почту от вредоносных и нежелательных сообщений, а при интеграции с Kaspersky Anti Targeted Attack Platform (KATA) помогает защитить корпоративную ИТ-сеть от целевых атак с использованием электронной почты.
Готовое виртуальное устройство
Предустановленные версии виртуальных устройств для всех самых популярных платформ, включая VMware ESXi и Microsoft HyperV.
Многоуровневые возможности защиты от вредоносных программ
Многоуровневая защита от угроз — облачная поддержка через Kaspersky Security Network
Kaspersky Secure Mail Gateway включает в себя последнюю версию отмеченного наградами антивирусного ядра «Лаборатории Касперского». Кроме того, он получает информацию в режиме реального времени из облачной сети Kaspersky Security Network (KSN), поэтому вы получаете выгоду от решения для защиты почтового сервера Linux, которое обеспечивает еще более высокую производительность при обнаружении и удалении вредоносных вложений из входящих электронных писем, включая программы-шпионы, программы-вымогатели, очистители. а также майнеры, эксплойты и еще неизвестные образцы передового вредоносного ПО.
Фильтрация вредоносных URL-адресов и IP-адресов на основе репутации — облачная поддержка через Kaspersky Security Network
Благодаря обновлению в режиме реального времени из облака фильтр вредоносных URL-адресов и IP-адресов "Лаборатории Касперского" блокирует электронные письма, содержащие ссылки на зараженные сайты или вредоносные файлы, а также сообщения, отправленные с адресов, которые считаются источниками спама.
Обнаружение вредоносных макросов/элементов управления ActiveX в файлах Office
Внедрение вредоносных скриптов в файлы Office — популярная техника, используемая крайне опасными экземплярами, такими как ExPetr / Petya / NotPetya. Антивредоносное ПО нового поколения от «Лаборатории Касперского» обеспечивает эффективную защиту от таких угроз.
Защита от спама и фильтрация контента
Антиспамовый модуль
Антиспамовый движок Kaspersky включает в себя две мощные технологии:
Принудительная служба обновлений для защиты от спама (EASUS), использующая технологию push-уведомлений непосредственно из облачной сети Kaspersky Security Network для доставки обновлений в режиме реального времени. Сокращая «окно обновления» с 20 минут до менее 1 минуты, EASUS помогает защититься от спама нулевого часа и эпидемий спама.
Облачная репутационная фильтрация — может «оценивать» подозрительные электронные письма, помещать их в карантин, а затем перепроверять их, когда становится доступной обновленная информация. Это поможет защитить вас от неизвестного спама, а также уменьшит количество ложных срабатываний.
УЛУЧШЕНА защита от фишинга с помощью облачных технологий
Новый антифишинговый модуль Касперского получает обновления в режиме реального времени из облачной сети Kaspersky Security Network для более эффективного обнаружения и блокировки писем, содержащих ссылки на фишинговые веб-сайты.
Обнаружение массовой рассылки
Вы можете легко настроить политики, чтобы заблокировать доступ нежелательной массовой почты к вашим конечным пользователям.
Карантин для защиты от спама
Подозрительные сообщения помещаются в антиспам-карантин, управляемый из веб-интерфейса. Эти сообщения можно просмотреть позже.
Уровень достоверности спама
Для организаций, использующих MS Exchange, теперь включен рейтинг вероятности нежелательной почты (SCL), который позволяет пользователям определять действия для сообщений в соответствии с пороговыми значениями вероятности нежелательной почты.
Улучшенная поддержка персонажей
Поддерживает интернационализированные (не латинские) символы в адресах электронной почты.
Обнаружение спуфинга домена Unicode
Kaspersky Secure Mail Gateway теперь обнаруживает сообщения, содержащие спуфинг Unicode, который использует символы Unicode, визуально напоминающие правильные символы, используемые в легитимных почтовых адресах и URL-адресах.
Многоуровневая защита архива
Kaspersky Secure Mail Gateway теперь распознает и блокирует определенные типы файлов в архивах и составных объектах, обеспечивая обнаружение внутри многослойных архивов, широко используемых мошенниками.
Поддержка интеграции
Интеграция с Kaspersky Anti Targeted Attack Platform
Kaspersky Secure Mail Gateway может быть интегрирован с KATA — Kaspersky Anti Targeted Attack Platform. После интеграции приложение может отправлять копии сообщений в KATA для проверки. На основе результатов сканирования KATA приложение может блокировать отдельные сообщения.
Подозрительные сообщения помещаются в карантин KATA, управляемый из веб-интерфейса.
Интеграция с Kaspersky Private Security Network
Для тех организаций, которые не могут участвовать в Kaspersky Security Network (KSN), Kaspersky Secure Mail Gateway теперь может интегрироваться с Kaspersky Private Security Network.
После интеграции с Kaspersky Private Security Network приложение может использовать базы данных репутации KSN локально, извлекая выгоду из последней глобальной информации об угрозах без отправки каких-либо данных за пределы организации.
Краткий обзор и гибкая отчетность
Поддержка службы поддержки
Специалисты службы поддержки теперь могут получить доступ к резервным копиям пользователя и личным спискам запрещенных/разрешенных через стандартный веб-интерфейс, не беспокоя системных администраторов или конечных пользователей.
Информационная панель УЛУЧШЕНА
Веб-панель предоставляет краткий обзор состояния и мониторинга, включая информацию о последних обнаруженных вредоносных программах.
Полная поддержка SNMP (простой протокол управления сетью)
Поддержка SNMP позволяет отслеживать события любого типа с помощью событий и прерываний SNMP.
УПРАВЛЕНИЕ Web и CLI УЛУЧШЕНО
Вы можете выбрать способ управления приложением — с помощью веб-консоли или интерфейса командной строки (CLI).
Подробные и гибкие отчеты в формате PDF УЛУЧШЕНЫ
Настраиваемые отчеты помогают отслеживать и анализировать безопасность и политики.
Система уведомлений
Администраторы и владельцы документов получают информацию о нарушениях правил, поэтому можно принять незамедлительные меры.
Подробные журналы
Настраиваемые отчеты помогают отслеживать и анализировать безопасность и политики.
Расширенные возможности службы поддержки
Формировать архив информации о работе программы для отправки в Службу технической поддержки Лаборатории Касперского.
Пользователи с авторизованным аккаунтом службы поддержки могут получать доступ к отчетам о производительности приложений.
УЛУЧШЕНО расширенное уведомление
Запланируйте и настройте уведомления пользователей о результатах проверки их сообщений. Уведомления содержат список последних сообщений в резервном хранилище.
Интеграция с SIEM
Для тех, кто использует системы SIEM, журналы теперь могут создаваться в формате Common Event Format (CEF), что дополняет вашу картину корпоративной безопасности событиями, связанными с почтой.
Простота установки и обслуживания
Простая установка
Развернуть Kaspersky Secure Mail Gateway так же просто, как развернуть виртуальную машину из шаблона. Все компоненты предварительно настроены для полной совместимости; все, что вам нужно, — это базовая настройка для интеграции в вашу ИТ-инфраструктуру.
Интеграция с Active Directory и OpenLDAP
Интеграция помогает настроить правила и политики. Связь между Kaspersky Secure Mail Gateway и сервером LDAP может быть зашифрована с помощью TLS или SSL.
Расширенные правила управления почтовым трафиком
Kaspersky упрощает реализацию групповых политик и правил сканирования.
Поддержка IPv6
Вы можете использовать имена IPv6 для интернет-адресов при создании правил трафика.
Масштабируемая кластерная архитектура NEW
Кластерная архитектура поддерживает полное масштабирование решения с возможностью централизованного управления всеми серверами в кластере через веб-интерфейс программы. Это помогает справляться с растущими нагрузками трафика и предотвращать непредвиденные сбои узлов.
Простота обновления
Помимо запуска обновлений вручную для модулей защиты от вредоносного ПО, спама и фишинга, вы также можете указать правила для полностью автоматических обновлений.
Лицензирование и управление подпиской
Расширенные возможности лицензирования приложений
Kaspersky Secure Mail Gateway можно активировать с помощью кода активации. Продукт также можно лицензировать по подписке.
Справка включает следующие разделы:
В этом разделе перечислены источники информации о приложении.
Этот раздел содержит краткий обзор и описание функциональности решения Kaspersky Secure Mail Gateway. В этом разделе описаны режимы работы Kaspersky Secure Mail Gateway, аппаратные и программные требования.
В этом разделе рассматриваются основные аспекты лицензирования приложений.
В этом разделе содержится информация о том, как проверить уровень защиты почтового сервера и связанные с этим проблемы.
В этом разделе содержится информация об участии в Kaspersky Security Network.
В этом разделе приведены пошаговые инструкции по развертыванию образа виртуальной машины Kaspersky Secure Mail Gateway на хосте VMware ESXi.
Данный раздел содержит пошаговые инструкции по первоначальной настройке Kaspersky Secure Mail Gateway, которую необходимо выполнить после развертывания образа виртуальной машины Kaspersky Secure Mail Gateway.
В этом разделе описывается, как вы можете запустить виртуальную машину Kaspersky Secure Mail Gateway.
В этом разделе приведены инструкции по подключению к веб-интерфейсу Kaspersky Secure Mail Gateway.
В этом разделе приведены инструкции по интеграции Kaspersky Secure Mail Gateway в корпоративную почтовую инфраструктуру.
В этом разделе описывается, как настроить основные параметры MTA.
В этом разделе представлена информация о мониторинге почтового трафика, последних обнаруженных угрозах и системных ресурсах.
В этом разделе содержится информация об обновлении баз Антивируса, Анти-Спама и Анти-Фишинга.
В этом разделе описывается, как вы можете обновить Kaspersky Secure Mail Gateway через веб-интерфейс.
В этом разделе содержится информация об антивирусной защите сообщений и о том, как ее настроить.
В этом разделе содержится информация о защите сообщений от спама и о том, как ее настроить.
В этом разделе содержится информация о защите сообщений от фишинга и о том, как ее настроить.
В этом разделе содержится информация о контентной фильтрации сообщений и о том, как ее настроить.
Данный раздел содержит информацию о правилах обработки сообщений, информацию о том, как настроить параметры правил и настроить параметры Kaspersky Secure Mail Gateway для каждого правила обработки сообщений.
В этом разделе описывается, как подключить Kaspersky Secure Mail Gateway к LDAP-серверу и настроить параметры и фильтры подключения к LDAP-серверу.
В этом разделе содержится информация об уведомлениях по электронной почте Kaspersky Secure Mail Gateway и о том, как их настроить.
Этот раздел содержит информацию об отказе от ответственности и предупреждениях Kaspersky Secure Mail Gateway, а также инструкции по их настройке.
В этом разделе содержится информация о резервном копировании и о том, как его использовать.
В этом разделе описываются технологии аутентификации сообщений, используемые Kaspersky Secure Mail Gateway, и приводятся инструкции по настройке аутентификации сообщений.
В этом разделе содержится информация об SMTP-аутентификации получателей сообщений и о том, как ее настроить.
В этом разделе приведены инструкции по добавлению подписи DKIM к исходящим сообщениям.
Данный раздел содержит инструкции по использованию программы по протоколу SNMP и настройке ловушек для событий, происходящих в процессе работы Kaspersky Secure Mail Gateway.
В этом разделе содержится информация о журнале событий и о том, как его настроить.
В этом разделе приведены инструкции по созданию и просмотру отчетов о работе Kaspersky Secure Mail Gateway.
В этом разделе содержится информация о черном и белом списках адресов электронной почты, которые вы можете создавать и редактировать в Kaspersky Secure Mail Gateway.
Данный раздел содержит информацию об использовании протокола TLS в работе Kaspersky Secure Mail Gateway и инструкции по настройке параметров использования протокола.
Этот раздел содержит информацию об очередях сообщений Kaspersky Secure Mail Gateway.
Этот раздел содержит информацию о журнале трассировки Kaspersky Secure Mail Gateway.
В этом разделе описаны способы получения технической поддержки и условия ее предоставления.
Этот раздел содержит список терминов, упомянутых в документе, и их определения.
В этом разделе представлена информация об АО «Лаборатория Касперского».
В этом разделе содержится информация о стороннем коде, используемом в приложении.
В этом разделе перечислены товарные знаки сторонних производителей, которые используются в документе.
Этот раздел позволяет быстро найти необходимую информацию в документе.
Вы работаете с Kaspersky Secure Mail Gateway через веб-интерфейс.
Главное окно веб-интерфейса содержит следующие элементы:
- Дерево консоли управления в левой части главного окна веб-интерфейса программы.
- Рабочая область в правой части главного окна веб-интерфейса программы.
Дерево панели управления Kaspersky Secure Mail Gateway
Дерево панели управления содержит разделы и подразделы функциональных компонентов Kaspersky Secure Mail Gateway.
Дерево панели управления Kaspersky Secure Mail Gateway включает следующие разделы:
- Мониторинг — раздел, содержащий данные мониторинга Kaspersky Secure Mail Gateway.
- Правила — раздел, содержащий правила обработки сообщений.
- Домены — раздел, в котором вы можете добавлять, редактировать или удалять информацию о доменах и адресах электронной почты, настраивать параметры Kaspersky Secure Mail Gateway для этих доменов и адресов электронной почты.
- Ключи шифрования — раздел, в котором вы можете добавлять, редактировать или удалять ключи шифрования DKIM и TLS.
- Резервная копия — раздел, содержащий информацию о резервной копии сообщений и фильтр для поиска сообщений в резервной копии.
- Очередь сообщений — раздел, содержащий информацию об очереди сообщений почтового агента MTA и фильтр для поиска сообщений в очереди.
- Отчеты — раздел, содержащий отчеты о работе почтового сервера.
- Настройки — раздел, в котором можно настроить параметры Kaspersky Secure Mail Gateway.
- Быстрая настройка MTA — мастер установки, который настраивает основные параметры MTA. Вы можете использовать его для быстрой интеграции Kaspersky Secure Mail Gateway в корпоративную почтовую инфраструктуру при первом запуске веб-интерфейса Kaspersky Secure Mail Gateway, а также для переопределения параметров MTA при последующих запусках веб-интерфейса Kaspersky Secure Mail Gateway.ул>
После выполнения всех шагов быстрой настройки MTA Kaspersky Secure Mail Gateway сбрасывает все значения настроек MTA и заменяет их значениями, указанными в мастере быстрой настройки MTA.
Рабочая область веб-интерфейса Kaspersky Secure Mail Gateway
Рабочее пространство содержит информацию о разделах, которые вы выбираете в консоли управления, и элементы управления для редактирования настроек программы.
Настройки в рабочей области главного окна сгруппированы в группы настроек для разделов, позволяющих управлять настройками Kaspersky Secure Mail Gateway.
Kaspersky Secure Mail Gateway — продукт для защиты исходящей и входящей корреспонденции от спама, вредоносных программ и фишинговых сообщений. Продукт ориентирован на корпоративных пользователей.
3 ноября 2015 г. «Лаборатория Касперского» объявила о выпуске Kaspersky Secure Mail Gateway. Простое в развертывании, настройке и управлении виртуальное решение позволяет полностью защитить корпоративную почтовую систему и управлять с единой консоли всеми аспектами ее безопасности[1].
Схема работы Kaspersky Secure Mail Gateway (2015)
Kaspersky Secure Mail Gateway обеспечивает безопасность почтовой системы с помощью ряда технологий:
- усовершенствованный антивирусный механизм сканирует почтовый трафик на наличие вирусов.
- система фильтрации вредоносных URL-адресов, база которых обновляется из облачной инфраструктуры Kaspersky Security Network, в режиме реального времени блокирует сообщения, которые пытаются заманить пользователя на зараженные сайты или содержат вредоносные объекты.
- усиленный антиспамовый движок защищает корпоративную почту от массовых рассылок и блокирует сообщения, предлагающие перейти на фишинговые сайты.
При первоначальной настройке Kaspersky Secure Mail Gateway используется понятный и удобный конфигуратор Quick Start Wizard, после чего работа ведется в интуитивно понятном веб-интерфейсе. В развернутом виде продукт представляет собой простую в управлении виртуальную машину с предустановленной и настраиваемой операционной системой CentOS 6.7, операционной системой Linux корпоративного уровня, почтовым агентом и компонентами защиты.
Технология, взятая за основу Kaspersky Secure Mail Gateway, показала в ходе независимого тестирования самый высокий, по сравнению с конкурирующими решениями, результат, обнаружив и заблокировав 99,97% спам-писем.
«Почта — это основной способ общения с сотрудниками, клиентами и партнерами и одновременно один из основных источников киберугроз. С помощью Kaspersky Secure Mail Gateway, который настраивается буквально в три клика, компании смогут обеспечить информационную безопасность как физических, так и виртуальных почтовых серверов", — отметил Артем Серебров, начальник отдела решений для защиты почты, веб-систем и инфраструктуры "Лаборатории Касперского".
Технология Kaspersky Secure Mail Gateway вошла в состав продуктов «Лаборатории Касперского» для защиты почты, включая Kaspersky Security для почтовых серверов и Kaspersky Total Security.
Читайте также: