Kaspersky Secure Mail Gateway

21 de novembro de 2023

ID 201622

O Kaspersky Secure Mail Gateway permite a implementação de um gateway de e-mail como um sistema de cluster, podendo ser escalado com o volume de tráfego processado e integrado na infraestrutura de e-mail existente de sua organização. Um sistema operacional, um servidor de e-mail e o aplicativo antivírus da Kaspersky são pré-instalados no gateway de e-mail.

O Kaspersky Secure Mail Gateway protege os e-mails de entrada e saída contra objetos maliciosos, conteúdo de spam e phishing e realiza a filtragem de conteúdo das mensagens de e-mail.

A funcionalidade do Kaspersky Secure Mail Gateway inclui:

  • Execução de verificação antivírus de mensagens:
    • Verifique mensagens em busca de vírus e malwares, macros (por exemplo, arquivos do Microsoft Office contendo macros), objetos criptografados, arquivos (inclusive o reconhecimento de tipos de arquivos dentro de arquivos e objetos compostos).
    • Use informações da Kaspersky Security Network para garantir uma resposta mais rápida a novas ameaças.
    • Faça a integração com a Kaspersky Private Security Network (KPSN) para que as organizações nas quais o acesso à Internet é restrito por regras e políticas internas possam utilizar a funcionalidade da Kaspersky Security Network (KSN).
    • Faça a integração com a Kaspersky Anti Targeted Attack Platform (KATA) para detecção de ameaças, como ataques de dia zero, ataques direcionados e ataques direcionados complexos conhecidos como ameaças persistentes avançadas (APT).
  • Execução de verificação Antispam em mensagens:
    • Verifique mensagens em busca de spam, prováveis spam e e-mail em massa (inclusive o reconhecimento de domínios fraudulentos e a verificação de reputação de endereços IP).
    • Detecte mensagens contendo spoofing Unicode. Se a falsificação de Unicode for detectada, a mensagem será considerada spam. O aplicativo adiciona a tag unicode_spoof ao cabeçalho da mensagem X-KSMG-AntiSpam-Method.
    • Adicione o X-MS-Exchange-Organization-SCL X-headers nas mensagens, de acordo com os resultados de verificação. Esse cabeçalho contém a classificação SCL.
    • Coloque as mensagens na Quarentena do Antispam e gerencie a Quarentena do Antispam na interface da Web.
  • Execução de verificação Antiphishing de mensagens.
  • Verificação de mensagens em busca de links maliciosos ou de publicidade, bem como links relacionados a softwares legítimos.
  • Execução de filtragem de conteúdo de mensagens:
    • Por nome
    • Por tamanho
    • Por tipo de anexo (o Kaspersky Secure Mail Gateway pode determinar o formato real e o tipo de anexos independentemente da extensão do arquivo).
  • Autenticação de remetentes de e-mail usando as tecnologias SPFDKIM e DMARC.
  • Configuração da integração com o Active Directory para obter as informações sobre os usuários do domínio.
  • Obtenção de informações sobre os eventos do aplicativo:
    • Registre log eventos de processamento de tráfego de e-mail e eventos de aplicativo que ocorrem durante a operação do aplicativo. O log pode ser filtrado para pesquisar eventos de maneira conveniente.
    • Exporte eventos no formato CSV.
  • Publicação de eventos do aplicativo em um sistema SIEM usado em sua organização, via protocolo Syslog. As informações sobre cada evento do aplicativo são retransmitidas como uma mensagem syslog separada no formato CEF.
  • Configure e gerencie o aplicativo usando uma interface Web.
    • Monitore o status do tráfego de e-mail e recursos do sistema, visualização de listas das ameaças mais recentes, detectadas na interface Web do aplicativo.
    • Controle o acesso de usuários aos recursos do aplicativo usando um sistema de acesso baseado em função.
    • Configure a autenticação usando a tecnologia de logon único (SSO).
    • Crie um cluster para expandir a solução (horizontal ou verticalmente) com o gerenciamento centralizado de todos os servidores no cluster usando a interface Web do aplicativo.
    • Gerencie backups:
      • Salve mensagens originais verificadas e processadas pelo aplicativo no backup.
      • Salve mensagens de backup em um arquivo.
      • Encaminhe mensagens para os destinatários.
      • Receba informações sobre os usuários de diferentes domínios e conceda acesso aos usuários para o backup pessoal.
      • Configure a entrega do Resumo do Backup
    • Criação de listas de permissão e de bloqueio que permitem ajustar a forma como o sistema de e-mail reage às mensagens de determinados endereços.
    • Atualize bancos de dados do aplicativo a partir dos servidores de atualização da Kaspersky e de fontes personalizadas sob agendamento e demanda.
    • Configure notificações de e-mail:
      • Notifique remetentes, destinatários e outros endereços sobre objetos detectados em uma mensagem.
      • Envie notificações sobre eventos do aplicativo para os usuários.
    • Adicione isenções de responsabilidade de e-mail a mensagens enviadas e recebidas, e avisos sobre mensagens potencialmente inseguras.
    • Gere e visualize relatórios de resultados do processamento de mensagens e eventos do aplicativo.
    • Processe e-mails de acordo com regras configuradas para grupos de remetentes e destinatários.
    • Adicione, modifique ou exclua informações sobre domínios (inclusive os domínios locais da organização) e endereços de e-mail, edite as configurações do Kaspersky Secure Mail Gateway para estes domínios e endereços de e-mail, configure o roteamento de e-mails.
    • Configure o MTA.
    • Adicione, modifique e exclua chaves de criptografia DKIM e TLS.
    • Receba estatísticas de operação do aplicativo por meio do protocolo SNMP e ativação ou desativação do encaminhamento de armadilhas SNMP.

Kaspersky Secure Mail Gateway é distribuído como uma imagem ISO de uma máquina virtual para a implementação no VMware ESXi ou no hipervisor Microsoft Hyper-V.

A implementação da imagem cria uma máquina virtual com um sistema operacional CentOS 8.2 pré-instalado, um servidor de e-mail e o Kaspersky Secure Mail Gateway. Após a implementação da máquina virtual, é possível configurá-la usando o Assistente de Configuração Inicial.

Consulte também

A interface do Kaspersky Secure Mail Gateway

Licenciamento do aplicativo

Instalação e configuração do aplicativo

Introdução ao aplicativo

Integração do Kaspersky Secure Mail Gateway à infraestrutura de e-mail corporativa

Monitoramento da operação do aplicativo

Usando regras de processamento de mensagens

Listas de permissão e de bloqueio

Gerenciando o cluster

Gerenciando funções e contas de usuário

Backup

Boletim de backup

Log de eventos

Fila de mensagens

Relatórios

Configurações gerais de proteção

Configuração de data e hora

Definição das configurações de conexão do servidor proxy

Atualização do Kaspersky Secure Mail Gateway

Atualização do banco de dados do Kaspersky Secure Mail Gateway

Exportação e importação de configurações

Participação na Kaspersky Security Network e uso da Kaspersky Private Security Network

Integração com um serviço externo de diretório

Proteção KATA

Gerenciando o aplicativo via SNMP

Notificações de e-mail para o Kaspersky Secure Mail Gateway

Autenticação usando a tecnologia de conexão única

Conexão com os nodes do cluster pelo protocolo SSH

Como editar as configurações do MTA

Assinatura DKIM para mensagens de saída

Uso do protocolo TLS nas operações do Kaspersky Secure Mail Gateway

Domínios e configuração de roteamento de e-mail

Publicando eventos do aplicativo em um sistema SIEM

Entrar em contato com o Suporte Técnico

Informações sobre códigos de terceiros

Notificações de marcas registradas

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.