Por meio de um gateway de borda (verificação SMTP de endereços de e-mail de destinatários está habilitada)

23 de maio de 2024

ID 254178

Na integração por meio de um gateway de borda no qual a verificação SMTP de endereços de e-mail de destinatários está ativada, o Kaspersky Secure Mail Gateway recebe mensagens de um gateway intermediário e as retransmite para servidores de e-mail internos, e também recebe mensagens de servidores de e-mail internos e as retransmite para o gateway de borda. Nesse caso, a verificação SMTP de endereços de e-mail de destinatários está ativada no gateway de borda.

A verificação SMTP de endereços de e-mail de destinatários é usada pelos sistemas de e-mail para evitar a recepção de mensagens de endereços inexistentes.

Para configurar a integração do Kaspersky Secure Mail Gateway à infraestrutura de e-mail corporativo por meio de um gateway de borda no qual a verificação SMTP dos endereços de e-mail dos destinatários está habilitada, execute os passos a seguir:

  1. Adicione os domínios da sua organização para os quais o Kaspersky Secure Mail Gateway receberá as mensagens de e-mail de qualquer fonte, inclusive de fontes não confiáveis.
    1. Na janela de interface web do aplicativo, selecione a seção Configurações MTA integradoDomínios.
    2. Clique em Adicionar domínio.

      Na janela de criação do registro, adicione o domínio ou subdomínio relevante e ative o botão Domínio local.

    3. Se necessário, configure o roteamento.

      Por padrão, o Kaspersky Secure Mail Gateway usa as configurações do servidor DNS para o roteamento de e-mail. Você pode configurar o roteamento de e-mail manualmente para um domínio individual.

    4. Clique em Salvar.
    5. Repita as etapas 'b' a 'd' para cada domínio ou subdomínio que você deseja adicionar.

    Caso os domínios locais não sejam especificados, o Kaspersky Secure Mail Gateway não receberá mensagens para os servidores de e-mail internos.

    O Kaspersky Secure Mail Gateway receberá as mensagens de fontes não confiáveis somente dos domínios especificados pelo usuário. As mensagens de fontes não confiáveis destinadas a outros domínios serão rejeitadas.

  2. Digite o endereço do seu Gateway de Borda. O Kaspersky Secure Mail Gateway redirecionará todas as mensagens para esse endereço.
    1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesMTA integradoConfigurações básicas.
    2. No campo Endereço de destino de e-mail, selecione Enviar por meio de um Edge Gateway.
    3. Insira o endereço e a porta do seu gateway de borda (relayhost). O Kaspersky Secure Mail Gateway redirecionará todas as mensagens para esse endereço. No entanto, se você configurou o roteamento de e-mail para domínios individuais, o Kaspersky Secure Mail Gateway redirecionará as mensagens de e-mail para os endereços especificados para cada domínio.

      Você pode digitar um endereço IPv4 (por exemplo: 192.168.0.1), um endereço IPv6 (por exemplo: 2607:f0d0:1002:51::4), nome de domínio ou FQDN.

    4. Se você especificou um nome de domínio, poderá ativar a pesquisa de registro MX. Para fazer isso, marque a caixa de verificação Usar pesquisa de MX.
    5. Clique em Salvar.
  3. Crie uma lista de redes e hosts de rede confiáveis que possam enviar as mensagens de e-mail por meio do Kaspersky Secure Mail Gateway. Para isso:
    1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesMTA integradoConfigurações básicas.
    2. No campo Redes confiáveis, adicione endereços ou hosts no formato IPv4 ou IPv6.

      Como regra, essas são as redes internas e os hosts de rede da organização.

      Caso as redes confiáveis não sejam especificadas, o Kaspersky Secure Mail Gateway não receberá as mensagens de servidores de e-mail internos e nem as redirecionará para fora da rede da organização.

    3. Clique em Salvar.
  4. Desative a verificação de mensagens usando as tecnologias SPF e DMARC porque o remetente da mensagem é o gateway de borda do qual o Kaspersky Secure Mail Gateway recebe mensagens.
    1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesGeralProteção
    2. Em Serviços externos, desative os botões Usar SPF e Usar DMARC.
    3. Clique em Salvar.
  5. Para evitar que o gateway de borda gere uma grande quantidade de relatórios de não entrega, nas regras de processamento de mensagens usadas para todos os módulos de verificação, substitua a ação aplicada Rejeitarpor Excluir mensagem.
  6. Como a verificação SMTP de endereços de e-mail está ativada no gateway de borda, ative a verificação SMTP de endereços de e-mail de destinatários.
    1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesMTA integradoConfigurações avançadas.
    2. Na lista suspensa Rejeitar as mensagens para os destinatários, selecione o modo Rejeitar para destinatários não verificados de verificação SMTP dos endereços de e-mail dos destinatários:

      O aplicativo rejeitará a mensagem se o servidor do destinatário não estiver disponível ou rejeita a solicitação (reject_unverified_recipient).

      A Verificação de endereço de destinatário SMTP não é realizada quando o Kaspersky Secure Mail Gateway recebe mensagens de hosts de rede confiáveis.

      Se a verificação SMTP de endereços de destinatários estiver desativada, uma notificação de falha de entrega será enviada quando for feita uma tentativa de entregar uma mensagem para um endereço inexistente. Isso aumenta o volume de tráfego de e-mail e pode aumentar a carga no servidor de e-mail.

    3. Clique em Salvar.

A integração por meio de um gateway de borda no qual a verificação SMTP de endereços de e-mail de destinatários habilitada está configurada.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.