Sobre o Kaspersky Secure Mail Gateway

O Kaspersky Secure Mail Gateway (KSMG) permite a implementação de um gateway de e-mail como um sistema de cluster, podendo ser expandido para acompanhar o volume de tráfego processado e integrado na infraestrutura de e-mail existente de sua organização. O Kaspersky Secure Mail Gateway (KSMG) protege os e-mails de entrada e saída contra objetos maliciosos, conteúdo de spam e phishing e realiza a filtragem de conteúdo das mensagens de e-mail.

A solução é fornecida como dois tipos de distribuição:

• Imagem ISO de uma máquina virtual com um sistema operacional, servidor de correio e aplicativo Kaspersky Antivírus pré-instalados. Informações detalhadas sobre esse tipo de distribuição são fornecidas neste documento.
• Pacote de instalação RPM ou DEB Informações detalhadas são fornecidas na Ajuda do KSMG para este tipo de distribuição.

Como descobrir qual tipo de distribuição está instalada na sua organização

Você pode escolher entre duas imagens ISO da máquina virtual do KSMG:

• Baseado no Rocky Linux 9.4. O Rocky Linux 9.4 está incluído na imagem KSMG.
• Com base no RED OS 7.3 da imagem redos-MUROM-7.3-20240923.0-Everything-x86_64-DVD1.iso.

  O RED OS 7.3 não está incluído no kit de distribuição da KSMG e deve ser adquirido separadamente.

O KSMG permite:

• Execução de verificação antivírus de mensagens:
  • Verifique mensagens em busca de vírus e malwares, macros (por exemplo, arquivos do Microsoft Office contendo macros), objetos criptografados, arquivos (inclusive o reconhecimento de tipos de arquivos dentro de arquivos e objetos compostos).
  • Use informações da Kaspersky Security Network para garantir uma resposta mais rápida a novas ameaças.

    Uma infraestrutura de serviços na nuvem que fornece o acesso à base de dados de conhecimento on-line da Kaspersky, contendo informações sobre a reputação dos arquivos, recursos da Web e softwares. O uso de dados da Kaspersky Security Network garante respostas mais rápidas dos aplicativos Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de alarmes falsos.

  • Configure a integração com o Kaspersky Private Security Network (KPSN) para organizações onde o acesso à Internet é restrito por regras e políticas internas.

    Uma solução que permite que usuários de aplicativos de antivírus Kaspersky acessem os dados da Kaspersky Security Network sem enviar dados de seus computadores aos servidores da Kaspersky Security Network.

  • Configure a integração com o Kaspersky Anti Targeted Attack Platform (KATA) para detecção de ameaças, como ataques de dia zero, ataques direcionados e ataques direcionados complexos conhecidos como ameaças persistentes avançadas (APT).

    Solução desenvolvida para a proteção de uma infraestrutura de TI corporativa e detecção oportuna de ameaças como ataques de dia zero, ataques direcionados e ataques complexos direcionados conhecidos como ameaças avançadas persistentes (doravante também conhecida como "APT").

• Execução de verificação Antispam em mensagens:
  • Verifique mensagens em busca de spam, prováveis spam e e-mail em massa (inclusive o reconhecimento de domínios fraudulentos e a verificação de reputação de endereços IP).
  • Detecte mensagens contendo spoofing Unicode. Se a falsificação de Unicode for detectada, a mensagem será considerada spam. O aplicativo adiciona a tag unicode_spoof ao cabeçalho da mensagem X-KSMG-AntiSpam-Method.

    Um tipo de ataque baseado na falsificação (spoofing) dos dados transmitidos. O spoofing pode ter como objetivo obter privilégios elevados, principalmente contornando o mecanismo de verificação ao gerar uma solicitação semelhante a uma solicitação autêntica. Uma variante do spoofing é forjar um cabeçalho HTTP para obter acesso ao conteúdo oculto.

    O objetivo do spoofing também pode ser enganar um usuário. Um exemplo clássico de tal ataque é a falsificação do endereço do remetente em e-mails.

  • Adicione o X-MS-Exchange-Organization-SCL X-headers nas mensagens, de acordo com os resultados de verificação. Esse cabeçalho contém a classificação SCL.

    O Nível de Confiança de Spam é uma tag especial usada pelos servidores de e-mail do Microsoft Exchange para medir a probabilidade de ocorrência de spam em uma mensagem. A classificação SCL pode variar de 0 (probabilidade mínima de ser spam) a 9 (muito provavelmente spam). O Kaspersky Secure Mail Gateway pode alterar a classificação SCL de uma mensagem dependendo dos resultados da verificação.

  • Coloque as mensagens na Quarentena do Antispam e gerencie a Quarentena do Antispam na interface da Web.
• Execução de verificação Antiphishing de mensagens.
• Verificação de mensagens em busca de links maliciosos ou de publicidade, bem como links relacionados a softwares legítimos.
• Execução de filtragem de conteúdo de mensagens:
  • Por tamanho de mensagem
  • Por tamanho de parte de mensagem MIME
  • Por nome de anexo
  • Por tipo de anexo

    O KSMG permite determinar o formato e o tipo verdadeiros de um anexo, independentemente da extensão, incluindo arquivos internos e objetos compostos.

  • Por assunto de mensagem
  • Por corpo de mensagem
  • Por remetente
  • Por destinatário
  • Por destinatário da cópia da mensagem
  • Por cabeçalhos de nível superior da estrutura MIME da mensagem
• Configuração de ações a serem executadas nos cabeçalhos das mensagens quando uma regra de processamento de mensagens ou uma expressão de Filtragem de conteúdo for acionada ou ocorrer um erro de Filtragem de conteúdo.
• Configuração de uma mensagem CCO para ser enviada para um endereço específico quando uma regra de processamento for acionada.
• Execute a autenticação do remetente de e-mail usando SPF, DKIM, DMARC e tecnologias de alinhamento de domínio do remetente.

  Verifique se os domínios do remetente da mensagem especificados na sessão SMTP (o valor do comando MAIL FROM) e na mensagem (o valor do cabeçalho MIME De) correspondem.

  Verificação que determina a política e as ações implementadas em mensagens de acordo com os resultados da Autenticação de remetente de e-mail SPF e DKIM.

  Verificação de assinatura digital de mensagens.

  Comparação de endereços IP de remetentes de e-mail com a lista de possíveis fontes de mensagens criada pelo administrador do servidor de e-mail.

• Configuração da integração com o Active Directory para obter as informações sobre os usuários do domínio.
• Obtenção de informações sobre os eventos do aplicativo:
  • Registre log eventos de processamento de tráfego de e-mail e eventos de aplicativo que ocorrem durante a operação do aplicativo. O log pode ser filtrado para pesquisar eventos de maneira conveniente.
  • Exporte eventos no formato CSV.
• Publicação de eventos do aplicativo em um sistema SIEM usado em sua organização, via protocolo Syslog. As informações sobre cada evento do aplicativo são retransmitidas como uma mensagem syslog separada no formato CEF.

  O sistema SIEM (Gerenciamento de Informações e de Eventos) é uma solução de gerenciamento de informações e eventos no sistema de segurança de uma organização.

• Registro em log de valores das configurações do aplicativo alteradas e visualização de alterações no log de eventos de auditoria na interface da web.

  Os registros de alteração também podem ser salvos como mensagens syslog no formato padrão ou no formato CEF.

• Configure e gerencie o aplicativo usando uma interface Web.
  • Monitore o status do tráfego de e-mail e recursos do sistema, visualização de listas das ameaças mais recentes, detectadas na interface Web do aplicativo.
  • Crie contas de usuário e delimite o acesso de usuários às funções do aplicativo usando um sistema baseado em função.
  • Configure a autenticação usando a tecnologia de logon único (SSO).
  • Crie um cluster para expandir a solução (horizontal ou verticalmente) com o gerenciamento centralizado de todos os servidores no cluster usando a interface Web do aplicativo.
  • Gerencie backups:
    • Salve mensagens originais verificadas e processadas pelo aplicativo no backup.
    • Salve mensagens de backup em um arquivo.
    • Encaminhe mensagens para os destinatários.
    • Receba informações sobre os usuários de diferentes domínios e conceda acesso aos usuários para o backup pessoal.
    • Concedendo aos usuários acesso ao Backup de caixas de correio de grupo.
    • Configure a entrega do Resumo do Backup
  • Criação de listas de permissão e de bloqueio que permitem ajustar a forma como o sistema de e-mail reage às mensagens de determinados endereços.
  • Atualize bancos de dados do aplicativo a partir dos servidores de atualização da Kaspersky e de fontes personalizadas sob agendamento e demanda.

    A funcionalidade de atualização (incluindo atualizações de assinatura de antivírus e atualizações da base de código), assim como a funcionalidade do KSN, podem não estar disponíveis no aplicativo no território dos EUA.

  • Configure notificações de e-mail:
    • Envio de notificações sobre eventos gerados por módulos do aplicativo durante a verificação de mensagens.
    • Envie notificações sobre eventos do aplicativo para os usuários.
  • Adicione isenções de responsabilidade de e-mail a mensagens enviadas e recebidas, e avisos sobre mensagens potencialmente inseguras.
  • Gere e visualize relatórios de resultados do processamento de mensagens e eventos do aplicativo.
  • Processe e-mails de acordo com regras configuradas para grupos de remetentes e destinatários.
  • Adicione, modifique ou exclua informações sobre domínios (inclusive os domínios locais da organização) e endereços de e-mail, edite as configurações do Kaspersky Secure Mail Gateway para estes domínios e endereços de e-mail, configure o roteamento de e-mails.
  • Configure o MTA.

    O Agente de transferência de e-mail (MTA) é responsável pelo envio de mensagens entre servidores de e-mail.

  • Adicione, modifique e exclua chaves de criptografia DKIM e TLS.
  • Receba estatísticas de operação do aplicativo por meio do protocolo SNMP e ativação ou desativação do encaminhamento de armadilhas SNMP.

    Uma notificação de evento de aplicativo enviada pelo agente do SNMP.

O KSMG é distribuído como uma imagem ISO de uma máquina virtual para implementação em VMware ESXi, Microsoft Hyper-V, Microsoft Windows Server com função Hyper-V, Virtualização RED ou virtualização "Brest" 3.3.1.

A implementação da imagem cria uma máquina virtual com um sistema operacional pré-instalado, um servidor de correio e o aplicativo KSMG. Após a implementação da máquina virtual, é possível configurá-la usando o Assistente de configuração inicial.