Suporte

Suporte para Empresas

Kaspersky Secure Mail Gateway

Integração do KSMG na infraestrutura de e-mail corporativa

Por meio de um gateway de borda no (verificação SMTP de endereços de e-mail de destinatários está desabilitada)

Kaspersky Secure Mail Gateway
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Por meio de um gateway de borda no (verificação SMTP de endereços de e-mail de destinatários está desabilitada)

23 de maio de 2024

ID 254179

Na integração por meio de um gateway de borda no qual a verificação SMTP de endereços de e-mail de destinatários está desativada, o KSMG recebe mensagens de um gateway de borda e as retransmite para servidores de e-mail internos, e também recebe mensagens de servidores de e-mail internos e as retransmite para o gateway de borda. Nesse caso, a verificação SMTP de endereços de e-mail de destinatários está desativada no gateway de borda.

A verificação SMTP de endereços de e-mail de destinatários é usada pelos sistemas de e-mail para evitar a recepção de mensagens de endereços inexistentes.

Se a verificação SMTP de endereços de destinatários estiver desativada, uma notificação de falha de entrega será enviada quando for feita uma tentativa de entregar uma mensagem para um endereço inexistente. Isso aumenta o volume de tráfego de e-mail e pode aumentar a carga no servidor de e-mail.

Para configurar a integração do Kaspersky Secure Mail Gateway à infraestrutura de e-mail corporativo por meio de um gateway de borda no qual a verificação SMTP dos endereços de e-mail dos destinatários está desabilitada, execute os passos a seguir:

  1. Adicione os domínios locais da sua organização para os quais o KSMG receberá as mensagens de e-mail de qualquer fonte, inclusive de fontes não confiáveis.
    1. Na janela de interface web do aplicativo, selecione a seção Configurações MTA integradoDomínios.
    2. Clique em Adicionar domínio.

      Na janela de criação do registro, adicione o domínio ou subdomínio relevante e ative o botão Domínio local.

    3. Se necessário, configure o roteamento.

      Por padrão, o KSMG usa as configurações do servidor DNS para o roteamento de e-mail. Você pode configurar o roteamento de e-mail manualmente para um domínio individual.

    4. Clique em Salvar.
    5. Repita as etapas 'b' a 'd' para cada domínio ou subdomínio que você deseja adicionar.

    Caso os domínios locais não sejam especificados, o KSMG não receberá mensagens para os servidores de e-mail internos.

    O KSMG receberá as mensagens de fontes não confiáveis somente dos domínios especificados pelo usuário. As mensagens de fontes não confiáveis destinadas a outros domínios serão rejeitadas.

  2. Digite o endereço do seu Gateway de Borda. O KSMG retransmite todas as mensagens para esse endereço.
    1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesMTA integradoConfigurações básicas.
    2. No campo Endereço de destino de e-mail, selecione Enviar por meio de um Edge Gateway.
    3. Insira o endereço e a porta do seu gateway de borda (relayhost). O KSMG retransmite todas as mensagens para esse endereço. No entanto, se você configurou o roteamento de e-mail para domínios individuais, o KSMG redirecionará as mensagens de e-mail para os endereços especificados para cada domínio.

      Você pode digitar um endereço IPv4 (por exemplo: 192.168.0.1), um endereço IPv6 (por exemplo: 2607:f0d0:1002:51::4), nome de domínio ou FQDN.

    4. Se você especificou um nome de domínio, poderá ativar a pesquisa de registro MX. Para fazer isso, marque a caixa de verificação Usar pesquisa de MX.
    5. Clique em Salvar.
  3. Crie uma lista de redes e hosts de rede confiáveis que possam enviar as mensagens de e-mail por meio do KSMG. Para isso, faça o seguinte:
    1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesMTA integradoConfigurações básicas.
    2. No campo Redes confiáveis, adicione endereços ou hosts no formato IPv4 ou IPv6.

      Como regra, essas são as redes internas e os hosts de rede da organização.

      Caso as redes confiáveis não sejam especificadas, o Kaspersky Secure Mail Gateway não receberá as mensagens de servidores de e-mail internos e nem as redirecionará para fora da rede da organização.

    3. Clique em Salvar.
  4. Desative a autenticação de remetente de e-mail SPF e DMARC porque o remetente da mensagem é o edge gateway do qual o KSMG recebe mensagens.
    1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesGeralProteção
    2. Em Serviços externos, desative os botões Usar SPF e Usar DMARC.
    3. Clique em Salvar.
  5. Para evitar que o gateway de borda gere uma grande quantidade de relatórios de não entrega, nas regras de processamento de mensagens usadas para todos os módulos de verificação, substitua a ação aplicada Rejeitarpor Excluir mensagem.
  6. Como a verificação SMTP de endereços de e-mail está desativada no gateway de borda, desative a verificação SMTP de endereços de e-mail de destinatários.
    1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesMTA integradoConfigurações avançadas.
    2. Na lista suspensa Rejeitar as mensagens para os destinatários, selecione o modo Não rejeitar de verificação SMTP dos endereços de e-mail dos destinatários.
    3. Clique em Salvar.

A integração por meio de um gateway de borda no qual a verificação SMTP de endereços de e-mail de destinatários desabilitada está configurada.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.