关于 Kaspersky Secure Mail Gateway

使用 Kaspersky Secure Mail Gateway 可部署虚拟邮件网关并将其集成到现有企业邮件基础结构。以下被预安装在虚拟邮件网关：操作系统、邮件服务器和 Kaspersky Lab 反病毒应用程序。

Kaspersky Secure Mail Gateway 保护入站和出站电子邮件以防护恶意软件和垃圾邮件，执行邮件内容过滤，并且当与 Kaspersky Anti Targeted Attack Platform（也叫 “KATA” ）整合时，保护电子邮件免遭到企业 IT 基础架构的入侵。

Kaspersky Secure Mail Gateway 会：

• 扫描入站和出站电子邮件消息以查找 垃圾邮件、钓鱼 和恶意软件，并且当与 KATA 整合时，扫描邮件以查找 目标攻击 和到企业 IT 基础架构的入侵。

  以特定人或组织为目标的攻击。不同于致力于感染最多计算机的病毒大量攻击，目标攻击旨在感染特定组织甚至企业 IT 基础架构中特定服务器的网络。每个目标攻击可能需要一个专用的木马程序。

  一种旨在非授权的访问用户机密数据的网络诈骗。

  未经请求发送的批量电子邮件，大部分包含广告

  为及时响应尚未添加到反病毒数据库中的新威胁，Kaspersky Secure Mail Gateway 保护组件可使用来自卡巴斯基安全网络的信息。

  一种云服务基础结构，可提供对 Kaspersky Lab 在线知识库的访问，其中包含与文件、网络资源和软件相关的信誉信息。使用卡巴斯基安全网络的数据可确保 Kaspersky Lab 软件能够更快地对威胁作出响应，提高一些保护组件的性能，并减少误报风险。

• 对于那些无法参加卡巴斯基安全网络（也叫 KSN）的组织，与 Kaspersky Private Security Network （也叫 KPSN）整合。

  允许 Kaspersky Lab 反病毒应用程序用户访问卡巴斯基安全网络数据库，而不从他们的计算机发送数据到卡巴斯基安全网络服务器。

  与 KPSN 整合后，Kaspersky Secure Mail Gateway 可以使用 KSN 信誉数据库，而不发送数据到组织外部。

  如果您想要购买 Kaspersky Private Security Network，您可以联系 您区域的 Kaspersky Lab 合作伙伴专家。

• 与 Kaspersky Anti Targeted Attack Platform 整合以便检测例如零日攻击、目标攻击和复杂目标攻击的威胁。

  对企业 IT 基础架构的一个同时使用不同方法渗透网络、隐藏在网络和获取对机密数据的访问的复杂目标攻击。

  通过在软件中开发零日漏洞的以企业 IT 基础架构为目标的攻击。这些是在软件供应商发布补丁之前由黑客发现和开发的软件漏洞。

  保护企业 IT 基础架构和定期检测诸如 零日攻击、目标攻击和被誉为高级持续威胁（也叫APT）的复杂目标攻击的解决方案。

  与 KATA 整合后，Kaspersky Secure Mail Gateway 可以发送邮件副本到 KATA 以便扫描。基于 KATA 扫描结果，Kaspersky Secure Mail Gateway 可以阻止单个邮件。

  要购买 Kaspersky Anti-Virus Targeted Attack Platform 程序，您可以联系 Kaspersky Lab 销售团队。

• 检测和阻止垃圾邮件、疑似垃圾邮件和群发邮件，删除邮件并将副本放置在备份区。
• 检测、阻止和清除受感染的邮件消息和受感染的附件，删除邮件和附件并将其副本放置在备份区。
• 检测和阻止附件包含宏（例如，带有宏的 Microsoft Office 文件）的邮件，删除邮件和附件并将其副本放置在备份区。
• 检测和阻止包含加密对象的邮件，删除邮件或附件并将其副本放置在备份区。
• 检测和阻止包含存档（例如， ZIP、RAR、TGZ、7z 和 QZIP 格式的存档）文件类型的邮件并阻止存档中的个人文件。
• 检测和阻止钓鱼或恶意网站链接，删除邮件并将其副本放置在备份区。
• 基于名称、类型和附件大小执行邮件内容过滤（Kaspersky Secure Mail Gateway 可以略过扩展名而决定实际格式和附件类型），删除包含特殊格式或带有特殊名称的或超大邮件，并将其副本放置在备份区。
• 检测和阻止包含目标攻击和到企业 IT 基础架构的入侵的邮件（当与 KATA 整合时），删除邮件并将其副本放置在备份区。
• 基于反病毒、反垃圾邮件和反钓鱼模块的处理结果以及内容过滤和 KATA 扫描结果保存邮件备份副本到备份区。

  基于邮件大小、附件名称掩码和附件格式过滤电子邮件。基于内容过滤的结果，您可以邮件服务器对邮件的转发。

  用来检测分类为钓鱼邮件的邮件的 Kaspersky Secure Mail Gateway 组件。

  用来检测分类为垃圾邮件的邮件的 Kaspersky Secure Mail Gateway 组件。

  用来检测电子邮件和其附件中的病毒的 Kaspersky Secure Mail Gateway 组件。

• 从备份将邮件保存到文件，并将邮件转发到收件人。
• 将邮件放置到反垃圾邮件隔离区和 KATA 隔离区，并在 Web 界面管理反垃圾邮件隔离区和 KATA 隔离区。
• 根据针对发件人和收件人分组定义的规则来处理邮件。
• 让您使用邮件过滤规则从 Microsoft Active Directory® 和通用 LDAP 指定用户和用户组，以为某些电子邮件账户和用户组启用邮件路由。
• 通知发件人、收件人以及管理员检测到邮件中包含有已感染、受密码保护或无法扫描的对象。
• 基于用户邮件被程序模块扫描的结果，发送通知到用户。通知可能包含备份区中最新邮件的列表。您可以配置发送通知计划。
• 按照计划或需要，从 Kaspersky Lab 更新服务器或自定义资源（HTTP 和 FTP 服务器）更新程序数据库。
• 通过 SNMP 协议接收应用程序操作统计信息，并启用或禁用 SNMP 自陷转发。
• 允许通过 Web 界面配置设置并管理程序。
• 通过安全的 TLS/SSL 链接发送和接收邮件。
• 允许使用 SPF、DKIM和 DMARC 技术对发件人进行身份验证。

  为验证邮件实际上是否从指定域发送而执行的身份验证。

  验证添加到邮件的数字签名。

  将邮件发件人的 IP 地址与邮件服务器管理员已创建的可能的邮件来源列表进行比较。

• 允许使用 DKIM 签名对发送邮件进行签名。
• 允许将免责声明添加到出站和入站邮件。
• 将危险附件警告添加到发送邮件。
• 从各个域检索用户信息，并授予用户访问私人备份区的权限。
• 允许添加、编辑或删除有关域（包括本地域）和电子邮件地址的信息，为这些域和电子邮件地址配置 Kaspersky Secure Mail Gateway 设置并配置电子邮件路由。
• 允许为 Kaspersky Secure Mail Gateway 从其他服务器接收邮件（充当服务器角色）或将邮件发送到其他服务器（充当客户端角色）的情况配置 TLS 安全模式，以及为单个域配置 TLS 设置。
• 允许监控电子邮件流量状态和系统资源使用情况，并在程序的 Web 界面中查看最近检测到的威胁列表。
• 允许您通过 Kaspersky Security Center 10 SP2 监控程序的性能。
• 允许查看程序事件日志并将其下载到硬盘驱动器。
• 允许通过 Kaspersky Secure Mail Gateway 的 Web 界面升级系统。
• 允许使用快速 MTA 设置向导快速配置 MTA。
• 允许添加、更改和删除 TLS 和 DKIM 加密密钥。
• 允许生成有关电子邮件处理规则的报告并查看。
• 允许您在程序 Web 界面查看审计日志。
• 允许您生成包含 Kaspersky Secure Mail Gateway 操作信息的存档以便发送到 Kaspersky Lab 技术支持。

Kaspersky Secure Mail Gateway 以 OVA 虚拟机模板（开放虚拟化设备）或 ZIP 压缩文件格式分发，其中包含用于部署在 Microsoft Hyper-V 虚拟机监控程序上的虚拟机映像。

映像部署会创建一个具有预装 CentOS 6.8 操作系统、邮件服务器和 Kaspersky Security for Linux® Mail Server 程序（以下简称 “Kaspersky Security” ）的虚拟机。部署虚拟机后，可使用初始配置向导进行配置。

另请参阅 Kaspersky Secure Mail Gateway 分发工具包 Kaspersky Secure Mail Gateway 的操作模式 Kaspersky Secure Mail Gateway 流量限制

页面顶部