Über Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway (KSMG) erlaubt es, das Mail-Gateway in Form eines Clustersystems bereitzustellen, das in Abhängigkeit vom Umfang des zu bearbeiteten E-Mail-Datenverkehrs skaliert werden kann, und es in der bestehenden E-Mail-Infrastruktur des Unternehmens zu integrieren.

Die Lösung wird in zwei Varianten bereitgestellt:

• ISO-Datei mit vorinstalliertem Betriebssystem, Mailserver und Anti-Virus-Anwendung von Kaspersky. Ausführliche Informationen zur Anwendung in dieser Bereitstellungsvariante finden Sie in diesem Dokument.
• RPM- oder DEB-Anwendungsinstallationspaket. Ausführliche Informationen finden Sie in der KSMG-Hilfe für diese Bereitstellungsvariante.

KSMG gewährleistet den Schutz von eingehenden und ausgehenden Nachrichten vor schädlichen Objekten, Spam und Phishing und führt eine Inhaltsfilterung von Nachrichten durch.

KSMG erlaubt:

• Anti-Virus-Überprüfung der Nachrichten:
  • * Überprüfung der Nachrichten auf Viren und Schadprogramme, Makros (z.B. Dateien in Formaten von Microsoft Office mit Makros); verschlüsselte Objekte, Archive (unter anderem Erkennung der Dateitypen in Archiven und zusammengesetztem Objekten).
  • Nutzung der Informationen aus Kaspersky Security Network zwecks Erhöhung der Reaktionsgeschwindigkeit auf neue Bedrohungen.

    Eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine aktuelle Wissensdatenbank von Kaspersky bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Anwendungen auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.

  • * Konfiguration der Integration mit Kaspersky Private Security Network (im Weiteren auch "KPSN") für jene Unternehmen, deren Internetzugang aufgrund interner Regeln und Richtlinien eingeschränkt ist.

    Eine Lösung, die den Benutzern der Antiviren-Anwendungen von Kaspersky erlaubt, Zugriff auf die Daten im Kaspersky Security Network zu erlangen, ohne ihrerseits Informationen an die Server von Kaspersky Security Network von Kaspersky zu senden.

  • * Konfiguration der Integration mit Kaspersky Anti Targeted Attack Platform (im Weiteren auch "KATA") zur Entdeckung von Bedrohungen, etwa "Zero-Day"-Angriffen, gezielten Angriffen und komplexen zielgerichteten Angriffen durch Advanced Persistent Threats (APT).

    Lösung für den Schutz der IT-Infrastruktur des Unternehmens und das rechtzeitige Entdecken von Bedrohungen wie Zero-Day-Angriffe, gezielte Angriffe und komplexe gezielte Angriffe vom Typ Advanced Persistent Threats (im Weiteren auch "APT").

• Anti-Spam-Überprüfung der Nachrichten:
  • Überprüfung der Nachrichten auf Spam, möglicherweise Spam, Massenmailings (einschließlich des Einsatzes einer Technologie zur Erkennung von fake-Domains und Überprüfung der Reputation von IP-Adressen).
  • Nachrichten mit Unicode Spoofing erkennen. Wenn Unicode Spoofing gefunden wird, wird die E-Mail als Spam klassifiziert. Die Anwendung fügt die Markierung unicode_spoof zum Header der Nachricht X-KSMG-AntiSpam-Method hinzu.

    Eine Angriffsart, die auf der Verfälschung übermittelter Daten beruht. Spoofing kann darauf abzielen, erweiterte Privilegien zu erlangen, und basiert auf der Umgehung des Überprüfungsmechanismus, indem eine Anfrage ähnlich der echten generiert wird. Eine der Optionen für eine solche Ersetzung besteht darin, den HTTP-Header zu fälschen, um Zugriff auf verborgene Inhalte zu erhalten.

    Ziel von Spoofing kann auch die Täuschung des Nutzers sein – ein klassisches Beispiel für einen solchen Angriff ist das Ersetzen der Absenderadresse in E-Mails.

  • Anhand der Ergebnisse der Untersuchung auf Spam zu Nachrichten X-Header "X-MS-Exchange-Organization-SCL" mit SCL-Einschätzung hinzufügen.

    Spam Confidence Level; eine Markierung für Nachrichten, die von Microsoft Exchange Mailservern dazu verwendet wird, die Wahrscheinlichkeit zu bestimmen, mit der eine E-Mail-Nachricht eine Spam-Nachricht ist. Die SCL-Einschätzung kann einen Wert zwischen 0 (Spam-Wahrscheinlichkeit minimal) und 9 (höchstwahrscheinlich Spam) haben. Der Wert der SCL-Einschätzung der Nachricht kann von Kaspersky Secure Mail Gateway je nach den Ergebnissen der Untersuchung der Nachricht geändert werden.

  • Nachrichten in Anti-Spam-Quarantäne verschieben, Anti-Spam-Quarantäne in der Weboberfläche verwalten.
• Anti-Phishing-Überprüfung der Nachrichten:
• Überprüfung der Nachrichten auf schadhafte oder Werbelinks sowie Links, die sich auf illegale Software beziehen.
• Aktivierung der Inhaltsfilterung von Nachrichten:
  • nach Größe der Nachricht
  • nach Name des Anhangs
  • nach Art des Anhangs

    Mit KSMG können Sie das wahre Format und den Typ eines Anhangs unabhängig von seiner Erweiterung bestimmen, auch innerhalb von Archiven und zusammengesetzten Objekten.

  • nach Nachrichtenbetreff
  • nach Nachrichtentext
  • nach Absender
  • nach Empfänger
  • nach Empfänger der Nachrichtenkopie
  • nach den Headern der obersten Ebene der MIME-Struktur der Nachricht
• Aktionen für Nachrichtenheader festlegen, wenn eine Nachrichtenverarbeitungsregel oder ein Ausdruck für die Inhaltsfilterung ausgelöst wird oder wenn ein Fehler bei der Inhaltsfilterung auftritt.
• Für Nachrichten kann das Versenden einer Blindkopie an eine bestimmte Adresse konfiguriert werden, wenn die Nachricht eine Verarbeitungsregel auslöst.
• Die Authentifizierung von E-Mail-Absendern mithilfe der Technologien SPF, DKIM und DMARC ausführen.

  Eine Überprüfung, welche die Richtlinie und die Aktionen für E-Mails anhand der Ergebnisse der SPF- und DKIM-Authentifizierung der E-Mail-Absender bestimmt.

  Digitale Signatur der Nachrichten überprüfen.

  Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mailservers angelegt hat.

• Konfiguration der Integration mit Active Directory zwecks Abrufen von Informationen über die Domainbenutzer.
• Abrufen von Informationen über die Ereignisse bei der Anwendungsausführung:
  • Ereignisse aus der Verarbeitung des E-Mail-Datenverkehrs und Ereignisse der Anwendung in das Protokoll eintragen, mit der Möglichkeit der Filterung zwecks bequemer Suche nach Ereignissen.
  • Export von Ereignissen in CSV-Format.
• Veröffentlichung der Ereignisse, die während der Ausführung der Anwendung eintreten, über das Syslog-Protokoll in dem in Ihrem Unternehmen verwendeten SIEM-System. Die Informationen über jedes Anwendungsereignis werden als separate syslog-Nachricht im Format CEF übermittelt.

  Das SIEM-System (Security Information and Event Management) ist eine Lösung zur Verwaltung von Informationen und Ereignissen im Sicherheitssystem des Unternehmens.

• Einstellungen anpassen und die Anwendungsausführung über die Weboberfläche verwalten.
  • Eine Überwachung des Zustands des E-Mail-Datenverkehrs und die Verwendung der Systemressourcen verwirklichen, Listen der letzten erkannten Bedrohungen in der Weboberfläche der Anwendung anzeigen.
  • Erstellen von Benutzerkonten und Beschränken des Benutzerzugriffs auf bestimmte Anwendungsfunktonen mittels des rollenbasierten Systems.
  • Einstellung der Authentifizierung mithilfe von Single Sign-On
  • Umsetzung einer Cluster-Architektur zwecks Skalierung der Lösung (sowohl horizontal als auch vertikal) mit einer Möglichkeit zur zentralisierten Steuerung aller Server aus dem Cluster über Weboberfläche der Anwendung.
  • Verwaltung des Speichers:
    • Originale der von der Anwendung überprüften und verarbeiteten Nachrichten im Speicher speichern.
    • Nachrichten aus dem Speicher in Datei speichern.
    • Nachrichten an Empfänger weiterleiten.
    • Informationen über Benutzer aus verschiedenen Domänen abrufen und den Benutzern Zugriff auf den persönlichen Backup-Speicher gewähren.
    • Konfigurieren von zusammenfassenden Benachrichtigungen mit dem Wichtigsten aus dem persönlichen Speicher eines Benutzers (Speicher-Digest).
  • Allow- und Deny-Listen der Adressen zusammenstellen, die eine feinere Einstellung der Reaktion des Mail-Systems auf Nachrichten von bestimmten Adressen erlauben.
  • Anwendungsdatenbanken von den Kaspersky-Update-Servern und Benutzerressourcen nach Zeitplan und auf Befehl aktualisieren.
  • Einstellung von E-Mail-Benachrichtigungen:
    • Den Absender, den Empfänger und andere Empfänger über in der Nachricht entdeckte Objekte benachrichtigen.
    • Benachrichtigungen über Anwendungsereignisse an Benutzer versenden.
  • Hinweise zu ausgehenden und eingehenden E-Mails sowie Warnungen über nicht ungefährliche E-Mails hinzufügen.
  • Berichte über die Ergebnisse der Bearbeitung von Nachrichten und Ereignisse während der Anwendungsausführung erstellen und anzeigen.
  • E-Mail-Nachrichten nach den Regeln zu verarbeiten, die für Benutzergruppen und Empfänger festgelegt wurden.
  • Informationen über Domänen (insbesondere lokale Domänen des Unternehmens) und E-Mail-Adressen hinzufügen, ändern oder löschen, die Einstellungen von Kaspersky Secure Mail Gateway für diese Domänen und E-Mail-Adressen konfigurieren sowie ein E-Mail-Routing durchführen.
  • Einstellungen von MTA vornehmen.

    Der Mail Transfer Agent ermöglicht den Versand von Nachrichten zwischen Mailservern.

  • Schlüssel für die DKIM- und TLS-Verschlüsselung hinzufügen, ändern und löschen.
  • Statistik über die Anwendungsausführung gemäß des SNMP-Protokoll erhalten, Versand von SNMP-Fallen aktivieren und deaktivieren.

    Benachrichtigung über die Ereignisse der Anwendungsausführung, die vom SNMP-Agenten versendet wird.

KSMG wird als ISO-Image einer virtuellen Maschine verteilt, das für die Bereitstellung auf Hypervisoren von VMware ESXi, Microsoft Hyper-V, Microsoft Windows Server mit installierter Hyper-V-Rolle oder RED Virtualization vorgesehen ist.

Durch die Bereitstellung des Images wird eine virtuelle Maschine mit vorinstalliertem Betriebssystem (Rocky Linux 9.3), E-Mailserver und KSMG-Anwendung erstellt. Nach der Bereitstellung können Sie die virtuelle Maschine mithilfe des Schnellstartassistenten konfigurieren.