Kaspersky Secure Mail Gateway

2023年11月21日

ID 201622

Kaspersky Secure Mail Gateway により、メールゲートウェイをクラスタシステムとして導入できます。このシステムは、処理するトラフィックのボリュームに応じて拡張可能で、組織の既存のメールインフラストラクチャに統合できます。メールゲートウェイには、オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされています。

Kaspersky Secure Mail Gateway は、受信メールと送信メールを悪意あるオブジェクトや迷惑メール、フィッシングコンテンツから保護し、メールメッセージのコンテンツフィルタリングを実行します。

Kaspersky Secure Mail Gateway の機能は次の通りです:

  • メッセージのアンチウイルススキャンを実行する:
    • ウイルスやマルウェア、マクロ(マクロを含む Microsoft Office ファイルなど)、暗号化されたオブジェクトやアーカイブ(アーカイブや複合オブジェクト内のファイルの認証タイプを含む)がないかメッセージをチェック。
    • 新しい脅威への迅速な応答を保証するために Kaspersky Security Network から情報を使用。
    • 内部のルールやポリシーによりインターネットアクセスが制限されている組織が、 Kaspersky Security Network(KSN)の機能を活用できるよう、 Kaspersky Private Security Network(KPSN)と連携。
    • ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(APT)として知られる複雑な標的型攻撃などの脅威を検知するために、 Kaspersky Anti Targeted Attack Platform(KATA)と連携。
  • メッセージのアンチスパムスキャンを実行:
    • スパム、準スパム、マスメールがないかメッセージをチェック(偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む)。
    • ドメイン名偽装を含むメッセージを検知。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。
    • スキャン結果に基づき、メッセージに X-MS-Exchange-Organization-SCL X-headers を追加。このタグには SCL レーティングが含まれます。
    • メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理。
  • メッセージのアンチフィッシングスキャンを実行。
  • メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれていないかチェック。
  • 以下の物でコンテンツにフィルターをかけます。
    • 名前
    • サイズ
    • 添付のタイプ(Kaspersky Secure Mail Gateway ではファイルの拡張子に関係なく、添付の実際の形式と種別を判別できます)。
  • SPFDKIM、および DMARC テクノロジーを使用したメッセージ認証。
  • Active Directory との連携を設定して、ドメインユーザーに関する情報を取得。
  • 本製品のイベントに関する情報を取得:
    • メールトラフィック処理イベント、および本製品の操作中に発生したアプリケーションイベントをロギングする。ログをフィルタリングすることで、イベントを簡単に検索できます。
    • イベントを CSV 形式でエクスポートする。
  • 製品のイベントを、組織で使用している SIEM システムに syslog プロトコルで発行。各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
  • Web インターフェイスを使用して、本製品の設定や管理を行います。
    • メールトラフィックのステータスやシステムリソースの使用の監視、本製品の Web インターフェイスで検知された最新の脅威のリストの表示。
    • ロールシステムを使用し、製品機能へのユーザーアクセスの範囲を設定。
    • シングルサインオン(SSO)技術を使用して認証を設定する。
    • クラスタを作成し、本製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張(水平方向または垂直方向)。
    • バックアップの管理:
      • 本製品によりスキャンと処理が行われた元のメッセージをバックアップに保存する。
      • バックアップからファイルへメッセージを保存。
      • メッセージを受信者に転送する。
      • 様々なドメインからユーザーに関する情報を受信し、個人バックアップへのアクセス権をユーザーに付与する。
      • 個人用バックアップダイジェスト配信設定:
    • 許可リストおよび拒否リストの作成:特定のアドレスからのメッセージに対するメールシステムの反応方法を微調整できます。
    • カスペルスキーのアップデートサーバーまたはカスタムリソースから、スケジュールに基づいて、または手動で、製品の定義データベースをアップデートする。
    • メール通知の設定:
      • 送信者、受信者、およびその他のアドレスに、メッセージで検知されたオブジェクトについて通知。
      • 製品イベントに関する通知をユーザーに送信します。
    • 送信メッセージと受信メッセージにメール免責条項を追加する。また、安全性が低い可能性のあるメッセージについての警告を追加する。
    • メッセージ処理と製品イベントの結果に関するレポートを生成、表示。
    • 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
    • ドメイン(組織のローカルドメインを含む)とメールアドレスに関する情報を追加、変更、または削除し、そのドメインとメールアドレスの Kaspersky Secure Mail Gateway の設定を編集し、メールルーティングを設定。
    • MTA を設定する。
    • DKIM および TLS 暗号鍵を追加、変更、削除。
    • SNMP プロトコルを使用してアプリケーションの動作に関する統計情報を受信し、SNMP トラップの転送を有効または無効にする。

Kaspersky Secure Mail Gateway は、VMware ESXi または Microsoft Hyper-V ハイパーバイザーでの導入用に仮想マシンの ISO イメージとして配信されます。

イメージを導入すると、CentOS 7.9 オペレーティングシステム、メールサーバー、Kaspersky Secure Mail Gateway がインストールされた仮想マシンが作成されます。仮想マシンの導入後は、初期設定ウィザードを使用して仮想マシンを設定できます。

関連項目:

Kaspersky Secure Mail Gateway インターフェイス

本製品のライセンス管理

製品のインストールとセットアップ

本製品の開始

Kaspersky Secure Mail Gateway を企業のメールインフラストラクチャと連携

製品動作の監視

メッセージ処理ルールについて

許可リストと拒否リスト

クラスタの管理

ロールおよびユーザーアカウントの管理

バックアップ

バックアップダイジェスト

イベントログ

メッセージキュー

レポート

保護の全般設定

日時の設定

プロキシサーバーの接続設定

Kaspersky Secure Mail Gateway のアップデート

Kaspersky Secure Mail Gateway の定義データベースのアップデート

設定のエクスポートとインポート

Kaspersky Security Network への参加と Kaspersky Private Security Network の使用

外部ディレクトリサービスとの統合

KATA プロテクション

SNMP を使用した本製品の管理

Kaspersky Secure Mail Gateway のメール通知

シングルサインオン技術を使用する認証

クラスタノードへの SSH プロトコルによる接続

MTA 設定の編集

送信メッセージの DKIM 署名

Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用

メールルーティングのドメインと設定

SIEM システムへの製品イベントの公開

テクニカルサポートへの問い合わせ

サードパーティのコード情報

商標に関する通知

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。