Kaspersky Secure Mail Gateway
2024年7月3日
ID 201622
Kaspersky Secure Mail Gateway により、メールゲートウェイをクラスタシステムとして導入できます。このシステムは、処理するトラフィックのボリュームに応じて拡張可能で、組織の既存のメールインフラストラクチャに統合できます。メールゲートウェイには、オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされています。
Kaspersky Secure Mail Gateway は、受信メールと送信メールを悪意あるオブジェクトや迷惑メール、フィッシングコンテンツから保護し、メールメッセージのコンテンツフィルタリングを実行します。
Kaspersky Secure Mail Gateway の機能は次の通りです:
- メッセージのアンチウイルススキャンを実行する:
- ウイルスやマルウェア、マクロ(マクロを含む Microsoft Office ファイルなど)、暗号化されたオブジェクトやアーカイブ(アーカイブや複合オブジェクト内のファイルの認証タイプを含む)がないかメッセージをチェック。
- 新しい脅威への迅速な応答を保証するために Kaspersky Security Network から情報を使用。
- 内部のルールやポリシーによりインターネットアクセスが制限されている組織が、 Kaspersky Security Network(KSN)の機能を活用できるよう、 Kaspersky Private Security Network(KPSN)と連携。
- ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(APT)として知られる複雑な標的型攻撃などの脅威を検知するために、 Kaspersky Anti Targeted Attack Platform(KATA)と連携。
- メッセージのアンチスパムスキャンを実行:
- スパム、準スパム、マスメールがないかメッセージをチェック(偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む)。
- ドメイン名偽装を含むメッセージを検知。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。
- スキャン結果に基づき、メッセージに X-MS-Exchange-Organization-SCL X-headers を追加。このタグには SCL レーティングが含まれます。
- メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理。
- メッセージのアンチフィッシングスキャンを実行。
- メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれていないかチェック。
- 以下の物でコンテンツにフィルターをかけます。
- 名前
- サイズ
- 添付のタイプ(Kaspersky Secure Mail Gateway ではファイルの拡張子に関係なく、添付の実際の形式と種別を判別できます)。
- SPF、DKIM、および DMARC テクノロジーを使用したメッセージ認証。
- Active Directory との連携を設定して、ドメインユーザーに関する情報を取得。
- 本製品のイベントに関する情報を取得:
- メールトラフィック処理イベント、および本製品の操作中に発生したアプリケーションイベントをロギングする。ログをフィルタリングすることで、イベントを簡単に検索できます。
- イベントを CSV 形式でエクスポートする。
- 製品のイベントを、組織で使用している SIEM システムに syslog プロトコルで発行。各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
- Web インターフェイスを使用して、本製品の設定や管理を行います。
- メールトラフィックのステータスやシステムリソースの使用の監視、本製品の Web インターフェイスで検知された最新の脅威のリストの表示。
- ロールシステムを使用し、製品機能へのユーザーアクセスの範囲を設定。
- シングルサインオン(SSO)技術を使用して認証を設定する。
- クラスタを作成し、本製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張(水平方向または垂直方向)。
- バックアップの管理:
- 本製品によりスキャンと処理が行われた元のメッセージをバックアップに保存する。
- バックアップからファイルへメッセージを保存。
- メッセージを受信者に転送する。
- 様々なドメインからユーザーに関する情報を受信し、個人バックアップへのアクセス権をユーザーに付与する。
- 個人用バックアップダイジェスト配信設定:
- 許可リストおよび拒否リストの作成:特定のアドレスからのメッセージに対するメールシステムの反応方法を微調整できます。
- カスペルスキーのアップデートサーバーまたはカスタムリソースから、スケジュールに基づいて、または手動で、製品の定義データベースをアップデートする。
米国領土では、貿易制限に従い、Kaspersky Secure Mail Gateway アップデート(ウイルス対策シグネチャアップデートとコードベースのアップデートを含む)と Kaspersky Security Network 機能は、2024 年 9 月 10 日東部夏時間(EDT)午前 12 時以降は使用できなくなります。
- メール通知を設定する:
- 送信者、受信者、およびその他のアドレスに、メッセージで検知されたオブジェクトについて通知。
- 製品イベントに関する通知をユーザーに送信します。
- 送信メッセージと受信メッセージにメール免責条項を追加する。また、安全性が低い可能性のあるメッセージについての警告を追加する。
- メッセージ処理と製品イベントの結果に関するレポートを生成、表示。
- 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
- ドメイン(組織のローカルドメインを含む)とメールアドレスに関する情報を追加、変更、または削除し、そのドメインとメールアドレスの Kaspersky Secure Mail Gateway の設定を編集し、メールルーティングを設定。
- MTA を設定する。
- DKIM および TLS 暗号鍵を追加、変更、削除。
- SNMP プロトコルを使用してアプリケーションの動作に関する統計情報を受信し、SNMP トラップの転送を有効または無効にする。
Kaspersky Secure Mail Gateway は、VMware ESXi または Microsoft Hyper-V ハイパーバイザーでの導入用に仮想マシンの ISO イメージとして配信されます。
イメージを導入すると、CentOS 7.9 オペレーティングシステム、メールサーバー、Kaspersky Secure Mail Gateway がインストールされた仮想マシンが作成されます。仮想マシンの導入後は、初期設定ウィザードを使用して仮想マシンを設定できます。