Перейти к содержанию

Kaspersky Mail Gateway для чайников


Рекомендуемые сообщения

Добрый день.

Пытаюсь внедрить KSMG (пока в песочнице) в информационную структуру своей сети. Ранее использовали проприетарный продукт нероссийского производства, в качестве корпоративного почтовика, все было просто и понятно :). Но надо переезжать.
Скачала. Установила, пытаюсь конфигурировать. Коллеги, объясните мне собственно, что такое локальный домен (relay-domain), в понимании Касперского.

Я что-то ну никак не пойму что нужно рисовать в транспортную карту на странице Domain.

Предположим KSMG имеет белый адрес и FQDN-имя, в котором имя домена соответствует почтовому - mydomain.ru. В DMZ стоит некий сервер на серых адресах с именем mail-dmz.mydomain.local и на нем exim+dovecot. MX запись на DNS указывает на KSMG-сервер.

Как настраивать?

Это локальный домен или просто пересылка?

 

Ссылка на комментарий
Поделиться на другие сайты

@andrew75, стадия RFTM уже пройдена. И даже не только по версии 1.1.1.24, но и для версии 2.0.0.6478

Я прекрасно отдаю себе отчет, что мой вопрос в сфере общего понимания построения инфраструктуры пограничных и внутренних почтовых сервисов. Но если Вы такое делали, то Вам ничего бы не стоило объяснить как правильно настроить в описанной конфигурации, а если нет, то видимо - нет.

Ссылка на комментарий
Поделиться на другие сайты

@andrew75судя по отсутствию ответов, например https://forum.kaspersky.com/topic/kaspersky-secure-mail-gateway-как-входящий-relay-25027/, там тоже глухо. Ну да ладно, разберемся самостоятельно, "метод тыка" еще никто не отменял.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

Добрый день. Внедряем один шлюз KSMG. Почтовый домен один, а организаций несколько. Подход неизменяемый, сохраняется только одно имя домена, поддоменов не будет. Администратор организации по роду обязанностей должен "видеть" в консоли администратора только те письма, которые были адресованы на корпоративные п/я тех работников, которые работают в конкретной организации, то есть, другими словами, админ конкретной организации не должен иметь доступ ко всем письмам, проходящим через шлюз. Как достигается? Или кому и как адресовать вопрос?

Ссылка на комментарий
Поделиться на другие сайты

  • 5 месяцев спустя...

Я записал бесплатный обучающий курс по KSMG 2.0, где в деталях рассказываю и показываю по шагам установку, настройку и тюнинг. Пользуйтесь на здоровье = )
https://youtube.com/playlist?list=PLz72I44BN21bjMOb9ajT6iwFVBlGpUjtB

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

@Stroga не знаю, насколько это ещё актуально (всё-таки год прошёл), но смысл тут следующий.
Транспортная таблица KSMG позволяет задать маршрутизацию на директивные адреса "в обе стороны".
Настраивая поток "интернет->периметр" вы организуете маршрутизацию на почтовые сервера своей компании, а настраивая поток "периметр->интернет" можете принудительно задать какой-то внешний шлюз для какого-то домена получателей (т.е. KSMG будет при отправке на такой домен игнорировать настройки DNS и отправлять по заданной вами маршрутной таблице).

Просто в меню "домены" эти потоки никак не разграничены =)

Теперь про галочку "локальный домен (relay-domain)": она нужна для защиты самого KSMG на случай, если через него кто-то, помимо вас (какой-то злодей из интернета), попробует по вашей маршрутизации прокачивать почту на  шлюз внешнего домена.
Если вы настроите на KSMG для внешнего домена (не вашего) какой-то директивный маршрут, то потенциально, кто-то из интернета тоже может отправить письмо с этим доменом в поле From - но только на ваш KSMG. А следом уже KSMG это "плохое" письмо отправит на целевой шлюз - согласно вашей таблице маршрутизации.
Получится "отражённая атака", когда через ваш KSMG кто-то может атаковать другие ресурсы в интернете, через которые вы у себя прописали хотя бы 1 маршрут.

 

Собственно, отключение этой галочки подобную возможность для хакера в интернете и убирает.

 

Если вы не поставили галочку, то на такой домен могут слать только ваши собственные отправители, перечисленные в пункте "доверенные сети" основных настроек MTA (а значение по умолчанию тут "не определено", когда никто не может слать на внешние домены). Почта, полученная для данного домена из иных сетей (интернета, например), будет отбрасываться.

Надеюсь, кому-то ещё пригодится.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • andrew75
      Автор andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • Dmirty
      Автор Dmirty
      Доброе утро! Столкнулся с проблемой, установил Kaspersky Endpoint Security и Agent на Debian 12.11. Kaspersky Security Center увидел касперский без проблем, но само приложение пишет что "Защита остановлена". Несколько раз переустанавливал ничего не помогает. Подскажите пожалуйста какие-нибудь идеи?
    • Полислава
      Автор Полислава
      Здравствуйте! 30 марта 2025 на ноутбук была совершена вирусная атака.
      Я успела в диспетчере отследить три процесса, которые затем исчезли. У меня был Kaspersky Total Security и он поймал вирус и решил с ним справиться. Но, к сожалению, вирус его благополучно поломал..
      Сильно грузит систему, я выследила, откуда майнер - он спрятался в png файлах папки WindowsApps/KasperskyShellEx20
      Папка не удаляется никак, пыталась и изменять владельца и при помощи Revo Uninstaller - не получается.
      Сделала в FarBar Recover SearchAll: Kaspersky и вот что обнаружено. Учитывая, что официальная утилита на удаление антивируса - ничего из этого не видит.

       
      Search.txt
      Так же прикрепляю результаты сканирования FarBar
      FRST.txt
    • zell
      Автор zell
      Друзья!
       
      Добро пожаловать в викторину «Kaspersky и сила сотрудничества»!
      В мире кибербезопасности важны не только технологии, но и люди, которые объединяют усилия ради общей цели. Именно поэтому «Лаборатория Касперского» активно развивает партнёрства, участвует в коллаборациях и поддерживает креативные инициативы по всему миру.
      Наша новая викторина посвящена силе сотрудничества - тем историям, в которых Kaspersky играет ключевую роль вместе с другими компаниями, организациями, исследователями и активистами. От масштабных технологических альянсов до культурных коллабораций.
       
      А ещё в нашем Telegram-канале вас ждёт дополнительная часть викторины, посвящённая коллаборациям с художниками. Там - ещё больше примеров того, как кибербезопасность и искусство могут работать вместе.
       
      Проверьте свои знания, окунитесь в мир совместных достижений и, возможно, узнаете что-то новое и удивительное о глобальной деятельности Kaspersky по всему миру.
      Готовы? Тогда начнем!
       
      НАГРАЖДЕНИЕ
       
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 19 июня 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. При прохождении викторины рекомендуем использовать официальные источники Лаборатории Касперского.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ
    • decadannce
      Автор decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
×
×
  • Создать...