La solution Kaspersky Secure Mail Gateway permet de déployer une passerelle de messagerie sous la forme d’un cluster capable de monter en puissance en fonction du volume de trafic à traiter et de l’intégrer dans l’infrastructure de messagerie en place de l’organisation. La passerelle de messagerie est dotée d’un système d’exploitation, d’un serveur de messagerie et d’un logiciel antivirus de Kaspersky.

Kaspersky Secure Mail Gateway protège les emails entrants et sortants contre les objets malveillants, le courrier indésirable ainsi que le phishing et procède à un filtrage du contenu des messages.

Kaspersky Secure Mail Gateway permet de :

• Réaliser la recherche de virus dans les messages :
  • Rechercher la présence éventuelle de virus et d’applications malveillantes, de macros (par exemple, fichiers Microsoft Office avec macros), objets chiffrés, archives (y compris identifier les types de fichiers au sein des archives et des objets composés).
  • Exploiter les informations du Kaspersky Security Networkafin d’accélérer la réaction face aux nouvelles menaces.
  • S’intégrer au Kaspersky Private Security Network(également dénommé ici KPSN) pour les organisations où l’accès Internet est limité par des règles et des stratégies internes.
  • Intégrer à Kaspersky Anti Targeted Attack Platform(ci-après KATA) pour la détection de menaces comme, par exemple, les attaques du « jour zéro », les attaques ciblées et les attaques ciblées complexes advanced persistent threats (APT).
• Soumettre les messages au module Anti-spam :
  • Rechercher la présence éventuelle de spam, de spam potentiel, de diffusions massives (y compris via le recours à la technologie d’identification de faux domaines et d’analyse de la réputation des adresses IP).
  • Détecter les messages avec usurpationUnicode. En cas de la détection d’une usurpation Unicode, le message est considéré comme du courrier indésirable. L’application ajoute le tag unicode_spoof à l’en-tête du message X-KSMG-AntiSpam-Method.
  • Ajouter aux messages les en-têtes KH X-MS-Exchange-Organization-SCL contenant l’estimation SCLd’après les résultats de l’analyse contre les spams.
  • Placer les messages dans la quarantaine de l’Anti-Spam, gérer la quarantaine de l’Anti-Spam dans l’interface Internet.
• Soumettre les messages au module Anti-Phishing.
• Rechercher la présence éventuelle dans les messages de liens malveillants ou publicitaires ainsi que de liens renvoyant à des applications légitimes.
• Activer le filtrage de contenu des messages :
  • selon le nom ;
  • selon la taille ;
  • selon le type de pièce jointe (Kaspersky Secure Mail Gateway permet d’identifier le format véritable et le type de pièce jointe, peu importe l’extension).
• Authentifier les expéditeurs des messages à l’aide des technologies SPF, DKIM et DMARC.
• Configurer l’intégration à Active Directory pour obtenir des informations sur les utilisateurs du domaine.
• Obtenir des informations sur les événements survenus pendant le fonctionnement de l’application :
  • Enregistrer les événements de traitement du trafic de messagerie et les événements d’applications du fonctionnement dans le journal, avec la possibilité de filtrage pour faciliter la recherche des événements.
  • Exporter les événements au format CSV.
• Publier les événements se produisant pendant le fonctionnement de l’application dans le système SIEM, utilisé par l’organisation, via le protocole Syslog. Les informations sur chaque événement de l’application sont transmises en tant que message syslog distinct au format CEF.
• Définir des paramètres et gérer le fonctionnement de l’application via l’interface Internet.
  • Surveiller l’état du trafic de la messagerie et de l’utilisation des ressources du système, consulter la liste des dernières menaces détectées dans l’interface Internet de l’application.
  • Limiter l’accès des utilisateurs aux fonctions de l’application à l’aide des rôles système.
  • Configurer l’authentification à l’aide de la technologie d’accès unique.
  • Créer un cluster pour faire évoluer la solution (à la fois horizontalement et verticalement), avec la possibilité de gérer de manière centralisée l’ensemble des serveurs du cluster au moyen de l’interface Internet de l’application.
  • Administrer la Sauvegarde :
    • Enregistrer dans la Sauvegarde les messages originaux vérifiés et traités par l’application.
    • Enregistrer les messages de la Sauvegarde vers un fichier.
    • Transférer les messages aux destinataires.
    • Recevoir des informations sur les utilisateurs de différents domaines et proposer aux utilisateurs d’accéder à une Sauvegarde personnalisée.
    • Configurez la diffusion de la synthèse de la Sauvegarde personnelle des utilisateurs.
  • Créer des listes d’adresses autorisées et refusées afin d’affiner la réaction du système de messagerie face aux messages en provenance de certaines adresses.
  • Mettre à jour les bases de l’application depuis les serveurs de mises à jour de Kaspersky et les ressources utilisateurs, sur programmation ou à la demande.
  • Configurer les notifications par email :
    • Prévenir l’expéditeur et les destinataires en cas de détection d’objets dans les messages.
    • Envoyer des notifications aux utilisateurs relatives aux événements d’application survenus pendant le fonctionnement de Kaspersky Secure Mail Gateway.
  • Ajouter des remarques aux messages entrants et sortants, ainsi que des avertissements sur le caractère dangereux d’un message entrant.
  • Créer et consulter les rapports sur les résultats du traitement des messages et des événements lors du fonctionnement du système.
  • Traiter les messages électroniques selon les règles définies pour des groupes d’expéditeurs et de destinataires.
  • Ajouter, modifier ou supprimer des informations relatives aux domaines (dont les domaines locaux de l’organisation) et aux adresses email, configurer les paramètres de Kaspersky Secure Mail Gateway pour ces domaines et adresses de messagerie ainsi que le routage des emails.
  • Configurer les paramètres du MTA.
  • Mettre à jour, modifier et supprimer les clés de chiffrement DKIM et TLS ;
  • Recevoir les statistiques de fonctionnement de l’application via le protocole SNMP, activer et désactiver l’envoi d’interruptions SNMP.

Kaspersky Secure Mail Gateway est distribué sous la forme d’une image ISO d’une machine virtuelle conçue pour être déployée dans l’hyperviseur VMware ESXi ou Microsoft Hyper-V.

Suite au déploiement de l’image, une machine virtuelle est créée sur laquelle sont préinstallés les éléments suivants : le système d’exploitation CentOS 7.9, le serveur de messagerie et l’application Kaspersky Secure Mail Gateway. Une fois le déploiement terminé, vous pouvez configurer la machine virtuelle à l’aide de l’Assistant de configuration initiale.