Kaspersky Secure Mail Gateway пограничный шлюз SMTP сервер для защиты почты ksmg

Автор: | 10 января, 2019

https://www.kaspersky.ru/small-to-medium-business-security/mail-security-appliance
https://support.kaspersky.ru/ksmg
Kaspersky Secure Mail Gateway-exchange-mail

Логическая схема интеграции ksmg в почтовую среду организации , рекомендуется зона DMZ
1)Качаем https://www.kaspersky.ru/small-to-medium-business-security/downloads/mail-server
2)Установка Kaspersky Secure Mail Gateway минимум 100gb hdd / cpu 4 core /4gb ram

3)Читаем лицензионное соглашение

4)Выбор диска\раздела для установки

5)Создание загрузочной области

6)Выбор языка лицензионного соглашения для KSN

7)Текст лицензии KSN

8)Режим для работы в ограниченной сети — dmz

9)Ещё лицензионное соглашение ksn

10)Выбираем язык ввода клавиатуры

11)Выберем часовой пояс  и страну

12)Проверка часовой зоны и региона

13)Укажем имя хоста (mx.contoso.local)

14)Настройка сетевого адаптера и ip адреса

15)Настройка роут маршрута сети

16)Настройка получения адресов DNS

17)DNS

18)Проверка параметров сети

19)Установка пароля администратора Administator , web консоли

20)Установка пароля admin, на терминальный ssh доступ (есть поле для проверка написания и языка)

21)Укажем почту администратора

22)Включим удаленное централизованное управление KL Nagent ( Kaspersky Lab’s Kaspersky Network Agent)

23)Запоминаем ip address для web,ssh подключения

24)тест подключения по ssh

25)Подключение по https к web консоли

26)Быстрая настройка Kaspersky Secure Mail Gateway

27)Добавление домена органиазции 5house.win

28)Настройка маршрутизации локальной почты

Укажем адрес локальных серверов smtp ip , mx

29)Добавление доверенных сетей и  узлов сети

30)Завершение интеграции на прямую

31)Главное окно — Мониторинг компоненты выключены

32)Главное окно — Мониторинг компоненты включены

33)Правило WhiteList — белый список, добавляем почтовые адреса , ip отправителей и Получателя *@5house.win

34)Настройка правил по умолчанию — Вкл.

35)Ключи шифрования / TLS, DKIM

TLS протокол шифрования соединения между двумя серверами, обеспечивающий
защищенную передачу данных между узлами сети Интернет

В файле TLS-сертификата удалите пароль доступа к сертификату, если он
использовался. Для этого выполните команду:

# openssl rsa -in <имя файла закрытого ключа>.pem -out <имя файла закрытого ключа после удаления пароля>.pem

Например, вы можете выполнить следующую команду:

# openssl rsa -in key.pem -out key-nopass.pem

Если вы не уверены, что клиенты, которым сервер будет предоставлять этот
сертификат, имеют собственные копии корневого и промежуточного сертификатов
CA, объедините закрытый ключ, сертификат сервера, промежуточный сертификат
и корневой сертификат CA в один файл. Для этого выполните команду:

% cat <имя файла закрытого ключа после удаления пароля>.pem <имя сертификата сервера>.pem <имя промежуточного сертификата CA>.pem
<имя корневого сертификата CA>.pem <имя TLS-сертификата после объединения файлов>.pem

Например, вы можете выполнить следующую команду:

% cat key-nopass.pem server_cert.pem intermediate_CA.pem
root_CA.pem > cert.pem

36)Хранилище и его параметры — отсюда можно вытащить (переслать или как файл .eml) желательную почту

37)Раздел отчеты — можно выгрузить статистику в формате PDF

38)Параметры \ общие параметры — интеграция с Kaspersky Security center , служебные адреса электронной почты, параметры использования прокси сервера

39)Параметры MTA (mail transfer agent) Доменное имя , хост , Максимальный размер сообщения, доверенные сети ip

40)Параметры MTA Расширенные , Текст приветствия SMTP-сервера, число соединений, время хранения, интервалы

41)Параметры\обновления системы обновление системы через файл — патч

42)Параметры обновления баз , расписание источник обновлений

43)Защита — Антивирус Анти-Спам Фишинг Контетная фильтрация

44)Параметры уведомления — уведомления о событиях на почту

45)Параметры \ журнал событий — syslog системы и протокола smtp

45)Настройка сетевого оборудования роутера или шлюза , NAT Network Address Translation /PAT Port address translation согласно вашей логической схеме — что-бы почту принимал mx.5house.local , проверял и далее переправлял на  внутренний почтовый сервер

46)Microsoft Exchange Server Создание соединителя отправки для маршрутизации исходящей почты через промежуточный узел https://docs.microsoft.com/ru-ru/exchange/mail-flow/connectors/outbound-smart-host-routing?view=exchserver-2019

Для тестов хождения почты используйте программу SwithMail + gui
Send SMTP email silently from command line (CLI), or a batch file using Exchange, Gmail, Hotmail, or Yahoo! Plus.

Для настройке и понимания терминов используйте

Руководство администратора
Kaspersky Secure Mail Gateway v 2 требования к железу повысили но интерфейс приятнее

Proxmox Mail Gateway https://www.proxmox.com есть риски региональной блокировки, как у антивируса clamAV

Версия
cat /etc/*-release
CentOS release 6.10 (Final)
rpm -qa | grep openssl
openssl-1.0.1e-58.el6_10.x86_64

uname -a
Linux mx.domain.local 2.6.32-754.24.3.el6.x86_64 #1 SMP Thu Nov 14 15:35:16 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
cat /proc/version
Linux version 2.6.32-754.24.3.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Thu Nov 14 15:35:16 UTC 2019

Kaspersky Secure Mail Gateway пограничный шлюз SMTP сервер для защиты почты ksmg: 2 комментария

  1. Andrey

    Очистка хранилища спам

    подключение по ssh tcp 22
    /opt/kaspersky/klms/bin/klms-control —backup —query —mass-remove —limit 252120
    Источник: https://www.k7d.ru/it/ochistka-hranilishha-v-kaspersky-dlya-linux-mail-servers/
    /opt/kaspersky/klms/bin/klms-control —backup —query —mass-remove —limit 3000
    /opt/kaspersky/klms/bin/klms-control —backup —query —date-to $date2 —mass-remove —limit 50000
    /opt/kaspersky/klms/bin/klms-control —backup —query —mass-remove —limit 3000
    date=`date +%Y-%m-%d —date=’31 days ago’`
    /opt/kaspersky/klms/bin/klms-control —backup —query —date-to $date2 —mass-remove —limit 50000

    https://www.k7d.ru/it/ochistka-hranilishha-v-kaspersky-dlya-linux-mail-servers/
    https://forum.kaspersky.com/index.php?/topic/397338-kaspersky-secure-mail-gateway-%D0%B0%D0%B2%D1%82%D0%BE%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B0-%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D0%BB%D0%B8%D1%89%D0%B0/

  2. Александр

    Добрый день, возможно ли такую конфигурацию использовать с лицензией на один почтовый ящик, по факту на самом KLMS нет постовых ящиков, он осуществляет только транспорт, цены конские

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *