Меню

Kaspersky security mail gateway настройка



Kaspersky security mail gateway настройка

Kaspersky® Mail Gateway осуществляет комплексную защиту пользователей почтовой системы от вирусов и нежелательной корреспонденции – спама.

Приложение установливается между корпоративной сетью и сетью интернет и осуществляет антивирусную проверку электронных писем, производит централизованную фильтрацию потока почтовых сообщений на наличие спама, а также защищает почтовый сервер компании от несанкционированного использования.

Благодаря своей автономности приложение вписывается практически в любую среду, легко сочетается с антивирусными программами других производителей, установленными на остальных узлах сети, его установка и настройка не требуют большого опыта работы с Linux/FreeBSD системами.

Хотелось бы обсудить этот новый продукт. В частности интересует возможность применения Kaspersky Mail Gateway в качестве релэя для MS Exchange.
Если кто-нибудь уже опробовал данный продукт, просьба поделиться впечатлениями. Всего записей: 34 | Зарегистр. 29-02-2004 | Отправлено: 17:49 31-08-2006

greenfox

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Опробовал.
Удобно как гейт иметь конечно, но есть несколько но:
— документация крайне скромная, настроек (в частности антиспама) мало;
— качество фильтрации антиспам-фильтром низкое, сижу вот мучаю тех.поддержку и настройки пытаясь выжать из него соот-й уровень фильтрации

это наиболе бросившееся в глаза нюансы Как релей поставить можно конечно т.к. это полноценный почтовый агент (MTA)

Источник

Kaspersky Security для почтовых серверов

Обзор

Характеристики

Отзывы

Системные требования

Системные требования Kaspersky Security для почтовых серверов

Технические требования для серверов Linux

Минимальная конфигурация сервера

  • Процессор Intel® Xeon 3040 или Core 2 Duo 1,86 ГГц или выше.
  • 2 ГБ свободной оперативной памяти.
  • Раздел подкачки объемом не менее 4 ГБ.
  • 4 ГБ на жестком диске для установки программы и хранения временных файлов и файлов журналов

Поддерживаемые операционные системы

Одна из следующих 64-битных операционных систем:

  • Red Hat Enterprise Linux 7.3 Server
  • SUSE Linux Enterprise Server 12 SP2
  • CentOS-6.9
  • CentOS-7.3
  • Ubuntu Server 14.04.2 LTS
  • Ubuntu Server 16.04 LTS
  • Debian GNU / Linux 8.8, 9.0
  • FreeBSD 11

Наличие следующих пакетов 32-битных библиотек для 64-битных операционных систем:

  • ia32-libs for Debian and Ubuntu
  • libgcc.i686, glibc.i686 for RHEL and CentOS
  • libgcc-32bit, glibc-32bit for SUSE
  • lib32 for FreeBSD 64bit
  • compat9x for FreeBSD 11

Для работы Kaspersky Security 8 для Linux Mail Server требуется язык программирования Perl 5 версии 5.8.5 или выше.

Kaspersky Security 8 для Linux Mail Server поддерживает интеграцию со следующими почтовыми серверами:

  • exim-4.86 и выше
  • postfix-2.6 и выше
  • sendmail-8.14 и выше
  • qmail-1.03

Для работы веб-интерфейса Kaspersky Security 8 для Linux Mail Server на компьютере должен быть установлен один из следующих браузеров:

  • Mozilla Firefox 53 и выше
  • Microsoft Internet Explorer 11 и выше
  • Google Chrome 58 и выше

Для работы веб-интерфейса Kaspersky Security 8 для Linux Mail Server на компьютере должен быть установлен веб-сервер Apache 2.4.

Технические требования для Kaspersky Secure Mail Gateway

Аппаратное обеспечение

  • 100 гб свободного места на хранилище ESXi
  • Память: 4 ГБ
  • Один 4-х ядерный процессор или выше

Программное обеспечение

Для развертывания образа виртуального устройства используйте следующие гипервизоры:

  • VMware ESXi 5.5 обновление 2.
  • VMware ESXi 6.0.
  • Microsoft Hyper-V Server 2012 R2
  • Для работы c веб-консолью используйте следующие браузеры:

    • Mozilla Firefox 49 или более поздняя версия
    • Internet Explorer 11 или более поздняя версия
    • Google Chrome 61 или более поздняя версия

    Технические требования для Microsoft Exchange Server

    Продукт поддерживает следующие версии Microsoft Exchange Server:

    • Microsoft Exchange Server 2016
    • Microsoft Exchange Server 2013 SP1
    • Microsoft Exchange Server 2010 SP3

    Сервер безопасности

    Сервер должен работать под управлением одной из следующих версий Microsoft Windows:

    • Microsoft Windows Server 2016 Standard или Datacenter
    • Microsoft Windows Server 2012 R2 Standard или Datacenter
    • Microsoft Windows Server 2012 Standard или Datacenter
    • Microsoft Windows Small Business Server 2011 Standard
    • Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter

    Консоль администрирования

    Сервер должен работать под управлением одной из следующих версий Microsoft Windows:

    • Microsoft Windows 10
    • Microsoft Windows 8.1
    • Microsoft Windows 8
    • Microsoft Windows 7 SP1 Professional, Enterprise или Ultimate
    • Microsoft Windows Server 2016
    • Microsoft Windows Server 2012 R2 Standard или Datacenter
    • Microsoft Windows Server 2012 Standard или Datacenter
    • Microsoft Windows Small Business Server 2011 SP1 Standard
    • Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter

    Для установки и работы Консоли администрирования на сервере должны быть установлены Microsoft .NET Framework 4.5 и Microsoft Management Console 3.0.

    Дополнительные требования

    Продукт требует для работы локально или удаленно установленный SQL-сервер. Поддерживаются следующие версии Microsoft SQL Server:

    • Microsoft SQL Server 2016 Express, Standard, или Enterprise
    • Microsoft SQL Server 2014 Express, Standard или Enterprise
    • Microsoft SQL Server 2012 Express, Standard или Enterprise

    Источник

    Не приходит почта с некоторых доменов через почтовый шлюз Kaspersky Secure Mail Gateway

    В локальной сети организации установлен почтовый шлюз Kaspersky Secure Mail Gateway v. 1.1.0.379 (виртуальная машина VMware). Есть отдельный почтовый сервер Microsoft Exchange Server 2013 v.15.0.516.32 (виртуальная машина VMware). Все письма туда и обратно ходят через них.
    Суть проблемы:
    Письма от почтовых серверов доменов google.com и некоторых других не приходят, и письма на эти серверы не отправляются. Хотя от почтовых серверов доменов yandex.ru, mail.ru письма ходят в обоих направлениях.
    Изменения настроек Kaspersky Secure Mail Gateway в разделах «Параметры->Общие параметры» и «Параметры->MTA» не решили проблему.
    Но при отключении и включении переключателей «Отправка сообщений» и «Приём сообщений» в разделе «Очередь сообщений» письма с почтовых серверов google.com на внутренний почтовый сервер начинали приходить, а в обратном направлении также не отправлялись. Однако, при таких настройках письма на другие почтовые серверы вообще перестали отправляться.

    Нужно добиться того, чтобы правильно работал двухсторонний обмен письмами с почтовыми серверами разных доменов.

    В чем может быть дело? Какие способы решения проблемы можно применить?

    Проброс почты через интернет шлюз на почтовый гейт
    Всем доброго времени суток! Задача: прокинуть почту на почтовый сервер (далее — гейт), который.

    Kaspersky Secure Connection — полностью тормозит нетбук
    Извините, если не в тот форум задал вопрос. Я не программист и не исадмин, а сюда заглядываю. чтобы.

    Почтовый сервер для отправки через php — mail()
    Есть сервер (win server 2008 r2), с php 5.5.x, apache 2.4, mysql, nodeJS. Есть четыре домена.

    Источник

    Kaspersky security mail gateway настройка

    «Лаборатория Касперского» сообщила о расширении портфолио решений для корпоративного рынка и выпуске интегрированного продукта Kaspersky Secure Mail Gateway, объединяющего в себе почтовый шлюз и средства защиты входящей и исходящей деловой переписки от спама, вредоносного программного обеспечения и фишинговых сообщений.

    Решение Kaspersky Secure Mail Gateway реализовано в форме образа виртуальной машины, содержащего предустановленную и преднастроенную операционную систему CentOS 6.7, агент доставки почты (MTA, mail transfer agent) и защитный модуль Kaspersky Security для Linux Mail Server. Продукт может быть развёрнут в виртуальных средах под управлением VMware vSphere ESXi. Для управления системой предусмотрена единая веб-консоль, из которой администраторы могут выполнять все действия по управлению электронной почтой и по её защите.

    Kaspersky Secure Mail Gateway обеспечивает безопасность почтовых серверов с помощью ряда технологий. Усовершенствованный антивирусный движок сканирует почтовый трафик на наличие вирусов. Система фильтрации вредоносных ссылок, база которых обновляется из облачной инфраструктуры Kaspersky Security Network в режиме реального времени, блокирует сообщения, которые пытаются завлечь пользователя на заражённые сайты или содержат вредоносные объекты. Усиленный антиспам-движок ограждает корпоративную почту от массовых рассылок и блокирует сообщения, которые предлагают перейти на фишинговые ресурсы.

    Новое решение Kaspersky Secure Mail Gateway включено в состав продуктов «Лаборатории Касперского» для защиты электронной корреспонденции, в том числе Kaspersky Security для почтовых серверов, а также в состав Kaspersky Total Security для бизнеса.

    Источник

    Kaspersky Mail Gateway 5.5 для Linux/Unix

    Лаборатория Касперского, сообщила о выходе программного комплекса Kaspersky Mail Gateway 5.5 для Linux/FreeBSD. Некоторые функции комплекса:

    • антивирусная обработка почтового трафика SMTP,
    • маршрутизация почтового траффика,
    • фильтрации нежелательной корреспонденции,
    • поддержка DSN,
    • сбор статистики в «красивом» виде.

    Продукт предназначен для защиты пользователей Windows от вирусов, приходящих по почте.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    ЭЭЭххх касперский касперский. Лучше бы вместо доказательства своей крутости занимались бы работой над ошибками. Лечение — это хорошее дело, но бывает, что после лечения файл можно смело выбрасывать на помойку, т.к. испорчен окончательно. Да и какой смысл лечить на шлюзе файлы, когда процент файлов, которые действительно надо лечить стремится к нулю. Проще организовывать на рабочем месте проверку, чем на шлюзе.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    С такими суждениями можно даже не пытаться искать работу в больших копорациях, имхо.

    NiC (регицца лень)

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    > Если ты увидишь кто еще пишет на ЛОРе с этого айпи, тебе станет страшно 😉

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    ИМХО, в больших организациях стоят системы покруче с фильтрацией контента для СБ и прочего, так что и система проверки почты там будет не по принципу Интернет-Шлюз-Почтовик-Пользователь.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    > А что тут смотреть? Приглядись к первому сообщению, например 🙂

    Начинающий ламер с отвратительным инетом.

    Уже можно начинать бояться? 🙂

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >Как у нас в ClamAV дела с несколькими сотнями форматов EXEpacker-ов?

    Корпоративная безопасность просто exe-файлы режет. Ибо нефиг.

    >А с другими форматами архивов?

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >Исполняемые файлы, бывают, пересылаются по почте. И резать все нельзя. Если кто-то собирается резать всё — ну так спрос на красногзаых «обменистраторов за 300 баксов» ещё есть — кто таких хочет использовать, пусть не жалуется, что они обрезают всё, с чем не могут справиться.

    Исполняемые файлы кладутся на закрытый ftp.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >Разуте глаза! Где в оригинальной новости сказано про пользователей Windows?

    А кого иначе защищать? Пользователей FreeBSD?

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >Строго говоря, писмеццо должно прийти юзверю в НЕИЗМЕННОМ виде. Либо не прийти вообще, о чем опять же его неплохо было бы уведомить. Возможно со ссылкой на отстойник и предупреждением ненажиМАТЬ.

    Строго говоря, кривой атачмент нужно удалить и вписать в письмо предупреждение. Тогда пользователь поймет, что ему прислали вирусованный файл и предупредит отправителя.

    При этом он никак не сможет заразить свою машину (и не начнет эпидемию).

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    > Те кто работают на колбасном заводе, никогда не едят колбасы. К счастью не угораздило меня работать в антивирусной компании. На чем основаны твои подозрения?

    P.S.: хотя за clamav я бы нашего сисадмина бы уволил 🙂 Господам «с домена clamav.net» лично не воспринимать и повоздержать возможные оскарбления при себе, огромная просьба.

    P.P.S.: пишу с домена Стрима.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    Мужчина, я уже замутался в анониумсах, огласите весь список пожалуйста — кто откуда пишет.

    P.S.: Кстати, а это корректно с точки зрения модератора оглашать домен анонимуса? Просто вопрос — не воспринимайте лично.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    Я лично считаю, что нормальная практика любых компаний — зарабатывать деньги. С принцыпом 6-сигма знаком? Разработкой когда-нибудь руководил? Но на самом деле главное деньги — и если за продукт кто-то платит, будь то кашперовский или симантек, причем не малые деньги, значит он того заслуживает. Не все же ведь идиоты в этом мире?

    P.S.: если считаешь что все идиоты, кроме тех кто пользует клам — не отвечай плз, мое старое и больное сердце этого не выдержит.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    Ну чтож за дети-то с кламом, госсподи. Простой пример — берем smbdie.exe с тогоже пакетсторм. Проверяем кламом, проверям каспером — все находят, все ок: clamscan /tmp/SMBdie.exe /tmp/SMBdie.exe: Trojan.SMBDie FOUND

    ———— SCAN SUMMARY ———— Known viruses: 64198 Engine version: 0.88.3 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.25 MB Time: 2.025 sec (0 m 2 s)

    detected: malware Nuker.Win32.SmbDie File: C:\Temp\SMBdie.exe

    Далее, берем обычный pecompact — упаковываем, результат: clamscan /tmp/SMBdie.exe /tmp/SMBdie.exe: OK

    ———— SCAN SUMMARY ———— Known viruses: 64198 Engine version: 0.88.3 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.17 MB Time: 2.127 sec (0 m 2 s)

    19.07.2006 22:51:33 File: C:\SMBdie.exe packed PECompact 19.07.2006 22:51:33 File: C:\SMBdie.exe/PECompact detected malware Nuker.Win32.SmbDie

    Я бы посмотрел на тех леммингов, утверждающих что клам все прекрасно отсевает. Ничего дождемся специально направленных эпидемий в rarv3 и pecompact.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    ты сам лемминг со своим проприетарным rar-ом ты еще закодируй свой екзешник и жди что такой файл кто то зачем то будет пропускать через свой почтовик это будет наверное такой же лемминг как и ты

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >Вирус может быть где угодно — в том же Word’е или Excel’е — их тоже резать? Нельзя же отзерать все свложения, так ведь?

    Так пользуйтесь OpenOffice.org — и все у вас будет ОК!

    Вирусы — это проблема надуманная, и Линуксу она отношения никакого не имеет. А то привыкли халявной виндой пользоваться.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >Зачем защищать пользователей Windows, пусть себе заражаются а мы будем злорадствовать.

    И когда эти дебилы-виндузятники переведутся? Есть хорошая система — что еще надо для нормальной работы?

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >>Я лично считаю, что нормальная практика любых компаний — зарабатывать деньги.

    Свежая кровь. Видел, видел. Делать практически ничего не умеют кроме как прикрывать рекламными буклетиками собственную некомпетентность. Все потому что настройить бесплатный клам с постфиксом в связке несколько сложней чем выставить мышей пару тройку клепочек в симантеке. Надо манов покурить, логов почитать.. Куда проще с умным видом сказать шефу «дай килобакс, нето венде писец». Либо (ежели денег не дадут, или просить страшно) подставить его на этот килобакс по тихому. Потому как мозгов нет а зарплату получать хочется. Да и вирусы достали если честно.

    Вот это в настоящее время и является «нормальной практикой». Куча бабла одним кликом и никаких напрягов.

    Серце береги. Спортом займись. И не расстраивайся по пустякам.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >Ну чтож за дети-то с кламом, госсподи.
    >Далее, берем обычный pecompact — упаковываем, результат: clamscan /tmp/SMBdie.exe /tmp/SMBdie.exe: OK
    Судя по всему, ребенок-это ты. После первого же такого случая приказом по предприятию запрещается использование корпоративной почты для пересылки исполняемых файлов. За сознательное нарушение — штраф.
    Обоснование: в случае возникновения эпидемий на почтовик начинает сыпаться куча ненужного хлама, который необходимо проверять, ресурсы сервера не резиновые, и начальству тут же стряпается служебная записка: в результате эпидемий (где-то на просторах инета) произошло увеличение «паразитного» почтового трафика, и почтовый сервер занимается лишними проверками, которые приводят к задержке отправки/получения необходимой для работы предприятия корреспонденции.
    Варианты решения:
    1. Апгрейд сервера (или установка отдельного антивирусного), цена=$$$$.
    2. Автоматическое отрезание исполняемых вложений (в случае крайней необходимости переслать исполняемое упаковка в архив с паролем отправителем). Цена=10мин работы почтового администратора.
    3. Любители пересылки исполняемых вложений с помощью корпоративной почты должны обосновать необходимость этого действа (за счет отсылающего, разумеется).

    P.S. Можно в студию пример екзешника, необходимого в корпоративной работе?

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >>Ну чтож за дети-то с кламом, госсподи. >>Далее, берем обычный pecompact — упаковываем, результат: clamscan /tmp/SMBdie.exe /tmp/SMBdie.exe: OK >>Судя по всему, ребенок-это ты. После первого же такого случая приказом по >>предприятию запрещается использование корпоративной почты для пересылки >>исполняемых файлов. За сознательное нарушение — штраф.

    Ну-ну с такой политикой — пропуск запароленных файлов вас как раз и ждет все вирье.

    Открою маленькую тайну — разговор идет не корпоративной почте. На то он и гейтвей, чтобы защищать от внешнего мира. Хотя конечно, заголовки новостей мы не читаем.

    А примеров для отправки бинарей наружу и их прием — масса.

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >Ну-ну с такой политикой — пропуск запароленных файлов вас как раз и ждет все вирье.
    Обоснуй. А также расскажи, как твой гатевей будет проверять запароленные архивы без участия человека?

    >Открою маленькую тайну — разговор идет не корпоративной почте. На то он и гейтвей, чтобы защищать от внешнего мира. Хотя конечно, заголовки новостей мы не читаем.
    Закрываю маленькую тайну, гейтвеем называется «продукт лаборатории Касперского».
    >А примеров для отправки бинарей наружу и их прием — масса.
    Ну хотя бы один?

    Re: Kaspersky Mail Gateway 5.5 для Linux/Unix

    >На то он и гейтвей, чтобы защищать от внешнего мира.
    То есть, из внешнего мира получать екзешники еще более кузяво, чем в корпоративной корреспонденции? Спасибо, мил человек, пусть они во внешнем мире живут и внутрь не лезут.

    Источник

    Читайте также:  Датчик движения dorma настройка
    Adblock
    detector