直接集成

直接集成是 Kaspersky Secure Mail Gateway 直接从 Internet 接收电子邮件并将它们中继到内部邮件服务器，以及从内部邮件服务器接收邮件并将它们中继到 Internet 的集成类型。

配置 Kaspersky Secure Mail Gateway 与企业邮件基础结构的直接集成：

1. 添加您所在组织的本地域，Kaspersky Secure Mail Gateway 将接收来自任何来源（包括不受信任的来源）的面向这些域的电子邮件。
   1. 在应用程序网页界面窗口中，选择 设置 → 内置 MTA → 域 区域。
   2. 单击 添加域。

      在记录创建窗口中，添加相关域或子域并打开本地域开关。

   3. 如有必要，配置路由。

      默认情况下，Kaspersky Secure Mail Gateway 使用 DNS 服务器设置来配置电子邮件路由。您可以为单个域手动配置电子邮件路由。

   4. 单击 保存。
   5. 为您要添加的每个域或子域重复步骤“b”到“d”。

   如果未指定本地域，Kaspersky Secure Mail Gateway 将不会为内部邮件服务器接收邮件。

   Kaspersky Secure Mail Gateway 仅接收来自不受信任来源的面向指定的域的邮件。来自不受信任来源的面向其他域的邮件将被拒绝。

2. 创建允许通过 Kaspersky Secure Mail Gateway 发送电子邮件的受信任网络和网络主机的列表。若要执行此操作：
   1. 在应用程序网页界面窗口中，选择 设置 → 内置 MTA → 基本设置 区域。
   2. 在受信任网络字段中，添加 IPv4 或 IPv6 格式的地址或主机。

      通常，这些是组织的内部网络和网络主机。

      如果未指定受信任网络，Kaspersky Secure Mail Gateway 将不会从内部邮件服务器接收邮件并将它们中继到您组织的网络外部。

   3. 单击 保存。
3. 如有必要，启用收件人电子邮件地址的SMTP 验证。

   SMTP 电子邮件地址验证 包括验证收件人的电子邮件地址是否存在。

   1. 在应用程序网页界面窗口中，选择 设置 → 内置 MTA → 高级设置 区域。
   2. 在 拒绝收件人的邮件 下拉列表中，选择以下收件人地址的拒绝未验证的收件人模式之一：

      如果收件人的服务器不可用或者拒绝请求，则应用程序拒绝邮件 (reject_unverified_recipient)。

      当 Kaspersky Secure Mail Gateway 收到来自受信任网络主机的邮件时，不执行 SMTP 收件人地址验证。

      如果禁用收件人地址的 SMTP 验证，则在尝试将邮件传递到不存在的地址时会发送传递失败通知。这会增加电子邮件流量，并可能增加邮件服务器的负载。

   3. 单击 保存。
4. 如有必要，请在您使用的消息处理规则中启用邮件发件人身份验证模块。

将 Kaspersky Secure Mail Gateway 集成到现有的企业邮件基础结构中将得到配置。