通过边缘网关集成(已启用收件人电子邮件地址 SMTP 验证)
2024年7月10日
ID 254178
通过已启用 SMTP 收件人地址验证的边缘网关集成是 KSMG 从中间网关接收邮件并将它们中继到内部邮件服务器,以及从内部邮件服务器接收邮件并将它们中继到边缘网关的集成类型。在这种情况下,在边缘网关上启用收件人电子邮件地址 SMTP 验证。
邮件系统使用收件人电子邮件地址 SMTP 验证防止接收不存在地址的邮件。
配置通过已启用收件人电子邮件地址 SMTP 验证的边缘网关将 Kaspersky Secure Mail Gateway 集成到企业邮件基础结构中:
- 添加您所在组织的本地域,KSMG 将接收来自任何来源(包括不受信任的来源)的电子邮件。
- 在应用程序网页界面窗口中,选择 设置 → 内置 MTA → 域 区域。
- 单击 添加域。
在记录创建窗口中,添加相关域或子域并打开本地域开关。
- 如有必要,配置路由。
默认情况下,KSMG 使用 DNS 服务器设置来配置电子邮件路由。您可以为单个域手动配置电子邮件路由。
- 单击 保存。
- 为您要添加的每个域或子域重复步骤“b”到“d”。
如果未指定本地域,KSMG 将不会为内部邮件服务器接收邮件。
KSMG 仅接收来自不受信任来源的面向指定的域的邮件。来自不受信任来源的面向其他域的邮件将被拒绝。
- 输入边缘网关的地址。KSMG 将所有邮件中继到该地址。
- 在应用程序网页界面窗口中,选择 设置 → 内置 MTA → 基本设置 区域。
- 在电子邮件目标地址字段中,选择通过边缘网关发送。
- 输入边缘网关 (relayhost) 的地址和端口。KSMG 将所有邮件中继到该地址。不过,如果您已为单个域配置了电子邮件路由,KSMG 将把电子邮件中继到为每个域指定的地址。
您可以输入 IPv4 地址(例如:192.168.0.1)、IPv6 地址(例如:2607:f0d0:1002:51::4)、域名或 FQDN。
- 如果您指定了域名,则可以为其启用 MX 记录查询。为此,请选中使用 MX 查找复选框。
- 单击 保存。
- 创建允许通过 KSMG 发送电子邮件的受信任网络和网络主机的列表。为此,请执行以下命令:
- 在应用程序网页界面窗口中,选择 设置 → 内置 MTA → 基本设置 区域。
- 在受信任网络字段中,添加 IPv4 或 IPv6 格式的地址或主机。
通常,这些是组织的内部网络和网络主机。
如果未指定受信任网络,Kaspersky Secure Mail Gateway 将不会从内部邮件服务器接收邮件并将它们中继到您组织的网络外部。
- 单击 保存。
- 禁用 SPF 和 DMARC 邮件发件人身份验证,因为邮件发件人是 KSMG 从中接收邮件的边缘网关。
- 在应用程序网页界面窗口中,选择 设置 → 常规 → 保护 区域。
- 在外部服务上关闭使用 SPF和使用 DMARC开关。
- 单击 保存。
- 为防止边缘网关产生大量未送达报告,在所有扫描模块使用的消息处理规则中,将拒绝应用的操作替换为删除邮件。
- 由于在 Edge 网关上启用了电子邮件地址的SMTP 验证,因此启用收件人电子邮件地址的 SMTP 验证。
- 在应用程序网页界面窗口中,选择 设置 → 内置 MTA → 高级设置 区域。
- 在 拒绝收件人的邮件 下拉列表中,选择以下收件人地址的拒绝未验证的收件人模式之一:
如果收件人的服务器不可用或者拒绝请求,则应用程序拒绝邮件 (reject_unverified_recipient)。
当 KSMG 收到来自受信任网络主机的邮件时,不执行 SMTP 收件人地址验证。
如果禁用收件人地址的 SMTP 验证,则在尝试将邮件传递到不存在的地址时会发送传递失败通知。这会增加电子邮件流量,并可能增加邮件服务器的负载。
- 单击 保存。
通过已启用收件人电子邮件地址 SMTP 验证的边缘网关进行集成得到配置。