Das Notes Forum

Sonstiges => Offtopic => Thema gestartet von: sral am 29.01.19 - 09:43:08

Titel: Kaspersky Secure Mail Gateway
Beitrag von: sral am 29.01.19 - 09:43:08

Hallo zusammen,

hat von Euch jemand schon mal das Kaspersky Secure Mail Gateway in eine bereits bestehende Domino Umgebung eingerichtet?

https://www.kaspersky.de/small-to-medium-business-security/mail-security-appliance

Titel: Re: Kaspersky Secure Mail Gateway
Beitrag von: heini_schwammerl am 30.01.19 - 14:50:11

Ich habe zumindest den Kaspersky Security for Mail Server in der Linuxversion im Einsatz. Allerdings ohne besondere Integration (LDAP Anbindung oder ähnliches).
Das funktioniert, im Gegensatz zu dem was Kaspersky für Domino für Verfügung stellt, ziemlich gut aber ich pflege die Benutzer momentan doppelt ein (was in der kleinen Firma für welche ich arbeite kein großes Problem darstellt).

Aber ich befürchte Du hättest da gerne eine bessere Integration.
Gruß

Henning

Titel: Re: Kaspersky Secure Mail Gateway
Beitrag von: sral am 30.01.19 - 15:43:46

Hallo Henning,

wir haben Anti-Virus for Lotus Domino von Kasperky auf den SMTP und Mail Servern implementiert, jedoch werden nur Anhänge von Mails gescannt und das auch nicht immer erfolgreich.

https://www.kaspersky.com/small-to-medium-business-security/lotus-notes-domino

Deshalb wollen wir das Secure Gateway zwischen SMTP und Mail Server schalten, damit Spam / Phishing und der ganze andere Dreck auch mit gescannt wird.

Titel: Re: Kaspersky Secure Mail Gateway
Beitrag von: heini_schwammerl am 30.01.19 - 19:20:14

Zitat von: sral am 30.01.19 - 15:43:46

Hallo Henning,

wir haben Anti-Virus for Lotus Domino von Kasperky auf den SMTP und Mail Servern implementiert, jedoch werden nur Anhänge von Mails gescannt und das auch nicht immer erfolgreich.

https://www.kaspersky.com/small-to-medium-business-security/lotus-notes-domino

Deshalb wollen wir das Secure Gateway zwischen SMTP und Mail Server schalten, damit Spam / Phishing und der ganze andere Dreck auch mit gescannt wird.

Wie gesagt ich nutze keine Integration, der Domino schiebt über die Smarthost Funktion alles an das Gateway, das Gateway nimmt alles entgegen und schiebt es dann zum Dominoserver (das habe ich durch entsprechende MX Einträge im internen DNS gelöst).
Das funktioniert tadellos, Anhänge werden gescanned, auch Office Makros erkannt und der Spamfilter hatte in den letzten 6 Monaten keinen einzigen False Positive. Die vorherige externe Lösung ist daran regelmäßig gescheitert, vor allem da die Programmierer bei uns im Hause gerne mal Code durch die Gegend schicken.
Bedient wird das rein über eine Weboberfläche, ich habe noch einen Postfix drunter gesetzt. Der Mailserver dürfte bei Dir aber schon dabei sein. Die Spam Nachrichten werden mit einem Tag versehen, in den Mailboxen läuft ein Agent welcher die Mails automatisch in den Spamordner einsortiert. Den Agenten gab es schon von der vorherigen Lösung (kSpam), ansonsten könnte man das vielleicht auch eleganter lösen.

Im Postfix pflege ich noch die SMTP Adressen von Hand (das ist dann natürlich doppelte Arbeit), das hat aber auch den Vorteil dass bestimmte Adressen nicht von außen erreichbar sind.
Den Kaspsersky auf Domino habe ich nie richtig zum laufen bekommen, der Support meinte damals nur dass sie nicht mehr genug Kunden für die Plattform hätten.

Wenn Du eine konkrete Frage hast kann ich gerne mal schauen ob ich etwas herausfinde.
Gruß

Henning

Titel: Re: Kaspersky Secure Mail Gateway
Beitrag von: sral am 31.01.19 - 10:17:08

Hallo Henning,

ich habe dir eine PM geschickt.

Titel: Re: Kaspersky Secure Mail Gateway
Beitrag von: heini_schwammerl am 31.01.19 - 11:49:19

Die Smarthost Einstellungen hänge ich mal dran. Im Prinzip steht auf dem Domino SMTP Relay die (in diesem Fall interne) IP Adresse des Kaspersky Gateways welches z.B. in einer DMZ steht.

Wie der Kaspersky zum Domino kommt hängt dann leider vom drunterliegenden Mailserver ab. Bei mir wäre da ein Postfixsystem in welchem ich in der Datei
transport.map Weiterleitungen pro Domäne definiert habe.

Postfix SMTP transport.map
domaene.de        relay:[domino.internerdnsname.de]
weiteredomaenen.com relay:[domino.internerdnsname.de]

In der main.cf definiere ich dann noch für welche externen Domänennamen ich überhaupt Nachrichten annehmen möchte
relay_domains = domaene.de weiteredomaene.com

MX Einträge im internen DNS sind meiner Meinung nach freiwillig. Eigentlich gibt es die hauptsächlich für Drittapplikationen wenn diese Mails versenden wollen.
NS Eintrag für domaene.de
Typ MX
Priorität 10
Ziel: domino.internerdnsname.de.

Eventuell frägt das Kaspersky Gateway die Zieldaten aber auch beim Setup ab sofern man hier eine fertige Lösung verwendet (VM Appliance).

Das externe Gateway sollte man immer testen, z.B. über https://mxtoolbox.com/

Gruß

Henning

Titel: Re: Kaspersky Secure Mail Gateway
Beitrag von: heini_schwammerl am 31.01.19 - 13:11:10

Glaube ich dem Handbuch
https://help.kaspersky.com/KSMG/1.1/de-DE/99105.htm (https://help.kaspersky.com/KSMG/1.1/de-DE/99105.htm)
arbeitet das Gateway intern auch mit Postfix und frägt die von mir erwähnten Punkte
relay_domains und transport.map über die Weboberfläche ab.
Zusätzlich wird dort noch mynetworks erwähnt. Hier kann man vertrauenswürdige Netzwerke definieren welche dann z.B. ohne Authentifizierung Mails versenden dürfen. Das ist bequem, außer man hat mal einen Virus im lokalen Netzwerk welcher Mails versendet ;-)