Autor Thema: Kaspersky Secure Mail Gateway  (Gelesen 6282 mal)

Offline sral

  • Aktives Mitglied
  • ***
  • Beiträge: 223
  • Geschlecht: Männlich
Kaspersky Secure Mail Gateway
« am: 29.01.19 - 09:43:08 »
Hallo zusammen,

hat von Euch jemand schon mal das Kaspersky Secure Mail Gateway in eine bereits bestehende Domino Umgebung eingerichtet?

https://www.kaspersky.de/small-to-medium-business-security/mail-security-appliance

Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7

Offline heini_schwammerl

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 695
  • Geschlecht: Männlich
Re: Kaspersky Secure Mail Gateway
« Antwort #1 am: 30.01.19 - 14:50:11 »
Ich habe zumindest den Kaspersky Security for Mail Server in der Linuxversion im Einsatz. Allerdings ohne besondere Integration (LDAP Anbindung oder ähnliches).
Das funktioniert, im Gegensatz zu dem was Kaspersky für Domino für Verfügung stellt, ziemlich gut aber ich pflege die Benutzer momentan doppelt ein (was in der kleinen Firma für welche ich arbeite kein großes Problem darstellt).

Aber ich befürchte Du hättest da gerne eine bessere Integration.
Gruß

Henning

Offline sral

  • Aktives Mitglied
  • ***
  • Beiträge: 223
  • Geschlecht: Männlich
Re: Kaspersky Secure Mail Gateway
« Antwort #2 am: 30.01.19 - 15:43:46 »
Hallo Henning,

wir haben Anti-Virus for Lotus Domino von Kasperky auf den SMTP und Mail Servern implementiert, jedoch werden nur Anhänge von Mails gescannt und das auch nicht immer erfolgreich.

https://www.kaspersky.com/small-to-medium-business-security/lotus-notes-domino

Deshalb wollen wir das Secure Gateway zwischen SMTP und Mail Server schalten, damit Spam / Phishing und der ganze andere Dreck auch mit gescannt wird.

Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7

Offline heini_schwammerl

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 695
  • Geschlecht: Männlich
Re: Kaspersky Secure Mail Gateway
« Antwort #3 am: 30.01.19 - 19:20:14 »
Hallo Henning,

wir haben Anti-Virus for Lotus Domino von Kasperky auf den SMTP und Mail Servern implementiert, jedoch werden nur Anhänge von Mails gescannt und das auch nicht immer erfolgreich.

https://www.kaspersky.com/small-to-medium-business-security/lotus-notes-domino

Deshalb wollen wir das Secure Gateway zwischen SMTP und Mail Server schalten, damit Spam / Phishing und der ganze andere Dreck auch mit gescannt wird.
Wie gesagt ich nutze keine Integration, der Domino schiebt über die Smarthost Funktion alles an das Gateway, das Gateway nimmt alles entgegen und schiebt es dann zum Dominoserver (das habe ich durch entsprechende MX Einträge im internen DNS gelöst).
Das funktioniert tadellos, Anhänge werden gescanned, auch Office Makros erkannt und der Spamfilter hatte in den letzten 6 Monaten keinen einzigen False Positive. Die vorherige externe Lösung ist daran regelmäßig gescheitert, vor allem da die Programmierer bei uns im Hause gerne mal Code durch die Gegend schicken.
Bedient wird das rein über eine Weboberfläche, ich habe noch einen Postfix drunter gesetzt. Der Mailserver dürfte bei Dir aber schon dabei sein. Die Spam Nachrichten werden mit einem Tag versehen, in den Mailboxen läuft ein Agent welcher die Mails automatisch in den Spamordner einsortiert. Den Agenten gab es schon von der vorherigen Lösung (kSpam), ansonsten könnte man das vielleicht auch eleganter lösen.

Im Postfix pflege ich noch die SMTP Adressen von Hand (das ist dann natürlich doppelte Arbeit), das hat aber auch den Vorteil dass bestimmte Adressen nicht von außen erreichbar sind.
Den Kaspsersky auf Domino habe ich nie richtig zum laufen bekommen, der Support meinte damals nur dass sie nicht mehr genug Kunden für die Plattform hätten.

Wenn Du eine konkrete Frage hast kann ich gerne mal schauen ob ich etwas herausfinde.
Gruß

Henning

Offline sral

  • Aktives Mitglied
  • ***
  • Beiträge: 223
  • Geschlecht: Männlich
Re: Kaspersky Secure Mail Gateway
« Antwort #4 am: 31.01.19 - 10:17:08 »
Hallo Henning,

ich habe dir eine PM geschickt.
Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7

Offline heini_schwammerl

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 695
  • Geschlecht: Männlich
Re: Kaspersky Secure Mail Gateway
« Antwort #5 am: 31.01.19 - 11:49:19 »
Die Smarthost Einstellungen hänge ich mal dran. Im Prinzip steht auf dem Domino SMTP Relay die (in diesem Fall interne) IP Adresse des Kaspersky Gateways welches z.B. in einer DMZ steht.

Wie der Kaspersky zum Domino kommt hängt dann leider vom drunterliegenden Mailserver ab. Bei mir wäre da ein Postfixsystem in welchem ich in der Datei
transport.map Weiterleitungen pro Domäne definiert habe.

Postfix SMTP transport.map
domaene.de        relay:[domino.internerdnsname.de]
weiteredomaenen.com relay:[domino.internerdnsname.de]

In der main.cf definiere ich dann noch für welche externen Domänennamen ich überhaupt Nachrichten annehmen möchte
relay_domains = domaene.de weiteredomaene.com

MX Einträge im internen DNS sind meiner Meinung nach freiwillig. Eigentlich gibt es die hauptsächlich für Drittapplikationen wenn diese Mails versenden wollen.
NS Eintrag für domaene.de
Typ MX
Priorität 10
Ziel: domino.internerdnsname.de.

Eventuell frägt das Kaspersky Gateway die Zieldaten aber auch beim Setup ab sofern man hier eine fertige Lösung verwendet (VM Appliance).

Das externe Gateway sollte man immer testen, z.B. über https://mxtoolbox.com/

Gruß

Henning

Offline heini_schwammerl

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 695
  • Geschlecht: Männlich
Re: Kaspersky Secure Mail Gateway
« Antwort #6 am: 31.01.19 - 13:11:10 »
Glaube ich dem Handbuch
https://help.kaspersky.com/KSMG/1.1/de-DE/99105.htm
arbeitet das Gateway intern auch mit Postfix und frägt die von mir erwähnten Punkte
relay_domains und transport.map über die Weboberfläche ab.
Zusätzlich wird dort noch mynetworks erwähnt. Hier kann man vertrauenswürdige Netzwerke definieren welche dann z.B. ohne Authentifizierung Mails versenden dürfen. Das ist bequem, außer man hat mal einen Virus im lokalen Netzwerk welcher Mails versendet ;-)
« Letzte Änderung: 31.01.19 - 13:25:41 von heini_schwammerl »

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz