AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
22.04.19 - 16:48:01
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Sonstiges
| |-+  Offtopic (Moderatoren: Axel, fritandr)
| | |-+  Kaspersky Secure Mail Gateway
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Kaspersky Secure Mail Gateway  (Gelesen 915 mal)
sral
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 208



WWW
« am: 29.01.19 - 09:43:08 »

Hallo zusammen,

hat von Euch jemand schon mal das Kaspersky Secure Mail Gateway in eine bereits bestehende Domino Umgebung eingerichtet?

https://www.kaspersky.de/small-to-medium-business-security/mail-security-appliance

Gespeichert

Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7
heini_schwammerl
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 647



« Antworten #1 am: 30.01.19 - 14:50:11 »

Ich habe zumindest den Kaspersky Security for Mail Server in der Linuxversion im Einsatz. Allerdings ohne besondere Integration (LDAP Anbindung oder ähnliches).
Das funktioniert, im Gegensatz zu dem was Kaspersky für Domino für Verfügung stellt, ziemlich gut aber ich pflege die Benutzer momentan doppelt ein (was in der kleinen Firma für welche ich arbeite kein großes Problem darstellt).

Aber ich befürchte Du hättest da gerne eine bessere Integration.
Gruß

Henning
Gespeichert
sral
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 208



WWW
« Antworten #2 am: 30.01.19 - 15:43:46 »

Hallo Henning,

wir haben Anti-Virus for Lotus Domino von Kasperky auf den SMTP und Mail Servern implementiert, jedoch werden nur Anhänge von Mails gescannt und das auch nicht immer erfolgreich.

https://www.kaspersky.com/small-to-medium-business-security/lotus-notes-domino

Deshalb wollen wir das Secure Gateway zwischen SMTP und Mail Server schalten, damit Spam / Phishing und der ganze andere Dreck auch mit gescannt wird.

Gespeichert

Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7
heini_schwammerl
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 647



« Antworten #3 am: 30.01.19 - 19:20:14 »

Hallo Henning,

wir haben Anti-Virus for Lotus Domino von Kasperky auf den SMTP und Mail Servern implementiert, jedoch werden nur Anhänge von Mails gescannt und das auch nicht immer erfolgreich.

https://www.kaspersky.com/small-to-medium-business-security/lotus-notes-domino

Deshalb wollen wir das Secure Gateway zwischen SMTP und Mail Server schalten, damit Spam / Phishing und der ganze andere Dreck auch mit gescannt wird.
Wie gesagt ich nutze keine Integration, der Domino schiebt über die Smarthost Funktion alles an das Gateway, das Gateway nimmt alles entgegen und schiebt es dann zum Dominoserver (das habe ich durch entsprechende MX Einträge im internen DNS gelöst).
Das funktioniert tadellos, Anhänge werden gescanned, auch Office Makros erkannt und der Spamfilter hatte in den letzten 6 Monaten keinen einzigen False Positive. Die vorherige externe Lösung ist daran regelmäßig gescheitert, vor allem da die Programmierer bei uns im Hause gerne mal Code durch die Gegend schicken.
Bedient wird das rein über eine Weboberfläche, ich habe noch einen Postfix drunter gesetzt. Der Mailserver dürfte bei Dir aber schon dabei sein. Die Spam Nachrichten werden mit einem Tag versehen, in den Mailboxen läuft ein Agent welcher die Mails automatisch in den Spamordner einsortiert. Den Agenten gab es schon von der vorherigen Lösung (kSpam), ansonsten könnte man das vielleicht auch eleganter lösen.

Im Postfix pflege ich noch die SMTP Adressen von Hand (das ist dann natürlich doppelte Arbeit), das hat aber auch den Vorteil dass bestimmte Adressen nicht von außen erreichbar sind.
Den Kaspsersky auf Domino habe ich nie richtig zum laufen bekommen, der Support meinte damals nur dass sie nicht mehr genug Kunden für die Plattform hätten.

Wenn Du eine konkrete Frage hast kann ich gerne mal schauen ob ich etwas herausfinde.
Gruß

Henning
Gespeichert
sral
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 208



WWW
« Antworten #4 am: 31.01.19 - 10:17:08 »

Hallo Henning,

ich habe dir eine PM geschickt.
Gespeichert

Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7
heini_schwammerl
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 647



« Antworten #5 am: 31.01.19 - 11:49:19 »

Die Smarthost Einstellungen hänge ich mal dran. Im Prinzip steht auf dem Domino SMTP Relay die (in diesem Fall interne) IP Adresse des Kaspersky Gateways welches z.B. in einer DMZ steht.

Wie der Kaspersky zum Domino kommt hängt dann leider vom drunterliegenden Mailserver ab. Bei mir wäre da ein Postfixsystem in welchem ich in der Datei
transport.map Weiterleitungen pro Domäne definiert habe.

Postfix SMTP transport.map
domaene.de        relay:[domino.internerdnsname.de]
weiteredomaenen.com relay:[domino.internerdnsname.de]

In der main.cf definiere ich dann noch für welche externen Domänennamen ich überhaupt Nachrichten annehmen möchte
relay_domains = domaene.de weiteredomaene.com

MX Einträge im internen DNS sind meiner Meinung nach freiwillig. Eigentlich gibt es die hauptsächlich für Drittapplikationen wenn diese Mails versenden wollen.
NS Eintrag für domaene.de
Typ MX
Priorität 10
Ziel: domino.internerdnsname.de.

Eventuell frägt das Kaspersky Gateway die Zieldaten aber auch beim Setup ab sofern man hier eine fertige Lösung verwendet (VM Appliance).

Das externe Gateway sollte man immer testen, z.B. über https://mxtoolbox.com/

Gruß

Henning
Gespeichert
heini_schwammerl
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 647



« Antworten #6 am: 31.01.19 - 13:11:10 »

Glaube ich dem Handbuch
https://help.kaspersky.com/KSMG/1.1/de-DE/99105.htm
arbeitet das Gateway intern auch mit Postfix und frägt die von mir erwähnten Punkte
relay_domains und transport.map über die Weboberfläche ab.
Zusätzlich wird dort noch mynetworks erwähnt. Hier kann man vertrauenswürdige Netzwerke definieren welche dann z.B. ohne Authentifizierung Mails versenden dürfen. Das ist bequem, außer man hat mal einen Virus im lokalen Netzwerk welcher Mails versendet ;-)
« Letzte Änderung: 31.01.19 - 13:25:41 von heini_schwammerl » Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: