KASPERSKY Secure Mail Gateway 1.1 Instruction Manual [fr]

Manuel de l'administrateur de Kaspersky Secure Mail Gateway
Version de l'application: 1.1 Service Pack 1
Cher utilisateur,
Merci de votre confiance Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart des problèmes émergents.
Attention ! Ce document demeure la propriété de AO Kaspersky Lab (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable.
Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de ces textes.
Date d'édition : 24/04/2017
© 2017 AO Kaspersky Lab. Tous droits réservés.
http://www.kaspersky.com/fr http://www.kaspersky.com/fr
Table des matières
Présentation du manuel ................................................................................................. 16
Dans ce manuel ......................................................................................................... 16
Conventions ............................................................................................................... 22
Sources d'informations sur l'application ......................................................................... 24
Sources d'informations pour les recherches indépendantes ..................................... 24
Forum sur les applications de Kaspersky Lab ........................................................... 26
Kaspersky Secure Mail Gateway ................................................................................... 27
Présentation de Kaspersky Secure Mail Gateway ..................................................... 27
Distribution ................................................................................................................. 32
Configurations logicielles et matérielles ..................................................................... 32
Modes de fonctionnement de Kaspersky Secure Mail Gateway ................................ 33
Restriction du trafic de Kaspersky Secure Mail Gateway .......................................... 34
Interface de Kaspersky Secure Mail Gateway ............................................................... 37
Licence de l'application .................................................................................................. 39
A propos du contrat de licence .................................................................................. 40
A propos de la licence ............................................................................................... 40
A propos du certificat de licence ................................................................ ................ 41
A propos de la clé ................................ ................................ ................................ ...... 42
A propos du fichier clé ............................................................................................... 43
A propos du code d'activation .................................................................................... 44
A propos de l'abonnement ......................................................................................... 44
A propos de l'approvisionnement des données ......................................................... 45
Consultation des informations relatives à la licence et aux clés ajoutées .................. 48
Mise à jour des informations relatives à la licence et aux clés ajoutées .................... 48
Ajout d'un fichier clé ................................................................................................... 49
Ajout d'un code d'activation ....................................................................................... 49
Suppression de la clé ................................................................................................ 50
Modes de fonctionnement de Kaspersky Secure Mail Gateway conformément à la
licence ....................................................................................................................... 51
Notification de l'expiration prochaine de la licence .................................................... 53
Achat d'une licence .................................................................................................... 55
Table des matières 4
Etat de protection du serveur de messagerie ................................................................ 56
Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security
Network .......................................................................................................................... 57
A propos de la participation à Kaspersky Security Network et de l'utilisation du
Kaspersky Private Security Network .......................................................................... 57
Configuration de la participation au Kaspersky Security Network .............................. 58
Configuration de l'utilisation de Kaspersky Private Security Network ........................ 59
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur
VMware ESXi ................................ ................................................................................. 61
Préparation du déploiement ....................................................................................... 61
Etape 1. Sélection de l'image de machine virtuelle .................................................... 62
Etape 2. Affichage des renseignements sur l'image de machine virtuelle ................. 62
Etape 3. Consultation du Contrat de licence .............................................................. 63
Etape 4. Configuration du nom de la machine virtuelle ............................................. 63
Etape 5. Sélection du magasin de données de la machine virtuelle .......................... 63
Etape 6. Sélection du type d'hébergement des fichiers de la machine virtuelle ........ 64
Etape 7. Lancement et fin du déploiement de l'image de machine virtuelle .............. 65
Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V .. 66
Préparation du déploiement ....................................................................................... 66
Etape 1. Sélection de l'image de machine virtuelle .................................................... 67
Etape 2. Sélection du mode d'importation de la machine virtuelle ............................. 68
Etape 3. Sélection des répertoires pour la conservation des données de la machine
virtuelle ................................................................ ................................ ...................... 68
Etape 4. Sélection du répertoire pour l'hébergement des disques durs virtuels ........ 69
Etape 5. Connexion à l'interface de réseau de la machine virtuelle........................... 70
Etape 6. Affichage des renseignements sur l'image de machine virtuelle ................. 71
Configuration initiale de l'application .............................................................................. 72
Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur
VMware ESXi ............................................................................................................ 74
Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur
Microsoft Hyper-V ...................................................................................................... 74
Etape 1. Choix de la langue d'affichage du Contrat de licence .................................. 75
Etape 2. Consultation du Contrat de licence .............................................................. 75
Etape 3. Sélection du mode de fonctionnement de l'application ................................ 76
Etape 4. Configuration de la participation au Kaspersky Security Network ............... 77
Table des matières 5
Etape 5. Sélection de la langue de saisie pour l'utilisation de l'application ................ 79
Etape 6. Réglage du fuseau horaire .......................................................................... 79
Etape 7. Définition du nom d'hôte (myhostname) ...................................................... 80
Etape 8. Configuration de l'interface réseau .............................................................. 80
Activation et désactivation de l'interface réseau .................................................... 81
Définition de l'adresse IP et du masque de réseau avec le serveur DHCP ........... 81
Définition de l'adresse IP statique et du masque de réseau .................................. 82
Etape 9. Configuration des itinéraires réseau ............................................................ 83
Définition de l'adresse de la passerelle avec le serveur DHCP ............................. 83
Définition de l'adresse statique de la passerelle .................................................... 84
Ajout d'un itinéraire statique supplémentaire ......................................................... 85
Modification d'un itinéraire statique supplémentaire .............................................. 86
Suppression d'un itinéraire statique supplémentaire ............................................. 87
Etape 10. Configuration des paramètres DNS ........................................................... 88
Définition des adresses DNS avec le serveur DHCP ............................................ 89
Définition des adresses DNS statiques ................................................................. 90
Etape 11. Définition du mot de passe d'administration de l'interface Web ................ 91
Etape 12. Définition du mot de passe d'administration pour utiliser la console ......... 91
Etape 13. Définition des adresses électroniques de l'administrateur du serveur de
messagerie ................................................................................................................ 92
Etape 14. Configuration de la connexion de Kaspersky Secure Mail Gateway à
Kaspersky Security Center ........................................................................................ 93
Activation de l'agent d'administration .................................................................... 94
Saisie de l'adresse du serveur d'administration ..................................................... 95
Saisie du numéro de port de connexion au serveur d'administration .................... 95
Utilisation de la connexion SSL lors du transfert de données ................................ 96
Utilisation de la passerelle lors de la connexion au serveur d'administration ........ 96
Etape 15. Vérification de la connexion de Kaspersky Secure Mail Gateway à
Kaspersky Security Center ........................................................................................ 98
Lancement de la machine virtuelle de l'application ...................................................... 100
Modification de la configuration de la machine virtuelle ............................................... 101
Etape 16. Affichage des paramètres de connexion à l'interface Web ........................ 99
Modification de la configuration de la machine virtuelle dans l'hyperviseur VMware
ESXi......................................................................................................................... 101
Table des matières 6
Modification de la configuration de la machine virtuelle de l'hyperviseur Microsoft
Hyper-V ................................................................................................................... 102
Désactivation de la synchronisation de l'heure de la machine virtuelle et de l'hôte . 103
Prise en main de l'interface Web de l'application ......................................................... 104
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie
de l'entreprise .............................................................................................................. 105
Intégration directe .................................................................................................... 106
Etape 1. Ajout de domaines locaux (relay_domains) .......................................... 107
Etape 2. Configuration du routage des emails (transport_map) .......................... 108
Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) .. 109
Etape 4. Fin de l'intégration directe de Kaspersky Secure Mail Gateway ............ 111
Intégration via la passerelle frontière (vérification SMTP des adresses des
destinataires activée) ............................................................................................... 111
Etape 1. Ajout de domaines locaux (relay_domains) .......................................... 113
Etape 2. Configuration du routage des emails (transport_map) .......................... 113
Etape 3. Saisie de l'adresse de la passerelle frontière (relayhost) ...................... 115
Etape 4. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) .. 116
Etape 5. Fin de l'intégration via la passerelle frontière
(vérification SMTP activée) .................................................................................. 117
Intégration via la passerelle frontière (vérification SMTP des adresses des
destinataires désactivée) ......................................................................................... 118
Etape 1. Configuration du routage des emails (transport_map) .......................... 119
Etape 2. Saisie de l'adresse de la passerelle frontière (relayhost) ...................... 121
Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) .. 121
Etape 4. Fin de l'intégration via la passerelle frontière (vérification SMTP
désactivée) .......................................................................................................... 122
Surveillance de Kaspersky Secure Mail Gateway ........................................................ 124
Surveillance du trafic de la messagerie ................................................................... 124
Surveillance des dernières menaces détectées ...................................................... 125
Application des règles de traitement des messages .................................................... 128
Surveillance de l'utilisation des ressources système ............................................... 125
Surveillance de l'état des services et du fonctionnement de l'agent
de messagerie MTA ................................................................................................ 126
Création d'une règle de traitement de messages .................................................... 129
Création d'une copie d'une règle de traitement des messages ............................... 131
Table des matières 7
Configuration des listes d'expéditeurs et de destinataires des messages pour
une règle .............................................................................................................. 132
Ajout d'adresses électroniques ............................................................................ 133
Ajout d'adresses IP .............................................................................................. 135
Ajout de comptes utilisateurs LDAP .................................................................... 136
Suppression de comptes utilisateurs LDAP des listes de comptes
utilisateurs LDAP ................................ ................................ ................................ . 138
Copie et insertion d'adresses .............................................................................. 140
Suppression d'adresses ...................................................................................... 143
Suppression des règles de traitement des messages ............................................. 145
Activation et désactivation d'une règle de traitement de messages ........................ 145
Domaine et configuration du routage des emails ......................................................... 146
Ajout d'un enregistrement à la table de transport et configuration du routage des
emails (transport_map) ............................................................................................ 148
Ajout d'un domaine local (relay_domains) ............................................................... 150
Suppression d'un enregistrement de la table de transport ....................................... 152
Modification du routage des emails pour le domaine (transport_map) .................... 153
Présentation de l'utilisation du protocole TLS avec
Kaspersky Secure Mail Gateway ............................................................................. 154
Configuration de la sécurité TLS pour les messages électroniques entrants .......... 155
Configuration de la sécurité TLS pour les messages électroniques sortants........... 157
Présentation de la signature DKIM des messages sortants .................................... 158
Activation et désactivation de l'ajout d'une signature DKIM aux messages
sortants .................................................................................................................. 158
Préparatifs pour l'ajout d'une signature DKIM aux messages sortants .................... 159
Ajout d'une signature DKIM aux messages en provenance d'adresses
d'un domaine déterminé .......................................................................................... 162
Signature DKIM des messages sortants ...................................................................... 164
Création d'une clé DKIM .......................................................................................... 164
Importation d'une clé DKIM depuis un fichier .......................................................... 165
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway ............................ 167
Suppression d'une clé DKIM ................................................................................... 165
Création du certificat TLS ........................................................................................ 167
Suppression du certificat TLS .................................................................................. 168
Préparation de l'importation du certificat TLS auto-signé ........................................ 169
Table des matières 8
Préparatifs pour l'importation d'un certificat TLS signé par une autorité de
certification .............................................................................................................. 170
Importation du certificat TLS depuis un fichier ......................................................... 172
La Sauvegarde ............................................................................................................ 174
Configuration des paramètres de la sauvegarde ..................................................... 175
Recherche des copies de messages dans la Sauvegarde ...................................... 177
Affichage des informations relatives au message dans la Sauvegarde ................... 179
Remise des messages de la Sauvegarde aux destinataires ................................... 181
Enregistrement d'un message de la sauvegarde dans un fichier............................. 182
Suppression des copies de messages de la Sauvegarde ....................................... 184
File d'attente de messages de Kaspersky Secure Mail Gateway................................. 185
Activation et désactivation de l'envoi et de la réception de messages..................... 186
Consultation des informations sur la file d'attente de messages, la quarantaine
KATA et la quarantaine de l'Anti-Spam ................................................................... 187
Tri des messages de la file d'attente ....................................................................... 188
Filtrage et recherche de message selon le nom de la file d'attente ......................... 188
Filtrage et recherche de message selon l'ID du message dans la file d'attente....... 189
Filtrage et recherche des messages selon l'adresse de l'expéditeur
des messages ......................................................................................................... 190
Filtrage et recherche des messages selon l'adresse du destinataire
des messages ......................................................................................................... 191
Filtrage et recherche des messages selon l'heure d'arrivée du message dans
la file d'attente.......................................................................................................... 191
Envoi forcé et suppression de messages de la file d'attente ................................... 192
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway ......................... 195
Contenu des rapports sur le fonctionnement de Kaspersky Secure Mail Gateway . 196 Consultation des rapports sur le fonctionnement de Kaspersky Secure Mail
Gateway .................................................................................................................. 200
Suppression des rapports sur le fonctionnement de Kaspersky Secure Mail
Gateway .................................................................................................................. 201
Activation et désactivation de la création de rapports quotidiens ............................ 202
Configuration des paramètres du rapport quotidien ................................................. 202
Activation et désactivation de la création de rapports hebdomadaires .................... 204
Configuration des paramètres du rapport hebdomadaire ........................................ 204
Activation et désactivation de la création de rapports mensuels ............................. 206
Configuration des paramètres du rapport mensuel .................................................. 206
Table des matières 9
Création d'un rapport personnalisé .......................................................................... 208
Paramètres généraux de Kaspersky Secure Mail Gateway ......................................... 210
Configuration des paramètres de connexion au serveur proxy ................................ 211
Configuration des adresses électroniques de l'administrateur ................................. 212
Configuration des paramètres du compte utilisateur HelpDesk ............................... 214
A propos du compte HelpDesk ............................................................................ 214
Activation et désactivation du compte utilisateur HelpDesk................................. 215
Modification du nom et du mot de passe du compte utilisateur HelpDesk .......... 216
Octroi de l'accès aux listes noire et blanche de l'utilisateur pour le compte
utilisateur HelpDesk ............................................................................................ 217
Octroi de l'accès aux rapports pour le compte utilisateur HelpDesk .................... 217
Modification du mot de passe du compte Administrator .......................................... 218
Configuration des paramètres du journal des événements et du journal d'audit ..... 218
Configuration des paramètres des performances de l'application ........................... 219
Configuration de l'aspect des messages analysés .................................................. 220
Configuration du modèle de messages en cas de suppression d'une pièce jointe .. 220
Exportation des paramètres de l'application ............................................................ 221
Importation des paramètres de l'application ............................................................ 221
Relancement de l'application ................................................................................... 222
Configuration du paramètre d'intégration à Kaspersky Security Center .................. 223
Configuration des paramètres du MTA ........................................................................ 224
Configuration des paramètres principaux du MTA ................................................... 224
Configuration des paramètres étendus du MTA ...................................................... 226
Vérification SMTP des adresses email des destinataires ........................................ 230
Présentation de la vérification SMTP des adresses email des destinataires ....... 230
Activation et désactivation de la vérification SMTP des adresses des
destinataires ........................................................................................................ 231
Mise à jour Kaspersky Secure Mail Gateway via l'interface Web................................. 233
Présentation de la mise à jour de Kaspersky Secure Mail Gateway via l'interface
Web ......................................................................................................................... 233
Préparatifs pour la mise à jour de Kaspersky Secure Mail Gateway via l'interface
Web ......................................................................................................................... 234
Réalisation de la mise à jour de Kaspersky Secure Mail Gateway via
l'interface Web ......................................................................................................... 236
Table des matières 10
Mise à jour de la base de données de Kaspersky Secure Mail Gateway .................... 238
A propos de la mise à jour des bases ...................................................................... 238
A propos des sources de mises à jour ..................................................................... 239
Sélection de la source des mises à jour des bases ................................................. 240
Configuration de la planification et des paramètres de la mise à jour des
bases de données .................................................................................................. 241
Utilisation des valeurs par défaut des paramètres de mise à jour des bases .......... 244
Lancement manuel de la mise à jour des bases ...................................................... 244
Configuration des paramètres de connexion au serveur proxy pour la mise à jour
des bases de données............................................................................................. 245
Authentification des expéditeurs des messages. ......................................................... 247
Connexion au serveur DNS pour l'authentification des expéditeurs ........................ 250
Activation et désactivation de l'authentification SPF des expéditeurs ...................... 251
Activation et désactivation de l'authentification DKIM des expéditeurs .................... 251
Activation et désactivation de l'authentification DMARC des expéditeurs ............... 252
Activation et désactivation de l'authentification des expéditeurs pour une règle ..... 253
Configuration de la détection des erreurs TempError et PermError lors de
l'authentification des expéditeurs ............................................................................. 254
Configuration des paramètres complémentaires de l'authentification DMARC pour
la règle ..................................................................................................................... 255
Configuration des paramètres complémentaires de l'authentification SPF pour
la règle. .................................................................................................................... 257
Configuration des paramètres complémentaires de l'authentification DKIM pour la
règle......................................................................................................................... 258
Configuration des tags dans l'objet des messages selon les résultats de
l'authentification SPF ............................................................................................... 259
Configuration des tags dans l'objet des messages selon les résultats de
l'authentification DKIM ............................................................................................. 260
Configuration des tags dans l'objet des messages selon les résultats de
l'authentification DMARC ......................................................................................... 261
Protection anti-virus des messages ............................................................................. 266
Configuration des actions à exécuter sur les messages lors de l'authentification
DMARC, SPF ou DKIM ............................................................................................ 262
Préparatifs pour la configuration de l'authentification SPF et DMARC des
expéditeurs des messages sortants ........................................................................ 264
Présentation de la protection des ordinateurs contre certaines applications
légales ..................................................................................................................... 267
Table des matières 11
A propos des états de la recherche de virus dans les messages ............................ 271
Activation et désactivation de la protection antivirus des messages ....................... 272
Activation et désactivation de l'analyse antivirus pour une règle ............................. 272
Configuration des paramètres du module Anti-Virus ............................................... 273
Utilisation des valeurs par défaut des paramètres du module Anti-Virus ................. 275
Configuration des actions à exécuter sur les messages lors de l'analyse antivirus . 276 Configuration des tags dans l'objet des messages selon les résultats
Table des matières 12
de l'analyse antivirus ............................................................................................... 279
Configuration des restrictions et des exclusions de l'analyse antivirus des messages
................................................................................................................................ 282
Protection contre le courrier indésirable....................................................................... 284
A propos des états de l'analyse antispam ............................................................... 286
Activation et désactivation de la protection contre le courrier indésirable ................ 287
Activation et désactivation de l'analyse antispam des messages pour une règle .... 287
Configuration des paramètres du module Anti-Spam .............................................. 288
Utilisation des valeurs par défaut des paramètres du module Anti-Spam ............... 290
Configuration de la liste personnalisée DNSBL du module Anti-Spam .................... 290
Configuration de la liste personnalisée SURBL du module Anti-Spam .................... 292
Configuration des paramètres du module Anti-Spam pour une règle ...................... 293
Configuration des actions à exécuter sur les messages lors de l'analyse
contre les spams ..................................................................................................... 295
Configuration des tags dans l'objet des messages selon les résultats de l'analyse
antispam .................................................................................................................. 298
Quarantaine de l'Anti-spam ......................................................................................... 301
Activation et désactivation de l'utilisation de la quarantaine de l'Anti-spam ............. 301
Configuration des paramètres de la quarantaine de l'Anti-spam ............................. 302
Utilisation des valeurs par défaut des paramètres de la quarantaine de
l'Anti-spam ............................................................................................................... 303
Protection des messages contre les tentatives de phishing ......................................... 304
A propos des états de l'analyse anti-phishing .......................................................... 305
Activation et désactivation de la protection contre les tentatives de phishing .......... 306
Activation et désactivation de l'analyse anti-phishing des messages pour
une règle .................................................................................................................. 306
Configuration des paramètres du module Anti-Phishing .......................................... 307
Utilisation des valeurs par défaut des paramètres du module Anti-Phishing ........... 309
Filtrage de contenu des messages .............................................................................. 313
Configuration des actions à exécuter sur les messages lors de l'analyse
anti-phishing ............................................................................................................ 309
Configuration des tags dans l'objet des messages selon les résultats
de l'analyse anti-phishing ........................................................................................ 310
A propos des états du filtrage de contenu des messages ....................................... 314
Activation et désactivation du filtrage de contenu des messages ............................ 315
Table des matières 13
Définition du niveau d'imbrication maximal des archives pour le filtrage
du contenu ............................................................................................................... 315
Utilisation des valeurs par défaut des paramètres du module Filtrage
du contenu ............................................................................................................... 316
Activation et désactivation du filtrage de contenu des messages pour une règle .... 316
Configuration des paramètres du filtrage de contenu des messages pour
une règle ................................................................................................................ 317
Configuration des actions à exécuter sur les messages lors du filtrage de contenu 319 Configuration des tags dans l'objet des messages selon les résultats de l'analyse
antivirus ................................ ................................ ................................ ................... 322
Protection KATA et intégration de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform ................................................................... 324
Saisie des paramètres d'intégration du côté de Kaspersky Secure Mail Gateway .. 326 Confirmation de l'intégration du côté de Kaspersky Anti Targeted Attack Platform . 328 Vérification de la connexion de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform ............................................................... 330
Configuration de l'envoi des messages de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform pour analyse ........................................... 331
Activation et désactivation de la protection KATA ................................................... 332
Configuration des paramètres de la protection KATA .............................................. 333
Utilisation des valeurs par défaut des paramètres de la protection KATA ............... 334
Activation et désactivation de la protection KATA pour une règle ........................... 334
Configuration des actions à réaliser sur les messages à l'issue de l'analyse
KATA ....................................................................................................................... 335
Configuration des tags à ajouter à l'objet des messages en fonction des résultats de
l'analyse KATA ........................................................................................................ 336
Listes noires et blanches d'adresses ........................................................................... 338
Présentation des listes noire et blanche d'adresses ................................................ 338
Configuration des paramètres de la liste noire personnalisée d'adresses ............... 340
Connexion au serveur LDAP ....................................................................................... 346
Consultation des listes noire et blanche personnelles des adresses ....................... 341
Ajout d'adresses aux listes noires et blanches d'adresses personnelles ................. 342
Suppression des adresses des listes noire ou blanche personnelles d'adresses .... 344
Présentation de la connexion au serveur LDAP ...................................................... 347
Connexion et déconnexion du serveur LDAP .......................................................... 347
Ajout d'une connexion au serveur LDAP ................................................................. 348
Table des matières 14
Suppression de la connexion au serveur LDAP ...................................................... 353
Activation et désactivation de la connexion au serveur LDAP ................................. 353
Configuration des paramètres de connexion au serveur LDAP ............................... 354
Configuration des filtres de connexion au serveur LDAP ........................................ 356
Utilisation de l'application via le protocole SNMP ........................................................ 359
Présentation des informations sur le fonctionnement de l'application
via le protocole SNMP............................................................................................ 359
Activation et désactivation de l'utilisation de SNMP dans Kaspersky Secure Mail
Gateway .................................................................................................................. 361
Configuration des paramètres de connexion au serveur SNMP .............................. 361
Activation et désactivation de l'envoi d'interruptions SNMP ..................................... 362
Messages de notification de Kaspersky Secure Mail Gateway .................................... 363
A propos des messages de notification ................................................................... 363
Modification des modèles de notification ................................................................. 365
Configuration de l'envoi de notifications sur la Sauvegarde personnelle ................. 366
Configuration des notifications sur les événements d'analyse des messages pour
une règle .................................................................................................................. 367
Activation et désactivation de l'envoi de notifications sur les événements de
l'application .............................................................................................................. 370
Remarques et avertissements de Kaspersky Secure Mail Gateway ............................ 371
A propos des remarques sur les messages et des avertissements concernant un
message dangereux ................................................................................................ 371
Création d'un modèle de remarque ou d'avertissement........................................... 372
Modification d'un modèle de remarque ou d'avertissement ..................................... 374
Suppression d'un modèle de remarque ou d'avertissement .................................... 375
Activation et désactivation des remarques sur les messages pour une règle.......... 375
Ajout d'une remarque aux événements d'analyse des messages pour une règle ... 376
Ajout d'un avertissement concernant un message dangereux pour une règle ........ 377
Journal des événements de Kaspersky Secure Mail Gateway .................................... 379
Informations relatives au système pour le Support Technique .................................... 386
Présentation du journal des événements................................................................. 379
Consultation du journal des événements ................................................................. 385
Chargement du journal des événements sur le disque dur ...................................... 385
Création d'une archive reprenant les informations relatives au système ................. 386
Table des matières 15
Chargement sur le disque dur de l'archive contenant des informations sur le
système ................................ ................................ ................................ ................... 387
Suppression de l'archive contenant des informations sur le système ...................... 388
Journal d'audit de Kaspersky Secure Mail Gateway .................................................... 389
Consultation du journal d'audit et des événements dans le journal d'audit .............. 390
Tri des événements dans le journal d'audit ............................................................. 391
Filtrage et recherche des événements selon la date et l'heure ................................ 392
Filtrage et recherche des événements selon le type ............................................... 393
Filtrage et recherche des événements selon l'identifiant du sujet ............................ 394
Filtrage et recherche des événements d'après le résultat de l'événement .............. 395
Filtrage et recherche des événements selon la description de l'événement ............ 396
Configuration de la date et de l'heure de Kaspersky Secure Mail Gateway ................. 397
Enregistrement des données des utilisateurs .............................................................. 399
Contacter le Support technique ................................................................................... 403
Modes d'obtention du Support Technique ............................................................... 403
Support technique par téléphone ................................................................ ............. 404
Support technique via le Kaspersky CompanyAccount ........................................... 404
Glossaire ...................................................................................................................... 406
AO Kaspersky Lab ....................................................................................................... 413
Information sur le code tiers ......................................................................................... 415
Avis de marque déposée ............................................................................................. 416
Index ............................................................................................................................ 417
Dans cette section
Dans ce manuel ........................................................................................................................ 16
Conventions .............................................................................................................................. 22

Présentation du manuel

Ce document constitue le manuel de l'administrateur de Kaspersky Secure Mail Gateway. Le manuel de l'administrateur s'adresse aux spécialistes qui assurent l'installation et l'administration de Kaspersky Secure Mail Gateway, ainsi qu'aux spécialistes qui assurent l'assistance technique pour les organisations qui utilisent Kaspersky Secure Mail Gateway.
Dans ce manuel, vous trouverez des informations sur la configuration et l'utilisation de Kaspersky Secure Mail Gateway.
Vous pourrez également dans ce manuel connaître les sources d'information sur l'application et les moyens de bénéficier d'une assistance technique.

Dans ce manuel

Le manuel contient les rubriques suivantes :
Sources d'informations sur l'application (à la page 24)
Cette section décrit les différentes sources d'informations sur l'application.
Kaspersky Secure Mail Gateway (à la page 27)
Cette section contient une bref survol de Kaspersky Secure Mail Gateway et de ses fonctions. Vous en saurez plus sur les modes de fonctionnement de Kaspersky Secure Mail Gateway, ainsi que sur les configurations logicielle et matérielle.
Présentation du manuel 17
Interface de Kaspersky Secure Mail Gateway (à la page 37)
Cette section contient la description de l'interface de l'application.
Licence de l'application (à la page 39)
Cette section présente les notions principales relatives à la mise sous licence de l'application.
État de protection du serveur de messagerie (à la page 56)
Cette section contient des informations sur la procédure de vérification du niveau de la protection du serveur de messagerie et sur la détection des problèmes de protection.
Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network (à la page 57)
Cette section contient les informations sur la participation à Kaspersky Security Network et sur l'utilisation de Kaspersky Private Security Network.
Déploiement de l'image de la machine virtuelle dans l'hyperviseur VMware ESXi™ (à la page 61)
Cette section contient les explications étape par étape du déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi.
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur Microsoft® Hyper-V® (à la page 66)
Cette section contient des informations sur le déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur Microsoft Hyper-V.
Configuration initiale de l'application (à la page 72)
Cette section explique les différentes étapes de la configuration initiale de Kaspersky Secure Mail Gateway à réaliser après le déploiement de l'image de la machine virtuelle de Kaspersky Secure Mail Gateway.
Lancement de la machine virtuelle de l'application (à la page 100)
Cette section contient les explications relatives au lancement de la machine virtuelle Kaspersky Secure Mail Gateway.
Présentation du manuel 18
Modification de la configuration de la machine virtuelle (à la page 101)
Ce paragraphe contient des informations sur la manière de modifier la configuration de la machine virtuelle dans l'hyperviseur que vous utilisez.
Prise en main de l'interface Web de l'application (à la page 104)
Cette section présente la prise en main de l'interface Web de l'application.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise (à la page 105)
Cette section explique l'intégration de Kaspersky Secure Mail Gateway à l'infrastructure de messagerie de l'entreprise.
Surveillance de Kaspersky Secure Mail Gateway (à la page 124)
Cette section contient des informations sur la surveillance du trafic de messagerie, des dernières menaces détectées et des ressources système.
Application des règles de traitement des messages (à la page 128)
Cette section contient des informations sur les règles de traitement des messages, la configuration de leurs paramètres et la configuration des paramètres de Kaspersky Secure Mail Gateway pour chacune des règles.
Domaines et configuration du routage des emails (à la page 146)
Cette section explique comment créer la table de transport, configurer le routage des emails, configurer la sécurité TLS pour les messages entrants et sortants et ajouter des signature DKIM aux messages électroniques.
Signature DKIM aux messages sortants (à la page 164)
Cette section contient des informations sur l'ajout d'une signature DKIM aux messages sortants.
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway (à la page 167)
Cette section fournit des informations sur l'utilisation du protocole TLS avec Kaspersky Secure Mail Gateway et sur la configuration des paramètres d'utilisation de ce protocole.
Présentation du manuel 19
Sauvegarde (à la page 174)
Cette section contient des informations sur la sauvegarde et sur son fonctionnement.
File d'attente des messages de Kaspersky Secure Mail Gateway (à la page 185)
Cette section contient les explications relatives à la file d'attente des messages de Kaspersky Secure Mail Gateway.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway (à la page 195)
Cette section explique comment créer et consulter les rapports sur le fonctionnement de Kaspersky Secure Mail Gateway.
Paramètres généraux de Kaspersky Secure Mail Gateway (à la page 210)
Cette section contient des informations sur les paramètres généraux de l'application.
Configuration des paramètres du MTA (à la page 224)
Cette section contient des informations sur la configuration des principaux paramètres du MTA.
Mise à jour dе Kaspersky Secure Mail Gateway via l'interface Web (à la page 233)
Cette section explique comment réaliser la mise à jour de Kaspersky Secure Mail Gateway via l'interface Web.
Mise à jour des bases de données de Kaspersky Secure Mail Gateway (à la page 238)
Cette section contient des informations sur la mise à jour des bases antivirus et des bases des modules Anti-Spam et Anti-Phishing.
Authentification des expéditeurs de messages (à la page 247)
Cette section contient des informations sur les technologies d'authentification des expéditeurs de messages intégrées à Kaspersky Secure Mail Gateway et sur la configuration des paramètres de l'authentification des expéditeurs de messages.
Protection antivirus des messages (à la page 266)
Cette section contient des informations sur la protection antivirus des messages et la configuration des paramètres de cette protection.
Présentation du manuel 20
Protection des messages contre le courrier indésirable (à la page 284)
Cette section contient des informations sur la protection contre le courrier indésirable et la configuration des paramètres de cette protection.
Quarantaine de l'Anti-spam (à la page 301)
Cette section contient des informations sur la quarantaine de l'Anti-spam.
Protection des messages contre le de phishing (à la page 304)
Cette section contient des informations sur la protection des messages contre les tentatives de phishing et sur la configuration des paramètres de cette protection.
Filtrage du contenu des messages (à la page 313)
Cette section contient des informations sur le filtrage de contenu des messages et la configuration des paramètres de cette protection.
Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform (à la page 324)
Cette section fournit des informations sur la protection offerte par Kaspersky Anti Targeted Attack Platform et sur l'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform.
Listes noires et blanches d'adresses (à la page 338)
Cette section contient des informations sur les listes noires et blanches d'adresses email qu'il est possible de créer et de modifier dans Kaspersky Secure Mail Gateway.
Connexion au serveur LDAP (à la page 346)
Cette section contient des informations sur la connexion de Kaspersky Secure Mail Gateway au serveur LDAP et sur la configuration des paramètres et des filtres de connexion au serveur LDAP.
Utilisation de l'application via le protocole SNMP (à la page 359)
Cette section contient des informations sur l'utilisation de l'application via le protocole SNMP ainsi que sur la configuration des interruptions pour les événements survenus pendant l'utilisation de Kaspersky Secure Mail Gateway.
Présentation du manuel 21
Messages de notification de Kaspersky Secure Mail Gateway (à la page 363)
Cette section contient des informations sur les messages de notification de Kaspersky Secure Mail Gateway et sur la configuration de leurs paramètres.
Remarques et avertissements de Kaspersky Secure Mail Gateway (à la page 371)
Cette section contient des informations sur les remarques et avertissements de Kaspersky Secure Mail Gateway et sur la configuration de leurs paramètres.
Journal des événements de Kaspersky Secure Mail Gateway (à la page 379)
Cette section contient des informations sur le journal des événements de l'application et la configuration des paramètres du journal.
Informations sur le système pour le Support Technique (à la page 386)
Cette section explique comment créer l'archive qui contient les informations relatives à Kaspersky Secure Mail Gateway pour les besoins du Support technique de Kaspersky Lab.
Journal d'audit de Kaspersky Secure Mail Gateway (à la page 389)
Cette section contient des informations sur l'utilisation du journal d'audit de Kaspersky Secure Mail Gateway.
Configuration de la date et de l'heure de Kaspersky Secure Mail Gateway (à la page 397)
Cette section explique comment configurer la date et l'heure dans l'application.
Enregistrement des données des utilisateurs (à la page 399)
Cette section contient des informations relatives aux données des utilisateurs de l'application, à l'utilisation de ces données par l'application et aux utilisateurs qui ont accès à ces données.
Contacter le Support technique (à la page 403)
Cette section contient des informations sur les modes et les conditions d'obtention de l'assistance technique.
Glossaire
Cette section contient la liste des termes qui apparaissent dans le document, et leurs définitions.
Présentation du manuel 22
Exemple de texte
Description de la convention
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés. Ils contiennent des informations sur les actions pouvant avoir des conséquences indésirables.
Il est conseillé d'utiliser...
Les remarques sont encadrées. Les remarques contiennent des informations complémentaires ou d'aide.
Exemple :
Les exemples sont présentés en groupes sur un fond bleu sous le titre "Exemple".
AO Kaspersky Lab (à la page 413)
Cette section contient des informations sur AO Kaspersky Lab.
Informations sur le code tiers (à la page 415)
Cette section contient des informations sur le code tiers utilisé dans l'application.
Avis de marque déposée
Cette section cite les marques commerciales d'autres propriétaires cités dans le document.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.

Conventions

Le présent document respecte des conventions (cf. tableau ci-dessous).
Tableau 1. Conventions
Présentation du manuel 23
Exemple de texte
Description de la convention
La mise à jour, c'est... L'événement Les bases sont
dépassées survient.
Les éléments de sens suivants sont en italique :
nouveaux termes ; noms des états et des événements de l'application.
Appuyez sur la touche ENTER.
Appuyez sur la combinaison des touches ALT+F4.
Les noms des touches du clavier sont en caractères gras et en lettres majuscules.
Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Ces touches doivent être enfoncées simultanément.
Cliquez sur le bouton Activer.
Les noms des éléments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractères gras.
Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique et "fléchées".
Dans la ligne de commande, saisissez le texte help
Les informations suivantes s'affichent :
Indiquez la date au format JJ:MM:AA.
Les types de texte suivants apparaissent dans un style spécial :
texte de la ligne de commande ; texte des messages affichés sur l'écran par l'application ; données à saisir à l'aide du clavier.
<Nom d'utilisateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable, sans les chevrons.
Dans cette section
Sources d'informations pour les recherches indépendantes ...................................................... 24
Forum sur les applications de Kaspersky Lab ........................................................................... 26

Sources d'informations sur l'application

Cette section décrit les différentes sources d'informations sur l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question.

Sources d'informations pour les recherches indépendantes

Vous pouvez utiliser les sources suivantes pour rechercher des informations sur Kaspersky Secure Mail Gateway :
Page de Kaspersky Secure Mail Gateway sur le site Internet de Kaspersky Lab ;
Page de Kaspersky Secure Mail Gateway sur le site Internet du Support Technique (base de
connaissances) ;
Aide électronique ;
Documentation.
Si vous ne trouvez pas la solution à votre problème, contactez le Support technique de Kaspersky Lab (cf. section "Contacter le Support technique" à la page 403).
Sources d'informations sur l'application 25
La consultation des sources d'informations sur les site Internet requiert une connexion Internet.
Page de Kaspersky Secure Mail Gateway sur le site Internet de Kaspersky Lab
À la page de Kaspersky Secure Mail Gateway (https://www.kaspersky.fr/small-to-medium-business-security/mail-security-appliance), vous pouvez recevoir des informations générales sur l'application, ses possibilités et ses particularités de fonctionnement.
La page de Kaspersky Secure Mail Gateway contient un lien vers le magasin en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de celle-ci.
Page Kaspersky Secure Mail Gateway dans la Base de connaissances
La base de connaissances est une section du site Internet du Support Technique.
À la page de Kaspersky Secure Mail Gateway dans la Base des connaissances (http://support.kaspersky.com/fr/ksmg), vous trouverez des articles contenant des informations utiles, des recommandations et des réponses aux questions souvent posées sur l'acquisition, l'installation et l'utilisation de l'application.
Les articles de la Base des connaissances peuvent répondre aux questions en rapport non seulement avec Kaspersky Secure Mail Gateway, mais aussi avec d'autres applications de Kaspersky Lab. Les articles de la Base de connaissances peuvent également présenter les actualités du Support Technique.
Aide électronique de Kaspersky Secure Mail Gateway (aide de l'interface Web)
L'interface Web permet d'administrer Kaspersky Secure Mail Gateway via un navigateur Internet. L'aide contient des informations sur les modalités d'administration de la protection, la configuration des paramètres de l'application et l'exécution des tâches principales de l'utilisateur via l'interface Web de Kaspersky Secure Mail Gateway (ci-après "l'interface Web").
Documentation
Le kit de distribution de l'application contient le Manuel de l'administrateur de Kaspersky Secure Mail Gateway qui vous aide à installer l'application et à réaliser la configuration initiale de ses paramètres.
Sources d'informations sur l'application 26

Forum sur les applications de Kaspersky Lab

Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications sur notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires ou ouvrir une nouvelle discussion.
Dans cette section
Présentation de Kaspersky Secure Mail Gateway ..................................................................... 27
Distribution ................................................................................................................................ 32
Configurations logicielles et matérielles ..................................................................................... 32
Modes de fonctionnement de Kaspersky Secure Mail Gateway ................................................ 33
Restriction du trafic de Kaspersky Secure Mail Gateway ........................................................... 34

Kaspersky Secure Mail Gateway

Cette section contient des informations sur Kaspersky Secure Mail Gateway.

Présentation de Kaspersky Secure Mail Gateway

La résolution de Kaspersky Secure Mail Gateway vous permet de déployer une passerelle de messagerie virtuelle et de l'intégrer à l'infrastructure de messagerie existante de votre entreprise. La passerelle de messagerie virtuelle est dotée : d'un système d'exploitation, d'un serveur de messagerie et d'un logiciel antivirus de Kaspersky Lab.
Kaspersky Secure Mail Gateway protège le courrier entrant et sortant contre les objets malveillant et le courrier indésirable. Il opère le filtrage du contenu des messages et, dans le cadre de l'intégration à l'application Kaspersky Anti Targeted Attack Platform (ci-après "KATA"), il protège le courrier contre les intrusions contre l'infrastructure informatiques de l'organisation.
Kaspersky Secure Mail Gateway peut :
Rechercher dans les messages électroniques entrants et sortants la présence de spam, de
phishing et d'applications malveillantes, sans oublier, dans le cadre de l'intégration avec
Kaspersky Secure Mail Gateway 28
KATA, rechercher dans les messages la présence d'indicateurs d'attaques ciblées et les intrusions dans l'infrastructure informatique de l'organisation.
Pour réagir en temps voulu aux menaces dont les informations n'ont pas été intégrées aux bases antivirus, les modules de protection de Kaspersky Secure Mail Gateway peuvent utiliser les informations provenant de Kaspersky Security Network.
S'intégrer à l'application Kaspersky Private Security Network (ci-après KPSN) pour les
organisations qui ne peuvent pas participer au Kaspersky Security Network (KSN).
Après l'intégration à KPSN, Kaspersky Secure Mail Gateway peut utiliser les bases de données de réputation de KSN sans envoyer de données au-delà du périmètre de l'organisation.
Si vous avez des questions sur l'achat de l'application Kaspersky Private Security Network, contactez les experts chez nos partenaires dans votre région (https://www.kaspersky.fr/partners/distribution).
S'intégrer à l'application Kaspersky Anti Targeted Attack Platform pour détecter des
menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées complexes advanced persistent threats (ci-après "APT").
Une fois intégré à KATA, Kaspersky Secure Mail Gateway peut envoyer des copies des messages à KATA pour analyse. Sur la base des résultats du contrôle KATA Kaspersky Secure Mail Gateway peut bloquer certains messages.
Si vous avez de questions sur l'achat de l'application Kaspersky Anti Targeted Attack Platform (https://www.kaspersky.fr/enterprise-security/anti-targeted-attacks), contactez les commerciaux de Kaspersky Lab (https://www.kaspersky.fr/enterprise-security/anti-targeted-attacks).
Détecter et bloquer le courrier indésirable, le courrier potentiellement indésirable, les
diffusions massives (y compris les diffusions marketing), supprimer des messages, placer des copies des messages dans la Sauvegarde.
Kaspersky Secure Mail Gateway 29
Détecter, bloquer et réparer les messages électroniques infectés et les pièces jointes
infectées, supprimer les messages et les pièces jointes, placer les copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant les macros dans la pièce jointe (par exemple,
ces fichiers de formats Microsoft Office avec des macros), supprimer les messages ou les pièces jointes, placer des copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant des objets cryptés, supprimer les messages ou
les pièces jointes, placer des copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant des archives, reconnaître les types de fichiers à
l'intérieur des archives (par exemple, les fichiers du format ZIP, RAR, TGZ, 7z, QZIP), bloquer les fichiers distincts à l'intérieur des archives.
Détecter et bloquer le phishing ou les liens vers des sites Internet malveillants, supprimer les
messages, placer des copies des messages dans la Sauvegarde.
Exécuter le filtrage de contenu des messages selon le nom, la taille et le type de pièce jointe
(Kaspersky Secure Mail Gateway permet de réaliser les opérations suivantes : définir le format véritable et le type de la pièce jointe, indépendamment de son extension) ; supprimer les messages contenant des pièces jointes du format défini ou portant un nom précis ou les messages dont la taille dépasse la valeur admise ; placer des copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant des indicateurs d'attaques ciblées et
d'intrusions dans l'infrastructure informatique de l'organisation (en cas d'intégration à KATA), supprimer le message, placer des copies des messages dans la Sauvegarde.
Enregistrer les copies de sauvegarde des messages dans la Sauvegarde sur la base des
résultats de leur traitement par les modules Antivirus, Anti-spam, Anti-phishing, ainsi que le filtrage de contenu et l'analyse des messages KATA.
Conserver les messages de la Sauvegarde dans un fichier et les transmettre à
leurs destinataires.
Placer les messages la quarantaine de l'Anti-spam et la quarantaine KATA, administrer la
quarantaine de l'Anti-spam et la quarantaine KATA dans l'interface Web.
Kaspersky Secure Mail Gateway 30
Traiter les messages électroniques selon les règles définies pour des groupes d'expéditeurs
et de destinataires.
Indiquer, dans les règles de filtrage des messages électroniques, les utilisateurs et les
groupes d'utilisateurs de Microsoft Active Directory® et generic LDAP afin de pouvoir acheminer les messages pour des comptes utilisateur individuel et des groupes d'utilisateurs.
Notifier l'expéditeur, les destinataires et l'administrateur de la détection de messages
contenant des objets infectés, protégés par un mot de passe ou inaccessibles à l'analyse.
Envoyer des notifications aux utilisateurs sur les résultats de l'analyse de leurs messages par
les modules de l'application. Les notifications peuvent contenir la liste des derniers messages dans la Sauvegarde. Il est possible de configurer la planification de l'envoi des notifications.
Mettre à jour les bases de l'application depuis les serveurs de mises à jour de Kaspersky Lab
et les ressources utilisateurs (serveurs HTTP et FTP), sur programmation ou à la demande.
Recevoir les statistiques de fonctionnement de l'application via le protocole SNMP, activer et
désactiver l'envoi d'interruptions SNMP.
Définir des paramètres et gérer le fonctionnement de l'application via l'interface Web.
Expédier et recevoir des messages sur le canal protégé TLS/SSL ;
Authentifier les expéditeurs des messages à l'aide des technologies SPF, DKIM et DMARC.
Signer les messages électroniques sortants à l'aide de la technologie DKIM.
Ajouter des remarques aux messages entrants et sortants.
Ajouter aux messages entrants des avertissements concernant les pièces jointes
dangereuses.
Recevoir des informations sur les utilisateurs de différents domaines et proposer aux
utilisateurs d'accéder à une Sauvegarde personnalisée.
Ajouter, modifier ou supprimer des informations relatives aux domaines (dont les domaines
locaux de l'organisation) et aux adresses email, configurer les paramètres de Kaspersky
Loading...
+ 393 hidden pages