Главная Вики Безопасность

Антиспам KSMG: чистая почта до того, как письмо дойдёт до сотрудника

KSMG (Kaspersky Secure Mail Gateway) — это специализированный шлюз перед корпоративным почтовым сервером: фильтрует спам, фишинг, вредоносные вложения и потенциальные утечки до того, как письмо попадёт в ящик пользователя.

Зачем это нужно бизнесу

Почта остаётся главным каналом проникновения атак в компанию. По разным оценкам, через email приходит 80–90 % всех успешных кибератак: фишинг с поддельным «письмом от директора», файлы с шифровальщиками, ссылки на поддельные страницы входа в банк-клиент. Базовый антиспам встроен в любой почтовый сервер, но он закрывает только массовый шум — таргетированный фишинг проходит насквозь.

Для бизнеса специализированный шлюз решает три задачи. Первая — уменьшение объёма спама в 10–50 раз: сотрудники не тратят время на разгребание мусора, не теряют важные письма среди тысяч рекламных. Вторая — защита от вредоносных вложений: песочница открывает подозрительные файлы в изолированной среде, смотрит, что они делают, и блокирует, если поведение похоже на зловред. Третья — защита от фишинга: проверка ссылок в письмах (включая отложенную — на момент клика), репутационный анализ отправителей, защита от подмены адреса (антиспуфинг через SPF/DKIM/DMARC).

Без специализированного шлюза почта компании — это широко открытая входная дверь. Одно успешное фишинговое письмо может стоить компании украденных доступов, шифровальщика на половине сети или мошеннического перевода со счёта.

Как это работает

KSMG ставится в разрыв между интернетом и вашим почтовым сервером (Exchange, Postfix, отечественные решения CommuniGate Pro, Mailion, RuPost). Технически все входящие письма из интернета идут не сразу на ваш сервер, а сначала на шлюз; на исходящие — обратный путь.

Каждое письмо проходит через многоуровневую фильтрацию. На первом уровне — репутационный анализ: IP-адрес отправителя, домен, история. Известные источники спама режутся сразу. На втором — анализ заголовков и контента: подозрительные шаблоны, фразы, характерные для фишинга, признаки подмены. На третьем — антивирусная проверка вложений сигнатурным методом. На четвёртом — поведенческий анализ файлов в песочнице (sandbox): подозрительные офисные документы и архивы открываются в изолированной среде, и если они начинают делать что-то странное (обращаться к внешним серверам, шифровать файлы, запускать PowerShell), письмо блокируется. На пятом — анализ ссылок: переход по ним проверяется в момент клика пользователя (с подменой URL на проверочный).

Помимо защиты, KSMG помогает с DLP-задачами (предотвращение утечек): фильтрация исходящих писем с регулярными выражениями (номера карт, паспортов, ИНН), блокировка отправки больших архивов на внешние домены, шифрование писем по правилам.

Лицензируется KSMG по числу почтовых ящиков. Может быть развёрнут как ВМ в инфраструктуре заказчика или в облаке. Управление — через веб-консоль (отдельную или общую с Kaspersky Security Center).

Когда нужно компании

Что включает наша услуга

Связанные термины

Получить расчёт

Зайдите в калькулятор, отметьте чекбокс «Антиспам KSMG», укажите количество почтовых ящиков и нужен ли модуль песочницы — получите ориентир. Финальная смета — после обследования почтовой инфраструктуры и согласования модели развёртывания.

Связанные термины
Расчёт стоимости

Хотите оценить стоимость под свою инфраструктуру?

Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).

Открыть калькулятор Получить КП