Алгоритм настройки защиты почтового трафика

ID статьи: 683

Последнее обновление: 15 дек, 2023

KnowledgeBase:

Product: UserGate NGFW

Version: 6.x

В данной статье приведён общий порядок действий для настройки защиты почтового трафика.

ПримечаниеНеобходимо придерживаться данного порядка выполнения действий.

Проверить наличие лицензии на модули Mail security и KAS.

ПримечаниеНаличие лицензии KAS обязательно; без неё защита почтового трафика работать не будет. Лицензия KAS входит в подписку модуля Mail Security.

Для проверки наличия лицензии KAS обратитесь в службу технической поддержки UserGate.

Включить правило DNAT, используемое для публикации почтового сервера по сервисам SMTP, SMTPS и т.п..

ПримечаниеВ случае повторного включения правила DNAT, также необходимо выключить и включить правило защиты почтового трафика, т.к. после выключения правила DNAT модуль защиты почтового трафика не будет видеть его.

Включить правило защиты почтового трафика, которое настроено с такими же условиями, что и правило DNAT (с указанием в правиле защиты почтового трафика внутренних адресов почтовых серверов в качестве адресов назначения (панель Адрес назначения, вкладка Назначение).
Настройте правило инспектирования SSL, указав зоны источника, сервисы SMTPS, POP3S. Правило следует расположить выше правил, пропускающих трафик без инспектирования, и убедиться, что почтовый трафик попадает под действие созданного правила.