Алгоритм настройки защиты почтового трафика

ID статьи: 683
Последнее обновление: 15 дек, 2023
KnowledgeBase:
Product: UserGate NGFW
Version: 6.x

В данной статье приведён общий порядок действий для настройки защиты почтового трафика.

ПримечаниеНеобходимо придерживаться данного порядка выполнения действий. 
  1. Проверить наличие лицензии на модули Mail security и KAS.

ПримечаниеНаличие лицензии KAS обязательно; без неё защита почтового трафика работать не будет. Лицензия KAS входит в подписку модуля Mail Security.   

Для проверки наличия лицензии KAS обратитесь в службу технической поддержки UserGate.

  1. Включить правило DNAT, используемое для публикации почтового сервера по сервисам SMTP, SMTPS и т.п..

ПримечаниеВ случае повторного включения правила DNAT, также необходимо выключить и включить правило защиты почтового трафика, т.к. после выключения правила DNAT модуль защиты почтового трафика не будет видеть его.
  1. Включить правило защиты почтового трафика, которое настроено с такими же условиями, что и правило DNAT (с указанием в правиле защиты почтового трафика внутренних адресов почтовых серверов в качестве адресов назначения (панель Адрес назначения, вкладка Назначение).

  2. Настройте правило инспектирования SSL, указав зоны источника, сервисы SMTPS, POP3S. Правило следует расположить выше правил, пропускающих трафик без инспектирования, и убедиться, что почтовый трафик попадает под действие созданного правила.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 683
Последнее обновление: 15 дек, 2023
Ревизия: 8
Просмотры: 5816
Комментарии: 0
Теги