KSMG Linux Deploymentguide Ru

Kaspersky Secure Mail Gateway
Руководство по развертыванию
Версия программы: 1.0.0.557

Уважаемый пользователь!
Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в
работе и ответит на большинство возникающих вопросов.
Внимание! Права на этот документ являются собственностью АО «Лаборатория

Касперского» (далее также «Лаборатория Касперского») и защищены законодательством
Российской Федерации об авторском праве и международными договорами. За незаконное
копирование и распространение документа и его отдельных частей нарушитель несет
гражданскую, административную или уголовную ответственность в соответствии с
применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов

возможны только с письменного разрешения «Лаборатории Касперского».
Документ и связанные с ним графические изображения могут быть использованы только в

информационных, некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления. Последнюю версию

документа вы можете найти на сайте «Лаборатории Касперского» по адресу
http://www.kaspersky.ru/docs.
За содержание, качество, актуальность и достоверность используемых в документе

материалов, права на которые принадлежат другим правообладателям, а также за
возможный ущерб, связанный с использованием этих материалов, «Лаборатория
Касперского» ответственности не несет.
Дата редакции документа: 19.10.2015
© АО «Лаборатория Касперского», 2015.
http://www.kaspersky.ru
http://support.kaspersky.ru
Содержание
Об этом руководстве .....................................................................................................7
В этом документе .......................................................................................................7
Условные обозначения..............................................................................................9
Источники информации о программе ......................................................................... 12

Источники информации для самостоятельного поиска ........................................ 12
Обсуждение программ «Лаборатории Касперского» на форуме ......................... 13
Kaspersky Secure Mail Gateway ................................................................................... 14

О Kaspersky Secure Mail Gateway ........................................................................... 14
Аппаратные и программные требования ............................................................... 17
Комплект поставки ................................................................................................... 18
О предоставлении данных ...................................................................................... 18
Развертывание образа виртуальной машины Kaspersky Secure Mail Gateway....... 22

Подготовка к развертыванию .................................................................................. 22
Шаг 1. Выбор образа виртуальной машины .......................................................... 23
Шаг 2. Просмотр сведений об образе виртуальной машины ............................... 25
Шаг 3. Просмотр Лицензионного соглашения ....................................................... 26
Шаг 4. Назначение имени виртуальной машины................................................... 27
Шаг 5. Выбор хранилища данных виртуальной машины ...................................... 28
Шаг 6. Выбор варианта размещения файлов виртуальной машины ................... 29
Шаг 7. Запуск и завершение развертывания образа виртуальной машины ....... 31
Первоначальная настройка Kaspersky Secure Mail Gateway .................................... 33

Подготовка к первоначальной настройке............................................................... 34
Шаг 1. Выбор языка для просмотра Лицензионного соглашения ........................ 35
Шаг 2. Просмотр Лицензионного соглашения ....................................................... 36
Шаг 3. Выбор режима работы Kaspersky Secure Mail Gateway ............................ 37
Шаг 4. Настройка участия в Kaspersky Security Network ....................................... 39
Шаг 5. Выбор языка ввода для работы с Kaspersky Secure Mail Gateway ........... 41
Шаг 6. Установка часового пояса ........................................................................... 42
Шаг 7. Назначение имени хоста (myhostname)...................................................... 43
Шаг 8. Настройка сетевого интерфейса ................................................................. 44
Включение и отключение сетевого интерфейса ............................................... 44
Назначение IP-адреса и маски сети с помощью DHCP-сервера ..................... 46
Назначение статического IP-адреса и маски сети ............................................ 47
Шаг 9. Настройка сетевых маршрутов ................................................................... 49
Назначение адреса шлюза с помощью DHCP-сервера .................................... 49
Назначение статического адреса шлюза ........................................................... 50
Добавление дополнительного статического маршрута .................................... 52
Изменение дополнительного статического маршрута ...................................... 55
Удаление дополнительного статического маршрута ........................................ 58
Шаг 10. Настройка параметров DNS ...................................................................... 60
Назначение DNS-адресов с помощью DHCP-сервера ..................................... 60
Назначение статических DNS-адресов .............................................................. 62
Шаг 11. Установка пароля администратора веб-интерфейса .............................. 64
Шаг 12. Установка пароля администратора для работы в консоли ..................... 65
Шаг 13. Указание адресов электронной почты администратора почтового
сервера ..................................................................................................................... 67
Шаг 14. Настройка соединения Kaspersky Secure Mail Gateway с Kaspersky
Security Center .......................................................................................................... 68
Включение агента администрирования ............................................................. 69
Ввод адреса сервера администрирования ........................................................ 70
Указание номера порта подключения к серверу администрирования ............ 70
Использование SSL-соединения при передаче данных ................................... 71
Использование шлюза при подключении к серверу администрирования ....... 72
Шаг 15. Проверка соединения Kaspersky Secure Mail Gateway с Kaspersky
Security Center .......................................................................................................... 74
Шаг 16. Отображение параметров подключения к веб-интерфейсу.................... 75
Запуск виртуальной машины Kaspersky Secure Mail Gateway .................................. 76
Подключение к веб-интерфейсу Kaspersky Secure Mail Gateway............................. 77
Интеграция Kaspersky Secure Mail Gateway в почтовую инфраструктуру

организации .................................................................................................................. 78
Интеграция напрямую ............................................................................................. 79
Шаг 1. Добавление локальных доменов (relay_domains) ................................. 80
Шаг 2. Настройка маршрутизации электронной почты (transport_map) .......... 81
Шаг 3. Добавление доверенных сетей и узлов сети (mynetworks) ................... 82
Шаг 4. Завершение интеграции Kaspersky Secure Mail Gateway напрямую .... 84
4
Интеграция через пограничный шлюз (SMTP-проверка адресов получателей
включена) ................................................................................................................. 84
Шаг 1. Добавление локальных доменов (relay_domains) ................................. 85
Шаг 3. Ввод адреса пограничного шлюза (relayhost) ........................................ 88
Шаг 5. Завершение интеграции через пограничный шлюз (SMTP-проверка
включена) ............................................................................................................. 90
отключена)................................................................................................................ 91
Шаг 2. Ввод адреса пограничного шлюза (relayhost) ........................................ 94
Шаг 4. Завершение интеграции через пограничный шлюз (SMTP-проверка
отключена) ........................................................................................................... 96
Управление параметрами Kaspersky Secure Mail Gateway из меню

администратора ........................................................................................................... 98
Работа с Kaspersky Secure Mail Gateway в режиме Technical Support Mode ....... 99
Проверка соединения Kaspersky Secure Mail Gateway с Kaspersky Security
Center ...................................................................................................................... 101
Обновление Kaspersky Secure Mail Gateway через веб-интерфейс....................... 104
Подготовка к выполнению некоторых задач в веб-интерфейсе Kaspersky Secure

Mail Gateway ............................................................................................................... 106
Подготовка к добавлению DKIM-подписи к исходящим сообщениям ................ 107
Подготовка к настройке SPF- и DMARC-проверок подлинности отправителя
сообщений для исходящих сообщений ................................................................ 110
Подготовка к настройке TLS-шифрования соединения ...................................... 112
Подготовка самоподписанного TLS-сертификата к импорту.......................... 113
Подготовка TLS-сертификата, подписанного центром сертификации, к
импорту .............................................................................................................. 114
Подготовка к обновлению Kaspersky Secure Mail Gateway через веб-
интерфейс .............................................................................................................. 116
Журнал трассировки Kaspersky Secure Mail Gateway ............................................. 119
Обращение в Службу технической поддержки ........................................................ 120

О технической поддержке ..................................................................................... 120
Техническая поддержка по телефону .................................................................. 121
5
Техническая поддержка через Kaspersky CompanyAccount ............................... 121
Глоссарий ................................................................................................................... 123
АО “Лаборатория Касперского” ................................................................................. 126
Информация о стороннем коде ................................................................................ 128
Уведомления о товарных знаках .............................................................................. 129
Предметный указатель .............................................................................................. 130
6
Об этом руководстве
Этот документ представляет собой руководство администратора по развертыванию и

настройке виртуальной машины Kaspersky Secure Mail Gateway (далее также «виртуальной
машины»).
Руководство предназначено для следующих целей:
 Помочь настроить и использовать виртуальную машину.
 Обеспечить быстрый поиск информации для решения вопросов, связанных с работой

виртуальной машины.
 Рассказать о дополнительных источниках информации о программе и способах

получения технической поддержки.
В этом разделе
В этом документе ...................................................................................................................... 7
Условные обозначения ............................................................................................................. 9
В этом документе
В этот документ включены следующие разделы.
Источники информации о программе (см. стр. 12)
Этот раздел содержит описание источников информации о программе и сведения о веб-

сайтах, которые вы можете использовать, чтобы обсудить работу программы.
Kaspersky Secure Mail Gateway (см. стр. 14)
Этот раздел содержит информацию о назначении и ключевых возможностях Kaspersky

Secure Mail Gateway. В разделе приведены аппаратные и программные требования к
гипервизору для развертывания на нем виртуальной машины, веб-браузерам для работы
веб-интерфейса, а также описан комплект поставки.
Развертывание образа виртуальной машины Kaspersky Secure Mail Gateway (см. стр. 22)
Этот раздел содержит информацию о развертывании образа виртуальной машины.
Первоначальная настройка Kaspersky Secure Mail Gateway (см. стр. 33)
Этот раздел содержит информацию о первоначальной настройке Kaspersky Secure Mail

Gateway.
Запуск виртуальной машины Kaspersky Secure Mail Gateway (см. стр. 76)
Этот раздел содержит информацию о том, как запустить виртуальную машину Kaspersky
Secure Mail Gateway.
Подключение к веб-интерфейсу Kaspersky Secure Mail Gateway (см. стр. 77)
Этот раздел содержит информацию о том, как подключиться к веб-интерфейсу Kaspersky

Secure Mail Gateway (далее также «веб-интерфейс»).
Интеграция Kaspersky Secure Mail Gateway в почтовую инфраструктуру организации

(см. стр. 78)
Этот раздел содержит информацию о том, как интегрировать Kaspersky Secure Mail Gateway
в почтовую инфраструктуру организации.
Управление параметрами Kaspersky Secure Mail Gateway из меню администратора (см.

стр. 98)
Этот раздел содержит информацию об управлении параметрами Kaspersky Secure Mail

Gateway из меню администратора.
Обновление Kaspersky Secure Mail Gateway через веб-интерфейс (см. стр. 104)
Этот раздел содержит информацию об обновлении Kaspersky Secure Mail Gateway через
веб-интерфейс.
Подготовка к выполнению некоторых задач в веб-интерфейсе Kaspersky Secure Mail

Gateway (см. стр. 106)
Этот раздел содержит информацию о подготовке к выполнению некоторых задач в веб-

интерфейсе Kaspersky Secure Mail Gateway.
8
Журнал трассировки Kaspersky Secure Mail Gateway (см. стр. 119)
Этот раздел содержит информацию о журнале трассировки Kaspersky Secure Mail Gateway.
Обращение в Службу технической поддержки (см. стр. 120)
Этот раздел содержит информацию о технической поддержке и способах ее получения.
Глоссарий
Этот раздел содержит список терминов, которые встречаются в тексте документа, а также
определения этих терминов.
АО «Лаборатория Касперского» (см. стр. 126)
Этот раздел содержит информацию о АО «Лаборатория Касперского».
Информация о стороннем коде (см. стр. 128)
Этот раздел содержит информацию о стороннем коде, используемом в программе.
Уведомления о товарных знаках (см. стр. 129)
В этом разделе перечислены товарные знаки сторонних правообладателей,

использованные в документе.
Предметный указатель
Этот раздел позволяет быстро найти необходимые сведения в документе.
Условные обозначения
В этом документе используются условные обозначения (см. таблицу ниже).
9
Таблица 1. Условные обозначения
Пример текста Описание условного обозначения
Обратите внимание на Предупреждения выделены красным цветом и заключены в
то, что... рамку. Предупреждения содержат информацию о действиях,

которые могут иметь нежелательные последствия.
Примечания заключены в рамку. Примечания содержат

Рекомендуется дополнительную и справочную информацию.
использовать...
Примеры приведены в блоках на желтом фоне под

Пример:
заголовком «Пример».
...
Обновление – это... Курсивом выделены следующие элементы текста:
Возникает событие Базы  новые термины;

устарели.
 названия статусов и событий программы.
Нажмите на клавишу Названия клавиш клавиатуры выделены полужирным

ENTER. шрифтом и прописными буквами.
Нажмите комбинацию Названия клавиш, соединенные знаком + (плюс), означают

клавиш ALT+F4. комбинацию клавиш. Такие клавиши требуется нажимать
одновременно.
Нажмите на кнопку Названия элементов интерфейса программы, например,

Включить. полей ввода, пунктов меню, кнопок, выделены полужирным
шрифтом.
Вводные фразы инструкций выделены курсивом и значком

► Чтобы настроить
расписание задачи, «стрелка».
выполните следующие
действия:
10
Пример текста Описание условного обозначения
В командной строке Специальным стилем выделены следующие типы текста:

введите текст help
 текст командной строки;
Появится следующее  текст сообщений, выводимых программой на экран;
сообщение:
 данные, которые требуется ввести с клавиатуры.
Укажите дату в
формате ДД:MM:ГГ.
<Имя пользователя> Переменные заключены в угловые скобки. Вместо

переменной требуется подставить соответствующее ей
значение, опустив угловые скобки.
11
Источники информации о
программе
Этот раздел содержит описание источников информации о программе.
Вы можете выбрать наиболее удобный источник информации в зависимости от важности и

срочности вопроса.
Источники информации для самостоятельного поиска ........................................................ 12
Обсуждение программ «Лаборатории Касперского» на форуме .......................................... 13
Источники информации для

самостоятельного поиска
Вы можете использовать следующие источники для самостоятельного поиска информации о
Kaspersky Secure Mail Gateway:
 Справка веб-интерфейса Kaspersky Secure Mail Gateway.
 Документация.
Если вы не нашли решения возникшей проблемы самостоятельно, рекомендуется

обратиться в Службу технической поддержки «Лаборатории Касперского» (см. раздел
«Обращение в Службу технической поддержки» на стр. 120).
Справка веб-интерфейса
Справка содержит информацию о том, как интегрировать Kaspersky Secure Mail Gateway в
почтовую инфраструктуру вашей организации, настраивать параметры Kaspersky Secure
Mail Gateway, управлять защитой и решать основные задачи пользователя через веб-
интерфейс.
Документация
В комплект поставки Kaspersky Secure Mail Gateway включено настоящее руководство по

развертыванию Kaspersky Secure Mail Gateway, с помощью которого вы можете развернуть
образ виртуальной машины Kaspersky Secure Mail Gateway и выполнить первоначальную
настройку программы.
Обсуждение программ «Лаборатории

Касперского» на форуме
Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами
«Лаборатории Касперского» и другими пользователями на нашем форуме
(http://forum.kaspersky.com).
На форуме вы можете просматривать опубликованные темы, добавлять свои комментарии,

создавать новые темы для обсуждения.
Источники информации о программе
13
Этот раздел содержит информацию о назначении и ключевых возможностях Kaspersky

Secure Mail Gateway. В разделе приведены аппаратные и программные требования к
гипервизору для развертывания на нем виртуальной машины, веб-браузерам для работы
веб-интерфейса, а также описан комплект поставки.
О Kaspersky Secure Mail Gateway ........................................................................................... 14
Аппаратные и программные требования ............................................................................... 17
Комплект поставки .................................................................................................................. 18
О предоставлении данных ...................................................................................................... 18
О Kaspersky Secure Mail Gateway

Решение Kaspersky Secure Mail Gateway позволяет развернуть виртуальный почтовый шлюз
и интегрировать его в существующую почтовую инфраструктуру организации. На
виртуальном почтовом шлюзе предустановлена операционная система, почтовый сервер и
антивирусная программа «Лаборатории Касперского».
Kaspersky Secure Mail Gateway обеспечивает защиту входящей и исходящей почты от

вредоносных объектов и спама, а также выполняет контентную фильтрацию сообщений.
Kaspersky Secure Mail Gateway позволяет:
 Проверять входящие и исходящие почтовые сообщения на наличие спама, фишинга

и вредоносного программного обеспечения. Чтобы своевременно реагировать на
новые угрозы, компоненты защиты Kaspersky Secure Mail Gateway могут использовать
информацию из Kaspersky Security Network.
 Обнаруживать зараженные почтовые сообщения и лечить зараженные вложения.
 Выполнять фильтрацию сообщений, содержащих ссылки на вредоносные объекты.

 Обнаруживать и блокировать массовые рассылки (в том числе маркетинговые
рассылки).
 Сохранять резервные копии сообщений в резервном хранилище по результатам их

обработки модулями Антивирус, Антиспам, Анти-Фишинг и контентной фильтрации.
 Сохранять сообщения из резервного хранилища в файл и пересылать сообщения

получателям.
 Обрабатывать почтовые сообщения согласно правилам, заданным для групп

отправителей и получателей.
 Выполнять контентную фильтрацию почтовых сообщений по имени, размеру и типу

вложений (Kaspersky Secure Mail Gateway позволяет определять истинный формат и
тип вложения, независимо от его расширения).
 В правилах фильтрации почтовых сообщений указывать пользователей и группы

пользователей из Microsoft® Active Directory® и generic LDAP для того, чтобы можно
было осуществлять маршрутизацию сообщений для отдельных учетных записей и
групп пользователей.
 Уведомлять отправителя, получателей и администратора об обнаружении

сообщений, содержащих зараженные, подозрительные, защищенные паролем и
недоступные для проверки объекты.
 Обновлять базы Антивируса, Анти-Спама и Анти-Фишинга с серверов обновлений

«Лаборатории Касперского» и пользовательских ресурсов (HTTP- и FTP-серверов) по
расписанию и по требованию.
 Получать статистику работы программы по протоколу SNMP, а также настраивать

программу на отправку SNMP-ловушек при наступлении определенных событий.
 Настраивать параметры и управлять работой программы через веб-интерфейс.
 Отправлять и получать сообщения по защищенному каналу TLS/SSL.
 Осуществлять проверку подлинности отправителей сообщений с помощью

технологий SPF, DKIM и DMARC.
 Подписывать исходящие сообщения электронной почты с помощью технологии DKIM.
15
 Добавлять примечания к исходящим и входящим сообщениям.
 Добавлять предупреждения о небезопасном вложении к входящим сообщениям.
 Получать информацию о пользователях из разных доменов и предоставлять

пользователям доступ к персональному резервному хранилищу.
 Добавлять, изменять или удалять информацию о доменах (в том числе локальных

доменах организации) и адресах электронной почты, настраивать параметры
Kaspersky Secure Mail Gateway для этих доменов и адресов электронной почты, а
также маршрутизацию электронной почты.
 Настраивать режимы TLS-шифрования сообщений для ситуаций, когда Kaspersky

Secure Mail Gateway принимает сообщения от другого сервера (действует как Сервер)
или пересылает сообщения на другой сервер (действует как Клиент), а также
настраивать параметры TLS для отдельных доменов.
 Осуществлять мониторинг состояния почтового трафика и использования ресурсов

системы, просматривать списки последних обнаруженных угроз в веб-интерфейсе
программы.
 Осуществлять мониторинг работоспособности программы через Kaspersky Security

Center.
 Просматривать журнал событий программы и загружать его на жесткий диск.
 Обновлять систему через веб-интерфейс Kaspersky Secure Mail Gateway.
 Осуществлять быструю настройку MTA с помощью мастера быстрой настройки.
 Добавлять, изменять и удалять DKIM- и TLS-ключи шифрования.
 Создавать и просматривать отчеты о результатах обработки сообщений электронной

почты.
Kaspersky Secure Mail Gateway распространяется в формате шаблонов виртуальных машин

OVA (Open Virtual Appliance).
В результате развертывания шаблона создается виртуальная машина с предустановленной

операционной системой CentOS 6.7, почтовым сервером и программой Kaspersky Security
для Linux® Mail Server (далее также «Kaspersky Security»). После развертывания вы можете
настроить виртуальную машину с помощью мастера первоначальной настройки.
16
Аппаратные и программные
требования
Программные требования для развертывания образа виртуальной машины Kaspersky
Secure Mail Gateway
Образ виртуальной машины Kaspersky Secure Mail Gateway может быть развернут на
следующих гипервизорах:
 VMware™ ESXi™ 5.5 Update 2.
 VMware ESXi 6.0.
Аппаратные требования для развертывания образа виртуальной машины Kaspersky

Secure Mail Gateway
Для развертывания образа Kaspersky Secure Mail Gateway ресурсы, выделенные для
виртуальной машины, должны удовлетворять следующим требованиям:
 сетевой адаптер E1000;
 объем дискового пространства – не менее 100 ГБ;
 не менее 4 ГБ оперативной памяти;
 1 четырехъядерный процессор.
Программные требования для работы с Kaspersky Secure Mail Gateway через веб-
интерфейс
Для работы веб-интерфейса на компьютере должен быть установлен один из следующих

веб-браузеров:
 Mozilla™ Firefox™ версии 38.0.5 (39) или выше.
 Internet Explorer® версии 11 или выше.
 Google Chrome™ версии 43 или выше.
17
См. также
О Kaspersky Secure Mail Gateway ........................................................................................... 14
Комплект поставки .................................................................................................................. 18
О предоставлении данных ...................................................................................................... 18
Комплект поставки
Вы можете приобрести программу через интернет-магазины «Лаборатории Касперского»
(например, http://www.kaspersky.ru, раздел Интернет-магазин) или компаний-партнеров.
Состав комплекта поставки может быть различным в зависимости от региона, в котором

распространяется программа.
При покупке Kaspersky Secure Mail Gateway через интернет-магазин вы копируете программу
с сайта интернет-магазина. Информация, необходимая для активации программы,
высылается вам по электронной почте после оплаты.
О предоставлении данных
Для работы Kaspersky Secure Mail Gateway используются данные, на отправку и обработку
которых требуется согласие администратора Kaspersky Secure Mail Gateway.
Вы можете ознакомиться с перечнем данных и условиями их использования, а также дать

согласие на обработку данных в следующих соглашениях между вашей организацией и
«Лабораторией Касперского»:
 В Лицензионном соглашении (например, при установке Kaspersky Secure Mail

Gateway или при обновлении системы в разделе Параметры, подразделе
Обновление системы главного окна веб-интерфейса Kaspersky Secure Mail
Gateway).
Согласно условиям принятого Лицензионного соглашения, вы соглашаетесь в

автоматическом режиме предоставлять «Лаборатории Касперского» информацию,
перечисленную в Лицензионном соглашении в пункте Предоставление информации.
Эта информация требуется для повышения уровня защиты почтового сервера.
18
 В Положении о KSN.
При участии в Kaspersky Security Network в «Лабораторию Касперского»

автоматически передается информация, полученная в результате работы Kaspersky
Secure Mail Gateway на компьютере. Перечень передаваемых данных указан в
Положении о KSN.
Полученная информация защищается «Лабораторией Касперского» в соответствии с

установленными законом требованиями и действующими правилами «Лаборатории
Касперского».
«Лаборатория Касперского» использует полученную информацию только в обезличенном

виде и в виде данных общей статистики. Данные общей статистики формируются
автоматически из исходной полученной информации и не содержат персональных данных
и иной конфиденциальной информации. Исходная полученная информация уничтожается
по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.
Данные пользователя могут содержаться в следующих компонентах Kaspersky Secure Mail

Gateway:
 Очереди сообщений (имена файлов, адреса электронной почты отправителей и

получателей сообщений, тексты сообщений).
 Резервном хранилище (имена файлов, адреса электронной почты отправителей и

получателей сообщений, тексты сообщений).
 Отчетах о работе Kaspersky Secure Mail Gateway (имена файлов, адреса электронной
почты отправителей и получателей сообщений).
 Журнале событий Kaspersky Secure Mail Gateway (адреса электронной почты

отправителей и получателей сообщений, имена файлов вложений, IP-адреса
компьютеров отправителей сообщений).
 Файлах трассировки (имена файлов, пути к файлам, имена прокси-серверов, данные

учетных записей пользователей, IP-адреса компьютеров, подключающихся к
источникам обновлений баз Kaspersky Secure Mail Gateway, имена и IP-адреса
источников обновлений, информация о загружаемых файлах и скорости загрузки).
 Файлах, в которых хранятся параметры соединения с LDAP-сервером и прокси-

сервером (данные учетных записей пользователей LDAP-сервера и прокси-сервера).
19
При подключении Kaspersky Secure Mail Gateway к DNS-, SURBL- и DNSBL-серверам,
Kaspersky Secure Mail Gateway будет использовать IP-адреса и FQDN-имена доменов,
обращающихся к этим серверам.
Работа c Kaspersky Secure Mail Gateway из консоли управления Kaspersky Secure Mail
Gateway в режиме Технической поддержки с правами учетной записи суперпользователя
позволяет управлять настройками дампа. Дамп формируется при сбоях программы и может
понадобиться при анализе причины сбоя. В дамп могут попасть любые данные, включая
фрагменты содержания писем и анализируемых файлов.
Администратор локальной сети организации несет ответственность за доступ к данной

информации.
По умолчанию формирование дампа в Kaspersky Secure Mail Gateway отключено.
Данные очереди сообщений электронной почты, обрабатываемой Kaspersky Secure Mail

Gateway в данный момент, а также учетных записей пользователей LDAP-сервера и
прокси-сервера хранятся в Kaspersky Secure Mail Gateway в незашифрованном виде.
Доступ к этим данным может быть осуществлен из консоли управления Kaspersky Secure
Mail Gateway в режиме Технической поддержки с правами учетной записи
суперпользователя.
Администратору Kaspersky Secure Mail Gateway необходимо обеспечить безопасность

этих данных самостоятельно.
Администратор Kaspersky Secure Mail Gateway несет ответственность за доступ к данной

информации.
Данные о событиях и процессах работы Kaspersky Secure Mail Gateway записываются и

хранятся в следующих журналах Kaspersky Secure Mail Gateway:
 журнале событий;
 журнале трассировки.
20
21
Развертывание образа
виртуальной машины Kaspersky
Secure Mail Gateway
Этот раздел содержит пошаговые инструкции по развертыванию образа виртуальной

машины Kaspersky Secure Mail Gateway на VMware ESXi-хосте.
Подготовка к развертыванию ................................................................................................. 22
Шаг 1. Выбор образа виртуальной машины .......................................................................... 23
Шаг 2. Просмотр сведений об образе виртуальной машины................................................ 25
Шаг 3. Просмотр Лицензионного соглашения........................................................................ 26
Шаг 4. Назначение имени виртуальной машины ................................................................... 27
Шаг 5. Выбор хранилища данных виртуальной машины ...................................................... 28
Шаг 6. Выбор варианта размещения файлов виртуальной машины ................................... 29
Шаг 7. Запуск и завершение развертывания образа виртуальной машины ........................ 31
Подготовка к развертыванию
Перед развертыванием образа виртуальной машины Kaspersky Secure Mail Gateway
убедитесь, что версия VMware ESXi и аппаратные ресурсы, выделенные для виртуальной
машины, удовлетворяют программным и аппаратным требованиям (см. раздел «Аппаратные
и программные требования» на стр. 17).
Шаг 1. Выбор образа виртуальной
машины
Образ виртуальной машины Kaspersky Secure Mail Gateway распространяется в пакете
формата OVF.
► Чтобы развернуть образ виртуальной машины из пакета OVF, выполните

следующие действия:
1. Запустите программу VMware vSphere™ Client.
2. В меню File выберите пункт Deploy OVF Template (см. рис. ниже).
Рисунок 1. Выбор развертывания виртуальной машины из шаблона OVF
Развертывание образа виртуальной машины Kaspersky Secure Mail Gateway
23
Откроется окно Deploy OVF Template (см. рис. ниже).
Рисунок 2. Выбор шаблона для развертывания
3. В окне Deploy OVF Template укажите файл с расширением ova, содержащий образ
виртуальной машины Kaspersky Secure Mail Gateway.
4. Нажмите на кнопку Next.
Вы перейдете к следующему шагу мастера.
24
Шаг 2. Просмотр сведений об образе
виртуальной машины
► Чтобы просмотреть сведения об образе виртуальной машины Kaspersky
Secure Mail Gateway, выполните следующие действия:
1. Ознакомьтесь со сведениями об образе виртуальной машины, выбранной на
предыдущем шаге (см. рис. ниже).
Рисунок 3. Просмотр сведений об образе виртуальной машины
25
Шаг 3. Просмотр Лицензионного
соглашения
Для продолжения развертывания вам нужно принять условия Лицензионного соглашения.
Если условия Лицензионного соглашения не приняты, развертывание не выполняется.
► Чтобы принять условия Лицензионного соглашения, выполните следующие

действия:
1. В окне Deploy OVF Template (см. рис. ниже) нажмите на кнопку Accept.
Рисунок 4. Просмотр Лицензионного соглашения
26
Шаг 4. Назначение имени
► Чтобы назначить имя виртуальной машины Kaspersky Secure Mail Gateway,
выполните следующие действия:
1. Введите имя виртуальной машины в поле Name (см. рисунок ниже).
Имя должно быть уникальным среди используемых виртуальных машин.
Рисунок 5. Назначение имени виртуальной машины
27
Шаг 5. Выбор хранилища данных
► Чтобы выбрать хранилище данных (destination storage) VMware ESXi-
хоста, в котором будут храниться файлы виртуальной машины Kaspersky
Secure Mail Gateway, выполните следующие действия:
1. Выберите хранилище данных в списке (см. рис. ниже).
Рисунок 6. Выбор хранилища данных виртуальной машины Kaspersky Secure Mail Gateway
28
Шаг 6. Выбор варианта размещения
файлов виртуальной машины
► Чтобы выбрать вариант размещения файлов виртуальной машины Kaspersky
Secure Mail Gateway в хранилище данных VMware ESXi-хоста, выполните
1. Выберите один из следующих вариантов списка (см. рис. ниже):
 Thick Provision Lazy Zeroed. Для файлов виртуальной машины сразу

резервируется указанный объем дискового пространства. Блоки данных внутри
выделенного объема замещаются данными виртуальной машины по мере
обращения.
 Thick Provision Eager Zeroed. Для файлов виртуальной машины сразу

резервируется указанный объем дискового пространства. Блоки данных дискового
пространства сразу очищаются.
 Thin Provision. Для файлов виртуальной машины резервируется минимально

необходимый объем. При необходимости этот объем увеличивается.
29
Рекомендуется использовать один из вариантов Thick Provision.
Рисунок 7. Выбор варианта размещения файлов виртуальной машины
30
Шаг 7. Запуск и завершение
развертывания образа виртуальной
машины
► Чтобы запустить развертывание образа виртуальной машины и убедиться,
что развертывание завершилось правильно, выполните следующие действия:
1. Проверьте правильность параметров виртуальной машины, настроенных на

предыдущих шагах (см. рис. ниже).
Рисунок 8. Просмотр параметров развертывания виртуальной машины
31
2. Установите флажок Power on after deployment, если вы хотите, чтобы виртуальная
машина автоматически запустилась после развертывания.
3. Если все параметры установлены правильно, нажмите на кнопку Finish.
Запустится развертывание образа виртуальной машины (см. рис. ниже).
Рисунок 9. Ход развертывания виртуальной машины
4. Установите флажок Close this dialog when completed, если вы хотите, чтобы окно
индикации хода развертывания образа виртуальной машины автоматически
закрылось после завершения развертывания.
5. После завершения развертывания (см. рис. ниже) нажмите на кнопку Close.
Рисунок 10. Завершение развертывания виртуальной машины
После развертывания образа виртуальной машины перейдите к первоначальной

настройке виртуальной машины (см. стр. 33).
32
Первоначальная настройка
После развертывания образа виртуальной машины Kaspersky Secure Mail Gateway

выполните ее первоначальную настройку.
Первоначальная настройка виртуальной машины представляет собой последовательность

шагов. Мастер первоначальной настройки Kaspersky Secure Mail Gateway запускается
автоматически после первого включения виртуальной машины.
Подготовка к первоначальной настройке............................................................................... 34
Шаг 1. Выбор языка для просмотра Лицензионного соглашения ......................................... 35
Шаг 2. Просмотр Лицензионного соглашения........................................................................ 36
Шаг 3. Выбор режима работы Kaspersky Secure Mail Gateway ............................................. 37
Шаг 4. Настройка участия в Kaspersky Security Network ....................................................... 39
Шаг 5. Выбор языка ввода для работы с Kaspersky Secure Mail Gateway ........................... 41
Шаг 6. Установка часового пояса ........................................................................................... 42
Шаг 7. Назначение имени хоста (myhostname) ...................................................................... 43
Шаг 8. Настройка сетевого интерфейса................................................................................. 44
Шаг 9. Настройка сетевых маршрутов ................................................................................... 49
Шаг 10. Настройка параметров DNS ...................................................................................... 60
Шаг 11. Установка пароля администратора веб-интерфейса .............................................. 64
Шаг 12. Установка пароля администратора для работы в консоли ..................................... 65
Шаг 13. Указание адресов электронной почты администратора почтового сервера .......... 67
Шаг 14. Настройка соединения Kaspersky Secure Mail Gateway с Kaspersky Security
Center ....................................................................................................................................... 68
Шаг 15. Проверка соединения Kaspersky Secure Mail Gateway с Kaspersky Security
Center ....................................................................................................................................... 74
Шаг 16. Отображение параметров подключения к веб-интерфейсу .................................... 75
Подготовка к первоначальной
настройке
► Чтобы приступить к первоначальной настройке виртуальной машины
Kaspersky Secure Mail Gateway, выполните следующие действия:
1. Запустите программу VMware vSphere Client.
2. Выберите виртуальную машину Kaspersky Secure Mail Gateway в списке виртуальных

машин в левой части главного окна программы.
3. Включите виртуальную машину, нажав на кнопку в панели управления главного

окна программы.
4. Откройте консоль VMware vSphere Client, выбрав закладку Console в правой части
главного окна программы (см. рис. ниже) и следуйте шагам мастера.
Рисунок 11. Открытие консоли VMware vSphere Client
Первоначальная настройка Kaspersky Secure Mail Gateway
34
Шаг 1. Выбор языка для просмотра
Лицензионного соглашения
► Чтобы установить язык, на котором будут отображаться тексты
Лицензионного соглашения Kaspersky Secure Mail Gateway и Положения о
Kaspersky Security Network, выполните следующие действия:
1. Выберите язык из списка (см. рис. ниже).
Рисунок 12. Выбор языка для просмотра Лицензионного соглашения и Положения о KSN
Доступные языки зависят от пакетов локализаций, включенных в вашу поставку

Kaspersky Secure Mail Gateway.
2. Нажмите на клавишу Enter.
Мастер первоначальной настройки виртуальной машины Kaspersky Secure Mail Gateway

перейдет к следующему шагу.
35
Шаг 2. Просмотр Лицензионного
соглашения
На этом шаге вам нужно отклонить или принять условия Лицензионного соглашения
Kaspersky Secure Mail Gateway (см. рис. ниже). Для перемещения по тексту используйте
клавиши управления курсором.
Рисунок 13. Просмотр Лицензионного соглашения
► Чтобы отклонить или принять условия Лицензионного соглашения,

1. Выберите один из следующих вариантов:
 I do not accept the agreement, если вы хотите отклонить условия Лицензионного

соглашения.
 I accept the agreement, если вы хотите принять условия Лицензионного

соглашения.
36
Если вы отклонили условия Лицензионного соглашения, первоначальная настройка
Kaspersky Secure Mail Gateway завершается. Мастер первоначальной настройки
предложит вам выключить виртуальную машину (см. рис. ниже).
Рисунок 14. Выключение виртуальной машины, если Лицензионное соглашение не принято
Если вы приняли условия Лицензионного соглашения, мастер первоначальной

настройки виртуальной машины Kaspersky Secure Mail Gateway перейдет к
следующему шагу.
Шаг 3. Выбор режима работы

На этом шаге вам нужно выбрать режим работы Kaspersky Secure Mail Gateway внутри IT-
инфраструктуры вашей организации.
Kaspersky Secure Mail Gateway может работать в обычном режиме или в

сертифицированном режиме.
В обычном режиме Kaspersky Secure Mail Gateway разрешен доступ в интернет и

соединение со следующими серверами, расположенными за пределами IT-инфраструктуры
вашей организации:
 серверами обновлений баз KSN;
 DNS-серверами;
 серверами обновлений баз Kaspersky Secure Mail Gateway.
37
В сертифицированном режиме Kaspersky Secure Mail Gateway запрещен доступ в интернет
и соединение с серверами, расположенными за пределами IT-инфраструктуры вашей
организации. Кроме того, когда Kaspersky Secure Mail Gateway работает в
сертифицированном режиме, администратор не имеет возможности просматривать журнал
событий из меню администратора Kaspersky Secure Mail Gateway.
В сертифицированном режиме параметры компонентов Kaspersky Secure Mail Gateway,

требующих доступ в интернет, по умолчанию принимают следующие значения:
 Использование KSN отключено.
 SPF-, DKIM- и DMARC-проверки подлинности отправителей сообщений отключены,

соединение с DNS-серверами запрещено.
 Сервис Enforced Anti-Spam Updates отключен в параметрах модуля Анти-Спам.
 В качестве источника обновлений баз Kaspersky Secure Mail Gateway используется

Kаspersky Security Center или локальный источник обновлений баз Kaspersky Secure
Mail Gateway.
► Чтобы выбрать режим работы Kaspersky Secure Mail Gateway, выполните

1. Выберите один из следующих вариантов перевода Kaspersky Secure Mail Gateway в
сертифицированный режим работы (см. рис. ниже):
 No, если вы не хотите переводить Kaspersky Secure Mail Gateway в

сертифицированный режим работы и хотите, чтобы Kaspersky Secure Mail
Gateway работал в обычном режиме.
 Yes, если вы хотите перевести Kaspersky Secure Mail Gateway в

сертифицированный режим работы.
Рисунок 15. Kaspersky Secure Mail Gateway в сертифицированный режим работы
38
Вы можете изменить режим работы Kaspersky Secure Mail Gateway в веб-интерфейсе

Шаг 4. Настройка участия в Kaspersky

Security Network
Если вы выбрали обычный режим работы Kaspersky Secure Mail Gateway (см. стр. 37),
мастер первоначальной настройки Kaspersky Secure Mail Gateway предложит вам
согласиться или отказаться от участия в Kaspersky Security Network (KSN).
Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая

доступ к оперативной базе знаний «Лаборатории Касперского» о репутации файлов,
интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security
Network обеспечивает более высокую скорость реакции Kaspersky Secure Mail Gateway на
угрозы, информация о которых еще не вошла в базы антивирусных программ, повышает
эффективность работы некоторых компонентов защиты, а также снижает вероятность
ложных срабатываний.
Участие пользователей в Kaspersky Security Network позволяет «Лаборатории Касперского»

оперативно собирать информацию о типах и источниках угроз, разрабатывать способы их
нейтрализации, уменьшать количество ложных срабатываний. Кроме того, участие в
Kaspersky Security Network обеспечивает вам доступ к данным о репутации программ и веб-
сайтов.
Если вы участвуете в Kaspersky Security Network, вы отправляете статистику о результатах

работы Kaspersky Secure Mail Gateway в «Лабораторию Касперского». Эта статистика
отправляется автоматически.
Сбор, обработка и хранение персональных данных пользователя не производится.
39
Участие в Kaspersky Security Network добровольное. Решение об участии вы принимаете на
этапе первоначальной настройки Kaspersky Secure Mail Gateway, но можете изменить его в
любой момент.
Текст Положения о Kaspersky Security Network отображается на экране консоли виртуальной

машины (см. рис. ниже). Для перемещения по тексту используйте клавиши управления
курсором. Текст Положения о Kaspersky Security Network отображается на языке, выбранном
на Шaге 1 (см. раздел «Шаг 1. Выбор языка для просмотра Лицензионного соглашения» на
стр. 35).
Рисунок 16. Просмотр Положения о Kaspersky Security Network
► Чтобы согласиться или отказаться от участия в Kaspersky Security Network,

 I do not agree to participate in Kaspersky Security Network, если вы хотите

отказаться от участия в Kaspersky Security Network.
 I agree to participate in Kaspersky Security Network, если вы хотите согласиться

участвовать в Kaspersky Security Network.

40
Шаг 5. Выбор языка ввода для
работы с Kaspersky Secure Mail
Gateway
► Чтобы настроить язык ввода, используемый при работе с Kaspersky Secure
Mail Gateway, выполните следующие действия:
1. Выберите язык ввода в списке (см. рис. ниже).
Рисунок 17. Выбор языка ввода
2. Нажмите на кнопку OK.
Мастер первоначальной настройки виртуальной машины перейдет к следующему шагу.
41
Шаг 6. Установка часового пояса
► Чтобы установить часовой пояс для Kaspersky Secure Mail Gateway,
1. Выберите страну из списка, отображенного на экране консоли VMware vSphere Client

(см. рис. ниже).
Рисунок 18. Выбор страны при установке часового пояса
Отобразится список часовых поясов, доступных для выбранной страны (см. рис.
ниже).
Рисунок 19. Выбор часового пояса
3. Выберите часовой пояс.
42
Отобразится окно подтверждения выбора часового пояса (см. рис. ниже).
Рисунок 20. Подтверждение выбора часового пояса
5. Если часовой пояс выбран верно, нажмите на кнопку Yes.
Мастер первоначальной настройки Kaspersky Secure Mail Gateway перейдет к

Шаг 7. Назначение имени хоста

(myhostname)
► Чтобы указать имя хоста Kaspersky Secure Mail Gateway для использования
DNS-серверами (myhostname), выполните следующие действия:
1. В поле hostname введите полное доменное имя сервера Kaspersky Secure Mail
Gateway (см. рис. ниже).
Указывайте имя сервера в формате FQDN (например, host.domain.com или

host.domain.subdomain.com).
Рисунок 21. Назначение имени хоста
2. Нажмите на кнопку Ok.
43
После того, как вы назначили имя хоста Kaspersky Secure Mail Gateway, виртуальная
машина попытается получить сетевые параметры автоматически с использованием
DHCP-сервера и загрузить базы Kaspersky Secure Mail Gateway.

Шаг 8. Настройка сетевого

интерфейса
На этом шаге настройте параметры сетевого интерфейса Kaspersky Secure Mail Gateway:
включите или отключите сетевой интерфейс, назначьте IP-адрес и маску сети.
Включение и отключение сетевого интерфейса.................................................................... 44
Назначение IP-адреса и маски сети с помощью DHCP-сервера .......................................... 46
Назначение статического IP-адреса и маски сети................................................................. 47
Включение и отключение сетевого

интерфейса
Для настройки Kaspersky Secure Mail Gateway необходимо, чтобы хотя бы один сетевой
интерфейс был включен. Вам может понадобиться отключить сетевой интерфейс, если вы
используете несколько сетевых интерфейсов и хотите временно отключить один из них.
44
► Чтобы отключить сетевой интерфейс, выполните следующие действия:
1. Выберите параметр Enabled (см. рис. ниже).
Рисунок 22. Включение и отключение сетевого интерфейса
Параметр Enabled примет значение no.
3. Перейдите к назначению IP-адреса и маски сети (см. раздел «Назначение IP-адреса и

маски сети с помощью DHCP-сервера» на стр. 46, «Назначение статического IP-
адреса и маски сети» на стр. 47), чтобы завершить настройку сетевого интерфейса.
► Чтобы включить сетевой интерфейс, выполните следующие действия:
1. Убедитесь, что параметр Enabled имеет значение yes.
По умолчанию сетевой интерфейс включен.
2. Перейдите к назначению IP-адреса и маски сети (см. раздел «Назначение IP-адреса и

маски сети с помощью DHCP-сервера» на стр. 46, «Назначение статического IP-
адреса и маски сети» на стр. 47), чтобы завершить настройку сетевого интерфейса.
45
Назначение IP-адреса и маски сети с
помощью DHCP-сервера
► Чтобы назначить IP-адрес и маску сети с помощью DHCP-сервера, выполните
1. Убедитесь, что параметр Use DHCP имеет значение yes (см. рис. ниже).
Вам может понадобиться использовать DHCP-сервер для назначения IP-адреса и

маски сети, если вы настраиваете Kaspersky Secure Mail Gateway в тестовом
режиме.
По умолчанию использование DHCP-сервера для назначения IP-адреса и маски сети

включено.
Рисунок 23. Назначение IP-адреса и маски сети с помощью DHCP-сервера
2. Выберите Continue.

46
Назначение статического IP-адреса и
маски сети
► Чтобы назначить статический IP-адрес и маску сети, выполните следующие
действия:
1. Выберите параметр Use DHCP (см. рис. ниже).
Рекомендуется назначить статический IP-адрес и маску сети, если вы

настраиваете Kaspersky Secure Mail Gateway в рабочем режиме.
Рисунок 24. Назначение статического IP-адреса и маски сети
Отобразится окно подтверждения назначения статических параметров сетевого

интерфейса (см. рис. ниже).
Рисунок 25. Подтверждение назначения статических параметров сетевого интерфейса
47
3. Нажмите на кнопку Yes.
Отобразится окно ввода статического IP-адреса и маски сети (см. рис. ниже).
Рисунок 26. Ввод статического IP-адреса и маски сети
4. В поле Address введите IP-адрес, который вы хотите назначить для Kaspersky Secure
Mail Gateway.
5. В поле Netmask введите маску сети, в которой вы используете Kaspersky Secure Mail
Gateway.
Мастер первоначальной настройки Kaspersky Secure Mail Gateway вернется к окну

настройки сетевого интерфейса (см. рис. ниже).
Рисунок 27. Завершение настройки сетевого интерфейса
48
7. Проверьте правильность установленных сетевых параметров.

Шаг 9. Настройка сетевых маршрутов

На этом шаге назначьте адрес шлюза, чтобы настроить сетевой маршрут. Вы также можете
добавить, удалить или изменить дополнительные статические маршруты сети на этом шаге.
Назначение адреса шлюза с помощью DHCP-сервера ........................................................ 49
Назначение статического адреса шлюза ............................................................................... 50
Добавление дополнительного статического маршрута ........................................................ 52
Изменение дополнительного статического маршрута .......................................................... 55
Удаление дополнительного статического маршрута ............................................................ 58
Назначение адреса шлюза с помощью

DHCP-сервера
► Чтобы назначить адрес шлюза с помощью DHCP-сервера, выполните
1. Убедитесь, что параметр Gateway имеет значение dhcp (см. рис. ниже).
Вам может понадобиться использовать DHCP-сервер для назначения адреса

шлюза, если вы настраиваете Kaspersky Secure Mail Gateway в тестовом режиме.
49
По умолчанию использование DHCP-сервера для назначения адреса шлюза
включено.
Рисунок 28. Назначение адреса шлюза с помощью DHCP-сервера

Назначение статического адреса шлюза

► Чтобы назначить статический адрес шлюза, выполните следующие
действия:
1. Выберите параметр Gateway (см. рис. ниже).
Рисунок 29. Назначение статического адреса шлюза
50
3. Если на предыдущем шаге первоначальной настройки Kaspersky Secure Mail Gateway
(см. раздел «Шаг 8. Настройка сетевого интерфейса» на стр. 44) вы выбрали
использование DHCP-сервера для настройки сетевого интерфейса, нажмите на
кнопку Yes в открывшемся окне подтверждения назначения статического адреса
шлюза (см. рис. ниже).
Рисунок 30. Подтверждение назначения статического адреса шлюза
Отобразится окно ввода статического адреса шлюза (см. рис. ниже).
Рисунок 31. Ввод статического адреса шлюза
4. В поле Gateway введите адрес шлюза.
51
Мастер первоначальной настройки виртуальной машины Kaspersky Secure Mail
Gateway вернется к окну настройки сетевых маршрутов (см. рис. ниже).
Рисунок 32. Завершение настройки сетевых маршрутов
6. Проверьте правильность параметров установленного сетевого маршрута.
Если вы хотите изменить, удалить или добавить дополнительные статические

маршруты, перейдите к настройке дополнительных статических маршрутов сети.

Добавление дополнительного
статического маршрута
► Чтобы добавить дополнительный статический маршрут, выполните
1. Выберите параметр Edit static routes (см. рис. ниже).
Рисунок 33. Настройка дополнительных статических маршрутов
52
Отобразится окно выбора действия при настройке дополнительных статических

маршрутов (см. рис. ниже).
Рисунок 34. Добавление нового статического маршрута
3. Выберите New route.
Отобразится окно ввода параметров статического маршрута (см. рис. ниже).
Рисунок 35. Ввод параметров статического маршрута
5. В поле Address введите IP-адрес статического маршрута.
6. В поле Netmask введите маску сети статического маршрута.
7. В поле Gateway введите адрес шлюза.
53
Отобразится окно выбора сетевого интерфейса, в котором вы хотите настроить
статический маршрут (см. рис. ниже).
Рисунок 36. Выбор сетевого интерфейса статического маршрута
9. Выберите сетевой интерфейс.
Отобразится окно со списком дополнительных статических маршрутов (см. рис.

ниже).
Рисунок 37. Список дополнительных статических маршрутов
11. Выберите Go back.

54

Изменение дополнительного
статического маршрута
► Чтобы изменить дополнительный статический маршрут, выполните

ниже).
Рисунок 40. Список дополнительных статических сетевых маршрутов для изменения
55
3. Выберите дополнительный статический маршрут, который вы хотите изменить.
5. Отобразится окно ввода параметров статического маршрута (см. рис. ниже).
Рисунок 41. Ввод параметров статического маршрута
6. Внесите изменения в поле Address, если вы хотите изменить IP-адрес статического

маршрута.
7. Внесите изменения в поле Netmask, если вы хотите изменить маску сети

статического маршрута.
8. Внесите изменения в поле Gateway, если вы хотите изменить адрес шлюза.
Отобразится окно выбора сетевого интерфейса, в котором вы хотите настроить

статический маршрут (см. рис. ниже).
Рисунок 42. Выбор сетевого интерфейса статического маршрута
10. Выберите сетевой интерфейс.
56

ниже).
Рисунок 43. Список дополнительных статических маршрутов


57
Удаление дополнительного статического
маршрута
► Чтобы удалить дополнительный статический маршрут, выполните

ниже).
Рисунок 46. Удаление дополнительных статических сетевых маршрутов
3. Выберите Delete routes.
58
5. Отобразится окно выбора статического маршрута для удаления (см. рис. ниже).
Рисунок 47. Выбор статического маршрута для удаления
6. Выберите маршрут, который вы хотите удалить.
7. Нажмите на кнопку Delete.

Gateway вернется к окну со списком оставшихся после удаления дополнительных
статических маршрутов или, если вы удалили все дополнительные маршруты,
отобразит окно выбора действия над маршрутами (см. рис. ниже).
Рисунок 48. Выбор действия после удаления всех статических маршрутов

59

Шаг 10. Настройка параметров DNS

На этом шаге настройте параметры DNS для работы с виртуальной машиной Kaspersky
Назначение DNS-адресов с помощью DHCP-сервера .......................................................... 60
Назначение статических DNS-адресов .................................................................................. 62
Назначение DNS-адресов с помощью

DHCP-сервера
► Чтобы назначить DNS-адреса с помощью DHCP-сервера, выполните
1. Выберите имя вашего сетевого интерфейса (например, eth0) в окне настройки

использования DHCP-сервера для назначения DNS-адресов (см. рис. ниже).
Вам может понадобиться использовать DHCP-сервер для назначения DNS-адресов,

если вы настраиваете Kaspersky Secure Mail Gateway в тестовом режиме.
Рисунок 50. Включение использования DHCP-сервера для назначения DNS-адресов
60
Отобразится окно настройки параметров DNS с помощью DHCP-сервера (см. рис. ниже).
Рисунок 51. Завершение настройки параметров DNS с помощью DHCP-сервера
3. Убедитесь, что параметры Search list, Primary DNS, Secondary DNS имеют значение
dhcp.
Отобразится окно с параметрами сети Kaspersky Secure Mail Gateway (см. рис. ниже).
Рисунок 52. Параметры сети Kaspersky Secure Mail Gateway
61
перезагрузит виртуальную машину с новыми значениями параметров и перейдет к
Назначение статических DNS-адресов

► Чтобы назначить статические DNS-адреса, выполните следующие действия:
1. Выберите no в окне настройки использования DHCP-сервера для назначения DNS-

адресов (см. рис. ниже).
Рекомендуется назначить статические DNS-адреса, если вы настраиваете

Kaspersky Secure Mail Gateway в рабочем режиме.
Рисунок 53. Отказ от использования DHCP-сервера для назначения DNS-адресов
Отобразится окно ввода статических DNS-адресов (см. рис. ниже).
Рисунок 54. Ввод статических DNS-адресов
62
3. В поле Search list введите DNS-суффикс, который вы хотите использовать в
4. В поле Primary введите IP-адрес основного DNS-сервера в формате IPv4.
5. В поле Secondary введите IP-адрес дополнительного DNS-сервера в формате IPv4.
Отобразится окно настройки статических параметров DNS (см. рис. ниже).
Рисунок 55. Завершение настройки статических параметров DNS
7. Проверьте правильность установленных параметров DNS.
Отобразится окно с параметрами сети Kaspersky Secure Mail Gateway (см. рис. ниже).
Рисунок 56. Параметры сети Kaspersky Secure Mail Gateway
63

перезагрузит виртуальную машину с новыми значениями параметров и перейдет к
Шаг 11. Установка пароля

администратора веб-интерфейса
► Чтобы установить пароль администратора для доступа к веб-интерфейсу
(учетная запись Administrator), выполните следующие действия:
1. В поле Test input введите любые символы и проверьте раскладку клавиатуры.
2. В поле Password введите пароль администратора для доступа к веб-интерфейсу

Kaspersky Secure Mail Gateway (см. раздел «Подключение к веб-интерфейсу
Kaspersky Secure Mail Gateway» на стр. 77) (см. рис. ниже).
Рисунок 57. Установка пароля администратора веб-интерфейса Kaspersky Secure Mail Gateway
64
Пароль должен содержать:
 минимум восемь символов;
 только символы в кодировке ASCII;
 минимум один символ верхнего регистра;
 минимум один символ нижнего регистра;
 минимум одну цифру.
3. В поле Confirm password введите пароль повторно.

Шаг 12. Установка пароля

администратора для работы в
консоли
Администратор Kaspersky Secure Mail Gateway обладает правами на управление
виртуальной машиной. Администратор может выключить, перезагрузить виртуальную
машину, изменить ее сетевые параметры в консоли WMware. Для администрирования
Kaspersky Secure Mail Gateway используется учетная запись admin и задается отдельный
пароль администратора.
65
► Чтобы установить пароль администратора для работы с Kaspersky Secure
Mail Gateway в консоли WMware (учетная запись admin), выполните следующие
действия:
1. В поле Test input введите любые символы и проверьте раскладку клавиатуры.
2. В поле Password введите пароль администратора для управления параметрами

Kaspersky Secure Mail Gateway (см. раздел «Управление параметрами Kaspersky
Secure Mail Gateway из меню администратора» на стр. 98) (см. рис. ниже).
Рисунок 58. Установка пароля администратора для работы в консоли VMware
Пароль должен содержать:
 минимум восемь символов;
 только символы в кодировке ASCII;
 минимум один символ верхнего регистра;
 минимум один символ нижнего регистра;
 минимум одну цифру.
3. В поле Confirm password введите пароль повторно.

66
Шаг 13. Указание адресов
электронной почты администратора
почтового сервера
► Чтобы указать адреса электронной почты администратора почтового
сервера Kaspersky Secure Mail Gateway, выполните следующие действия:
1. В поле admins' emails введите адреса электронной почты администратора Kaspersky

Secure Mail Gateway (см. рис. ниже). Вы можете ввести несколько адресов через
запятую.
Рисунок 59. Указание адресов электронной почты администратора
2. Нажмите на кнопку Оk.

67
Шаг 14. Настройка соединения
Kaspersky Secure Mail Gateway с
Kaspersky Security Center
На этом шаге настройте соединение Kaspersky Secure Mail Gateway с Kaspersky Security
Center с помощью мастера настройки соединения Kaspersky Secure Mail Gateway с
Kaspersky Security Center (см. рис. ниже).
Рисунок 60. Мастер настройки соединения Kaspersky Secure Mail Gateway с Kaspersky Security
Center
Программа Kaspersky Security Center предназначена для централизованного решения

административных задач управления и мониторинга Kaspersky Secure Mail Gateway.
Kaspersky Security Center выполняет роль сервера администрирования.
В состав Kaspersky Secure Mail Gateway входит агент администрирования (nagent).
Kaspersky Security Center позволяет администратору выполнять следующие задачи по

управлению Kaspersky Secure Mail Gateway:
 добавлять активный и дополнительный ключи;
 запускать задачу обновления баз Kaspersky Secure Mail Gateway;
 отображать информацию о состоянии защиты Kaspersky Secure Mail Gateway;
 запускать и останавливать Kaspersky Secure Mail Gateway.
68
Включение агента администрирования ................................................................................. 69
Ввод адреса сервера администрирования ............................................................................ 70
Указание номера порта подключения к серверу администрирования ................................. 70
Использование SSL-соединения при передаче данных ....................................................... 71
Использование шлюза при подключении к серверу администрирования............................ 72
Включение агента администрирования

Для настройки соединения Kaspersky Secure Mail Gateway с Kaspersky Security Center
необходимо, чтобы агент администрирования был включен.
По умолчанию агент администрирования отключен.
► Чтобы включить агент администрирования, выполните следующие действия

в окне мастера настройки соединения Kaspersky Secure Mail Gateway с
Kaspersky Security Center:
1. Выберите параметр Enabled.
2. Убедитесь, что параметр Enabled имеет значение yes.
3. Если параметр Enabled имеет значение no, нажмите на клавишу Enter.
Продолжайте выполнять действия по настройке соединения в окне мастера настройки

соединения Kaspersky Secure Mail Gateway с Kaspersky Security Center.
69
Ввод адреса сервера
администрирования
► Чтобы ввести адрес сервера администрирования Kaspersky Security Center,
выполните следующие действия в окне мастера настройки соединения
Kaspersky Secure Mail Gateway с Kaspersky Security Center:
1. Выберите параметр Address.
Откроется окно ввода адреса сервера администрирования (cм. рис. ниже).
Рисунок 61. Ввод адреса сервера администрирования
3. Введите DNS-имя или IP-адрес сервера администрирования Kaspersky Security

Center.
Продолжайте выполнять действия по настройке соединения Kaspersky Secure Mail

Gateway с Kaspersky Security Center.
Указание номера порта подключения к

серверу администрирования
► Чтобы указать номер порта подключения к серверу администрирования
Kaspersky Security Center, выполните следующие действия в окне мастера
настройки соединения Kaspersky Secure Mail Gateway с Kaspersky Security
Center:
1. Выберите параметр Port.
70
Откроется окно ввода порта подключения к серверу администрирования (cм. рис.

ниже).
Рисунок 62. Указание порта подключения к серверу администрирования
3. Введите номер порта подключения к серверу администрирования или используйте

порт по умолчанию (13000)

Использование SSL-соединения при

передаче данных
Вы можете включить использование SSL-соединения при передаче данных на сервер
администрирования Kaspersky Security Center.
По умолчанию использование SSL-соединения при передаче данных на сервер

администрирования Kaspersky Security Center включено.
► Чтобы включить использование SSL-соединения, выполните следующие

действия в окне мастера настройки соединения Kaspersky Secure Mail Gateway
с Kaspersky Security Center:
1. Выберите параметр Use SSL.
2. Убедитесь, что параметр Use SSL имеет значение yes.
3. Если параметр Use SSL имеет значение no, нажмите на клавишу Enter.
71
Использование шлюза при подключении

к серверу администрирования
Вы можете выбрать один из вариантов использования шлюза при подключении Kaspersky
Secure Mail Gateway к серверу администрирования Kaspersky Security Center:
 отключить использование шлюза;
 включить использование шлюза;
 включить использование агента администрирования в качестве шлюза.
По умолчанию использование шлюза при подключении к серверу администрирования

отключено, соединение с Kaspersky Security Center устанавливается напрямую.
► Чтобы отключить использование шлюза при подключении Kaspersky Secure

Mail Gateway к серверу администрирования, выполните следующие действия в
окне мастера настройки соединения Kaspersky Secure Mail Gateway с Kaspersky
Security Center:
1. Выберите параметр Gw mode.
2. Убедитесь, что параметр Gw mode имеет значение don't use.
3. Если параметр Gw mode имеет любое другое значение, нажимайте на клавишу Enter
до тех пор, пока параметр Gw mode не примет значение don't use.
► Чтобы включить использование шлюза при подключении Kaspersky Secure Mail

Gateway к серверу администрирования, выполните следующие действия в окне
мастера настройки соединения Kaspersky Secure Mail Gateway с Kaspersky
Security Center:
2. Нажимайте на клавишу Enter до тех пор, пока параметр Gw mode не примет

значение use gateway.
3. Выберите параметр Gateway.
72
Откроется окно ввода адреса шлюза (cм. рис. ниже).
Рисунок 63. Ввод адреса шлюза при подключении к серверу администрирования
5. Введите DNS-имя или IP-адрес шлюза, который вы хотите использовать при

подключении к серверу администрирования Kaspersky Security Center.
► Чтобы включить использование агента администрирования в качестве шлюза

при подключении Kaspersky Secure Mail Gateway к серверу администрирования,
выполните следующие действия в окне мастера настройки соединения
Kaspersky Secure Mail Gateway с Kaspersky Security Center:
2. Нажимайте на клавишу Enter до тех пор, пока параметр Gw mode не примет

значение act as gateway.
Перейдите к проверке соединения Kaspersky Secure Mail Gateway с Kaspersky Security

Center в окне мастера настройки соединения Kaspersky Secure Mail Gateway с Kaspersky
Security Center.
73
Шаг 15. Проверка соединения
Kaspersky Secure Mail Gateway с
► Чтобы проверить соединение Kaspersky Secure Mail Gateway с Kaspersky
Security Center, выполните следующие действия в окне мастера настройки
соединения Kaspersky Secure Mail Gateway с Kaspersky Security Center:
1. Выберите параметр Check Status.
3. Если вы изменяли значения параметров соединения Kaspersky Secure Mail Gateway с

Kaspersky Security Center при настройке соединения Kaspersky Secure Mail Gateway с
Kaspersky Security Center (см. раздел «Шаг 14. Настройка соединения Kaspersky
Secure Mail Gateway с Kaspersky Security Center» на стр. 68), нажмите на кнопку Yes в
открывшемся окне подтверждения сохранения изменений (см. рис.ниже).
Рисунок 64. Подтверждение сохранения изменений параметров соединения с

Окно подтверждения сохранения изменений параметров соединения с Kaspersky

Security Center закроется.
Параметр Check Status примет значение, соответствующее статусу соединения

Kaspersky Secure Mail Gateway с Kaspersky Security Center.
Например, если соединение Kaspersky Secure Mail Gateway с Kaspersky Security

Center установлено успешно, параметр Check Status примет значение OK.
74
Шаг 16. Отображение параметров

подключения к веб-интерфейсу
Если сетевое соединение настроено успешно, на этом шаге первоначальная настройка
Kaspersky Secure Mail Gateway завершается, и отображается окно с параметрами
подключения к веб-интерфейсу (см. рис. ниже).
Рисунок 65. Завершение первоначальной настройки Kaspersky Secure Mail Gateway
Запомните или запишите IP-адрес, указанный в окне IP address information, и нажмите на

кнопку Ok.
Первоначальная настройка Kaspersky Secure Mail Gateway завершена.
Если в вашей сети не используется DHCP-сервер, Kaspersky Secure Mail Gateway не

сможет автоматически получить параметры подключения к веб-интерфейсу Kaspersky
Secure Mail Gateway, и IP-адрес подключения к веб-интерфейсу не отобразится в окне IP
address information. В этом случае вы можете настроить параметры подключения к веб-
интерфейсу Kaspersky Secure Mail Gateway вручную через меню администратора
Kaspersky Secure Mail Gateway (см. раздел «Управление параметрами Kaspersky Secure
Mail Gateway из меню администратора» на стр. 98).
75
Запуск виртуальной машины
После первоначальной настройки (см. раздел «Первоначальная настройка Kaspersky Secure

Mail Gateway» на стр. 33) виртуальная машина Kaspersky Secure Mail Gateway запускается
автоматически. Для обеспечения взаимодействия с существующей почтовой
инфраструктурой требуется дополнительная настройка почтового сервера,
предустановленного на виртуальной машине.
Вы можете получить информацию о процессе работы Kaspersky Secure Mail Gateway, а

также настроить правила обработки сообщений и параметры защиты через веб-интерфейс
(см. стр. 77).
Вы также можете настроить параметры и управлять работой (см. раздел «Управление

параметрами Kaspersky Secure Mail Gateway из меню администратора» на стр. 98)
виртуальной машины из меню администратора в консоли WMware.
Подключение к веб-интерфейсу
После выполнения первоначальной настройки (см. раздел «Первоначальная настройка

Kaspersky Secure Mail Gateway» на стр. 33) вы можете подключиться к веб-интерфейсу
► Чтобы подключиться к веб-интерфейсу Kaspersky Secure Mail Gateway,

1. В веб-браузере введите следующий адрес:
https://<IP-address-of-deployed-appliance>/ksmg, используя IP-адрес,

полученный на Шаге 16 первоначальной настройки Kaspersky Secure Mail Gateway
(см. раздел «Шаг 16. Отображение параметров подключения к веб-интерфейсу» на
стр. 75).
Откроется веб-страница авторизации веб-интерфейса с запросом имени

пользователя и пароля администратора веб-интерфейса.
2. В поле Имя пользователя введите Administrator.
3. В поле Пароль введите пароль, заданный на Шаге 11 первоначальной настройки

Kaspersky Secure Mail Gateway (см. раздел «Шаг 11. Установка пароля
администратора веб-интерфейса» на стр. 64).
4. Нажмите на кнопку Войти.
Откроется главная страница веб-интерфейса Kaspersky Secure Mail Gateway.

Интеграция Kaspersky Secure Mail
Gateway в почтовую
инфраструктуру организации
Kaspersky Secure Mail Gateway интегрируется в существующую почтовую

инфраструктуру организации и не является самостоятельной почтовой системой.
Например, Kaspersky Secure Mail Gateway не доставляет сообщения электронной почты
получателям и не управляет учетными записями пользователей.
Вы можете интегрировать Kaspersky Secure Mail Gateway в почтовую инфраструктуру

организации одним из следующих способов:
 Напрямую (см. рис. ниже).
Рисунок 66. Интеграция напрямую
 Через пограничный шлюз (см. рис ниже), на котором включена SMTP-проверка

адресов электронной почты получателей сообщений.
Рисунок 67. Интеграция через пограничный шлюз
Перед настройкой интеграции Kaspersky Secure Mail Gateway через пограничный

шлюз вам нужно указать, включена ли SMTP-проверка адресов электронной
почты получателей сообщений на пограничном шлюзе, на который Kaspersky
Secure Mail Gateway будет пересылать сообщения с внутренних доменов.
 Через пограничный шлюз (см. рис. выше), на котором отключена SMTP-проверка

адресов электронной почты получателей сообщений.
Вы можете настроить основные параметры интеграции Kaspersky Secure Mail Gateway в
почтовую инфраструктуру организации с помощью мастера быстрой настройки MTA, а также
выполнить действия по интеграции Kaspersky Secure Mail Gateway в почтовую
инфраструктуру организации вручную в веб-интерфейсе программы.
После того, как вы пройдете все шаги мастера быстрой настройки MTA, Kaspersky
Secure Mail Gateway сбросит все значения параметров MTA и заменит их на значения,
которые вы ввели в мастере быстрой настройки MTA.
Интеграция напрямую ............................................................................................................. 79
Интеграция через пограничный шлюз (SMTP-проверка адресов получателей включена) ... 84

отключена) ............................................................................................................................... 91
Интеграция напрямую
Интеграция напрямую – интеграция, при которой Kaspersky Secure Mail Gateway будет
принимать сообщения электронной почты напрямую из интернета и перенаправлять их на
внутренние почтовые серверы, а также принимать сообщения с внутренних почтовых
серверов и перенаправлять их в интернет.
► Чтобы настроить интеграцию Kaspersky Secure Mail Gateway в почтовую

инфраструктуру организации напрямую, выполните следующие действия:
1. В главном окне веб-интерфейса программы в дереве консоли управления выберите

раздел Быстрая настройка MTA.
2. В блоке Интеграция Kaspersky Secure Mail Gateway в почтовую инфраструктуру

выберите Интегрировать напрямую.
3. По ссылке Начать интеграцию перейдите к выполнению шагов мастера.
79
Шаг 1. Добавление локальных доменов (relay_domains) ...................................................... 80
Шаг 2. Настройка маршрутизации электронной почты (transport_map) ............................... 81
Шаг 3. Добавление доверенных сетей и узлов сети (mynetworks) ....................................... 82
Шаг 4. Завершение интеграции Kaspersky Secure Mail Gateway напрямую......................... 84
Шаг 1. Добавление локальных доменов

(relay_domains)
На этом шаге добавьте локальные домены вашей организации, для которых Kaspersky
Secure Mail Gateway будет принимать сообщения электронной почты извне. Kaspersky
Secure Mail Gateway будет принимать сообщения только для указанных вами доменов.
Сообщения, предназначенные для получения другими доменами, будут отклонены.
Если локальные домены не указаны, Kaspersky Secure Mail Gateway не будет принимать
сообщения для ваших внутренних почтовых серверов.
► Чтобы добавить локальные домены вашей организации, выполните

1. По ссылке Добавить домен откройте окно Добавление домена.
2. В поле Введите имя домена введите имя домена, для которого Kaspersky Secure
Mail Gateway будет принимать сообщения.
Вводите имена доменов в формате FQDN.
3. Нажмите на кнопку Добавить.
4. Окно Добавление домена закроется.
Имена доменов вводятся по одному. Повторите действия по добавлению имен

доменов в список для всех добавляемых имен доменов.
Перейдите к следующему шагу мастера.
80
См. также
Шаг 2. Настройка маршрутизации

электронной почты (transport_map)
На этом шаге настройте маршрутизацию электронной почты.
Kaspersky Secure Mail Gateway по умолчанию использует параметры вашего DNS-сервера

для маршрутизации электронной почты. Чтобы настроить маршрутизацию электронной
почты вручную, создайте транспортную таблицу: введите имена доменов, для которых
предназначены сообщения электронной почты, а затем введите IP-адреса или FQDN-имена
доменов, на которые Kaspersky Secure Mail Gateway будет перенаправлять сообщения,
предназначенные для доменов.
Например, если вы хотите, чтобы сообщения, предназначенные для домена example.com,

перенаправлялись на адрес 1.1.1.0:25, добавьте домен example.com в транспортную
таблицу, а затем укажите IP-адрес 1.1.1.0 и номер порта 25 для маршрутизации сообщений,
предназначенных для домена example.com.
► Чтобы настроить маршрутизацию электронной почты, выполните

1. По ссылке Добавить запись в транспортную таблицу откройте окно

Маршрутизация электронной почты.
2. В поле Введите имя домена введите имя домена, для которого предназначены
сообщения электронной почты.
3. В поле Введите адрес назначения сообщений (IPv4, доменное имя или FQDN)
введите IP-адрес или доменное имя сервера, на который вы хотите настроить
маршрутизацию электронной почты.
81
Вы можете ввести IPv4-адрес (например, 192.0.0.1 или 192.0.0.0/16), IPv6-адрес
(например, 2607:f0d0:1002:51::4), маску подсети в нотации CIDR (например, fc00::/7),
доменное имя или FQDN.
4. В поле Укажите номер порта соединения с адресом назначения выберите номер

порта.
Значение по умолчанию: 25.
 Не включать поиск MX-записей.
 Включить поиск MX-записей (для доменных имен или FQDN).
6. Нажмите на кнопку ОK.
7. Окно Маршрутизация электронной почты закроется.
Записи транспортной таблицы добавляются по одной. Повторите действия по

добавлению записей в транспортную таблицу для всех добавляемых записей.
См. также
Шаг 3. Добавление доверенных сетей и

узлов сети (mynetworks)
На этом шаге создайте список доверенных сетей и узлов сети, которым разрешено
пересылать сообщения электронной почты через Kaspersky Secure Mail Gateway.
Как правило, это внутренние сети и узлы сети вашей организации.
82
Например, вы можете указать IP-адреса серверов Microsoft Exchange, используемых в
вашей организации.
Если доверенные сети не указаны, Kaspersky Secure Mail Gateway не будет принимать
сообщения с внутренних почтовых серверов и перенаправлять их за пределы сети
► Чтобы добавить список доверенных сетей и узлов сети, выполните

1. По ссылке Добавить доверенную сеть или узел сети откройте окно Добавление
доверенной сети.
2. В поле Добавьте адрес сети или узла сети введите имя домена, для которого
предназначены сообщения электронной почты.
введите IP-адрес сети или адрес подсети.
Вводите IP-адреса в формате IPv4 или адреса подсети в нотации CIDR.
5. Окно Добавление доверенной сети закроется.
Адреса добавляются по одному. Повторите действия по добавлению адресов в

список для всех добавляемых адресов.
См. также
83
Шаг 4. Завершение интеграции Kaspersky
Secure Mail Gateway напрямую
На этом шаге просмотрите введенные вами данные интеграции Kaspersky Secure Mail
Gateway в почтовую инфраструктуру организации и подтвердите свой выбор.
По окончании интеграции в почтовую инфраструктуру организации автоматически

настроены следующие параметры Kaspersky Secure Mail Gateway:
 Включена SPF-проверка подлинности отправителей сообщений.
 Включена SMTP-проверка адресов электронной почты получателей сообщений.
После того, как вы пройдете все шаги мастера Быстрая настройка MTA, Kaspersky
См. также
Интеграция через пограничный шлюз

(SMTP-проверка адресов получателей
включена)
Интеграция через пограничный шлюз, на котором включена SMTP-проверка адресов
электронной почты получателей сообщений – интеграция, при которой Kaspersky Secure
Mail Gateway принимает сообщения с промежуточного шлюза и пересылает их на
внутренние почтовые серверы, а также принимает сообщения с внутренних почтовых
серверов и пересылает их на пограничный шлюз. При этом на пограничном шлюзе включена
SMTP-проверка адресов электронной почты получателей сообщений.
84
SMTP-проверка адресов электронной почты получателей сообщений используется почтовыми
системами для предотвращения приема сообщений для несуществующих адресов.

инфраструктуру организации через пограничный шлюз, на котором включена
SMTP-проверка адресов электронной почты получателей сообщений, выполните

выберите Интегрировать через пограничный шлюз.
3. По ссылке Начать интеграцию перейдите в раздел SMTP-проверка адресов

электронной почты получателей сообщений на пограничном шлюзе.
4. Выберите На пограничном шлюзе включена SMTP-проверка адресов

электронной почты получателей сообщений.
5. По ссылке Перейти к добавлению локальных доменов перейдите к выполнению

шагов мастера.
Шаг 3. Ввод адреса пограничного шлюза (relayhost) ............................................................. 88
Шаг 5. Завершение интеграции через пограничный шлюз (SMTP-проверка включена) ..... 90
Шаг 1. Добавление локальных доменов

(relay_domains)
На этом шаге добавьте локальные домены вашей организации, для которых Kaspersky
Secure Mail Gateway будет принимать сообщения электронной почты извне. Kaspersky
Secure Mail Gateway будет принимать сообщения только для указанных вами доменов.
Сообщения, предназначенные для получения другими доменами, будут отклонены.
85
Если локальные домены не указаны, Kaspersky Secure Mail Gateway не будет принимать
сообщения для ваших внутренних почтовых серверов.
► Чтобы добавить локальные домены вашей организации, выполните

1. По ссылке Добавить домен откройте окно Добавление домена.
2. В поле Введите имя домена введите имя домена, для которого Kaspersky Secure
Mail Gateway будет принимать сообщения.
3. Нажмите на кнопку Добавить.
4. Окно Добавление домена закроется.
Имена доменов вводятся по одному. Повторите действия по добавлению имен

доменов в список для всех добавляемых имен доменов.
См. также


86




порта.
Окно Маршрутизация электронной почты закроется.
87
См. также
Шаг 3. Ввод адреса пограничного шлюза

(relayhost)
На этом шаге введите адрес вашего пограничного шлюза. Kaspersky Secure Mail Gateway
будет перенаправлять все сообщения на этот адрес.
Например: 192.0.2.1 или domain.com.
Если вы настроили маршрутизацию электронной почты для отдельных доменов, Kaspersky

Secure Mail Gateway будет перенаправлять сообщения электронной почты на адреса,
указанные для каждого домена.
► Чтобы ввести адрес пограничного шлюза, выполните следующие действия:
1. В поле Ввод адреса пограничного шлюза введите IP-адрес пограничного шлюза.
Вводите адрес в формате IPv4, доменного имени или FQDN.
88
См. также



89
5. Окно Добавление доверенной сети закроется.

См. также
Шаг 5. Завершение интеграции через

пограничный шлюз (SMTP-проверка
включена)

 Отключена SPF-проверка подлинности отправителей сообщений.
Не включайте SPF-проверку подлинности отправителей сообщений, поскольку

отправителем сообщений выступает пограничный шлюз, с которого Kaspersky
Secure Mail Gateway принимает сообщения.
 Отключена DMARC-проверка подлинности доменов, с которых Kaspersky Secure Mail

Gateway получает сообщения.
90
Не включайте DMARC-проверку подлинности доменов, поскольку Kaspersky
Secure Mail Gateway получает сообщения с промежуточного шлюза.
 Включена SMTP-проверка адресов электронной почты получателей сообщений.
Не отключайте SMTP-проверку адресов электронной почты получателей

сообщений, поскольку SMTP-проверка адресов электронной почты получателей
сообщений включена на пограничном шлюзе.
См. также
Интеграция через пограничный шлюз

(SMTP-проверка адресов получателей
отключена)
Интеграция Через пограничный шлюз, на котором отключена SMTP-проверка адресов
электронной почты получателей сообщений – интеграция, при которой Kaspersky Secure
Mail Gateway принимает сообщения с пограничного шлюза и пересылает их на внутренние
почтовые серверы, а также принимает сообщения с внутренних почтовых серверов и
пересылает их на пограничный шлюз. При этом на пограничном шлюзе отключена SMTP-
проверка адресов электронной почты получателей сообщений.
91
SMTP-проверка адресов электронной почты получателей сообщений используется почтовыми
системами для предотвращения приема сообщений для несуществующих адресов.

инфраструктуру организации Через пограничный шлюз, на котором отключена
SMTP-проверка адресов электронной почты получателей сообщений, выполните


выберите Интегрировать через пограничный шлюз.
3. По ссылке Начать интеграцию перейдите в раздел SMTP-проверка адресов

электронной почты получателей сообщений на пограничном шлюзе.
4. Выберите На пограничном шлюзе отключена SMTP-проверка адресов

электронной почты получателей сообщений.
5. По ссылке Перейти к настройке маршрутизации электронной почты перейдите к

выполнению шагов мастера.
Шаг 4. Завершение интеграции через пограничный шлюз (SMTP-проверка отключена) ... 96


92





порта.
Окно Маршрутизация электронной почты закроется.
93
См. также
Шаг 2. Ввод адреса пограничного шлюза (relayhost)............................................................. 94
Шаг 2. Ввод адреса пограничного шлюза

(relayhost)
На этом шаге введите адрес вашего пограничного шлюза. Kaspersky Secure Mail Gateway
будет перенаправлять все сообщения на этот адрес.
Например: 192.0.2.1 или domain.com.
Если вы настроили маршрутизацию электронной почты для отдельных доменов, Kaspersky

Secure Mail Gateway будет перенаправлять сообщения электронной почты на адреса,
указанные для каждого домена.
► Чтобы ввести адрес пограничного шлюза, выполните следующие действия:
1. В поле Ввод адреса пограничного шлюза введите IP-адрес пограничного шлюза.
Вводите адрес в формате IPv4, доменного имени или FQDN.
94
См. также



Окно Добавление доверенной сети закроется.
95
См. также
Шаг 4. Завершение интеграции через

пограничный шлюз (SMTP-проверка
отключена)

 Отключена SPF-проверка подлинности отправителей сообщений.
Не включайте SPF-проверку подлинности отправителей сообщений, поскольку

отправителем сообщений выступает пограничный шлюз, с которого Kaspersky
Secure Mail Gateway принимает сообщения.
 Отключена DMARC-проверка подлинности доменов, с которых Kaspersky Secure Mail

Gateway получает сообщения.
Не включайте DMARC-проверку подлинности доменов, поскольку Kaspersky

Secure Mail Gateway получает сообщения с промежуточного шлюза.
96
 Отключена SMTP-проверка адресов электронной почты получателей сообщений.
Не включайте SMTP-проверку адресов электронной почты получателей

сообщений, поскольку SMTP-проверка адресов электронной почты получателей
сообщений отключена на пограничном шлюзе.
См. также
97
Управление параметрами
Kaspersky Secure Mail Gateway из
меню администратора
Вы можете управлять параметрами виртуальной машины Kaspersky Secure Mail Gateway из

меню администратора (учетная запись admin) в консоли VMware.
► Чтобы приступить к управлению параметрами виртуальной машины


3. Убедитесь, что виртуальная машина включена или включите виртуальную машину,
нажав на кнопку в панели управления главного окна программы.
главного окна программы (см. рис. ниже).
Рисунок 68. Открытие консоли для управления параметрами Kaspersky Secure Mail Gateway
5. В ответ на приглашение системы введите имя пользователя admin и пароль,

заданный на Шаге 12 первоначальной настройки Kaspersky Secure Mail Gateway (см.
раздел «Шаг 12. Установка пароля администратора для работы в консоли» на
стр. 65).
Отобразится меню администратора виртуальной машины (см. рис. ниже), из которого
вы можете управлять виртуальной машиной Kaspersky Secure Mail Gateway.
Рисунок 69. Меню администратора виртуальной машины
Работа с Kaspersky Secure Mail Gateway в режиме Technical Support Mode ....................... 99
Проверка соединения Kaspersky Secure Mail Gateway с Kaspersky Security Center .......... 101
Работа с Kaspersky Secure Mail

Gateway в режиме Technical Support
Mode
Режим Technical Support Mode предоставляет администратору Kaspersky Secure Mail
Gateway неограниченные права (root) к программе и всем данным (в том числе
персональным), которые в ней хранятся.
Не рекомендуется выполнять действия с Kaspersky Secure Mail Gateway в режиме

Technical Support Mode без консультации или указания сотрудников Службы технической
поддержки.
Управление параметрами Kaspersky Secure Mail Gateway из меню администратора
99
► Чтобы начать работу с Kaspersky Secure Mail Gateway в режиме Technical
Support Mode, выполните следующие действия:

3. Убедитесь, что виртуальная машина включена или включите виртуальную машину,
нажав на кнопку в панели управления главного окна программы.
главного окна программы.
5. В ответ на приглашение системы введите имя пользователя admin и пароль,

заданный на Шаге 12 первоначальной настройки Kaspersky Secure Mail Gateway (см.
раздел «Шаг 12. Установка пароля администратора для работы в консоли» на
стр. 65).
Отобразится меню администратора виртуальной машины, из которого вы можете

управлять виртуальной машиной Kaspersky Secure Mail Gateway.
6. В меню администратора виртуальной машины выберите режим Technical Support

Mode (см. рис. ниже).
Рисунок 70. Выбор режима Technical Support Mode
100
7. Нажмите на клавишу ENTER.
Откроется окно ввода пароля учетной записи администратора веб-интерфейса

Administrator (см. стр. 64) (см. рис. ниже).
Рисунок 71. Ввод пароля учетной записи Administrator
8. В поле Password введите пароль учетной записи, который вы задали на Шаге 11

первоначальной настройки Kaspersky Secure Mail Gateway (см. раздел «Шаг 11.
Установка пароля администратора веб-интерфейса» на стр. 64).
Отобразится окно подтверждения входа в режим Technical Support Mode.
9. Если вы действительно хотите выполнять действия с Kaspersky Secure Mail Gateway

в режиме Technical Support Mode, выберите Yes и нажмите на клавишу ENTER.
Проверка соединения Kaspersky

Secure Mail Gateway с Kaspersky
Security Center
► Чтобы проверить соединение Kaspersky Secure Mail Gateway с Kaspersky
Security Center из меню администратора, в командной строке консоли
управления Kaspersky Secure Mail Gateway выполните следующую команду:
# /opt/kaspersky/klnagent/bin/klnagchk
101
Утилита klnagchk проверяет соединение Kaspersky Secure Mail Gateway с Kaspersky
Security Center и отображает следующие параметры соединения:
 Server address – адрес сервера Kaspersky Security Center.
 Use SSL – используется ли безопасное соединение при подключении к Kaspersky

Security Center (значение 1 или 0).
 Compress traffic – используется ли сжатие трафика (значение 1 или 0).
 Server SSL ports – номера допустимых портов для соединения с Kaspersky

Security Center с использованием SSL.
 Server ports – номера допустимых портов для связи с Kaspersky Security Center
без использования SSL.
 Use proxy – используется ли прокси-сервер (значение 1 или 0).
 Certificate – имеется ли в Kaspersky Secure Mail Gateway сертификат Kaspersky

Security Center (значение present или absent).
Сертификата может не быть, например, если Kaspersky Secure Mail Gateway еще ни
разу не удалось успешно соединиться с Kaspersky Security Center.
 Open UDP port – использует ли Агент администрирования Kaspersky Secure Mail

Gateway UDP-порт для приема запросов на синхронизацию от Kaspersky Security
Center (значение 1 или 0).
 UDP ports – номера UDP-портов, которые могут использоваться Kaspersky Secure

Mail Gateway.
 Ping period, minutes – стандартный интервал между синхронизациями в

минутах.
 Conn timeout, s – таймаут соединения в секундах.
 RW timeout, s – таймаут операций чтения-записи в секундах.
 HostId – уникальный идентификатор сервера Kaspersky Secure Mail Gateway в сети.
102
Независимо от успешности соединения с Kaspersky Security Center, утилита пытается
выяснить, запущен ли Агент администрирования.
Если служба Агента администрирования не запущена, утилита завершает работу.
Если Агент администрирования запущен, утилита отображает следующие данные о

статистике соединения Агента администрирования Kaspersky Secure Mail Gateway с
Сервером администрирования Kaspersky Security Center:
 Ping count – количество попыток соединения.
 Succ. pings – количество удачных попыток соединения.
 Sync count – количество попыток синхронизации.
 Succ. syncs – количество удачных попыток синхронизации.
 Last ping – дата и время последнего соединения.
Если при проверке соединения возникли проблемы, для получения информации об их

решении см. Руководство Администратора Kaspersky Security Center.
103
Обновление Kaspersky Secure
Mail Gateway через веб-
интерфейс
«Лаборатория Касперского» может выпускать пакеты обновлений Kaspersky Secure Mail

Gateway. Например, могут выпускаться срочные пакеты обновлений, устраняющие
уязвимости и ошибки, плановые обновления, добавляющие новые или улучшающие
существующие функции Kaspersky Secure Mail Gateway, пакеты дополнительных
локализаций Kaspersky Secure Mail Gateway.
После выпуска обновлений Kaspersky Secure Mail Gateway вы можете установить их через
веб-интерфейс Kaspersky Secure Mail Gateway.
Перед установкой обновлений через веб-интерфейс Kaspersky Secure Mail Gateway вам
нужно загрузить пакет обновления или пакет локализации формата TGZ и инструкцию по
установке данного обновления с сайта интернет-магазина на ваш компьютер.
Службы Kaspersky Secure Mail Gateway могут быть приостановлены на время установки
обновления.
Процесс обновления может занять несколько минут.
После запуска обновления Kaspersky Secure Mail Gateway не следует прерывать

процесс обновления или выключать виртуальную машину.
После установки обновлений может потребоваться перезапуск Kaspersky Secure Mail

Gateway.
► Чтобы обновить Kaspersky Secure Mail Gateway через веб-интерфейс,


раздел Параметры, подраздел Обновление системы.
2. По ссылке Начать обновление откройте окно Обновление системы.
3. Нажмите на кнопку Обзор справа от поля Загрузка пакета обновлений.
Откроется окно выбора файлов веб-браузера, который вы используете.
4. Выберите файл обновления, который вы хотите загрузить, и нажмите на кнопку

Открыть вашего веб-браузера.
Окно выбора файлов закроется.
5. Нажмите на кнопку Далее.
6. Следуйте шагам мастера обновления.
Шаги мастера обновления могут различаться в зависимости от типа загружаемого

обновления.
Более подробное описание установки каждого обновления приведено в

руководстве по установке этого обновления.
Обновление Kaspersky Secure Mail Gateway через веб-интерфейс
105
Подготовка к выполнению
некоторых задач в веб-
интерфейсе Kaspersky Secure Mail
Gateway
Перед выполнением некоторых задач в веб-интерфейсе Kaspersky Secure Mail Gateway вам
нужно произвести подготовительные действия вне веб-интерфейса Kaspersky Secure Mail
Gateway.
Подготовка требуется для выполнения следующих задач:
 Добавление DKIM-подписи к исходящим сообщениям.
 Настройка SPF- и DMARC-проверок подлинности отправителя сообщений для

исходящих сообщений.
 Настройка TLS-шифрования соединения между Kaspersky Secure Mail Gateway и

другими серверами в ситуациях, когда Kaspersky Secure Mail Gateway принимает
сообщения от другого сервера (действует как Сервер) или пересылает сообщения на
другой сервер (действует как Клиент).
 Обновление Kaspersky Secure Mail Gateway через веб-интерфейс.
Подготовка к добавлению DKIM-подписи к исходящим сообщениям ................................ 107
Подготовка к настройке SPF- и DMARC-проверок подлинности отправителя

сообщений для исходящих сообщений ................................................................................ 110
Подготовка к настройке TLS-шифрования соединения ...................................................... 112
Подготовка к обновлению Kaspersky Secure Mail Gateway через веб-интерфейс............. 116

Подготовка к добавлению DKIM-
подписи к исходящим сообщениям
DKIM-подпись к исходящим сообщениям – это цифровая подпись, которая добавляется к
сообщениям, отправляемым с адресов электронной почты определенного домена для
идентификации пользователей по имени домена организации.
Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов

антифишинга и антиспама с целью повышения качества классификации и идентификации
легитимной электронной почты. Вместо традиционного IP-адреса для определения
отправителя сообщения технология DKIM добавляет в него цифровую подпись, связанную с
именем домена организации. Подпись автоматически проверяется на стороне получателя,
после чего для определения репутации отправителя применяются белые и черные списки.
Вы можете настроить добавление DKIM-подписи к сообщениям в веб-интерфейсе Kaspersky

Настройка добавления DKIM-подписи к сообщениям состоит из следующих этапов:
1. Включение добавления DKIM-подписи к исходящим сообщениям.
2. Создание или импорт DKIM-ключа.
3. Добавление DKIM-подписи к сообщениям, отправляемым с адресов электронной

почты определенного домена.
Инструкции по настройке добавления DKIM-подписи к сообщениям в веб-интерфейсе

Kaspersky Secure Mail Gateway см. в справке веб-интерфейса Kaspersky Secure Mail
Gateway.
Для того чтобы удаленный почтовый сервер мог проверить DKIM-подпись, добавляемую к
исходящим сообщениям, вам нужно получить DNS-запись открытого DKIM-ключа в веб-
интерфейсе Kaspersky Secure Mail Gateway и добавить ее в параметры вашего DNS-
сервера.
Подготовка к выполнению некоторых задач в веб-интерфейсе Kaspersky Secure Mail Gateway
107
► Чтобы получить DNS-запись открытого DKIM-ключа, выполните следующие
действия в веб-интерфейсе Kaspersky Secure Mail Gateway:

раздел Домены.
2. Если в рабочей области отобразилось значение параметра DKIM-подпись Выкл.,

a. По ссылке DKIM-подпись откройте окно Параметры DKIM.
b. В раскрывающемся списке DKIM-подпись выберите Вкл.
c. Нажмите на кнопку ОK.
Окно Параметры DKIM закроется.
3. В списке доменов выберите домен, для адресов которого вы хотите настроить

добавление DKIM-подписи к исходящим сообщениям.
4. В блоке параметров DKIM-подпись к сообщениям с адресов домена нажмите на

кнопку Добавить.
Откроется окно Создание DKIM-подписи для домена.
5. В поле Селектор введите имя, по которому вы сможете найти DKIM-подпись.
6. В списке Имя ключа выберите DKIM-ключ, на основе которого будет добавлена

DKIM-подпись к сообщениям.
Окно Создание DKIM-подписи для домена закроется.
В блоке параметров DKIM-подпись к сообщениям с адресов домена в поле DNS

запись отобразится DNS-запись открытого DKIM-ключа для определенного домена.
108
► Чтобы добавить открытый DKIM-ключ в параметры вашего DNS-сервера,
1. Авторизуйтесь на вашем DNS-сервере под учетной записью администратора.
2. Найдите страницу, содержащую информацию об обновлении DNS-записей того

домена, для адресов которого вы хотите настроить добавление DKIM-подписи к
исходящим сообщениям.
Например, страница может носить название «Управление DNS», «Управление

сервером имен» или «Дополнительные настройки».
3. Найдите записи формата TXT того домена, для адресов которого вы хотите
настроить добавление DKIM-подписи к исходящим сообщениям.
4. В списке записей формата TXT добавьте DNS-запись открытого DKIM-ключа для

определенного домена следующего содержания:
<селектор>._domainkey.<имя домена, для которого вы хотите добавить

открытый DKIM-ключ>. IN TXT ( "v=<версия DKIM>; k=rsa; s=email"
"p=<DNS-запись открытого DKIM-ключа>" )
Например, вы можете добавить строку:
mail._domainkey.example.com IN TXT ( "v=DKIM1; k=rsa; s=email; "

"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtyb09IeTJtIxTEohP/wa
8eZOuiFJxL3pjk+1R81ajQyTb4J8Dj23RbjOKCZGFdyJfj7MUUL9MpvAo6OL9KrfaF8
ehR7MbHhaix1qPDfSP5a97vl9/6KR2TKJfi+0dQ/pMLJMbnXfdWeoDoDBUK0++B8HHC
nSpLTxsH/YDOtjKaHFxbU6DMEICTiVBWR+yeWopdWi9kPNT5SJ5H" )
Подробнее о назначении параметров DNS-записи открытого DKIM-ключа см. в

документе RFC 5617.
5. Сохраните изменения.
Синтаксис примера DNS-записи приведен для добавления в параметры DNS-сервера BIND.

Синтаксис DNS-записи, добавляемой в параметры других DNS-серверов, может
незначительно отличаться от приведенного примера.
109
Подготовка к настройке SPF- и
DMARC-проверок подлинности
отправителя сообщений для
исходящих сообщений
SPF-проверка подлинности отправителей сообщений – сопоставление IP-адресов
отправителей сообщений со списком возможных источников сообщений, созданным
администратором почтового сервера.
DMARC-проверка подлинности отправителей сообщений – проверка, действительно ли

сообщение было отправлено из указанного домена.
Инструкции по настройке проверок подлинности отправителей входящих сообщений в

веб-интерфейсе Kaspersky Secure Mail Gateway см. в справке веб-интерфейса
Для того чтобы удаленный почтовый сервер мог проверить подлинность отправителя
сообщений, если отправителем сообщений является Kaspersky Secure Mail Gateway
(подлинность отправителя исходящих сообщений), вам нужно добавить SPF- и DMARC-
записи в параметры вашего DNS-сервера.
► Чтобы добавить SPF- и DMARC-записи в параметры вашего DNS-сервера,

1. Авторизуйтесь на вашем DNS-сервере под учетной записью администратора.
2. Найдите страницу, содержащую информацию об обновлении DNS-записей того

домена, для адресов которого вы хотите настроить проверку подлинности
отправителя исходящих сообщений.
Например, страница может носить название “Управление DNS”, “Управление

сервером имен” или “Дополнительные настройки”.
3. Найдите записи формата TXT того домена, для адресов которого вы хотите
настроить проверку подлинности отправителя исходящих сообщений.
110
4. В списке записей формата TXT добавьте SPF-запись для определенного домена
следующего содержания:
<имя домена, для адресов которого вы хотите настроить SPF-проверку

подлинности отправителя исходящих сообщений> IN TXT "v=<версия SPF>
+all>"
example.com IN TXT "v=spf1 +all"
Подробнее о назначении параметров SPF-записи см. в документе RFC 4408.
5. В списке записей формата TXT добавьте DMARC-запись для определенного домена

следующего содержания:
_dmarc.<имя домена, для адресов которого вы хотите настроить DMARC-

проверку подлинности отправителя исходящих сообщений>. IN TXT
"v=<версия DMARC>; p=<действие, которое удаленный почтовый сервер
будет производить над всеми сообщениями электронной почты, не
удовлетворяющими требованиям DMARC>;"
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine;"
Подробнее о назначении параметров DMARC-записи см. в документации DMARC.
6. Сохраните изменения.
Синтаксис примеров SPF- и DMARC-записей приведен для добавления в параметры DNS-

сервера BIND. Синтаксис SPF- и DMARC-записей, добавляемых в параметры других DNS-
серверов, может незначительно отличаться от приведенных примеров.
111
Подготовка к настройке TLS-
шифрования соединения
Протокол TLS (Transport Layer Security – безопасность транспортного уровня, далее также
“TLS”) – это протокол шифрования соединения между двумя серверами, обеспечивающий
защищенную передачу данных между узлами сети Интернет.
Сеанс с использованием протокола TLS (далее также TLS-сеанс) – это последовательность

следующих событий:
1. Сервер, с которого отправляются сообщения электронной почты (Клиент),

устанавливает соединение с сервером, на который отправляются сообщения
электронной почты (Сервер).
2. Серверы начинают взаимодействие по протоколу SMTP.
3. Клиент с помощью команды STARTTLS предлагает Серверу использовать TLS в

рамках SMTP-взаимодействия.
4. Если Сервер может использовать TLS, он отвечает командой STARTTLS и отправляет

Клиенту сертификат Сервера.
5. Клиент принимает сертификат и, если на нем настроены соответствующие значения

параметров, проверяет подлинность сертификата Сервера.
6. Клиент и Сервер включают режим шифрования данных.
7. Серверы выполняют обмен данными.
8. Сеанс заканчивается.
Вы можете настроить режим TLS-безопасности для ситуаций, когда Kaspersky Secure Mail
Gateway принимает сообщения от другого сервера (действует как Сервер) или пересылает
сообщения на другой сервер (действует как Клиент), а также настроить параметры TLS для
отдельных доменов и групп доменов, использующих один и тот же IP-адрес.
Вы можете создать или импортировать TLS-сертификат в веб-интерфейсе Kaspersky Secure

Mail Gateway.
112
Инструкции по настройке параметров TLS-шифрования соединения между Kaspersky
Secure Mail Gateway и другими серверами, а также по созданию и импорту TLS-
сертификата в веб-интерфейсе Kaspersky Secure Mail Gateway см. в справке веб-
интерфейса Kaspersky Secure Mail Gateway.
Перед тем как импортировать TLS-сертификаты в веб-интерфейсе Kaspersky Secure Mail

Gateway, вам нужно подготовить их к импорту.
Вы можете подготовить к импорту сертификаты следующих типов:
 самоподписанный TLS-сертификат;
 TLS-сертификат, подписанный центром сертификации (далее также сертификат CA).
Самоподписанные сертификаты обычно используются для тестирования и отладки SSL- и

TLS-шифрования соединений. На публичных серверах рекомендуется использовать
сертификаты, подписанные центрами сертификации (сертификаты CA).
Подготовка самоподписанного TLS-

сертификата к импорту
Самоподписанный TLS-сертификат, предназначенный для импорта в Kaspersky Secure Mail
Gateway, должен удовлетворять следующим требованиям:
 Файл сертификата должен иметь уникальное имя в списке сертификатов,

используемых в Kaspersky Secure Mail Gateway.
 Файл сертификата и файл закрытого ключа должны иметь формат PEM.
 Длина ключа должна быть 1024 бит или более.
В качестве примера приведена инструкция по подготовке к импорту самоподписанного

TLS-сертификата сервера server_cert.pem, закрытый ключ которого находится в файле
key.pem.
113
► Чтобы подготовить самоподписанный TLS-сертификат к импорту в
1. В файле закрытого ключа удалите пароль доступа к сертификату, если он

использовался. Для этого выполните команду:
# openssl rsa -in <имя файла закрытого ключа>.pem -out <имя файла
закрытого ключа после удаления пароля>.pem
Например, вы можете выполнить следующую команду:
# openssl rsa -in key.pem -out key-nopass.pem
2. Объедините закрытый ключ и сертификат сервера в один файл. Для этого выполните
команду:
% cat <имя файла закрытого ключа после удаления пароля>.pem <имя

сертификата сервера>.pem <имя сертификата сервера после объединения
файлов>.pem
% cat key-nopass.pem server_cert.pem > cert.pem
Самоподписанный TLS-сертификат (например, cert.pem) готов к импорту в Kaspersky

См. также
Подготовка TLS-сертификата, подписанного центром сертификации, к импорту ............. 114
Подготовка TLS-сертификата,
подписанного центром сертификации, к
импорту
TLS-сертификат, подписанный центром сертификации (сертификат CA), предназначенный для
импорта в Kaspersky Secure Mail Gateway, должен удовлетворять следующим требованиям:
 Файл сертификата должен иметь уникальное имя в списке сертификатов,

используемых в Kaspersky Secure Mail Gateway.
 Файлы сертификата сервера, промежуточного и корневого сертификатов CA и файл

закрытого ключа должны иметь формат PEM.
114
 Длина ключа должна быть 1024 бит или более.
 Необходимо иметь полную цепочку сертификатов – путь от сертификата сервера к

корневому сертификату CA.
При получении сертификата CA может потребоваться использовать промежуточный

сертификат в дополнение к сертификату сервера.
 Порядок указания сертификатов в цепочке сертификатов должен быть следующим:

сначала сертификат самого сервера, затем промежуточные сертификаты CA.
 В цепочке сертификатов не должны быть пропущены промежуточные сертификаты.
 В цепочке сертификатов не должно быть сертификатов, не относящихся к текущей

сертификации.
В качестве примера приведена инструкция по подготовке к импорту TLS- сертификата

сервера, подписанного центром сертификации server_cert.pem, закрытый ключ которого
находится в файле key.pem. Имя промежуточного сертификата сервера intermediate CA,
имя корневого сертификата root CA.
► Чтобы подготовить TLS-сертификат, подписанный центром сертификации, к

импорту в Kaspersky Secure Mail Gateway, выполните следующие действия:
1. В файле TLS-сертификата удалите пароль доступа к сертификату, если он

использовался. Для этого выполните команду:
# openssl rsa -in <имя файла закрытого ключа>.pem -out <имя файла
закрытого ключа после удаления пароля>.pem
# openssl rsa -in key.pem -out key-nopass.pem

2. Выполните одно из следующих действий:
 Если вы не уверены, что клиенты, которым сервер будет предоставлять этот

сертификат, имеют собственные копии корневого и промежуточного сертификатов
CA, объедините закрытый ключ, сертификат сервера, промежуточный сертификат
и корневой сертификат CA в один файл. Для этого выполните команду:

сертификата сервера>.pem <имя промежуточного сертификата CA>.pem
<имя корневого сертификата CA>.pem <имя TLS-сертификата после
объединения файлов>.pem
115
% cat key-nopass.pem server_cert.pem intermediate_CA.pem

root_CA.pem > cert.pem
 Если вы уверены, что клиенты, которым сервер будет предоставлять этот

сертификат, имеют собственные копии корневого и промежуточного сертификатов
CA, объедините закрытый ключ и сертификат сервера в один файл. Для этого
выполните команду:

сертификата сервера>.pem <имя сертификата сервера после
объединения файлов>.pem
% cat key-nopass.pem server_cert.pem > cert.pem
TLS-сертификат, подписанный центром сертификации (например, cert.pem), готов к

импорту в Kaspersky Secure Mail Gateway.
См. также
Подготовка самоподписанного TLS-сертификата к импорту .............................................. 113
Подготовка к обновлению Kaspersky

Secure Mail Gateway через веб-
интерфейс
Перед обновлением Kaspersky Secure Mail Gateway настоятельно рекомендуется сделать
копию вашей виртуальной машины Kaspersky Secure Mail Gateway (моментальный снимок
виртуальной машины в гипервизоре) для того, чтобы у вас была возможность вернуться к
предыдущей версии Kaspersky Secure Mail Gateway, если установка новой версии Kaspersky
Secure Mail Gateway завершится неудачно.
► Чтобы сделать моментальный снимок виртуальной машины Kaspersky Secure

Mail Gateway, выполните следующие действия:
2. Выделите виртуальную машину, моментальный снимок которой вы хотите сделать.
116
3. Нажатием правой кнопки мыши раскройте меню.
4. В меню выберите пункт Snapshot, подпункт Take Snapshot (см. рис. ниже).
Рисунок 72. Снятие моментального снимка виртуальной машины
Откроется окно Take Virtual Machine Snapshot (см. рис. ниже).
Рисунок 73. Ввод данных моментального снимка виртуальной машины
117
5. В поле Name введите имя моментального снимка виртуальной машины.
6. В поле Description введите описание моментального снимка виртуальной машины.
7. Установите флажок Snapshot the virtual machine's memory.
Моментальный снимок вашей виртуальной машины отобразится в списке виртуальных

Подробнее о выполнении действий с виртуальными машинами в VMware vSphere Client

см. в документации к VMware vSphere Client.
118
Журнал трассировки Kaspersky
Secure Mail Gateway
Журнал трассировки системных служб Kaspersky Secure Mail Gateway создается

автоматически и хранится на виртуальной машине в незашифрованном виде в директории
/var/log/ и ее поддиректориях.
Так как журнал трассировки может содержать персональную информацию пользователя,

администратору Kaspersky Secure Mail Gateway нужно обеспечить его защиту
самостоятельно.
► Чтобы просмотреть содержимое файлов журнала трассировки, выполните

1. Откройте меню администратора Kaspersky Secure Mail Gateway (см. раздел
“Управление параметрами Kaspersky Secure Mail Gateway из меню администратора”
на стр. 98).
2. В меню выберите пункт View logs.
Отобразится список директорий, содержащих файлы трассировки (см. рис. ниже).
Рисунок 74. Просмотр файлов трассировки
3. Выберите нужный файл или директорию.
Отобразится содержимое выбранного файла или директории.

Обращение в Службу
технической поддержки
Этот раздел содержит информацию о способах и условиях получения технической

поддержки.
О технической поддержке ..................................................................................................... 120
Техническая поддержка по телефону .................................................................................. 121
Техническая поддержка через Kaspersky CompanyAccount ............................................... 121
О технической поддержке
Если вы не нашли решения вашей проблемы в документации или других источниках
информации о программе (см. раздел “Источники информации о программе” на стр. 12),
рекомендуется обратиться в Службу технической поддержки “Лаборатории Касперского”.
Сотрудники Службы технической поддержки ответят на ваши вопросы об установке и
использовании программы.
Техническая поддержка предоставляется только пользователям, которые приобрели

коммерческую лицензию на использование программы. Пользователям, которые получили
пробную лицензию, техническая поддержка не предоставляется.
Прежде чем обратиться в Службу технической поддержки, ознакомьтесь с правилами

предоставления технической поддержки (http://support.kaspersky.ru/support/rules).
Вы можете связаться со специалистами Службы технической поддержки одним из

следующих способов:
 позвонить в Службу технической поддержки “Лаборатории Касперского” по телефону;
 отправить запрос в Службу технической поддержки “Лаборатории Касперского” через

портал Kaspersky CompanyAccount.
Техническая поддержка по телефону
В большинстве регионов вы можете позвонить специалистам Службы технической
поддержки “Лаборатории Касперского”. Вы можете найти информацию о способах получения
технической поддержки в вашем регионе и контакты Службы технической поддержки на веб-
сайте Службы технической поддержки “Лаборатории Касперского”
(http://support.kaspersky.ru/support/contacts).
Перед обращением в Службу технической поддержки ознакомьтесь с правилами

предоставления технической поддержки (http://support.kaspersky.ru/support/rules). Эти
правила содержат информацию о том, в какие часы вы можете позвонить в Службу
технической поддержки “Лаборатории Касперского”, а также о том, какие данные
потребуются специалисту Службы технической поддержки “Лаборатории Касперского”,
чтобы помочь вам.
Техническая поддержка через

Kaspersky CompanyAccount
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) – это портал для
организаций, использующих программы “Лаборатории Касперского”. Портал Kaspersky
CompanyAccount предназначен для взаимодействия пользователей со специалистами
“Лаборатории Касперского” с помощью электронных запросов. На портале Kaspersky
CompanyAccount можно отслеживать статус обработки электронных запросов
специалистами “Лаборатории Касперского” и хранить историю электронных запросов.
Вы можете зарегистрировать всех сотрудников вашей организации в рамках одной учетной

записи Kaspersky CompanyAccount. Одна учетная запись позволяет вам централизованно
управлять электронными запросами от зарегистрированных сотрудников в “Лабораторию
Касперского”, а также управлять правами этих сотрудников в Kaspersky CompanyAccount.
Портал Kaspersky CompanyAccount доступен на следующих языках:
 английском;
 испанском;
Обращение в Службу технической поддержки
121
 итальянском;
 немецком;
 польском;
 португальском;
 русском;
 французском;
 японском.
Вы можете узнать больше о Kaspersky CompanyAccount на веб-сайте Службы технической

поддержки (http://support.kaspersky.ru/faq/companyaccount_help).
Обращение в Службу технической поддержки
122
Глоссарий
DKIM-проверка подлинности отправителей сообщений
Проверка цифровой подписи к сообщениям.
DMARC-проверка подлинности отправителей сообщений
Проверка, действительно ли сообщение было отправлено из указанного домена.
Kaspersky Security Network (KSN)
Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний

“Лаборатории Касперского” о репутации файлов, веб-ресурсов и программного обеспечения.
Использование данных Kaspersky Security Network обеспечивает более высокую скорость
реакции программ “Лаборатории Касперского” на угрозы, повышает эффективность работы
некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
LDAP
Lightweight Directory Access Protocol – облегченный клиент-серверный протокол доступа к

службам каталогов.
S
SNMP-агент
Программный модуль сетевого управления Kaspersky Secure Mail Gateway, отслеживает

информацию о работе Kaspersky Secure Mail Gateway.
SNMP-ловушка
Уведомление о событиях работы программы, отправляемое SNMP-агентом.
SPF-проверка подлинности отправителей сообщений
Сопоставление IP-адресов отправителей сообщений со списком возможных источников

сообщений, созданным администратором почтового сервера.
Виртуальная машина
Полностью изолированная программная система, которая, исполняя машинно-независимый

или машинный код процессора, способна имитировать операционную систему, приложения
или устройства (например, компьютер).
Почтовое уведомление
Сообщение электронной почты с описанием события программы или события проверки

сообщений, которое Kaspersky Secure Mail Gateway отправляет на заданные адреса
электронной почты.
Глоссарий
124
Р
Резервное хранилище
Специальное хранилище, предназначенное для сохранения резервных копий объектов,

создаваемых перед их лечением или удалением.
Служба каталогов
Программный комплекс, позволяющий хранить в одном месте информацию о сетевых

ресурсах (например, о пользователях) и обеспечивающий централизованное управление ими.
Глоссарий
125
АО “Лаборатория Касперского”
“Лаборатория Касперского” – известный в мире производитель систем компьютерной

защиты от различных видов угроз, включая защиту от вирусов и других вредоносных
программ, нежелательной почты (спама), сетевых и хакерских атак.
В 2008 году “Лаборатория Касперского” вошла в четверку ведущих мировых лидеров рынка
программных решений для обеспечения информационной безопасности конечных
пользователей (рейтинг “IDC Worldwide Endpoint Security Revenue by Vendor”). В России, по
данным IDC, “Лаборатория Касперского” – самый предпочитаемый производитель систем
компьютерной защиты для домашних пользователей (“IDC Endpoint Tracker 2014”).
“Лаборатория Касперского” основана в России в 1997 году. Сегодня “Лаборатория

Касперского” – это международная группа компаний с 34 офисами в 31 стране мира. В
компании работает более 3000 квалифицированных специалистов.
ПРОДУКТЫ. Продукты “Лаборатории Касперского” защищают как домашние компьютеры,

так и компьютерные сети организаций.
Линейка персональных продуктов включает программы, обеспечивающие информационную

безопасность настольных компьютеров и ноутбуков, планшетных компьютеров, смартфонов
и других мобильных устройств.
Компания предлагает решения и технологии для защиты и контроля рабочих станций и

мобильных устройств, виртуальных машин, файловых и веб-серверов, почтовых шлюзов,
сетевых экранов. Также в портфеле компании есть специализированные продукты для
защиты от DDoS-атак, защиты сред под управлением АСУТП и предотвращения
финансового мошенничества. Использование этих решений в сочетании с
централизованными средствами управления позволяет построить и эксплуатировать
эффективную автоматизированную защиту организации любого размера от компьютерных
угроз. Продукты “Лаборатории Касперского” сертифицированы крупными тестовыми
лабораториями, совместимы с программным обеспечением многих поставщиков
программного обеспечения и оптимизированы для работы на многих аппаратных
платформах.
Вирусные аналитики “Лаборатории Касперского” работают круглосуточно. Каждый день они
находят сотни тысяч новых компьютерных угроз, создают средства их обнаружения и
лечения и включают их в базы, используемые программами “Лаборатории Касперского”.
ТЕХНОЛОГИИ. Многие технологии, без которых трудно представить себе современный

антивирус, впервые разработаны именно “Лабораторией Касперского”. Не случайно
программное ядро Антивируса Касперского используют в своих продуктах многие другие
разработчики программного обеспечения, среди них: Alcatel-Lucent, Alt-N, Asus, BAE
Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, General Dynamics, Facebook,
Juniper Networks, Lenovo, H3C, Microsoft, NETGEAR, Openwave Messaging, Parallels,
Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu, ZyXEL. Многие из
инновационных технологий компании подтверждены патентами.
ДОСТИЖЕНИЯ. За годы борьбы с компьютерными угрозами “Лаборатория Касперского”

завоевала сотни наград. Например, в 2014 году по итогам испытаний и исследований,
проведенных авторитетной австрийской антивирусной лабораторией AV-Comparatives,
“Лаборатория Касперского” стала одним из двух лидеров по количеству полученных
сертификатов Advanced+, в результате компания была удостоена сертификата Top Rated.
Но главная награда “Лаборатории Касперского” – это приверженность пользователей по
всему миру. Продукты и технологии компании защищают более 400 миллионов
пользователей. Количество организаций, являющихся ее клиентами, превышает 270 тысяч.
Веб-сайт “Лаборатории Касперского”: http://www.kaspersky.ru
Вирусная энциклопедия: http://www.securelist.com/ru/
Вирусная лаборатория: http://newvirus.kaspersky.ru (для проверки

подозрительных файлов и веб-сайтов)
Веб-форум “Лаборатории http://forum.kaspersky.com

Касперского”:
АО “Лаборатория Касперского”
127
Информация о стороннем коде
Информация о стороннем коде содержится в файле legal_notices.txt, расположенном в папке

установки программы.
Уведомления о товарных знаках
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их

правообладателей.
Microsoft, Active Directory и Internet Explorer – товарные знаки Microsoft Corporation,

зарегистрированные в Соединенных Штатах Америки и в других странах.
Linux – товарный знак Linus Torvalds, зарегистрированный в США и в других странах.
Mozilla и Firefox – товарные знаки Mozilla Foundation.
Google Chrome – товарный знак Google, Inc.
VMware, ESXi и VMware vSphere – товарные знаки VMware, Inc. или зарегистрированные в
США или других юрисдикциях товарные знаки VMware, Inc.
D
DNS
назначение адресов с помощью DHCP-сервера .............................................................. 59
назначение статических DNS-адресов .............................................................................. 61
K
о программе ........................................................................................................................ 14
KSN
настройка участия в Kaspersky Security Network .............................................................. 38
M
myhostname
назначение имени хоста Kaspersky Secure Mail Gateway................................................. 42
S
SMTP-проверка адресов получателей сообщений ......................................................... 83, 90
T
Technical Support Mode
управление параметрами Kaspersky Secure Mail Gateway .............................................. 97

А
Администратор
адреса электронной почты администратора..................................................................... 66
пароль администратора веб-интерфейса ......................................................................... 63
пароль администратора для работы в консоли ................................................................ 64
управление параметрами Kaspersky Secure Mail Gateway из меню администратора .... 97
АО “Лаборатория Касперского” ............................................................................................ 125
В
Веб-интерфейс
назначение IP-адреса с помощью HCP-сервера .............................................................. 45
назначение статического IP-адреса и маски сети............................................................. 46
отображение параметров подключения ............................................................................ 74
подключение к веб-интерфейсу......................................................................................... 76
установка пароля администратора.................................................................................... 63
Виртуальная машина
выбор образа виртуальной машины ................................................................................. 22
выбор хранилища данных виртуальной машины ............................................................. 27
запуск виртуальной машины .............................................................................................. 30
назначение имени виртуальной машины .......................................................................... 26
просмотр сведений об образе виртуальной машины ....................................................... 24
Д
Доверенные сети......................................................................................................... 81, 88, 94
Домены .............................................................................................................................. 79, 84
131
И
Интеграция в почтовую инфраструктуру организации .............................................. 78, 83, 90
К
Консоль
управление параметрами Kaspersky Secure Mail Gateway из консоли ............................ 97
Л
Лицензионное соглашение
выбор языка для просмотра .............................................................................................. 34
просмотр при первоначальной настройке Kaspersky Secure Mail Gateway ..................... 35
просмотр при развертывании образа виртуальной машины ........................................... 25
М
Маршрутизация электронной почты .......................................................................... 80, 85, 91
Р
Режим работы
переход в режим Technical Support Mode.......................................................................... 97
переход в сертифицированный режим работы ................................................................ 36
С
Сетевой интерфейс
включение и отключение.................................................................................................... 43
назначение IP-адреса и маски сети с помощью DHCP-сервера ...................................... 45
назначение статического IP-адреса и маски сети............................................................. 46
132
Сетевые маршруты
добавление сетевого маршрута ........................................................................................ 51
изменение сетевого маршрута .......................................................................................... 54
назначение адреса шлюза с помощью DHCP-сервера .................................................... 48
назначение статического адреса шлюза ........................................................................... 49
удаление сетевого маршрута ............................................................................................ 57
Ч
Часовой пояс
установка часового пояса .................................................................................................. 41
133

KSMG Linux Deploymentguide Ru

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

KSMG Linux Deploymentguide Ru

Загружено:

Авторское право:

Доступные форматы

Kaspersky Secure Mail Gateway

Версия программы: 1.0.0.557

Внимание! Права на этот документ являются собственностью АО «Лаборатория

Копирование в любой форме, распространение, в том числе в переводе, любых материалов

Документ и связанные с ним графические изображения могут быть использованы только в

Документ может быть изменен без предварительного уведомления. Последнюю версию

За содержание, качество, актуальность и достоверность используемых в документе

Дата редакции документа: 19.10.2015

© АО «Лаборатория Касперского», 2015.

Источники информации о программе ......................................................................... 12

Kaspersky Secure Mail Gateway ................................................................................... 14

Развертывание образа виртуальной машины Kaspersky Secure Mail Gateway....... 22

Первоначальная настройка Kaspersky Secure Mail Gateway .................................... 33

Запуск виртуальной машины Kaspersky Secure Mail Gateway .................................. 76

Подключение к веб-интерфейсу Kaspersky Secure Mail Gateway............................. 77

Интеграция Kaspersky Secure Mail Gateway в почтовую инфраструктуру

Управление параметрами Kaspersky Secure Mail Gateway из меню

Обновление Kaspersky Secure Mail Gateway через веб-интерфейс....................... 104

Подготовка к выполнению некоторых задач в веб-интерфейсе Kaspersky Secure

Журнал трассировки Kaspersky Secure Mail Gateway ............................................. 119

Обращение в Службу технической поддержки ........................................................ 120

Глоссарий ................................................................................................................... 123

АО “Лаборатория Касперского” ................................................................................. 126

Информация о стороннем коде ................................................................................ 128

Уведомления о товарных знаках .............................................................................. 129

Предметный указатель .............................................................................................. 130

Этот документ представляет собой руководство администратора по развертыванию и

Руководство предназначено для следующих целей:

 Помочь настроить и использовать виртуальную машину.

 Обеспечить быстрый поиск информации для решения вопросов, связанных с работой

 Рассказать о дополнительных источниках информации о программе и способах

Условные обозначения ............................................................................................................. 9

Источники информации о программе (см. стр. 12)

Этот раздел содержит описание источников информации о программе и сведения о веб-

Kaspersky Secure Mail Gateway (см. стр. 14)

Этот раздел содержит информацию о назначении и ключевых возможностях Kaspersky

Этот раздел содержит информацию о развертывании образа виртуальной машины.

Первоначальная настройка Kaspersky Secure Mail Gateway (см. стр. 33)

Этот раздел содержит информацию о первоначальной настройке Kaspersky Secure Mail

Подключение к веб-интерфейсу Kaspersky Secure Mail Gateway (см. стр. 77)

Этот раздел содержит информацию о том, как подключиться к веб-интерфейсу Kaspersky

Интеграция Kaspersky Secure Mail Gateway в почтовую инфраструктуру организации

Управление параметрами Kaspersky Secure Mail Gateway из меню администратора (см.

Этот раздел содержит информацию об управлении параметрами Kaspersky Secure Mail

Подготовка к выполнению некоторых задач в веб-интерфейсе Kaspersky Secure Mail

Этот раздел содержит информацию о подготовке к выполнению некоторых задач в веб-

Обращение в Службу технической поддержки (см. стр. 120)

Этот раздел содержит информацию о технической поддержке и способах ее получения.

АО «Лаборатория Касперского» (см. стр. 126)

Этот раздел содержит информацию о АО «Лаборатория Касперского».

Информация о стороннем коде (см. стр. 128)

Этот раздел содержит информацию о стороннем коде, используемом в программе.

Уведомления о товарных знаках (см. стр. 129)

В этом разделе перечислены товарные знаки сторонних правообладателей,

Этот раздел позволяет быстро найти необходимые сведения в документе.

Пример текста Описание условного обозначения

Обратите внимание на Предупреждения выделены красным цветом и заключены в

то, что... рамку. Предупреждения содержат информацию о действиях,

Примечания заключены в рамку. Примечания содержат

Примеры приведены в блоках на желтом фоне под

Обновление – это... Курсивом выделены следующие элементы текста:

Возникает событие Базы  новые термины;

Нажмите на клавишу Названия клавиш клавиатуры выделены полужирным