Перенос почты из Microsoft 365 в российское облако с Kaspersky Secure Mail Gateway

Задача

Клиент использовал Microsoft 365 как основную платформу корпоративной электронной почты. Со временем это стало создавать риски:

• данные переписки хранились вне территории Российской Федерации,
• отсутствовала возможность глубокой настройки фильтрации спама и вредоносных писем,
• невозможность интеграции с внутренними DLP-системами и архивом,
• рост стоимости подписки при масштабировании.

Было решено перенести всю почтовую инфраструктуру в облако российского IaaS-провайдера и внедрить Kaspersky Secure Mail Gateway — российское, сертифицированное ФСТЭК решение для защиты почтового трафика.

Решение

Проект реализован в три этапа с акцентом на соответствие требованиям 152-ФЗ и Минцифры, сохранение всех данных и полный контроль над инфраструктурой.

Этап 1. Развёртывание виртуальной ИТ-среды

• Выбран российский IaaS-провайдер с дата-центрами на территории РФ и поддержкой криптографии по ГОСТ.
• В выделенной виртуальной сети (VPC) развёрнуты:
• Microsoft Exchange Server 2019 (в отказоустойчивой конфигурации DAG на двух виртуальных машинах),
• контроллер домена Windows Server 2022,
• Kaspersky Secure Mail Gateway — на отдельной ВМ с минимальными привилегиями и сетевой изоляцией.

Этап 2. Настройка Kaspersky Secure Mail Gateway

• Установлена лицензированная версия Kaspersky Secure Mail Gateway, соответствующая требованиям российского законодательства.
• Настроены:
• проверка подлинности отправителя через SPF, DKIM, DMARC,
• анализ содержимого по сигнатурам, эвристике и поведенческим признакам,
• фильтрация вредоносных вложений, макросов и фишинговых ссылок,
• карантин с веб-интерфейсом для администратора и пользователей,
• интеграция с DLP-системой — блокировка ухода персональных данных и конфиденциальной информации.
• Все логи, письма и сигнатурные базы хранятся исключительно внутри виртуальной инфраструктуры в РФ — без передачи в облако или третьим лицам.

Этап 3. Миграция из Microsoft 365

• Настроен гибридный режим между Exchange Online и локальным Exchange.
• Выполнен перенос всех почтовых ящиков с сохранением:
• папок, календарей, контактов, правил,
• делегированных прав и общих папок.
• MX-записи переведены на виртуальную инфраструктуру после 72 часов тестовой эксплуатации.
• Пользователи не перенастраивали Outlook — благодаря корректной настройке Autodiscover и внутреннего DNS.

Для защиты от потерь реализовано резервное копирование: ежедневные снапшоты ВМ и экспорт почтовых баз в изолированное хранилище IaaS с шифрованием.

Результат

• Почтовая инфраструктура полностью размещена в РФ на платформе российского IaaS-провайдера.
• В качестве антиспам-решения используется Kaspersky Secure Mail Gateway — российское, сертифицированное, независимое от иностранных облаков.
• Эффективность фильтрации — 99,7%, с возможностью тонкой настройки под специфику бизнеса.
• Полный контроль над ОС, сетью, обновлениями и политиками — как в локальном ЦОД, но с гибкостью облака.
• Снижение TCO на 30–35% по сравнению с Microsoft 365.
• Нулевой простой: пользователи продолжали работать без перебоев.

Сегодня почтовая система — это суверенное, защищённое и соответствующее законодательству решение, полностью независимое от иностранных SaaS-платформ.