- 关于帮助
- 有关程序的信息源
- Kaspersky Secure Mail Gateway
- 程序授权许可
- 邮件服务器保护状态
- 加入卡巴斯基安全网络
- 部署 Kaspersky Secure Mail Gateway 虚拟机映像
- Kaspersky Secure Mail Gateway 的初始配置
- 做好初始配置准备
- 步骤 1.选择最终用户许可协议语言
- 步骤 2.查看授权许可协议
- 步骤 3.选择 Kaspersky Secure Mail Gateway 的操作模式
- 步骤 4.卡巴斯基安全网络加入配置
- 步骤 5.选择 Kaspersky Secure Mail Gateway 的输入语言
- 步骤 6.设置时区
- 步骤 7.分配主机名 (myhostname)
- 步骤 8.配置网络接口
- 步骤 9.配置网络路由
- 步骤 10.配置 DNS 设置
- 步骤 11.设置 Web 界面管理员密码
- 步骤 12.设置使用控制台的管理员密码
- 步骤 13.指定邮件服务器管理员的电子邮件地址
- 步骤 14.配置 Kaspersky Secure Mail Gateway 与 Kaspersky Security Center 的连接
- 步骤 15.检查 Kaspersky Secure Mail Gateway 与 Kaspersky Security Center 的连接
- 步骤 16.显示 Web 界面的连接设置
- 启动 Kaspersky Secure Mail Gateway 虚拟机
- 连接到 Kaspersky Secure Mail Gateway Web 界面
- 将 Kaspersky Secure Mail Gateway 集成到企业邮件基础结构
- 配置 MTA 设置
- Kaspersky Secure Mail Gateway 监控
- Kaspersky Secure Mail Gateway 数据库更新
- 通过 Web 界面升级 Kaspersky Secure Mail Gateway
- 反病毒保护
- 反垃圾邮件保护
- 反钓鱼保护
- 邮件内容过滤
- 使用邮件处理规则
- 连接到 LDAP 服务器
- Kaspersky Secure Mail Gateway 电子邮件通知
- Kaspersky Secure Mail Gateway 免责声明和警告
- 备份
- 邮件身份验证
- 收件人电子邮件地址 SMTP 验证
- 发送邮件的 DKIM 签名
- 通过 SNMP 协议使用程序
- Kaspersky Secure Mail Gateway 事件日志
- Kaspersky Secure Mail Gateway 操作报告
- 地址黑名单和白名单
- 在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议
- Kaspersky Secure Mail Gateway 邮件队列
- Kaspersky Secure Mail Gateway 跟踪日志
- 与技术支持服务联系
- 术语表
- AO Kaspersky Lab
- 有关第三方代码的信息
- 商标声明
邮件身份验证 > 关于邮件身份验证
关于邮件身份验证
关于邮件身份验证
邮件身份验证设计用于为企业邮件基础结构提供免受垃圾邮件和钓鱼侵害的额外保护。
Kaspersky Secure Mail Gateway 采用以下邮件身份验证技术:
- SPF(发件人策略框架)身份验证。
- DKIM(域密钥识别邮件)身份验证。
- DMARC(基于域的邮件身份验证、报告和一致性)身份验证。
SPF 邮件身份验证 – 将邮件发件人的 IP 地址与邮件服务器管理员已创建的可能的邮件来源列表进行比较。
Kaspersky Secure Mail Gateway 从 DNS 服务器接收可能的邮件来源的列表。
如果 Kaspersky Secure Mail Gateway 直接从 Internet 接收邮件,则启用 SPF 邮件身份验证。如果从中间内部服务器接收邮件,禁用 SPF 邮件身份验证。
DKIM 邮件身份验证 – 验证添加到邮件的数字签名。
与组织的域名关联的数字签名被添加到邮件。Kaspersky Secure Mail Gateway 验证此数字签名。
DMARC 邮件身份验证 – 为验证邮件实际上是否从指定域发送而执行的身份验证。
在邮件通过 SPF 和 DKIM 身份验证之后,程序会验证电子邮件标题的“发件人”区域中包含发件人地址的域是否与 SPF 和 DKIM ID 以及 SPF 和 DKIM 状态匹配。
要启用 SPF、DKIM 和 DMARC 邮件身份验证,您必须允许 Kaspersky Secure Mail Gateway 连接到 DNS 服务器。如果禁止连接到 DNS 服务器,则禁用 SPF、DKIM 和 DMARC 邮件身份验证。
如果 Kaspersky Secure Mail Gateway 在 SPF、DKIM 或 DMARC 邮件身份验证期间检测到违规情况,则认为 SPF、DKIM 或 DMARC 邮件身份验证已发现违反邮件发件人真实性的情况。
|
另请参阅 |
文章 ID: 94012, 上次审阅: 2023年4月13日