郵件身分驗證設計用於為企業郵件基礎結構提供免受垃圾郵件和釣魚侵害的額外防護。
Kaspersky Secure Mail Gateway 採用以下郵件身分驗證技術:
SPF 郵件身分驗證 – 將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。
Kaspersky Secure Mail Gateway 從 DNS 伺服器接收可能的郵件來源的清單。
如果 Kaspersky Secure Mail Gateway 直接從網際網路接收郵件,則啟用 SPF 郵件身分驗證。如果從中間內部伺服器接收郵件,停用 SPF 郵件身分驗證。
DKIM 郵件身分驗證 – 新增到郵件的數位簽章驗證。
與組織的網域名稱關聯的數位簽章被新增到郵件。Kaspersky Secure Mail Gateway 驗證此數位簽章。
DMARC 郵件傳送者驗證 – 基於 SPF- 和 DKIM 郵件傳送者身分驗證結果決定在郵件上採取的政策和操作的驗證。
當郵件透過 SPF 和 DKIM 身分驗證之後,程式將驗證包含電子郵件標頭的“寄件者”區域中的寄件者電子郵件信箱的網域是否與 SPF 和 DKIM 的 ID 相比對。
要啟用 SPF、DKIM 和 DMARC 郵件身分驗證,您必須允許 Kaspersky Secure Mail Gateway 連線到 DNS 伺服器。如果封鎖連線到 DNS 伺服器,則停用 SPF、DKIM 和 DMARC 郵件身分驗證。
如果 Kaspersky Secure Mail Gateway 在 SPF、DKIM 或 DMARC 郵件身分驗證期間偵測到違規情況,則認為 SPF、DKIM 或 DMARC 郵件身分驗證已發現違反郵件寄件者真實性的情況。