Authentification des expéditeurs des messages.

L'authentification des expéditeurs de messages vise à offrir une protection supplémentaire de l'infrastructure de messagerie de votre organisation contre le courrier indésirable et le phishing.

Kaspersky Secure Mail Gateway exploite les technologies suivantes pour authentifier les expéditeurs de messages :

• Authentification SPF (Sender Policy Framework).
• Authentification DKIM (DomainKeys Identified Mail).
• Authentification DMARC (Domain-based Message Authentication, Reporting and Conformance).

L'authentification SPF des expéditeurs de messages désigne la technique selon laquelle les adresses IP des expéditeurs sont comparées avec la liste des sources de messages potentielles créée par l'administrateur du serveur de messagerie.

Kaspersky Secure Mail Gateway reçoit la liste des sources de messages potentielles depuis le serveur DNS.

Activez l'authentification SPF si Kaspersky Secure Mail Gateway reçoit les messages directement d'Internet. Désactivez l'authentification SPF si Kaspersky Secure Mail Gateway reçoit les messages depuis un serveur intermédiaire interne.

L'authentification DKIM des expéditeurs de message désigne la vérification de la signature numérique des messages.

Chaque message reçoit une signature numérique associée au nom de domaine de l'organisation. Kaspersky Secure Mail Gateway vérifie cette signature numérique.

L'authentification DMARC des expéditeurs de messages permet de confirmer si le message provient bien du domaine indiqué.

Une fois que le message a subi l'authentification SPF et DKIM, le système vérifie si le domaine contenant l'adresse de l'expéditeur dans le champ De de l'en-tête du message électronique correspond aux identifiants SPF et DKIM, ainsi qu'aux états SPF et DKIM.

Pour réaliser l'authentification SPF, DKIM et DMARC des expéditeurs de messages, il faut autoriser la connexion de Kaspersky Secure Mail Gateway au serveur DNS. Si la connexion au serveur DNS est interdite, les authentifications SPF, DKIM et DMARC des expéditeurs de messages seront désactivées.

Si Kaspersky Secure Mail Gateway découvre une violation, à l'issue des authentifications SPF, DKIM ou DMARC des expéditeurs de messages, on estime que des violations de l'authentification des expéditeurs ont été découvertes pendant les authentifications SPF, DKIM et DMARC.

Dans cette section de l'aide Connexion au serveur DNS pour l'authentification des expéditeurs Activation et désactivation de l'authentification SPF des expéditeurs Activation et désactivation de l'authentification DKIM des expéditeurs Activation et désactivation de l'authentification DMARC des expéditeurs Activation et désactivation de l'authentification des expéditeurs pour une règle Configuration de la détection des erreurs TempError et PermError lors de l'authentification des expéditeurs Configuration des paramètres complémentaires de l'authentification DMARC pour la règle Configuration des paramètres complémentaires de l'authentification SPF pour la règle. Configuration des paramètres complémentaires de l'authentification DKIM pour la règle Configuration des tags dans l'objet des messages selon les résultats de l'authentification SPF Configuration des tags dans l'objet des messages selon les résultats de l'authentification DKIM Configuration des tags dans l'objet des messages selon les résultats de l'authentification DMARC Configuration des actions à exécuter sur les messages lors de l'authentification DMARC, SPF ou DKIM Préparatifs pour la configuration de l'authentification SPF et DMARC des expéditeurs des messages sortants

Haut de page