L'authentification des expéditeurs de messages vise à offrir une protection supplémentaire de l'infrastructure de messagerie de votre organisation contre le courrier indésirable et le phishing.
Kaspersky Secure Mail Gateway exploite les technologies suivantes pour authentifier les expéditeurs de messages :
L'authentification SPF des expéditeurs de messages désigne la technique selon laquelle les adresses IP des expéditeurs sont comparées avec la liste des sources de messages potentielles créée par l'administrateur du serveur de messagerie.
Kaspersky Secure Mail Gateway reçoit la liste des sources de messages potentielles depuis le serveur DNS.
Activez l'authentification SPF si Kaspersky Secure Mail Gateway reçoit les messages directement d'Internet. Désactivez l'authentification SPF si Kaspersky Secure Mail Gateway reçoit les messages depuis un serveur intermédiaire interne.
L'authentification DKIM des expéditeurs de message désigne la vérification de la signature numérique des messages.
Chaque message reçoit une signature numérique associée au nom de domaine de l'organisation. Kaspersky Secure Mail Gateway vérifie cette signature numérique.
L'authentification DMARC des expéditeurs de messages permet de confirmer si le message provient bien du domaine indiqué.
Une fois que le message a subi l'authentification SPF et DKIM, le système vérifie si le domaine contenant l'adresse de l'expéditeur dans le champ De de l'en-tête du message électronique correspond aux identifiants SPF et DKIM, ainsi qu'aux états SPF et DKIM.
Pour réaliser l'authentification SPF, DKIM et DMARC des expéditeurs de messages, il faut autoriser la connexion de Kaspersky Secure Mail Gateway au serveur DNS. Si la connexion au serveur DNS est interdite, les authentifications SPF, DKIM et DMARC des expéditeurs de messages seront désactivées.
Si Kaspersky Secure Mail Gateway découvre une violation, à l'issue des authentifications SPF, DKIM ou DMARC des expéditeurs de messages, on estime que des violations de l'authentification des expéditeurs ont été découvertes pendant les authentifications SPF, DKIM et DMARC.