Проверка подлинности отправителей сообщений предназначена для дополнительной защиты почтовой инфраструктуры вашей организации от спама и фишинга.
Kaspersky Secure Mail Gateway использует следующие технологии проверки подлинности отправителей сообщений:
SPF-проверка подлинности отправителей сообщений – сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.
Kaspersky Secure Mail Gateway получает списки возможных источников сообщений с DNS-сервера.
Включайте SPF-проверку, если Kaspersky Secure Mail Gateway принимает сообщения напрямую из интернета. Отключайте SPF-проверку, если Kaspersky Secure Mail Gateway принимает сообщения с внутреннего промежуточного сервера.
DKIM-проверка подлинности отправителей сообщений – проверка цифровой подписи к сообщениям.
К сообщениям добавляется цифровая подпись, связанная с именем домена организации. Kaspersky Secure Mail Gateway проверяет эту цифровую подпись.
DMARC-проверка подлинности отправителей сообщений – проверка, действительно ли сообщение было отправлено из указанного домена.
После того, как сообщение прошло SPF- и DKIM-проверки, выполняется проверка того, что домен, содержащий адрес отправителя в поле От заголовка сообщения электронной почты, соответствует идентификаторам SPF и DKIM, а также SPF- и DKIM-статусам.
Для выполнения SPF-, DKIM- и DMARC-проверок подлинности отправителей сообщений необходимо разрешить подключение Kaspersky Secure Mail Gateway к DNS-серверу. Если подключение к DNS-серверу запрещено, SPF-, DKIM- и DMARC-проверки подлинности отправителей сообщений будут отключены.
Если по результатам SPF-, DKIM- или DMARC-проверок подлинности отправителей сообщений Kaspersky Secure Mail Gateway обнаруживает нарушения, считается, что при SPF-, DKIM- или DMARC-проверках обнаружены нарушения подлинности отправителей сообщений.