Stellen Sie sicher, dass die entsprechende Authentifizierung in den allgemeinen Schutzeinstellungen aktiviert ist, bevor Sie die Einstellungen für die Authentifizierung in der Regel der Nachrichtenverarbeitung konfigurieren.
So passen Sie die Einstellungen der Authentifizierung der E-Mail-Absender in der Regel der Nachrichtenverarbeitung an:
wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Regeln aus.
Wählen Sie in der Tabelle mit Regeln die Regel aus, für die Sie die Einstellungen der Authentifizierung der E-Mail-Absender anpassen möchten.
Das Fenster Regel anzeigen wird geöffnet.
Klicken Sie auf Ändern.
Die Einstellungen der Regel können nun bearbeitet werden.
Wählen Sie im linken Bereich den Abschnitt Prüfung der Authentizität.
Aktivieren oder deaktivieren Sie die Authentifizierung der E-Mail-Absender für Nachrichten, welche die Regelkriterien erfüllen, indem Sie den Umschalter rechts neben dem Abschnittsnamen betätigen.
Standardmäßig ist die Authentifizierung deaktiviert.
Wenn Sie im vorherigen Schritt die Authentifizierung aktiviert haben, passen Sie die allgemeinen Einstellungen für alle Authentifizierungstypen an:
Aktivieren Sie das Kontrollkästchen Temporäre Fehler (TempError) als Verletzung der Authentifizierung des Absenders einstufen, wenn Sie möchten, dass Kaspersky Secure Mail Gateway temporäre Fehler "TempError" als Verletzung der Authentifizierung der E-Mail-Absender einstuft.
Aktivieren Sie das Kontrollkästchen Dauerhafte Fehler (PermError) als Verletzung der Authentifizierung des Absenders einstufen, wenn Sie möchten, dass Kaspersky Secure Mail Gateway permanente Fehler "PermError" als Verletzung der Authentifizierung der E-Mail-Absender einstuft.
Konfigurieren Sie die Einstellungen für Authentifizierungen folgender Typen:
Stellen Sie vor dem Anpassen der Einstellungen für die DMARC-Authentifizierung der Nachrichten für die Regel sicher, dass die DMARC-Authentifizierung der E-Mail-Absender in den allgemeinen Schutzeinstellungen aktiviert ist.
Aktivieren Sie im Einstellungsblock DMARC-Authentifizierung der Absender das Kontrollkästchen Ergebnis der DMARC-Untersuchung als vorrangig einstufen, wenn die Verletzung der Authentifizierung der E-Mail-Absender nur anhand der Ergebnisse der DMARC-Authentifizierung ermittelt werden soll, ohne die Ergebnisse der SPF- und DKIM-Authentifizierungen zu berücksichtigen.
Wenn das Kontrollkästchen aktiviert ist, wird eine Verletzung der Authentifizierung der E-Mail-Absender gemäß dem Ergebnis der DMARC-Untersuchung ermittelt. Wenn das Kontrollkästchen deaktiviert ist, gelten die Ergebnisse der SPF-, DKIM- und DMARC-Untersuchung als gleichwertig. Eine Verletzung wird bei jeder dieser Untersuchungen als Verletzung der Authentifizierung der E-Mail-Absender gewertet. Wenn gleichzeitig Verletzungen gemäß mehreren Untersuchungen aufgetreten sind, wird für die Nachricht die strengste der angegebenen Aktionen bei SPF-, DKIM- oder DMARC-Verletzung der Authentifizierung des Absenders ausgeführt.
Wählen Sie in der Dropdown-Liste Bei Erkennung einer DMARC-Verletzung eine der folgenden Aktionen für Nachrichten, bei deren DMARC-Authentifizierung eine Verletzung der Authentifizierung der E-Mail-Absender festgestellt wurde:
DMARC-Richtlinie anwenden
Die DMARC-Richtlinie wird vom Administrator auf dem DNS-Server festgelegt. Wenn vom Administrator die Richtlinie None oder Quarantine festgelegt wurden, wird von der App die Aktion Überspringen ausgeführt. Der Richtlinie Reject entspricht der App-Aktion Ablehnen.
Ablehnen
Nachricht löschen
Überspringen
Standardmäßig ist die Aktion DMARC-Richtlinie anwenden ausgewählt.
Wenn Nachrichten, deren DMARC-Authentifizierung eine Verletzung ergeben hat, automatisch in den Speicher verschoben werden sollen, aktivieren Sie das Kontrollkästchen Kopie ins Backup verschieben.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Wenn der Anfang des Betreffs von E-Mails, deren DMARC-Authentifizierung eine Verletzung ergeben hat, anhand der Untersuchungsergebnisse mit entsprechenden Tags versehen werden soll, geben Sie den Text der Tags in den Eingabefeldern unter dem Kontrollkästchen Kopie ins Backup verschieben an.
Stellen Sie vor dem Anpassen der Einstellungen für die SPF-Authentifizierung der Nachrichten für die Regel sicher, dass die SPF-Authentifizierung der E-Mail-Absender in den allgemeinen Schutzeinstellungen aktiviert ist.
Aktivieren Sie im Einstellungsblock SPF-Authentifizierung der Absender das Kontrollkästchen SPF SoftFail als Verletzung der Authentifizierung des Absenders einstufen, wenn der Fehler "SPF softfail", der bei der SPF-Authentifizierung auftritt, als Verletzung der Authentifizierung der E-Mail-Absender eingestuft werden soll.
Wählen Sie in der Dropdown-Liste Bei Erkennung einer SPF-Verletzung eine der folgenden Aktionen für Nachrichten, bei deren SPF-Authentifizierung eine Verletzung der Authentifizierung der E-Mail-Absender festgestellt wurde:
Ablehnen
Nachricht löschen
Überspringen
Standardmäßig ist die Aktion Überspringen ausgewählt.
Wenn Nachrichten, deren SPF-Authentifizierung eine Verletzung ergeben hat, automatisch in den Speicher verschoben werden sollen, aktivieren Sie das Kontrollkästchen Kopie ins Backup verschieben.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Wenn der Anfang des Betreffs von E-Mails, deren SPF-Authentifizierung eine Verletzung ergeben hat, anhand der Untersuchungsergebnisse mit entsprechenden Tags versehen werden soll, geben Sie den Text der Tags in den Eingabefeldern unter dem Kontrollkästchen Kopie ins Backup verschieben an.
Stellen Sie vor dem Anpassen der Einstellungen für die DKIM-Authentifizierung der Nachrichten für die Regel sicher, dass die DKIM-Authentifizierung der E-Mail-Absender in den allgemeinen Schutzeinstellungen aktiviert ist.
Aktivieren Sie im Einstellungsblock DKIM-Authentifizierung der Absender das Kontrollkästchen Fehlen der DKIM-Signatur als Verletzung der Authentifizierung des Absenders einstufen, wenn die bei der DKIM-Authentifizierung erkannte Abwesenheit einer DKIM-Signatur in der E-Mail-Nachricht als Verletzung der Authentifizierung der E-Mail-Absender eingestuft werden soll.
Wählen Sie in der Dropdown-Liste Vergleichsmodus den Authentifizierungsmodus aus:
Locker
Streng
Wählen Sie in der Dropdown-Liste Bei Erkennung einer DKIM-Verletzung eine der folgenden Aktionen für Nachrichten, bei deren DKIM-Authentifizierung eine Verletzung der Authentifizierung der E-Mail-Absender festgestellt wurde:
Ablehnen
Nachricht löschen
Überspringen
Standardmäßig ist die Aktion Überspringen ausgewählt.
Wenn Nachrichten, deren DKIM-Authentifizierung eine Verletzung ergeben hat, automatisch in den Speicher verschoben werden sollen, aktivieren Sie das Kontrollkästchen Kopie ins Backup verschieben.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Wenn der Anfang des Betreffs von E-Mails, deren DKIM-Authentifizierung eine Verletzung ergeben hat, anhand der Untersuchungsergebnisse mit entsprechenden Tags versehen werden soll, geben Sie den Text der Tags in den Eingabefeldern unter dem Kontrollkästchen Kopie ins Backup verschieben an.
Standardmäßig ist kein Tag vergeben.
Klicken Sie auf die Schaltfläche Speichern.
Die Authentifizierung der E-Mail-Absender ist nun konfiguriert. Die angegebenen Einstellungen werden auf E-Mail-Nachrichten angewendet, welche die Regelkriterien erfüllen.
Damit die von Ihnen festgelegten Einstellungen bei der Ausführung von Kaspersky Secure Mail Gateway verwendet werden, stellen Sie sicher, dass die Authentifizierung für die Regel aktiviert ist, und dass die Regel, für die Sie die Einstellungen angepasst haben, aktiviert ist.