Antes de configurar la autenticación de remitente del correo en la regla de procesamiento de mensajes, asegúrese de que la autenticación de remitente del correo correspondiente esté activada en la configuración de protección general.
Para configurar la Autenticación de remitente del correo en la regla de procesamiento de mensajes, realice lo siguiente:
En la ventana de la interfaz web de la aplicación, seleccione la sección Reglas.
En la tabla de reglas, seleccione la regla para la que desea configurar la Autenticación de remitente del correo.
Se abre la ventana Ver regla.
Haga clic en Editar.
De esta forma, ya puede editar la configuración de las reglas.
En el panel izquierdo, seleccione la sección Autenticación de remitente del correo.
Utilice el conmutador de alternancia que se encuentra a la derecha del título de la sección para activar o desactivar la autenticación de remitente del correo para los mensajes que coinciden con los criterios de la regla.
De manera predeterminada, la autenticación de remitente del correo está desactivada.
Si en el paso anterior ha activado la Autenticación de remitente del correo, establezca la configuración general para todos los tipos de autenticación:
Seleccione la casilla de verificación Considerar errores temporales (TempError) como una infracción de autenticación si desea que Kaspersky Secure Mail Gateway considere los errores temporales (TempError) como una infracción de la autenticación de remitente del correo.
Seleccione la casilla de verificación Considerar errores permanentes (PermError) como una infracción de autenticación si desea que Kaspersky Secure Mail Gateway considere los errores permanentes (PermError) como una infracción de la autenticación de remitente del correo.
Antes de establecer la configuración de la autenticación de mensajes DMARC para una regla, asegúrese de que la Autenticación DMARC de remitente del correo esté activada en la configuración de protección general.
En el grupo de configuración Autenticación DMARC de remitente del correo, seleccione la casilla de verificación Considerar una autenticación DMARC como primariasi desea determinar una infracción de la autenticación de remitente del correo solo según la autenticación DMARC e ignorar los resultados de la autenticación SPF y DKIM.
Si selecciona la casilla de verificación, los resultados de una autenticación DMARC determinan si se trata de una infracción de autenticación. Si la casilla de verificación no está seleccionada, se consideran por igual los resultados de las autenticaciones SPF, DKIM y DMARC. Una infracción en virtud de cualquiera de estos métodos de autenticación se considera una infracción de autenticación de remitente del correo. Si varios métodos de autenticación detectan infracciones al mismo tiempo, se aplica al mensaje la más estricta de las acciones definidas para las infracciones de autenticación SPF, DKIM o DMARC de remitente de correo.
En la lista desplegable Si se detecta una infracción DMARC, seleccione una de las siguientes medidas para aplicar a los mensajes que se detecte que provocan una infracción de autenticación durante una autenticación de mensajes DMARC:
Aplicar directiva DMARC.
El administrador en el servidor DNS configura la directiva de DMARC. Si el administrador ha configurado una directiva Ninguna o Cuarentena, la aplicación toma la medida Omitir. La medida Rechazar de la aplicación corresponde a la directiva Rechazar.
Rechazar.
Eliminar mensaje.
Omitir.
La medida Aplicar directiva DMARC está seleccionada de manera predeterminada.
Si desea colocar automáticamente en el Depósito de copias de seguridad los mensajes que la autenticación DMARC considera no auténticos, seleccione la casilla de verificación Mover copia al Depósito de copias de seguridad.
Esta casilla de verificación no está seleccionada de manera predeterminada.
Si desea que después del análisis se añadan automáticamente etiquetas al comienzo del asunto de los mensajes que la autenticación DMARC determina que infringen la autenticidad para el remitente del correo electrónico, escriba el texto de la etiqueta en el cuadro de texto debajo de la casilla de verificación Mover copia al Depósito de copias de seguridad.
De manera predeterminada, no se asigna ninguna etiqueta.
Antes de establecer la configuración adicional de la autenticación SPF de mensajes para una regla, asegúrese de que la Autenticación SPF de remitente del correo esté activada en la configuración de Kaspersky Secure Mail Gateway.
En el grupo de configuración Autenticación SPF de remitente del correo, seleccione la casilla de verificación Considerar un error leve de SPF como una infracción si quiere considerar un error leve de SPF durante la autenticación SPF como una infracción de la autenticación de remitente del correo.
En la lista desplegable Si se detecta una infracción SPF, seleccione una de las siguientes medidas para aplicar a los mensajes que se determine que provocan una infracción de autenticación durante una autenticación SPF de mensajes:
Rechazar.
Eliminar mensaje.
Omitir.
La medida Omitir está seleccionada de manera predeterminada.
Si desea colocar automáticamente en el Depósito de copias de seguridad los mensajes que la autenticación SPF considera no auténticos, seleccione la casilla de verificación Mover copia al Depósito de copias de seguridad.
Esta casilla de verificación no está seleccionada de manera predeterminada.
Si desea que después del análisis se añadan automáticamente etiquetas al comienzo del asunto de los mensajes que la autenticación SPF determina que infringen la autenticidad para el remitente del correo electrónico, escriba el texto de la etiqueta en el cuadro de texto debajo de la casilla de verificación Mover copia al Depósito de copias de seguridad.
De manera predeterminada, no se asigna ninguna etiqueta.
Antes de establecer la configuración adicional de la autenticación DKIM de mensajes para una regla, asegúrese de que la Autenticación DKIM de remitente del correo esté activada en la configuración de Kaspersky Secure Mail Gateway.
En el grupo de configuración Autenticación DKIM de remitente del correo, seleccione la casilla de verificación Considerar la ausencia de firma DKIM como una infracción de autenticación si quiere considerar la falta de una firma DKIM en el mensaje detectado por la autenticación DKIM como una infracción de autenticación de remitente del correo.
En la lista desplegable Modo alineación, seleccione un modo de autenticación:
Relajado.
Estricto.
En la lista desplegable Si se detecta una infracción DKIM, seleccione una de las siguientes medidas para aplicar a los mensajes que se determinen que provocan una infracción de autenticación durante una autenticación DKIM de remitente del correo:
Rechazar.
Eliminar mensaje.
Omitir.
La medida Omitir está seleccionada de manera predeterminada.
Si desea colocar automáticamente en el Depósito de copias de seguridad los mensajes que la autenticación DKIM considera no auténticos, seleccione la casilla de verificación Mover copia al Depósito de copias de seguridad.
Esta casilla de verificación no está seleccionada de manera predeterminada.
Si desea que después del análisis se añadan etiquetas al comienzo del asunto de los mensajes que la autenticación DKIM determina que infringen la autenticidad para el remitente del correo electrónico, escriba el texto de la etiqueta en el cuadro de texto debajo de la casilla de verificación Mover copia al Depósito de copias de seguridad.
De manera predeterminada, no se asigna ninguna etiqueta.
Haga clic en Guardar.
De esta forma, se configura la autenticación de remitente del correo. Se aplica la configuración especificada a los mensajes que coinciden con los criterios de las reglas.
Para garantizar que se aplique la configuración especificada durante el funcionamiento de Kaspersky Secure Mail Gateway, asegúrese de activar la autenticación de remitente del correo y la regla que ha configurado.