Vytvoření výrazu funkce Ověření odesílatele e-mailu

Výraz ověřování se skládá z podmínek, které obsahují technologie ověřování a jejich nastavení. Podmínky jsou spojeny logickými spojeními. Pokud výsledky modulu Ověření odesílatele e-mailu splňují podmínky a typ logického připojení, výraz se aktivuje. Mezi všemi aktivovanými výrazy je vybrána akce, která bude na zprávu použita v souladu s nastavením Ověření odesílatele e-mailu.

Vytvoření výrazu zahrnuje následující kroky:

1. Konfigurace parametrů výrazu
2. Konfigurace logického spojení mezi podmínkami
3. Vytváření podmínek Ověření odesílatele e-mailu
4. Konfigurace akcí, které mají být provedeny u zprávy při aktivaci výrazu
5. Konfigurace varování a prohlášení při aktivaci výrazu
6. Konfigurace upozornění při aktivaci výrazu

Postup vytvoření výrazu pro Ověření odesílatele e-mailu:

1. V okně webového rozhraní aplikace vyberte část Pravidla → Pravidla zpracování zpráv.
2. V tabulce pravidel vyberte pravidlo, u něhož chcete nakonfigurovat výraz Ověření odesílatele e-mailu.

   Otevře se okno Zobrazení pravidla.

3. V levém podokně vyberte část Ověření odesílatele e-mailu
4. Klikněte na tlačítko Upravit.

   Nastavení Ověření odesílatele e-mailu bude možné upravovat.

5. Zapněte přepínač Stav.
6. Na kartě Hlavní v tabulce Výrazy klikněte na tlačítko Vytvořit.

   Otevře se okno Vytvoření výrazu.

7. Do pole Název výrazu zadejte název organizace.

   Název výrazu musí být v rámci pravidla jedinečný.

8. Pokud chcete změnit prioritu vytvořeného výrazu, v rozevíracím seznamu Místo zadejte pozici vytvořeného výrazu v seznamu výrazů.

   Standardně se výrazu přiřadí nejvyšší priorita ze všech dříve vytvořených výrazů.

9. V části Typ výrazu vyberte typ výrazu:
   • S akcemi zásad DMARC v případě výsledku DMARC Fail. Výraz tohoto typu použije zásady DMARC, pokud je výsledek ověření DMARC Fail. Výraz obsahuje přednastavenou podmínku DMARC pro výsledek Fail a logický spojovací prvek typu Pouze pokud jsou splněny všechny podmínky. Podmínky můžete přidat pro jiné technologie ověřování, ale ne pro DMARC. Logickou spojku pro tento typ výrazu nelze změnit.

     Před vytvořením výrazu tohoto typu se ujistěte, že je v obecném nastavení ochrany povoleno ověření odesílatele e-mailu pomocí DMARC, DKIM a ověření odesílatele e-mailu pomocí SPF a připojení k serveru DNS.

   • S vlastními akcemi. Ve výrazu tohoto typu musíte určit všechny podmínky a také akce, které mají být se zprávou provedeny v případě výsledku ověření DMARC Fail. Zásady DMARC nelze použít.

   Pokud v nastavení zabezpečení zakážete ověřování odesílatele pošty DMARC, DKIM nebo SPF nebo připojení k serveru DNS, existující výrazy typu S akcemi zásad DMARC v případě výsledku DMARC Fail se stanou neaktivními.

10. Nakonfigurujte podmínky pro technologie ověření odesílatele e-mailu.

    Pokud je pro kritérium podmínky vybráno více hodnot, vybrané hodnoty jsou spojeny logickým operátorem OR. Například pokud jsou kritéria vybraná pro technologii SPF PermError aTempError, podmínka se aktivuje, pokud ověřování SPF vede ke stavu PermError nebo TempError.

    Rozbalit vše | Sbalit vše

    1. Pokud jste vybrali typ výrazu S akcemi zásad DMARC v případě výsledku DMARC Fail, nakonfigurujte podmínky pro jiné technologie ověřování než DMARC a akce zásad DMARC.
       • Ověřování pomocí DKIM
         1. Pokud chcete přidat podmínku pro ověření digitálního podpisu zprávy, povolte přepínač DKIM.

            Zpráva může obsahovat více podpisů DKIM.

         2. V části Alignment vyberte hodnotu:
            • Mírný. Organizační domény v záhlaví MIME From a v podpisu DKIM se musí shodovat; subdomény se mohou lišit
            • Přísný. Doména v záhlaví MIME From se musí přesně shodovat s doménou v podpisu DKIM

            Výchozí nastavení je Mírný.

         3. V rozevíracím seznamu Alespoň jeden výsledek ověření podpisu odpovídá některému z těchto stavů vyberte jeden nebo více výsledků ověření:
            • Pass
            • Fail
            • Neutral
            • PermError
            • TempError
            • None
            • Domain mismatch
         4. V rozevíracím seznamu Žádný výsledek ověření podpisu neodpovídá žádnému z těchto stavů vyberte jeden nebo více výsledků ověření:
            • Pass
            • Fail
            • Neutral
            • PermError
            • TempError

            Hodnoty v seznamu Žádný výsledek ověření podpisu neodpovídá žádnému z těchto stavů lze vybrat, pokud seznam Alespoň jeden výsledek ověření podpisu odpovídá některému z těchto stavů není prázdný a obsahuje jiné hodnoty než None.

         Pokud má zpráva více odesílatelů, ověření DKIM se provede takto:

         1. Zjistí se výsledek ověření DKIM a aktivace podmínek se posoudí u každého odesílatele samostatně.
         2. Sada aktivovaných výrazů se určuje pro každého odesílatele samostatně.
         3. Konečná akce použitá u zprávy je určena pro každého odesílatele samostatně.
         4. Pokud závěrečná akce skončí pro různé odesílatele odlišně, KSMG vybere ze všech odesílatelů nejpřísnější z posledních akcí a použije ji na zprávu.
       • Ověřování pomocí SPF
         1. Pokud chcete přidat podmínku pro shodu IP adres odesílatelů se seznamem možných zdrojů zpráv vytvořeným správcem, povolte přepínač SPF.
         2. V rozevíracím seznamu Výsledek odpovídá některé z těchto hodnot vyberte jeden nebo více výsledků ověření:
            • Pass
            • Fail
            • SoftFail
            • Neutral
            • PermError
            • TempError
            • None
            • Private IP
       • Alignment domény odesílatele
         1. Pokud chcete přidat podmínku pro alignment adres odesílatelů pošty zadaných v relaci SMTP (příkaz MAIL FROM) a v těle zprávy (v záhlaví MIME From), povolte přepínač Alignment domény odesílatele.
         2. V rozevíracím seznamu Výsledek odpovídá některé z těchto hodnot vyberte jeden nebo více výsledků alignmentu:
            • Volný alignment
            • Striktní alignment
            • Není alignment

         Pokud se během zarovnání získá prázdná hodnota příkazu MAIL FROM, použije se doména z klíčového slova HELO z relace SMTP.

         Pokud je hlavička From MIME prázdná nebo chybí, výsledkem je vždy Není alignment.

       • Akce pro zásady DMARC v případě výsledku Fail.

         Zásady DMARC, které se mají použít v případě nepravosti, nastavuje správce na serveru DNS. Na kartě Akce u zásad DMARC můžete nakonfigurovat soulad mezi zásadami DMARC a akcemi, které společnost KSMG se zprávou provede. To provedete tak, že pro každou ze zásad None, Karanténa a odmítnout:

         1. V části Akce vyberete akci, která se na zprávu použije při uplatnění příslušné zásady:
            • Přeskočit.
              

              Doručit zprávu příjemci

            • Odmítnout.
              

              Nedoručovat zprávu příjemci. Pokud je to možné, odeslat serveru odesílatele kód chyby relace SMTP. Pokud chybový kód nelze odeslat, odeslat serveru odesílatele kód úspěchu relace SMTP a odesílateli původní zprávy může být odeslána zpráva o nedoručení

            • Odstranit zprávu.
              

              Nedoručovat zprávu příjemci. Odeslat kód úspěchu relace SMTP na server odesílatele. Odesílateli původní zprávy se neodešle žádná zpráva o nedoručení

            Ve výchozím nastavení pro zásady None a Karanténa vybrána možnost Přeskočit a pro zásadu odmítnout je vybrána možnost Odmítnout.

         2. Pokud chcete do zálohy automaticky umísťovat zprávy, které neprošly ověřením DMARC, zapněte přepínač Umístit původní zprávu do zálohy.

            Tento přepínač je ve výchozím nastavení vypnutý.

         3. Pokud chcete, aby byly na začátek předmětu zpráv, které neprošly ověřením DMARC, automaticky přidávány značky, do pole Text, který se má přidat ke zprávě zadejte text této značky.

            Standardně není přiřazena žádná značka.

         4. Pokud chcete do zpráv, u kterých ověřování pomocí DMARC zjistí, že jsou nepravé, chcete přidat varování nebo prohlášení, v části Upozornění a prohlášení povolteStav přepínač a v rozevíracím seznamu Šablona vyberte šablonu upozornění nebo šablonu prohlášení.
         5. Pokud chcete, aby se v případě neautenticity zasílala upozornění, upravte nastavení upozornění.
            1. V části Upozornění klikněte na Přidat.
            2. V rozevíracím seznamu Šablona vyberte šablonu upozornění.
            3. V části Příjemci zaškrtněte políčka vedle příjemců upozornění. Příjemci mohou být:
               • Příjemci z obecného seznamu.

                 Tato možnost je k dispozici, pokud obecný seznam příjemců obsahuje alespoň jednu e-mailovou adresu.

               • Příjemci zprávy.
               • Odesílatel zprávy.
               • Vlastní adresy.
            4. Pokud jste vybrali možnost Vlastní adresy, v části Vlastní adresy zadejte další e-mailové adresy příjemců upozornění.

               K oddělení e-mailových adres použijte středník nebo nový řádek.

            5. V části Obsah upozornění vyberte jednu z následujících hodnot:
               • Pouze upozornění.
               • Upozornění s přiloženou původní zprávou.

            V případě potřeby opakujte kroky pro konfiguraci tolika upozornění, kolik potřebujete.

    2. Pokud jste vybrali typ výrazu S vlastními akcemi, nakonfigurujte podmínky a akce, které se mají na zprávy použít:
       • Ověřování pomocí DMARC

         Před konfigurací dalších nastavení ověřování zpráv DMAR u pravidla se ujistěte, že je v nastavení obecné ochrany povoleno ověřování odesílatele e-mailu pomocí DMARC, DKIM a SPF.

         1. Pokud chcete přidat podmínku, která určuje zásady a akce, jež se mají na zprávy uplatnit na základě výsledků ověřování odesílatele pošty SPF a DKIM, povolte přepínač DMARC.
         2. V rozevíracím seznamu Výsledek odpovídá některé z těchto hodnot vyberte jeden nebo více výsledků ověření:
            • Pass
            • Fail
            • PermError
            • TempError
            • None
            • Private IP
       • Ověřování pomocí DKIM

         Před konfigurací dalších nastavení ověřování zpráv DKIM u pravidla se ujistěte, že je v nastavení obecné ochrany povoleno ověření odesílatele pošty pomocí DKIM a připojení k serveru DNS.

         1. Pokud chcete přidat podmínku pro ověření digitálního podpisu zprávy, povolte přepínač DKIM.

            Zpráva může obsahovat více podpisů DKIM.

         2. V části Alignment vyberte hodnotu:
            • Mírný. Organizační domény v záhlaví MIME From a v podpisu DKIM se musí shodovat; subdomény se mohou lišit
            • Přísný. Doména v záhlaví MIME From se musí přesně shodovat s doménou v podpisu DKIM

            Výchozí nastavení je Mírný.

         3. V rozevíracím seznamu Alespoň jeden výsledek ověření podpisu odpovídá některému z těchto stavů vyberte jeden nebo více výsledků ověření:
            • Pass
            • Fail
            • Neutral
            • PermError
            • TempError
            • None
            • Domain mismatch
         4. V rozevíracím seznamu Žádný výsledek ověření podpisu neodpovídá žádnému z těchto stavů vyberte jeden nebo více výsledků ověření:
            • Pass
            • Fail
            • Neutral
            • PermError
            • TempError

            Hodnoty v seznamu Žádný výsledek ověření podpisu neodpovídá žádnému z těchto stavů lze vybrat, pokud seznam Alespoň jeden výsledek ověření podpisu odpovídá některému z těchto stavů není prázdný a obsahuje jiné hodnoty než None.

         Pokud má zpráva více odesílatelů, ověření DKIM se provede takto:

         1. Zjistí se výsledek ověření DKIM a aktivace podmínek se posoudí u každého odesílatele samostatně.
         2. Sada aktivovaných výrazů se určuje pro každého odesílatele samostatně.
         3. Konečná akce použitá u zprávy je určena pro každého odesílatele samostatně.
         4. Pokud závěrečná akce skončí pro různé odesílatele odlišně, KSMG vybere ze všech odesílatelů nejpřísnější z posledních akcí a použije ji na zprávu.
       • Ověřování pomocí SPF

         Před konfigurací dalších nastavení ověřování zpráv SPF u pravidla se ujistěte, že je v nastavení obecné ochrany povoleno ověřování odesílatele e-mailu pomocí SPF a připojení k serveru DNS.

         1. Pokud chcete přidat podmínku pro shodu IP adres odesílatelů se seznamem možných zdrojů zpráv vytvořeným správcem, povolte přepínač SPF.
         2. V rozevíracím seznamu Výsledek odpovídá některé z těchto hodnot vyberte jeden nebo více výsledků ověření:
            • Pass
            • Fail
            • SoftFail
            • Neutral
            • PermError
            • TempError
            • None
            • Private IP
       • Alignment domény odesílatele
         1. Pokud chcete přidat podmínku pro alignment adres odesílatelů pošty zadaných v relaci SMTP (příkaz MAIL FROM) a v těle zprávy (v záhlaví MIME From), povolte přepínač Alignment domény odesílatele.
         2. V rozevíracím seznamu Výsledek odpovídá některé z těchto hodnot vyberte jeden nebo více výsledků alignmentu:
            • Volný alignment
            • Striktní alignment
            • Není alignment

         Pokud se během zarovnání získá prázdná hodnota příkazu MAIL FROM, použije se doména z klíčového slova HELO z relace SMTP.

         Pokud je hlavička From MIME prázdná nebo chybí, výsledkem je vždy Není alignment.

       • Akce u zprávy
         1. V části Akce vyberte akci, která se na zprávu použije při aktivaci výrazu:
            • Přeskočit.
            • Odmítnout.
            • Odstranit zprávu.

            Standardně je vybrána akce Přeskočit.

         2. Pokud chcete automaticky umisťovat zprávy, které výraz aktivují, do zálohy, zapněte přepínač Umístit původní zprávu do zálohy.

            Tento přepínač je ve výchozím nastavení vypnutý.

         3. Pokud chcete, aby byly na začátek předmětu zpráv, které výraz aktivují, automaticky přidávány značky, do pole Text, který se má přidat ke zprávě zadejte text této značky.

            Standardně není přiřazena žádná značka.

         4. Pokud chcete do zpráv, které aktivují výraz, chcete přidat varování nebo prohlášení, v části Upozornění a prohlášení povolteStav přepínač a v rozevíracím seznamu Šablona vyberte šablonu upozornění nebo šablonu prohlášení.
         5. Pokud chcete, aby se při spuštění výrazu odesílala upozornění, spravujte nastavení upozornění.
            1. V části Upozornění klikněte na Přidat.
            2. V rozevíracím seznamu Šablona vyberte šablonu upozornění.
            3. V části Příjemci zaškrtněte políčka vedle příjemců upozornění. Příjemci mohou být:
               • Příjemci z obecného seznamu.

                 Tato možnost je k dispozici, pokud obecný seznam příjemců obsahuje alespoň jednu e-mailovou adresu.

               • Příjemci zprávy.
               • Odesílatel zprávy.
               • Vlastní adresy.
            4. Pokud jste vybrali možnost Vlastní adresy, v části Vlastní adresy zadejte další e-mailové adresy příjemců upozornění.

               K oddělení e-mailových adres použijte středník nebo nový řádek.

            5. V části Obsah upozornění vyberte jednu z následujících hodnot:
               • Pouze upozornění.
               • Upozornění s přiloženou původní zprávou.

            V případě potřeby opakujte kroky pro konfiguraci tolika upozornění, kolik potřebujete.

11. V okně Vytvoření výrazu klikněte na tlačítko OK.

Je vytvořen výraz ověřování.

Po vytvoření všech potřebných výrazů v pravidlu Ověření odesílatele e-mailu v okně Ověření odesílatele e-mailu klikněte na tlačítko Uložit.

Na začátek stránky