Перед тем как настроить параметры проверки подлинности в правиле обработки сообщений, убедитесь, что соответствующая проверка подлинности отправителей включена в общих параметрах защиты.
Чтобы настроить проверку подлинности отправителей сообщений в правиле обработки сообщений:
В окне веб-интерфейса приложения выберите раздел Правила.
В таблице правил выберите правило, для которого вы хотите настроить проверку подлинности отправителей сообщений.
Откроется окно Просмотреть правило.
Нажмите на кнопку Изменить.
Параметры правила станут доступны для редактирования.
В левой панели выберите раздел Проверка подлинности.
Включите или отключите проверку подлинности отправителей сообщений, попадающих под критерии правила, с помощью переключателя справа от названия раздела.
По умолчанию проверка подлинности отключена.
Если на предыдущем шаге вы включили проверку подлинности, настройте общие параметры для всех типов проверок:
Установите флажок Считать временные ошибки (TempError) нарушением подлинности отправителя, если вы хотите, чтобы Kaspersky Secure Mail Gateway считал временные ошибки TempError нарушением подлинности отправителя сообщений.
Установите флажок Считать постоянные ошибки (PermError) нарушением подлинности отправителя, если вы хотите, чтобы Kaspersky Secure Mail Gateway считал постоянные ошибки PermError нарушением подлинности отправителя сообщений.
Перед тем как настроить параметры DMARC-проверки сообщений для правила, убедитесь, что DMARC-проверка подлинности отправителей сообщений включена в общих параметрах защиты.
В блоке параметров DMARC-проверка подлинности отправителей установите флажок Считать результат DMARC-проверки приоритетным, если вы хотите определять нарушение подлинности отправителя сообщений только по результатам DMARC-проверки, не учитывая результаты SPF- и DKIM-проверок.
Если флажок установлен, нарушение подлинности отправителя сообщений определяется по результатам DMARC-проверки. Если флажок снят, результаты SPF-, DKIM- и DMARC-проверок считаются равнозначными. Нарушение при любой из этих проверок считается нарушением подлинности отправителя. Если выявлены нарушения по нескольким проверкам одновременно, над сообщением выполняется самое строгое из заданных действий при SPF-, DKIM- или DMARC-нарушениях подлинности отправителя.
В раскрывающемся списке Если обнаружено DMARC-нарушение выберите одно из следующих действий над сообщениями, DMARC-проверка которых выявила нарушение подлинности отправителя сообщений:
Применить DMARC-политику.
DMARC-политика задается администратором на DNS-сервере. Если администратор установил политику None или Quarantine, приложение выполнит действие Пропустить. Политике Reject соответствует действие приложения Отклонить.
Отклонить.
Удалить сообщение.
Пропустить.
По умолчанию выбрано действие Применить DMARC-политику.
Если вы хотите автоматически помещать в Хранилище сообщения, DMARC-проверка которых выявила нарушение подлинности, установите флажок Поместить сообщение в Хранилище.
По умолчанию флажок снят.
Если вы хотите по результатам проверки автоматически добавлять метки в начало темы сообщений, DMARC-проверка которых выявила нарушение подлинности, укажите текст метки в поле ввода под флажком Поместить сообщение в Хранилище.
Перед тем как настроить параметры SPF-проверки сообщений для правила, убедитесь, что SPF-проверка подлинности отправителей сообщений включена в общих параметрах защиты.
В блоке параметров SPF-проверка подлинности отправителей установите флажок Считать SPF softfail нарушением подлинности отправителя, если вы хотите считать ошибку SPF softfail, обнаруженную при SPF-проверке, нарушением подлинности отправителя сообщений.
В раскрывающемся списке Если обнаружено SPF-нарушение выберите одно из следующих действий над сообщениями, SPF-проверка которых выявила нарушение подлинности отправителя сообщений:
Отклонить.
Удалить сообщение.
Пропустить.
По умолчанию выбрано действие Пропустить.
Если вы хотите автоматически помещать в Хранилище сообщения, SPF-проверка которых выявила нарушение подлинности, установите флажок Поместить сообщение в Хранилище.
По умолчанию флажок снят.
Если вы хотите по результатам проверки автоматически добавлять метки в начало темы сообщений, SPF-проверка которых выявила нарушение подлинности, укажите текст метки в поле ввода под флажком Поместить сообщение в Хранилище.
Перед тем как настроить параметры DKIM-проверки сообщений для правила, убедитесь, что DKIM-проверка подлинности отправителей сообщений включена в общих параметрах защиты.
В блоке параметров DKIM-проверка подлинности отправителей установите флажок Считать отсутствие DKIM-подписи нарушением подлинности отправителя, если вы хотите считать отсутствие DKIM-подписи к сообщению, обнаруженное при DKIM-проверке, нарушением подлинности отправителя сообщения.
В раскрывающемся списке Режим сопоставления выберите режим аутентификации:
Расслабленный.
Строгий.
В раскрывающемся списке Если обнаружено DKIM-нарушение выберите одно из следующих действий над сообщениями, DKIM-проверка которых выявила нарушение подлинности отправителя сообщений:
Отклонить.
Удалить сообщение.
Пропустить.
По умолчанию выбрано действие Пропустить.
Если вы хотите автоматически помещать в Хранилище сообщения, DKIM-проверка которых выявила нарушение подлинности, установите флажок Поместить сообщение в Хранилище.
По умолчанию флажок снят.
Если вы хотите по результатам проверки автоматически добавлять метки в начало темы сообщений, DKIM-проверка которых выявила нарушение подлинности, укажите текст метки в поле ввода под флажком Поместить сообщение в Хранилище.
По умолчанию метка не задана.
Нажмите на кнопку Сохранить.
Проверка подлинности отправителей сообщений будет настроена. К сообщениям, попадающим под критерии правила, будут применяться заданные параметры.
Для того чтобы настроенные вами параметры использовались в работе Kaspersky Secure Mail Gateway, убедитесь, что проверка подлинности для правила включена, и что правило, для которого вы настроили параметры, включено.