Ověřování odesílatele e-mailu

Před konfigurací ověření odesílatele e-mailu v pravidle zpracování zpráv ověřte, že je příslušné ověření odesílatele e-mailu povoleno v obecném nastavení ochrany.

Postup konfigurace ověřování odesílatele e-mailu v pravidle zpracování zpráv:

V okně webového rozhraní aplikace vyberte část Pravidla.
V tabulce pravidel vyberte pravidlo, u něhož chcete nakonfigurovat ověřování odesílatele e-mailu.
Otevře se okno Zobrazení pravidla.
Klikněte na tlačítko Upravit.
Nastavení pravidla lze nyní upravovat.
V levém podokně vyberte část Ověření odesílatele e-mailu
Pomocí přepínače vpravo od názvu části můžete povolit nebo zakázat ověření odesílatele e-mailu u zpráv, které vyhovují kritériím pravidla.
Ověřování odesílatele e-mailu je standardně zakázáno.
Pokud jste v předchozím kroku ověřování odesílatele e-mailu povolili, nakonfigurujte obecné nastavení u všech typů ověřování:
- Zapněte přepínač Považovat dočasné chyby (TempError) za porušení ověření, pokud chcete, aby aplikace KSMG považovala dočasnou chybu TempError za porušení ověření odesílatele e-mailu.
- Zapněte přepínač Považovat trvalé chyby (PermError) za porušení ověření, pokud chcete, aby aplikace KSMG považovala trvalou chybu PermError za porušení ověření odesílatele e-mailu.
Nakonfigurujte tyto typy kontroly:
- Ověřování pomocí DMARC.
  Před konfigurací nastavení ověřování zpráv metodou DMARC pro pravidlo zkontrolujte, zda je v obecném nastavení ochrany povoleno ověřování odesílatele e-mailu pomocí DMARC.
  1. V části Ověření odesílatele e-mailu pomocí DMARC zapněte Považovat výsledek ověření DMARC za primární přepínač, pokud chcete určit porušení ověření odesílatele e-mailu pouze na základě ověření DMARC a ignorovat výsledky ověření SPF a DKIM.
    Je-li toto políčko zaškrtnuto, porušení ověření se určuje na základě výsledků ověřování pomocí DMARC. Pokud je přepínač vypnutý, výsledky ověřování pomocí SPF, DKIM a DMARC se považují za ekvivalentní. Porušení podle kterékoli z těchto metod ověřování se považuje za porušení ověření odesílatele e-mailu. Pokud jsou porušení zjištěna několika metodami ověření současně, u zprávy se použije nejpřísnější z akcí definovaných pro porušení ověření odesílatele e-mailu pomocí SPF, DKIM nebo DMARC.
  2. V části Při zjištění porušení DMARC vyberte jednu z následujících akcí, které se mají provést u zpráv, u nichž ověření DMARC zjistilo porušení ověření odesílatele e-mailu:
    - Použít zásadu DMARC.
      Zásady DMARC konfiguruje správce na serveru DNS. Pokud správce nastavil zásadu Žádná nebo Karanténa, aplikace provede akci Přeskočit. Akce aplikace Odmítnout odpovídá zásadě Odmítnout.
    - Odmítnout.
    - Odstranit zprávu.
    - Přeskočit.
    Standardně je vybrána akce Použít zásadu DMARC.
  3. Pokud chcete do zálohy automaticky umísťovat zprávy, které neprošly ověřením DMARC, zapněte přepínač Umístit původní zprávu do zálohy.
    Tento přepínač je ve výchozím nastavení vypnutý.
  4. Pokud chcete, aby byly na začátek předmětu zpráv, které neprošly ověřením DMARC, automaticky přidávány značky, do pole Text, který se má přidat ke zprávě zadejte text této značky.
    Standardně není přiřazena žádná značka.
- Ověřování pomocí SPF.
  Před konfigurací nastavení ověřování zpráv metodou SPF zkontrolujte, zda je v obecném nastavení ochrany aplikace Kaspersky Secure Mail Gateway povoleno ověřování odesílatele e-mailu pomocí SPF.
  1. V části Ověření odesílatele e-mailu pomocí SPF zaškrtněte políčko Považovat softfail SPF za porušení, pokud chcete chybu SPF softfail zjištěnou během ověření odesílatele e-mailu pomocí SPF považovat za porušení ověření odesílatele e-mailu pomocí SPF.
  2. V části Při zjištění porušení SPF vyberte jednu z následujících akcí, které se mají provést u zpráv, u nichž ověření SPF zjistilo porušení ověření odesílatele e-mailu:
    - Odstranit zprávu.
    - Odmítnout.
    - Přeskočit.
    Standardně je vybrána akce Přeskočit.
  3. Pokud chcete do zálohy automaticky umísťovat zprávy, u nichž bylo ověření SPF zjištěno porušení ověření, zapněte přepínač Umístit původní zprávu do zálohy.
    Tento přepínač je ve výchozím nastavení vypnutý.
  4. Pokud chcete, aby byly na začátek předmětu zpráv, u nichž ověření pomocí SPF zjistilo porušení ověření, automaticky přidávány značky, do pole Text, který se má přidat ke zprávě zadejte text této značky.
    Standardně není přiřazena žádná značka.
- Ověřování pomocí DKIM.
  Před konfigurací nastavení ověřování zpráv metodou DKIM zkontrolujte, zda je v obecném nastavení ochrany aplikace Kaspersky Secure Mail Gateway povoleno ověřování odesílatele e-mailu pomocí DKIM.
  1. V části Ověření odesílatele e-mailu pomocí DKIM zapněte přepínač Považovat nepřítomnost podpisu DKIM za porušení ověření, pokud chcete nepřítomnost podpisu DKIM ve zprávě považovat za narušení ověření odesílatele e-mailu DKIM.
  2. V části Režim zarovnání vyberte režim ověření:
    - Mírné.
    - Přísné.
  3. V části Při zjištění porušení DKIM vyberte jednu z následujících akcí, které se mají provést u zpráv, u nichž ověření DKIM zjistilo porušení ověření odesílatele e-mailu:
    - Odstranit zprávu.
    - Odmítnout.
    - Přeskočit.
    Standardně je vybrána akce Přeskočit.
  4. Pokud chcete do zálohy automaticky umísťovat zprávy, které neprošly ověřením DKIM, zapněte přepínač Umístit původní zprávu do zálohy.
    Tento přepínač je ve výchozím nastavení vypnutý.
  5. Pokud chcete, aby byly na začátek předmětu zpráv, které neprošly ověřením DKIM, automaticky přidávány značky, do pole Text, který se má přidat ke zprávě zadejte text této značky.
    Standardně není přiřazena žádná značka.
Klikněte na tlačítko Uložit.

Ověřování odesílatele e-mailu je nakonfigurováno. Zadané nastavení se použije na zprávy, které odpovídají kritériím pravidla.

Chcete-li se ujistit, že aplikace KSMG použila nakonfigurovaná nastavení, povolte pro pravidlo ověření odesílatele e-mailu a povolte nakonfigurované pravidlo.

Na začátek stránky