Antes de configurar la autenticación de remitente del correo en la regla de procesamiento de mensajes, asegúrese de que la autenticación de remitente del correo correspondiente esté activada en la configuración de protección general.
Para configurar la Autenticación de remitente del correo en la regla de procesamiento de mensajes, realice lo siguiente:
En la ventana de la interfaz web de la aplicación, seleccione la sección Reglas.
En la tabla de reglas, seleccione la regla para la que desea configurar la Autenticación de remitente del correo.
Se abre la ventana Ver regla.
Haga clic en Editar.
De esta forma, ya puede editar la configuración de las reglas.
En el panel izquierdo, seleccione la sección Autenticación de remitente del correo.
Utilice el conmutador de alternancia que se encuentra a la derecha del título de la sección para activar o desactivar la autenticación de remitente del correo para los mensajes que coinciden con los criterios de la regla.
De manera predeterminada, la autenticación de remitente del correo está desactivada.
Si en el paso anterior ha activado la Autenticación de remitente del correo, establezca la configuración general para todos los tipos de autenticación:
Active el conmutador de alternancia Considerar errores temporales (TempError) como una infracción de autenticación si desea que KSMG trate un error temporal TempError como una infracción de autenticación de remitente de correo.
Active el conmutador de alternancia Considerar errores permanentes (PermError) como una infracción de autenticación si desea que KSMG trate un error permanente PermError como una infracción de autenticación de remitente de correo.
Antes de establecer la configuración de la autenticación de mensajes DMARC para una regla, asegúrese de que la Autenticación DMARC de remitente del correo esté activada en la configuración de protección general.
En Autenticación DMARC de remitente del correo, active el conmutador de alternancia Considerar el resultado de la autenticación DMARC como opción principal si desea determinar una infracción de autenticación de remitente de correo basada solo en la autenticación DMARC e ignorar los resultados de la autenticación SPF y DKIM.
Si el conmutador de alternancia está activado, los resultados de una autenticación DMARC determinan si se trata de una infracción de autenticación. Si el conmutador de alternancia está desactivado, se consideran por igual los resultados de las autenticaciones SPF, DKIM y DMARC. Una infracción en virtud de cualquiera de estos métodos de autenticación se considera una infracción de autenticación de remitente del correo. Si varios métodos de autenticación detectan infracciones al mismo tiempo, se aplica al mensaje la más estricta de las acciones definidas para las infracciones de autenticación SPF, DKIM o DMARC de remitente de correo.
En Si se detecta una infracción DMARC, seleccione una de las siguientes acciones para aplicarla a los mensajes para los que la autenticación DMARC detectó una infracción de autenticación de remitente de correo:
Aplicar directiva DMARC.
El administrador en el servidor DNS configura la directiva de DMARC. Si el administrador ha configurado una directiva Ninguna o Cuarentena, la aplicación toma la medida Omitir. La medida Rechazar de la aplicación corresponde a la directiva Rechazar.
Rechazar.
Eliminar mensaje.
Omitir.
La medida Aplicar directiva DMARC está seleccionada de manera predeterminada.
Si desea colocar automáticamente en el Depósito de copias de seguridad los mensajes que fallaron en la autenticación DMARC, active el conmutador de alternancia Poner mensaje original en copia de seguridad.
Este conmutador de alternancia está desactivado de forma predeterminada.
Si desea añadir etiquetas automáticamente al principio del asunto de los mensajes que no superaron la autenticación DMARC, introduzca el texto de la etiqueta en el campo Texto para añadir al asunto del mensaje.
De manera predeterminada, no se asigna ninguna etiqueta.
Antes de establecer la configuración adicional de la autenticación SPF de mensajes para una regla, asegúrese de que la Autenticación SPF de remitente del correo esté activada en la configuración de Kaspersky Secure Mail Gateway.
En Autenticación SPF de remitente del correo, seleccione la casilla de verificación Considerar un error leve de SPF como una infracción si desea considerar un error de error leve de SPF detectado durante la autenticación SPF de remitente de correo como una infracción de la autenticación de remitente de correo SPF.
En Si se detecta una infracción SPF, seleccione una de las siguientes acciones para aplicarla a los mensajes para los que la autenticación SPF detectó una infracción de autenticación de remitente de correo:
Eliminar mensaje.
Rechazar.
Omitir.
La medida Omitir está seleccionada de manera predeterminada.
Si desea colocar automáticamente en el Depósito de copias de seguridad aquellos mensajes para los cuales la autenticación de SPF encontró una infracción de autenticación, active el conmutador de alternancia Poner mensaje original en copia de seguridad.
Este conmutador de alternancia está desactivado de forma predeterminada.
Si desea añadir etiquetas automáticamente al principio del asunto de los mensajes para los cuales la autenticación de SPF encontró una infracción de autenticación, introduzca el texto de la etiqueta en el campo Texto para añadir al asunto del mensaje.
De manera predeterminada, no se asigna ninguna etiqueta.
Antes de establecer la configuración adicional de la autenticación DKIM de mensajes para una regla, asegúrese de que la Autenticación DKIM de remitente del correo esté activada en la configuración de Kaspersky Secure Mail Gateway.
En Autenticación DKIM de remitente del correo, active el conmutador de alternancia Considerar la ausencia de firma DKIM como una infracción de autenticación si desea considerar la ausencia de una firma DKIM en un mensaje como una infracción de la autenticación DKIM de remitente de correo.
En Modo alineación, seleccione un modo de autenticación:
Relajado.
Estricto.
En Si se detecta una infracción DKIM, seleccione una de las siguientes acciones para aplicarla a los mensajes para los que una autenticación DKIM detectó una infracción de autenticación de remitente de correo.
Eliminar mensaje.
Rechazar.
Omitir.
La medida Omitir está seleccionada de manera predeterminada.
Si desea colocar automáticamente en el Depósito de copias de seguridad los mensajes que fallaron en la autenticación DKIM, active el conmutador de alternancia Poner mensaje original en copia de seguridad.
Este conmutador de alternancia está desactivado de forma predeterminada.
Si desea añadir etiquetas automáticamente al principio del asunto de los mensajes que no superaron la autenticación DKIM, introduzca el texto de la etiqueta en el campo Texto para añadir al asunto del mensaje.
De manera predeterminada, no se asigna ninguna etiqueta.
Haga clic en Guardar.
De esta forma, se configura la autenticación de remitente del correo. Se aplica la configuración especificada a los mensajes que coinciden con los criterios de las reglas.
Para asegurarse de que KSMG aplique los ajustes configurados, active la autenticación de remitente de correo para la regla y active la regla configurada.