Настройка проверки подлинности с применением рекомендуемых параметров

Перед тем как настроить параметры проверки подлинности в правиле обработки сообщений, убедитесь, что нужные технологии проверки подлинности включены в общих параметрах защиты. Сопоставление доменов отправителя включено всегда.

Этот способ настройки проверки подлинности рекомендуется использовать только для обработки входящего почтового трафика.

Чтобы настроить проверку подлинности отправителей сообщений с применением рекомендуемых параметров в правиле обработки сообщений:

В окне веб-интерфейса приложения выберите раздел Правила → Правила обработки сообщений.
В таблице правил выберите правило, для которого вы хотите настроить проверку подлинности отправителей сообщений.
Откроется окно Просмотреть правило.
Нажмите на кнопку Изменить.
Параметры правила станут доступны для редактирования.
В левой панели выберите раздел Проверка подлинности.
Включите проверку подлинности отправителей сообщений, попадающих под критерии правила, с помощью переключателя Статус.
По умолчанию проверка подлинности отключена.
Нажмите на кнопку Использовать рекомендуемые значения.
Если перед включением рекомендуемых значений параметров в модуле уже были настроены пользовательские выражения и значения параметров, появится запрос подтверждения на установку рекомендуемых значений. Если вы хотите заменить значения на рекомендуемые, подтвердите действие. Существующие выражения при этом будут удалены.
Нажмите на кнопку Сохранить.

Для параметров модуля Проверка подлинности отправителей будут установлены значения, рекомендованные специалистами "Лаборатории Касперского". Список параметров и их значения см. в таблице ниже. Уведомления и предупреждения не будут настроены. К сообщениям, попадающим под критерии правила, будут применяться заданные действия.

Для того чтобы настроенные вами параметры использовались в работе KSMG, убедитесь, что проверка подлинности для правила включена, и что правило, для которого вы настроили параметры, включено.

При необходимости вы можете изменить параметры модуля после установки рекомендуемых значений.

Значения параметров, устанавливаемых как рекомендуемые в модуле Проверка подлинности отправителей

Параметр		Значение

Вкладка Основное
При срабатывании выражений		Применить действие выражения с высшим приоритетом, остальные выражения игнорировать
Выражения	Expression for DMARC Pass (выражение для технологии DMARC, действия для результата Pass)	Тип выражения – С пользовательскими действиями Условия: DMARC-проверка Среди результатов проверки подписей есть хотя бы один из перечисленных – Pass Действие – Пропустить Добавить в тему сообщения следующий текст – не настроено Поместить исходное сообщение в Хранилище – Выкл
	Expression for DMARC Fail (выражение для технологии DMARC, действия для результата Fail)	Тип выражения – С действиями DMARC-политики при DMARC Fail Условия: DMARC-проверка Результат совпадает с любым из перечисленных – Fail Действия для DMARC-политики – None: Действие – Пропустить Добавить в тему сообщения следующий текст – [Suspicious sender] Поместить исходное сообщение в Хранилище – Выкл Действия для DMARC-политики – Quarantine: Действие – Пропустить Добавить в тему сообщения следующий текст – [Suspicious sender] Поместить исходное сообщение в Хранилище – Выкл Действия для DMARC-политики – Reject: Действие – Отклонить Добавить в тему сообщения следующий текст – не настроено Поместить исходное сообщение в Хранилище – Выкл
	Expression for DKIM Pass (выражение для технологии DKIM, действия для результата Pass)	Тип выражения – С пользовательскими действиями Условия: DKIM-проверка Среди результатов проверки подписей есть хотя бы один из перечисленных – Pass Режим сопоставления – Нестрогий Действие – Пропустить Добавить в тему сообщения следующий текст – не настроено Поместить исходное сообщение в Хранилище – Выкл
	Expression for SDA Not aligned (выражение для технологии Сопоставление доменов отправителя, действия для результата Нет совпадения)	Тип выражения – С пользовательскими действиями Условия: Сопоставление доменов отправителя Результат совпадает с любым из перечисленных – Нет совпадения Действие – Отклонить Добавить в тему сообщения следующий текст – не настроено Поместить исходное сообщение в Хранилище – Выкл
	Expression for SPF Pass (выражение для технологии SPF, действия для результата Pass)	Тип выражения – С пользовательскими действиями Условия: SPF-проверка Результат совпадает с любым из перечисленных – Pass Действие – Пропустить Добавить в тему сообщения следующий текст – не настроено Поместить исходное сообщение в Хранилище – Выкл
	Expression for SPF Fail, PermError (выражение для технологии SPF, действия для результата Fail или PermError)	Тип выражения – С пользовательскими действиями Условия: SPF-проверка Результат совпадает с любым из перечисленных – Fail, PermError Действие – Отклонить Добавить в тему сообщения следующий текст – не настроено Поместить исходное сообщение в Хранилище – Выкл
	Expression for SPF Private IP (выражение для технологии SPF, действия для результата Private IP)	Тип выражения – С пользовательскими действиями Условия: SPF-проверка Результат совпадает с любым из перечисленных – Private IP Действие – Пропустить Добавить в тему сообщения следующий текст – [Internal sender] Поместить исходное сообщение в Хранилище – Выкл
	Expression for SPF other (выражение для технологии SPF, действия для результатов SoftFail, None, TempError или Neutral)	Тип выражения – С пользовательскими действиями Условия: SPF-проверка Результат совпадает с любым из перечисленных – SoftFail, None, TempError, Neutral Действие – Пропустить Добавить в тему сообщения следующий текст – [Suspicious sender] Поместить исходное сообщение в Хранилище – Выкл
Вкладка Действия при ошибке проверки
Действие		Пропустить
Поместить исходное сообщение в Хранилище		Выкл
Добавить в тему сообщения следующий текст		Не настроено
Вкладка Действия, если выражения не сработали
Действие		Пропустить
Поместить исходное сообщение в Хранилище		Выкл
Добавить в тему сообщения следующий текст		Не настроено

В начало