Создание выражения проверки подлинности отправителя

Выражение проверки подлинности состоит из условий, содержащих технологии проверки подлинности и их параметры. Условия объединяются логической связью. Если результаты проверки подлинности отправителей удовлетворяют заданным условиям и типу логической связи, выражение считается сработавшим. Среди всех сработавших выражений согласно параметрам проверки подлинности выбирается действие, которое будет применено к сообщению.

Создание выражения состоит из следующих этапов:

1. Настройка параметров выражения
2. Настройка логической связи между условиями
3. Создание условий проверки подлинности
4. Настройка действий над сообщением при срабатывании выражения
5. Настройка предупреждений и примечаний при срабатывании выражения
6. Настройка уведомлений при срабатывании выражения

Чтобы создать выражение проверки подлинности отправителя:

1. В окне веб-интерфейса приложения выберите раздел Правила → Правила обработки сообщений.
2. В таблице правил выберите правило, для которого вы хотите создать выражение проверки подлинности.

   Откроется окно Просмотреть правило.

3. В левой панели выберите раздел Проверка подлинности.
4. Нажмите на кнопку Изменить.

   Параметры проверки подлинности станут доступны для редактирования.

5. Включите переключатель Статус.
6. На вкладке Основное в таблице Выражения нажмите на кнопку Создать.

   Откроется окно Создать выражение.

7. В поле Название выражения укажите название выражения.

   Название выражения должно быть уникальным в пределах правила.

8. Если вы хотите изменить приоритет создаваемого выражения, в раскрывающемся списке Поместить задайте позицию создаваемого выражения в списке выражений.

   По умолчанию выражению присваивается наивысший приоритет из всех ранее созданных выражений.

9. В блоке параметров Тип выражения выберите тип выражения:
   • С действиями DMARC-политики при DMARC Fail. Выражение этого типа предполагает применение политики DMARC, если результат DMARC-проверки будет Fail. Выражение содержит преднастроенное условие DMARC для результата Fail и тип логической связи Только если сработают все условия. Вы можете добавить условия для других технологий проверки подлинности, но не для DMARC. Тип логической связи для этого типа выражения изменить невозможно.

     Перед созданием выражения этого типа убедитесь, что DMARC-, DKIM- и SPF-проверки подлинности отправителей сообщений и подключение к DNS-серверу включены в общих параметрах защиты.

   • С пользовательскими действиями. В выражении этого типа вы задаете все условия, а также действия над сообщением при результате DMARC-проверки Fail самостоятельно. Применение политики DMARC невозможно.

   Если в параметрах защиты отключить DMARC-, DKIM- или SPF-проверку подлинности отправителей сообщений или подключение к DNS-серверу, существующие выражения с типом С действиями DMARC-политики при DMARC Fail станут неактивны.

10. Настройте условия для технологий проверки подлинности.

    Если для критерия условия выбрано несколько значений, то при обработке результатов выбранные значения будут объединены логическим оператором "ИЛИ". Например, если для технологии SPF выбраны критерии PermError и TempError, то условие будет считаться сработавшим, если в результате SPF-проверки получен статус PermError или TempError.

    Развернуть всё | Свернуть всё

    1. Если вы выбрали тип выражения С действиями DMARC-политики при DMARC Fail, настройте условия для технологий проверки подлинности, кроме DMARC, а также действия DMARC-политики.
       • DKIM-проверка
         1. Если вы хотите добавить условие для проверки цифровой подписи сообщения, включите переключатель DKIM-проверка.

            Сообщение может содержать несколько DKIM-подписей.

         2. В блоке параметров Режим сопоставления выберите значение:
            • Нестрогий. Для домена из MIME-заголовка From и домена из DKIM-подписи должны совпадать домены организаций, поддомены могут отличаться.
            • Строгий. Домен из MIME-заголовка From и домен из DKIM-подписи должны полностью совпадать.

            По умолчанию используется значение Нестрогий.

         3. В раскрывающемся списке Среди результатов проверки подписей есть хотя бы один из перечисленных выберите один или несколько результатов проверки:
            • Pass.
            • Fail.
            • Neutral.
            • PermError.
            • TempError.
            • None.
            • Domain mismatch.
         4. В раскрывающемся списке Среди результатов проверки подписей нет ни одного из перечисленных выберите один или несколько результатов проверки:
            • Pass.
            • Fail.
            • Neutral.
            • PermError.
            • TempError.

            Выбор значений в списке Среди результатов проверки подписей нет ни одного из перечисленных доступен, если список Среди результатов проверки подписей есть хотя бы один из перечисленных не пустой и содержит не только значение None.

         Если у сообщения несколько отправителей, DKIM-проверка выполняется следующим образом:

         1. Для каждого отправителя отдельно определяется результат DKIM-проверки и срабатывание условий.
         2. Для каждого отправителя отдельно определяется набор сработавших выражений.
         3. Для каждого отправителя отдельно определяется итоговое действие над сообщением.
         4. Если итоговое действие для разных отправителей различается, KSMG выбирает самое строгое из итоговых действий среди всех отправителей и применяет его к сообщению.
       • SPF-проверка
         1. Если вы хотите добавить условие для сопоставления IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором, включите переключатель SPF-проверка.
         2. В раскрывающемся списке Результат совпадает с любым из перечисленных выберите один или несколько результатов проверки:
            • Pass.
            • Fail.
            • SoftFail.
            • Neutral.
            • PermError.
            • TempError.
            • None.
            • Private IP.
       • Сопоставление доменов отправителей
         1. Если вы хотите добавить условие для сопоставления адресов отправителя сообщения, указанных в SMTP-сессии (команда MAIL FROM) и в теле сообщения (MIME-заголовок From), включите переключатель Сопоставление доменов отправителя.
         2. В раскрывающемся списке Результат совпадает с любым из перечисленных выберите один или несколько результатов сопоставления:
            • Нестрогое совпадение.
            • Строгое совпадение.
            • Нет совпадения.

         Если при сопоставлении получено пустое значение команды MAIL FROM, то будет использован домен из команды HELO из SMTP-сессии.

         Если MIME-заголовок From пустой или отсутствует, то результат сопоставления всегда будет Нет совпадения.

       • Действия для DMARC-политики в случае результата Fail.

         DMARC-политика, применяемая при нарушении подлинности, задается администратором на DNS-сервере. На вкладке Действия для DMARC-политики вы можете настроить соответствие между DMARC-политикой и действиями, которые KSMG выполнит над сообщением. Для этого для каждой из политик None, Quarantine и Reject выполните следующие действия:

         1. В блоке параметров Действие выберите действие над сообщением, которое будет выполняться при применении соответствующей политики:
            • Пропустить.
              

              Доставить сообщение получателю.

            • Отклонить.
              

              Не доставлять сообщение получателю. По возможности отправить на почтовый сервер-отправитель код ошибки в SMTP-сессии. Если код ошибки отправить невозможно, отправить на почтовый сервер-отправитель код успешной доставки в SMTP-сессии, а отправителю сообщения может быть отправлен автоматический отчет о недоставке сообщения.

            • Удалить сообщение.
              

              Не доставлять сообщение получателю. Отправить на почтовый сервер-отправитель код успешной доставки в SMTP-сессии. Отправитель сообщения не получит отчет о недоставке.

            По умолчанию для политик None и Quarantine выбрано действие Пропустить, для политики Reject выбрано действие Отклонить.

         2. Если вы хотите автоматически помещать в Хранилище сообщения, DMARC-проверка которых выявила нарушение подлинности, включите переключатель Поместить исходное сообщение в Хранилище.

            По умолчанию переключатель выключен.

         3. Если вы хотите автоматически добавлять метки в начало темы сообщений, DMARC-проверка которых выявила нарушение подлинности, в поле Добавить в тему сообщения следующий текст укажите текст метки.

            По умолчанию метка не задана.

         4. Если вы хотите добавлять предупреждения или примечания в сообщения, DMARC-проверка которых выявила нарушение подлинности, в блоке Предупреждения и примечания включите переключатель Статус, затем в раскрывающемся списке Шаблон выберите шаблон предупреждения или примечания.
         5. Если вы хотите, чтобы в случае нарушения подлинности отправлялись уведомления, настройте параметры отправки уведомлений.
            1. В блоке Уведомления нажмите на кнопку Добавить.
            2. В раскрывающемся списке Шаблон выберите шаблон уведомления.
            3. В блоке параметров Получатели установите флажки рядом с получателями уведомления. Получателями могут быть:
               • Получатели из общего списка.

                 Параметр доступен, если общий список получателей содержит хотя бы один адрес электронной почты.

               • Получатели сообщения.
               • Отправитель сообщения.
               • Другие адреса.
            4. Если вы выбрали параметр Другие адреса, в поле Другие адреса укажите другие адреса электронной почты получателей уведомления.

               В качестве разделителя адресов электронной почты используйте точку с запятой или новую строку.

            5. В блоке параметров Содержание уведомления выберите одно из следующих значений:
               • Только уведомление.
               • Уведомление и исходное сообщение во вложении.

            При необходимости повторите шаги для настройки нужного количества уведомлений.

    2. Если вы выбрали тип выражения С пользовательскими действиями, настройте условия и действия над сообщениями:
       • DMARC-проверка

         Перед тем как настроить параметры DMARC-проверки сообщений для правила, убедитесь, что DMARC-, DKIM- и SPF-проверки подлинности отправителей сообщений и подключение к DNS-серверу включены в общих параметрах защиты.

         1. Если вы хотите добавить условие для проверки, определяющей политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей, включите переключатель DMARC-проверка.
         2. В раскрывающемся списке Результат совпадает с любым из перечисленных выберите один или несколько результатов проверки:
            • Pass.
            • Fail.
            • PermError.
            • TempError.
            • None.
            • Private IP.
       • DKIM-проверка

         Перед тем как настроить параметры DKIM-проверки сообщений для правила, убедитесь, что DKIM-проверка подлинности отправителей сообщений и подключение к DNS-серверу включены в общих параметрах защиты.

         1. Если вы хотите добавить условие для проверки цифровой подписи сообщения, включите переключатель DKIM-проверка.

            Сообщение может содержать несколько DKIM-подписей.

         2. В блоке параметров Режим сопоставления выберите значение:
            • Нестрогий. Для домена из MIME-заголовка From и домена из DKIM-подписи должны совпадать домены организаций, поддомены могут отличаться.
            • Строгий. Домен из MIME-заголовка From и домен из DKIM-подписи должны полностью совпадать.

            По умолчанию используется значение Нестрогий.

         3. В раскрывающемся списке Среди результатов проверки подписей есть хотя бы один из перечисленных выберите один или несколько результатов проверки:
            • Pass.
            • Fail.
            • Neutral.
            • PermError.
            • TempError.
            • None.
            • Domain mismatch.
         4. В раскрывающемся списке Среди результатов проверки подписей нет ни одного из перечисленных выберите один или несколько результатов проверки:
            • Pass.
            • Fail.
            • Neutral.
            • PermError.
            • TempError.

            Выбор значений в списке Среди результатов проверки подписей нет ни одного из перечисленных доступен, если список Среди результатов проверки подписей есть хотя бы один из перечисленных не пустой и содержит не только значение None.

         Если у сообщения несколько отправителей, DKIM-проверка выполняется следующим образом:

         1. Для каждого отправителя отдельно определяется результат DKIM-проверки и срабатывание условий.
         2. Для каждого отправителя отдельно определяется набор сработавших выражений.
         3. Для каждого отправителя отдельно определяется итоговое действие над сообщением.
         4. Если итоговое действие для разных отправителей различается, KSMG выбирает самое строгое из итоговых действий среди всех отправителей и применяет его к сообщению.
       • SPF-проверка

         Перед тем как настроить параметры SPF-проверки сообщений для правила, убедитесь, что SPF-проверка подлинности отправителей сообщений и подключение к DNS-серверу включены в общих параметрах защиты.

         1. Если вы хотите добавить условие для сопоставления IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором, включите переключатель SPF-проверка.
         2. В раскрывающемся списке Результат совпадает с любым из перечисленных выберите один или несколько результатов проверки:
            • Pass.
            • Fail.
            • SoftFail.
            • Neutral.
            • PermError.
            • TempError.
            • None.
            • Private IP.
       • Сопоставление доменов отправителей
         1. Если вы хотите добавить условие для сопоставления адресов отправителя сообщения, указанных в SMTP-сессии (команда MAIL FROM) и в теле сообщения (MIME-заголовок From), включите переключатель Сопоставление доменов отправителя.
         2. В раскрывающемся списке Результат совпадает с любым из перечисленных выберите один или несколько результатов сопоставления:
            • Нестрогое совпадение.
            • Строгое совпадение.
            • Нет совпадения.

         Если при сопоставлении получено пустое значение команды MAIL FROM, то будет использован домен из команды HELO из SMTP-сессии.

         Если MIME-заголовок From пустой или отсутствует, то результат сопоставления всегда будет Нет совпадения.

       • Действия над сообщением
         1. В блоке параметров Действие выберите действие над сообщением, которое будет выполняться при срабатывании выражения:
            • Пропустить.
            • Отклонить.
            • Удалить сообщение.

            По умолчанию выбрано действие Пропустить.

         2. Если вы хотите автоматически помещать в Хранилище сообщения, на которых сработало выражение, включите переключатель Поместить исходное сообщение в Хранилище.

            По умолчанию переключатель выключен.

         3. Если вы хотите автоматически добавлять метки в начало темы сообщений, на которых сработало выражение, в поле Добавить в тему сообщения следующий текст укажите текст метки.

            По умолчанию метка не задана.

         4. Если вы хотите добавлять предупреждения или примечания в сообщения, на которых сработало выражение, в блоке Предупреждения и примечания включите переключатель Статус, затем в раскрывающемся списке Шаблон выберите шаблон предупреждения или примечания.
         5. Если вы хотите, чтобы при срабатывании выражения отправлялись уведомления, настройте параметры отправки уведомлений.
            1. В блоке Уведомления нажмите на кнопку Добавить.
            2. В раскрывающемся списке Шаблон выберите шаблон уведомления.
            3. В блоке параметров Получатели установите флажки рядом с получателями уведомления. Получателями могут быть:
               • Получатели из общего списка.

                 Параметр доступен, если общий список получателей содержит хотя бы один адрес электронной почты.

               • Получатели сообщения.
               • Отправитель сообщения.
               • Другие адреса.
            4. Если вы выбрали параметр Другие адреса, в поле Другие адреса укажите другие адреса электронной почты получателей уведомления.

               В качестве разделителя адресов электронной почты используйте точку с запятой или новую строку.

            5. В блоке параметров Содержание уведомления выберите одно из следующих значений:
               • Только уведомление.
               • Уведомление и исходное сообщение во вложении.

            При необходимости повторите шаги для настройки нужного количества уведомлений.

11. В окне Создать выражение нажмите на кнопку ОК.

Выражение проверки подлинности будет создано.

Когда вы создадите все необходимые выражения, в правиле проверки подлинности в окне Проверка подлинности нажмите на кнопку Сохранить.

В начало