Před konfigurací ověření odesílatele e-mailu v pravidle zpracování zpráv ověřte, že je příslušné ověření odesílatele e-mailu povoleno v obecném nastavení ochrany.
Postup konfigurace ověřování odesílatele e-mailu v pravidle zpracování zpráv:
V okně webového rozhraní aplikace vyberte část Pravidla.
V tabulce pravidel vyberte pravidlo, u něhož chcete nakonfigurovat ověřování odesílatele e-mailu.
Otevře se okno Zobrazit pravidlo.
Klikněte na tlačítko Upravit.
Nastavení pravidla lze nyní upravovat.
V levém podokně vyberte část Ověření odesílatele e-mailu
Pomocí přepínače vpravo od názvu části můžete povolit nebo zakázat ověření odesílatele e-mailu u zpráv, které vyhovují kritériím pravidla.
Ověřování odesílatele e-mailu je standardně zakázáno.
Pokud jste v předchozím kroku ověřování odesílatele e-mailu povolili, nakonfigurujte obecné nastavení u všech typů ověřování:
Políčko Považovat dočasné chyby (TempError) za porušení ověření zaškrtněte, pokud má aplikace Kaspersky Secure Mail Gateway považovat dočasné chyby (TempError) za porušení ověření odesílatele e-mailu.
Políčko Považovat trvalé chyby (PermError) za porušení ověření zaškrtněte, pokud má aplikace Kaspersky Secure Mail Gateway považovat trvalé chyby (PermError) za porušení ověření odesílatele e-mailu.
Před konfigurací nastavení ověřování zpráv metodou DMARC pro pravidlo zkontrolujte, zda je v obecném nastavení ochrany povoleno ověřování odesílatele e-mailu pomocí DMARC.
Ve skupině nastavení Ověření odesílatele e-mailu pomocí DMARC zaškrtněte políčko Považovat výsledek ověření DMARC za primární, pokud má aplikace určovat porušení ověření odesílatele e-mailu pouze na základě ověřování pomocí DMARC a ignorovat výsledky ověřování pomocí SPF a DKIM.
Je-li toto políčko zaškrtnuto, porušení ověření se určuje na základě výsledků ověřování pomocí DMARC. Pokud políčko zaškrtnuto není, výsledky ověřování pomocí SPF, DKIM a DMARC se považují za ekvivalentní. Porušení podle kterékoli z těchto metod ověřování se považuje za porušení ověření odesílatele e-mailu. Pokud jsou porušení zjištěna několika metodami ověření současně, u zprávy se použije nejpřísnější z akcí definovaných pro porušení ověření odesílatele e-mailu pomocí SPF, DKIM nebo DMARC.
V rozevíracím seznamu Při zjištění porušení DMARC vyberte jednu z následujících akcí, která se má provést u zpráv, u nichž bylo při ověřování zpráv pomocí DMARC zjištěno, že způsobují porušení ověření:
Použít zásadu DMARC.
Zásady DMARC konfiguruje správce na serveru DNS. Pokud správce nastavil zásadu Žádná nebo Karanténa, aplikace provede akci Přeskočit. Akce aplikace Odmítnout odpovídá zásadě Odmítnout.
Odmítnout.
Odstranit zprávu.
Přeskočit.
Standardně je vybrána akce Použít zásadu DMARC.
Pokud chcete do zálohy automaticky umísťovat zprávy, které ověření DMARC zjistí jako nepravé, zaškrtněte políčko Přesunout zprávu do zálohy.
Toto políčko je standardně nezaškrtnuto.
Pokud chcete, aby se po kontrole na začátek předmětu zpráv, u nichž ověřování pomocí DMARC zjistí, že jsou porušením pravosti odesílatele e-mailu, automaticky přidávala značka, zadejte text značky do textového pole pod zaškrtávacím políčkem Přesunout zprávu do zálohy.
Před konfigurací nastavení ověřování zpráv metodou SPF zkontrolujte, zda je v obecném nastavení ochrany aplikace Kaspersky Secure Mail Gateway povoleno ověřování odesílatele e-mailu pomocí SPF.
Ve skupině nastavení Ověření odesílatele e-mailu pomocí SPF zaškrtněte políčko Považovat softfail SPF za porušení, pokud má aplikace považovat chybu SPF softfail zjištěnou během ověřování pomocí SPF považovat za porušení ověření odesílatele e-mailu.
V rozevíracím seznamu Při zjištění porušení SPF vyberte jednu z následujících akcí, která se má provést u zpráv, u nichž bylo při ověřování zpráv pomocí SPF zjištěno, že způsobují porušení ověření:
Odmítnout.
Odstranit zprávu.
Přeskočit.
Standardně je vybrána akce Přeskočit.
Pokud chcete do zálohy automaticky umísťovat zprávy, u nichž ověřování pomocí SPF zjistí, že jsou nepravé, zaškrtněte políčko Přesunout zprávu do zálohy.
Toto políčko je standardně nezaškrtnuto.
Pokud chcete, aby se po kontrole na začátek předmětu zpráv, u nichž ověřování pomocí SPF zjistí, že jsou porušením ověření pravosti odesílatele, přidávala značka, zadejte text značky do textového pole pod zaškrtávacím políčkem Přesunout zprávu do zálohy.
Před konfigurací nastavení ověřování zpráv metodou DKIM zkontrolujte, zda je v obecném nastavení ochrany aplikace Kaspersky Secure Mail Gateway povoleno ověřování odesílatele e-mailu pomocí DKIM.
Ve skupině nastavení Ověření odesílatele e-mailu pomocí DKIMzaškrtněte políčko Považovat nepřítomnost podpisu DKIM za porušení ověření, pokud má aplikace považovat nepřítomnost podpisu DKIM ve zprávě zjištěnou ověřováním pomocí DKIM za porušení ověření odesílatele e-mailu.
V rozevíracím seznamu Režim zarovnání vyberte režim ověřování:
Mírné.
Přísné.
V rozevíracím seznamu Při zjištění porušení DKIM vyberte jednu z následujících akcí, která se má provést u zpráv, u nichž bylo při ověřování odesílatele e-mailu pomocí DKIM zjištěno, že způsobují porušení ověření:
Odmítnout.
Odstranit zprávu.
Přeskočit.
Standardně je vybrána akce Přeskočit.
Pokud chcete do zálohy automaticky umísťovat zprávy, u nichž ověřování pomocí DKIM zjistí, že jsou nepravé, zaškrtněte políčko Přesunout zprávu do zálohy.
Toto políčko je standardně nezaškrtnuto.
Pokud chcete, aby se po kontrole na začátek předmětu zpráv, u nichž ověřování pomocí DKIM zjistí, že jsou porušením ověření, automaticky přidávaly značky, zadejte text značky do textového pole pod zaškrtávacím políčkem Přesunout zprávu do zálohy.
Standardně není přiřazena žádná značka.
Klikněte na tlačítko Uložit.
Ověřování odesílatele e-mailu je nakonfigurováno. Zadané nastavení se použije na zprávy, které odpovídají kritériím pravidla.
Abyste zajistili, že se nakonfigurované nastavení během provozu aplikace Kaspersky Secure Mail Gateway použije, musíte u pravidla povolit ověřování odesílatele e-mailu a nakonfigurované pravidlo povolit.