Autenticação de remetente de e-mail

Antes de configurar a Autenticação de remetente de e-mail na regra de processamento de mensagens, certifique-se de que a Autenticação de remetente de e-mail correspondente esteja habilitada nas configurações gerais de proteção.

Para configurar a Autenticação de remetente de e-mail na regra de processamento de mensagens:

1. Na janela da interface web do aplicativo, selecione a seção Regras.
2. Na tabela de regras, selecione a regra para a qual deseja configurar a Autenticação de remetente de e-mail.

   A janela Visualizar regra é aberta.

3. Clique em Editar.

   As configurações de regra tornam-se editáveis.

4. No painel da esquerda, selecione a seção Autenticação de remetente de e-mail.
5. Use o botão à direita do título da seção para ativar ou desativar a Autenticação de remetente de e-mail para mensagens correspondentes aos critérios da regra.

   Por padrão, a Autenticação de remetente de e-mail está desativada.

6. Se na etapa anterior a ativação da Autenticação de remetente de e-mail foi realizada, defina as configurações gerais para todos os tipos de autenticação:
   • Marque a caixa de seleção Considerar erros temporários (TempError) como uma violação de autenticação caso deseje que o Kaspersky Secure Mail Gateway considere os erros temporários (TempError) como uma violação da Autenticação de remetente de e-mail.
   • Marque a caixa de seleção Considerar erros permanentes (PermError) como uma violação de autenticação caso deseje que o Kaspersky Secure Mail Gateway considere os erros permanentes (PermError) como uma violação da Autenticação de remetente de e-mail.
7. Configure os seguintes tipos de verificação:
   • Autenticação DMARC.

     Antes de definir as configurações de autenticação de mensagens DMARC para uma regra, certifique-se de que a Autenticação de remetente de e-mail DMARC esteja ativada nas configurações gerais de proteção.

     1. No grupo de configurações Autenticação de remetente de e-mail DMARC, marque a caixa de seleção Considerar o resultado da autenticação DMARC como principal caso deseje que o Kaspersky Secure Mail Gateway determine uma violação de Autenticação de remetente de e-mail baseada apenas na autenticação DMARC, desconsiderando os resultados da autenticação SPF e DKIM.

        Se a caixa de seleção for selecionada, uma violação de autenticação será determinada conforme os resultados de autenticação DMARC. Se a caixa de seleção for desmarcada, os resultados da autenticação SPF, DKIM e DMARC serão considerados equivalentes. Uma violação em qualquer um desses métodos de autenticação é considerada como uma violação de Autenticação de remetente de e-mail. Se forem encontradas violações por vários métodos de autenticação simultaneamente, a mais rígida das ações definidas para as violações de SPF, DKIM ou DMARC Mail Sender Authentication será aplicada à mensagem.

     2. Na lista suspensa Se uma violação DMARC for detectada, selecione uma das seguintes ações a serem implementadas nas mensagens que estejam causando uma violação de autenticação durante a autenticação da mensagem DMARC:
        • Aplicar política DMARC.

          A política DMARC é configurada pelo administrador do servidor DNS. Caso o administrador defina uma política de nenhum ou quarentena, o aplicativo executará a ação Ignorar. A ação Rejeitar do aplicativo corresponde à política Rejeitar.

        • Rejeitar.
        • Excluir mensagem.
        • Ignorar.

        A ação Aplicar política DMARC é selecionada por padrão.

     3. Se desejar colocar automaticamente no backup as mensagens que a autenticação DMARC considera inautênticas, marque a caixa de seleção Mover mensagem para o Backup.

        A caixa de seleção é desmarcada por padrão.

     4. Caso deseje que, após a verificação, as tags sejam adicionadas ao início do assunto das mensagens que a autenticação DMARC considerar como violação de autenticidade do remetente de e-mail, digite o texto das tags nas caixas de texto sob a caixa de seleção Mover mensagem para o Backup.

        Por padrão, nenhuma tag está atribuída.

   • Autenticação SPF.

     Antes de definir as configurações adicionais de autenticação de mensagem SPF para uma regra, certifique-se de que a Autenticação de remetente de e-mail SPF esteja ativada nas configurações do Kaspersky Secure Mail Gateway.

     1. No grupo de configurações Autenticação de remetente de e-mail SPF, marque a caixa de seleção Considerar SPF softfail como uma violação caso deseje que o Kaspersky Secure Mail Gateway considere um erro de SPF softfail detectado durante a autenticação SPF como uma violação de Autenticação de remetente de e-mail.
     2. Na lista suspensa Se uma violação SPF for detectada, selecione uma das seguintes ações a serem implementadas nas mensagens que estejam causando uma violação de autenticação durante a autenticação de mensagem SPF:
        • Rejeitar.
        • Excluir mensagem.
        • Ignorar.

        A ação Ignorar é selecionada por padrão.

     3. Se desejar colocar automaticamente no Backup as mensagens que a autenticação SPF considera inautênticas, marque a caixa de seleção Mover mensagem para o Backup.

        A caixa de seleção é desmarcada por padrão.

     4. Caso deseje que, após a verificação, as tags sejam adicionadas ao início do assunto das mensagens que a autenticação SPF considerar como violação de autenticidade do remetente de e-mail, digite o texto das tags nas caixas de texto sob a caixa de seleção Mover mensagem para o Backup.

        Por padrão, nenhuma tag está atribuída.

   • Autenticação DKIM.

     Antes de definir as configurações adicionais de autenticação de mensagem DKIM para uma regra, certifique-se de que a Autenticação de remetente de e-mail DKIM esteja ativada nas configurações do Kaspersky Secure Mail Gateway.

     1. No grupo de configurações Autenticação de remetente de e-mail DKIM, marque a caixa de seleção Considerar ausência de assinatura DKIM como uma violação de autenticação caso deseje que o Kaspersky Secure Mail Gateway considere a ausência de uma assinatura DKIM na mensagem detectada pela autenticação DKIM como uma violação de Autenticação de remetente de e-mail.
     2. Na lista suspensa Modo de alinhamento, selecione um modo de autenticação:
        • Relaxado.
        • Rígido.
     3. Na lista suspensa Se uma violação DKIM for detectada, selecione uma das seguintes ações para executar em mensagens que causam uma violação de autenticação durante a Autenticação de remetente de e-mail DKIM:
        • Rejeitar.
        • Excluir mensagem.
        • Ignorar.

        A ação Ignorar é selecionada por padrão.

     4. Se desejar colocar automaticamente no Backup as mensagens que a autenticação DKIM considera inautênticas, marque a caixa de seleção Mover mensagem para o Backup.

        A caixa de seleção é desmarcada por padrão.

     5. Caso deseje que, após a verificação, as tags sejam adicionadas ao início do assunto das mensagens que a autenticação DKIM considerar como violação de autenticidade do remetente de e-mail, digite o texto das tags nas caixas de texto sob a caixa de seleção Mover mensagem para o Backup.

        Por padrão, nenhuma tag está atribuída.

8. Clique em Salvar.

A autenticação de remetente de e-mail está configurada. As configurações especificadas são aplicadas às mensagens que correspondem aos critérios da regra.

Para garantir que as configurações definidas sejam aplicadas durante a operação do Kaspersky Secure Mail Gateway, certifique-se de ativar a Autenticação de remetente de e-mail para a regra e de ativar a regra configurada.

Topo da página