郵件寄件者身分驗證

在郵件處理規則中設定郵件寄件者身分驗證之前，請確保在一般防護設定中啟用對應的郵件寄件者身分驗證。

要在郵件處理規則中設定“郵件寄件者身分驗證”：

1. 在應用程式網頁介面視窗中，選擇 規則 區域。
2. 在規則表中，選擇想要為其設定“郵件寄件者身分驗證”的規則。

   這將開啟 檢視規則 視窗。

3. 點擊編輯。

   規則設定將變得可用。

4. 在左側窗格中，選擇 郵件寄件人身份驗證 區域。
5. 使用區域標題右側的切換開關來對符合規則條件的郵件啟用或停用郵件寄件者身分驗證。

   預設停用郵件寄件者身分驗證。

6. 如果在上一步啟用了郵件寄件者身分驗證，請為所有身分驗證類型配置一般設定：
   • 選擇 將暫時性錯誤(TempError)視為違反身分驗證 核取方塊，如果您想要 Kaspersky Secure Mail Gateway 將临時錯誤 (TempError) 視為违法了郵件寄件者身分驗證。
   • 選擇 將永久性錯誤 (PermError) 視為違反身分驗證核取方塊，如果您想要 Kaspersky Secure Mail Gateway 將永久錯誤 (PermError) 視為违法了郵件寄件者身分驗證。
7. 設定以下掃描類型：
   • DMARC 身分驗證。

     在為規則配置 DMARC 郵件身分驗證的設定之前，請確保在一般防護設定中已啟用 DMARC 郵件寄件者身分驗證。

     1. 如果您想要僅根據 DMARC 身分驗證而無視 SPF 和 DKIM 身分驗證的結果来確定違反了郵件寄件者身分驗證，請在 DMARC 郵件寄件人身分驗證設定群組中選擇 將 DMARC 身分驗證結果視為主要身分驗證結果 核取方塊。

        如果選定核取方塊，身分驗證違規會根據 DMARC 身分驗證結果決定。如果清空核取方塊，SPF、DKIM 和 DMARC 身分驗證結果被認為相同。任何這些身分驗證方法下的違規都被認為是郵件寄件者身分驗證違規。如果同時透過多種身分驗證方法發現违规，則會對郵件套用為 SPF、DKIM 或 DMARC 郵件寄件者身分驗證違規定義的最嚴格的操作。

     2. 在如果偵測到 DMARC 違規下拉式清單中，選擇 DMARC 郵件身分驗證期間對發現導致身分驗證違規的郵件執行的以下操作之一：
        • 套用 DMARC 策略。

          DMARC 政策由管理員在 DNS 伺服器上設定。如果管理員設定“無”或“隔離”政策，應用程式將執行 略過 操作。應用程式的 拒絕 操作對應於“拒絕”政策。

        • 拒絕。
        • 移除郵件。
        • 略過。

        套用 DMARC 策略操作預設會被選定。

     3. 如果您想自動將 DMARC 身分驗證發現不真实的郵件放入備份中，請選擇將郵件移至備份區核取方塊。

        預設情況下，清除此核取方塊。

     4. 如果想要標籤在掃描後被自動新增到 DMARC 身分驗證發現違反了身分驗證的郵件的主旨開頭，請將標籤文字輸入 將郵件移至備份區 核取方塊下的文字方塊中。

        預設不分配標籤。

   • SPF 身分驗證。

     在針對某一規則設定 SPF 郵件身分驗證的附加設定之前，確保在 Kaspersky Secure Mail Gateway 的設定中啟用 SPF 郵件寄件人身分驗證。

     1. 如果您想要將在 SPF 身分驗證期間偵測到的 SPF softfail 錯誤視為違反了郵件寄件者身分驗證，請在SPF 郵件寄件人身分驗證設定群組中選擇 將 SPF 軟失敗視為違規 核取方塊。
     2. 在 如果偵測到 SPF 違規下拉式清單中，選擇 SPF 郵件身分驗證期間對發現導致身分驗證違規的郵件執行的以下操作之一：
        • 拒絕。
        • 移除郵件。
        • 略過。

        略過操作預設會被選定。

     3. 如果您想自動將 SPF 身分驗證發現不真实的郵件放入備份中，請選擇將郵件移至備份區核取方塊。

        預設情況下，清除此核取方塊。

     4. 如果想要標籤在掃描後被自動新增到 SPF 身分驗證發現違反了身分驗證的郵件的主旨開頭，請將標籤文字輸入 將郵件移至備份區 核取方塊下的文字方塊中。

        預設不分配標籤。

   • DKIM 身分驗證。

     在針對某一規則設定 DKIM 郵件身分驗證的附加設定之前，確保在 Kaspersky Secure Mail Gateway 的設定中啟用 DKIM 郵件身分驗證。

     1. 如果想要把 DKIM 身分驗證偵測的郵件中缺少 DKIM 簽章視為違反郵件傳送者身分驗證，請在 DKIM 郵件寄件人身分驗證設定群組中選擇 將缺少 DKIM 簽章視為違反身分驗證核取方塊。
     2. 在 對齊模式 下拉式清單中選擇一種身分驗證模式：
        • 寬鬆。
        • 嚴格。
     3. 在如果偵測到 DKIM 違規下拉式清單中，選擇 DKIM 郵件身分驗證期間對發現導致身分驗證違規的郵件執行的以下操作之一：
        • 拒絕。
        • 移除郵件。
        • 略過。

        略過操作預設會被選定。

     4. 如果您想自動將 DKIM 身分驗證發現不真实的郵件放入備份中，請選擇將郵件移至備份區核取方塊。

        預設情況下，清除此核取方塊。

     5. 如果想要標籤在掃描後被新增到 DKIM 身分驗證發現違反了身分驗證的郵件的主旨開頭，請將標籤文字輸入 將郵件移至備份區 核取方塊下的文字方塊中。

        預設不分配標籤。

8. 點擊 儲存。

郵件寄件者身分驗證得以設定。指定設定將被套用於符合規則條件的郵件。

為了確保已配置的設定可以在 Kaspersky Secure Mail Gateway 執行期間套用，請確保為規則啟用郵件人寄件者身分驗證，且啟用設定的規則。

頁面頂端