Autenticação de remetente de e-mail

Antes de configurar a Autenticação de remetente de e-mail na regra de processamento de mensagens, certifique-se de que a Autenticação de remetente de e-mail correspondente esteja habilitada nas configurações gerais de proteção.

Para configurar a Autenticação de remetente de e-mail na regra de processamento de mensagens:

1. Na janela da interface web do aplicativo, selecione a seção Regras.
2. Na tabela de regras, selecione a regra para a qual deseja configurar a Autenticação de remetente de e-mail.

   A janela Visualizar regra é aberta.

3. Clique em Editar.

   As configurações de regra tornam-se editáveis.

4. No painel da esquerda, selecione a seção Autenticação de remetente de e-mail.
5. Use o botão à direita do título da seção para ativar ou desativar a Autenticação de remetente de e-mail para mensagens correspondentes aos critérios da regra.

   Por padrão, a Autenticação de remetente de e-mail está desativada.

6. Se na etapa anterior a ativação da Autenticação de remetente de e-mail foi realizada, defina as configurações gerais para todos os tipos de autenticação:
   • Ative o botão Considerar erros temporários (TempError) como uma violação de autenticação se quiser que o KSMG trate um erro temporário TempError como uma violação de autenticação do remetente de e-mail.
   • Ative o botão Considerar erros permanentes (PermError) como uma violação de autenticação se quiser que o KSMG trate um erro permanente PermError como uma violação de autenticação do remetente de e-mail.
7. Configure os seguintes tipos de verificação:
   • Autenticação DMARC.

     Antes de definir as configurações de autenticação de mensagens DMARC para uma regra, certifique-se de que a Autenticação de remetente de e-mail DMARC esteja ativada nas configurações gerais de proteção.

     1. Em Autenticação de remetente de e-mail DMARC, ative o botão Considerar o resultado da autenticação DMARC como principal se desejar determinar uma violação de autenticação de remetente de e-mail com base somente na autenticação DMARC e desconsiderar os resultados da autenticação SPF e DKIM.

        Se a caixa for marcada, uma violação de autenticação será determinada com base nos resultados da autenticação DMARC. Se o botão for desativado, os resultados da autenticação SPF, DKIM e DMARC serão considerados equivalentes. Uma violação em qualquer um desses métodos de autenticação é considerada como uma violação de Autenticação de remetente de e-mail. Se forem encontradas violações por vários métodos de autenticação simultaneamente, a mais rígida das ações definidas para as violações de SPF, DKIM ou DMARC Mail Sender Authentication será aplicada à mensagem.

     2. Em Se uma violação DMARC for detectada, selecione uma das seguintes ações para executar em mensagens para as quais a autenticação DMARC encontrou uma violação de autenticação de remetente de e-mail:
        • Aplicar política DMARC.

          A política DMARC é configurada pelo administrador do servidor DNS. Caso o administrador defina uma política de nenhum ou quarentena, o aplicativo executará a ação Ignorar. A ação Rejeitar do aplicativo corresponde à política Rejeitar.

        • Rejeitar.
        • Excluir mensagem.
        • Ignorar.

        A ação Aplicar política DMARC é selecionada por padrão.

     3. Se quiser colocar automaticamente no Backup as mensagens que falharam na autenticação DMARC, ative o botão Colocar mensagem original em backup.

        Esse botão é desativado por padrão.

     4. Se quiser que as tags sejam adicionadas automaticamente ao início do assunto das mensagens que falharam na autenticação DMARC, no campo Texto para adicionar ao assunto da mensagem, insira o texto da tag.

        Por padrão, nenhuma tag está atribuída.

   • Autenticação SPF.

     Antes de definir as configurações adicionais de autenticação de mensagem SPF para uma regra, certifique-se de que a Autenticação de remetente de e-mail SPF esteja ativada nas configurações do Kaspersky Secure Mail Gateway.

     1. Em Autenticação de remetente de e-mail SPF, marque a caixa Considerar SPF softfail como uma violação se desejar considerar um erro de softfail SPF detectado durante a autenticação do remetente de e-mail SPF como uma violação da autenticação do remetente de e-mail SPF.
     2. Em Se uma violação SPF for detectada, selecione uma das seguintes ações para executar em mensagens para as quais a autenticação SPF encontrou uma violação de autenticação de remetente de e-mail:
        • Excluir mensagem.
        • Rejeitar.
        • Ignorar.

        A ação Ignorar é selecionada por padrão.

     3. Se quiser colocar automaticamente no Backup as mensagens para as quais a autenticação SPF encontrou uma violação de autenticação, ative o botão Colocar mensagem original em backup.

        Esse botão é desativado por padrão.

     4. Se quiser que as tags sejam adicionadas automaticamente ao início do assunto das mensagens para as quais a autenticação SPF encontrou uma violação de autenticação, no campo Texto para adicionar ao assunto da mensagem, insira o texto da tag.

        Por padrão, nenhuma tag está atribuída.

   • Autenticação DKIM.

     Antes de definir as configurações adicionais de autenticação de mensagem DKIM para uma regra, certifique-se de que a Autenticação de remetente de e-mail DKIM esteja ativada nas configurações do Kaspersky Secure Mail Gateway.

     1. Em Autenticação de remetente de e-mail DKIM, ative o botão Considerar ausência de assinatura DKIM como uma violação de autenticação se quiser considerar a ausência de uma assinatura DKIM em uma mensagem como uma violação da autenticação de remetente de e-mail DKIM.
     2. Em Modo de alinhamento, selecione um modo de autenticação:
        • Relaxado.
        • Rígido.
     3. Em Se uma violação DKIM for detectada, selecione uma das seguintes ações para executar em mensagens para as quais uma autenticação DKIM encontrou uma violação de autenticação de remetente de e-mail.
        • Excluir mensagem.
        • Rejeitar.
        • Ignorar.

        A ação Ignorar é selecionada por padrão.

     4. Se quiser colocar automaticamente no Backup as mensagens que falharam na autenticação DKIM, ative o botão Colocar mensagem original em backup.

        Esse botão é desativado por padrão.

     5. Se quiser que as tags sejam adicionadas automaticamente ao início do assunto das mensagens que falharam na autenticação DKIM, no campo Texto para adicionar ao assunto da mensagem, insira o texto da tag.

        Por padrão, nenhuma tag está atribuída.

8. Clique em Salvar.

A autenticação de remetente de e-mail está configurada. As configurações especificadas são aplicadas às mensagens que correspondem aos critérios da regra.

Para garantir que as configurações definidas sejam aplicadas pelo KSMG, ative a autenticação do remetente de e-mail para a regra e ative a regra configurada.

Topo da página