郵件身分驗證設計用於為企業郵件基礎結構提供免受垃圾郵件和釣魚侵害的額外防護。
Kaspersky Secure Mail Gateway 採用以下郵件身分驗證技術:
SPF 郵件身分驗證 – 將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。
Kaspersky Secure Mail Gateway 從 DNS 伺服器接收可能的郵件來源的清單。
如果 Kaspersky Secure Mail Gateway 直接從網際網路接收郵件,則啟用 SPF 郵件身分驗證。如果從中間內部伺服器接收郵件,停用 SPF 郵件身分驗證。
DKIM 郵件身分驗證 – 驗證新增到郵件的數位簽章。
與組織的網域名稱關聯的數位簽章被新增到郵件。Kaspersky Secure Mail Gateway 驗證此數位簽章。
DMARC 郵件身分驗證 – 為驗證郵件實際上是否從指定網域傳送而執行的身分驗證。
在郵件透過 SPF 和 DKIM 身分驗證之後,程式會驗證電子郵件標題的 “寄件者” 區域中包含寄件者位址的網域是否與 SPF 和 DKIM ID 以及 SPF 和 DKIM 狀態比對。
要啟用 SPF、DKIM 和 DMARC 郵件身分驗證,您必須允許 Kaspersky Secure Mail Gateway 連線到 DNS 伺服器。如果封鎖連線到 DNS 伺服器,則停用 SPF、DKIM 和 DMARC 郵件身分驗證。
如果 Kaspersky Secure Mail Gateway 在 SPF、DKIM 或 DMARC 郵件身分驗證期間偵測到違規情況,則認為 SPF、DKIM 或 DMARC 郵件身分驗證已發現違反郵件寄件者真實性的情況。