Проверка подлинности отправителей сообщений
21 августа 2023
ID 94011
Проверка подлинности отправителей сообщений предназначена для дополнительной защиты почтовой инфраструктуры вашей организации от спама и фишинга.
Kaspersky Security 8 для Linux Mail Server использует следующие технологии проверки подлинности отправителей сообщений:
- SPF-проверку (Sender Policy Framework).
- DKIM-проверку (DomainKeys Identified Mail).
- DMARC-проверку (Domain-based Message Authentication, Reporting and Conformance).
SPF-проверка подлинности отправителей сообщений – сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.
Kaspersky Security 8 для Linux Mail Server получает списки возможных источников сообщений с DNS-сервера.
Включайте SPF-проверку, если Kaspersky Security 8 для Linux Mail Server принимает сообщения напрямую из интернета. Отключайте SPF-проверку, если Kaspersky Security 8 для Linux Mail Server принимает сообщения с внутреннего промежуточного сервера.
DKIM-проверка подлинности отправителей сообщений – проверка цифровой подписи к сообщениям.
К сообщениям добавляется цифровая подпись, связанная с именем домена организации. Kaspersky Security 8 для Linux Mail Server проверяет эту цифровую подпись.
DMARC-проверка подлинности отправителей сообщений – проверка, определяющая политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.
После того, как сообщение прошло SPF- и DKIM-проверки, выполняется проверка того, что домен, содержащий адрес отправителя в поле От заголовка сообщения электронной почты, соответствует идентификаторам SPF и DKIM.
Для выполнения SPF-, DKIM- и DMARC-проверок подлинности отправителей сообщений необходимо разрешить подключение Kaspersky Security 8 для Linux Mail Server к DNS-серверу. Если подключение к DNS-серверу запрещено, SPF-, DKIM- и DMARC-проверки подлинности отправителей сообщений будут отключены.
Если по результатам SPF-, DKIM- или DMARC-проверок подлинности отправителей сообщений Kaspersky Security 8 для Linux Mail Server обнаруживает нарушения, считается, что при SPF-, DKIM- или DMARC-проверках обнаружены нарушения подлинности отправителей сообщений.