Інтерактивна довідка ESET

Виберіть тему

SPF і DKIM

Структура політики фільтрації відправників (SPF) і DomainKeys Identified Mail (DKIM) — це методи перевірки, які перевіряють, що вхідні електронні листи з певних доменів авторизовані власником відповідного домену. Це допомагає захистити одержувачів від підроблених електронних листів. Окрім SPF і DKIM, ESET Mail Security використовує технологію DMARC (Domain-based Message (DMARC), Reporting and Conformance, ідентифікація повідомлень, створення звітів та визначення відповідності за доменним іменем).

SPF

Перевірка SPF дає змогу переконатися, що електронний лист надіслано надійним відправником. Щоб отримати список IP-адрес, у DNS виконується пошук записів SPF домену відправника. Якщо будь-яка з IP-адрес із записів SPF збігається з фактичною IP-адресою відправника, результатом перевірки SPF є Pass. Якщо фактична IP-адреса відправника не збігається, результатом є Неуспішно. Проте не для всіх доменів записи SPF указані в DNS. Якщо в DNS немає записів SPF, повертається результат Not available. Іноді запит DNS може завершуватися за тайм-аутом. У цьому разі повертається результат Not available.

DKIM

Використовується організаціями для запобігання підробці електронних листів: у заголовки вихідних повідомлень додається цифровий підпис відповідно до стандарту DKIM. Зокрема, заголовки вихідної пошти вашого домену шифруються з використанням закритого ключа, а у записи DNS домену додається загальнодоступна версія ключа. ESET Mail Security може потім отримати загальнодоступний ключ для дешифрування вхідних заголовків і перевірки того, що повідомлення дійсно надійшло з вашого домену, а його заголовки не було змінено під час передавання.

DMARC

Технологію DMARC розроблено на основі наявних механізмів SPF і DKIM. Для оцінки дії Результат DMARC і Застосувати політику DMARC можна використовувати правила захисту передачі пошти.

spf_and_dkim

Автоматично визначати DNS-сервери

Функція автоматичного визначення використовує параметри мережевого адаптера.

IP-адреса DNS-сервера

Щоб використовувати певні DNS-сервери для SPF та DKIM, уведіть IP-адресу (у форматі IPv4 або IPv6) потрібного DNS-сервера.

Час очікування на виконання DNS-запиту (секунди)

Укажіть тайм-аут для відповіді DNS.

Автоматично відхиляти повідомлення, якщо перевірку SPF не пройдено

Якщо відразу не вдається виконати перевірку SPF, електронний лист може бути відхилено ще до його завантаження.

example

Перевірка SPF виконується на рівні SMTP. Однак її можна відхилити автоматично на рівні SMTP або під час оцінювання правил.

Якщо використовується автоматичне відхилення на рівні SMTP, відхилені повідомлення неможливо записувати в журнал подій. Це зумовлено тим, що запис у журнал виконується дією правила, а автоматичне відхилення виконується безпосередньо на рівні SMTP перед оцінюванням правила. Оскільки повідомлення будуть відхилені до оцінювання правил, під час оцінювання правила немає даних для запису в журнал.

У журнал можна записувати відхилені повідомлення, але тільки якщо їх відхилено дією правила. Щоб відхилити повідомлення, які не пройшли перевірку SPF, і записувати такі відхилені повідомлення в журнал, вимкніть параметр Автоматично відхиляти повідомлення, якщо перевірка SPF неуспішна, і створіть таке правило для захисту передачі пошти:

Стан

Тип: Результат SPF

Операція: є

Параметр: Не виконано

Дії

Тип: Відхилити повідомлення

Тип: Реєструвати як подію

Використовувати домен Helo в оцінюванні SPF

Ця функція використовує домен HELO для оцінювання SPF. Якщо домен HELO не вказано, використовуйте натомість ім’я хоста комп’ютера.

Використовувати заголовок From:, якщо значення MAIL FROM пусте

Заголовок MAIL FROM може бути пустим. Його можна легко підробити. Якщо цей параметр увімкнено й заголовок MAIL FROM пустий, повідомлення завантажується і замість цього заголовка використовується заголовок From:.

Автоматично обходити сірий список, якщо перевірку SPF пройдено

Якщо перевірка SPF повернула результат "Pass", немає потреби використовувати технологію сірих списків.

Відповідь SMTP про відхилення

Можна вказати параметри Код відповіді, Код стану й Текст відповіді, які визначають відповідь тимчасової відмови SMTP, що надсилається на сервер SMTP, якщо повідомлення відхилено. Можна ввести текст відповіді в такому форматі:

Код відповіді

Код стану

Повідомлення з відповіддю

550

5.7.1

Не вдалося виконати перевірку SPF