SPF a DKIM

SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail) sú metódy používané na overovanie, či bola e-mailová správa skutočne doručená z danej domény. Tieto metódy pomáhajú chrániť príjemcov pred nevyžiadanými a podvodnými správami. ESET Mail Security využíva taktiež overovací mechanizmus DMARC (Domain-based Message Authentication, Reporting and Conformance), ktorý dopĺňa a rozširuje SPF a DKIM overovanie.

SPF

SPF kontrola overuje, či bol e-mail odoslaný legitímnym odosielateľom. Funguje tak, že sa vykoná DNS vyhľadávanie týkajúce sa SPF záznamov domény odosielateľa s cieľom získať zoznam IP adries. Ak sa ktorákoľvek z IP adries v SPF záznamoch zhoduje s IP adresou odosielateľa, výsledok SPF kontroly bude úspešný. Ak sa IP adresa odosielateľa nezhoduje, výsledok kontroly bude neúspešný. Avšak, treba mať na pamäti, že nie všetky domény majú SPF záznamy špecifikované v DNS. Ak sa v DNS nenachádzajú žiadne SPF záznamy, výsledok kontroly bude mať hodnotu Nie je k dispozícii. V prípade, že vyprší časový limit DNS požiadavky, výsledok kontroly bude mať taktiež hodnotu Nie je k dispozícii.

DKIM

DKIM sa používa na zabránenie sfalšovaniu e-mailovej správy, a to tak, že do hlavičiek odchádzajúcich správ sa pridá digitálny podpis podľa štandardu DKIM. E-mailový server zašifruje súkromným doménovým kľúčom časť hlavičky správy. Prijímací server si následne z DNS záznamu domény stiahne verejný kľúč, dešifruje hlavičku správy a overí, či správa skutočne pochádza z danej domény a nebola cestou zmenená.

DMARC

Vychádza z dvoch vyššie uvedených mechanizmov – SPF a DKIM. Môžete vytvoriť pravidlo Ochrany prenosu e-mailov, ktoré bude vyhodnocovať výsledok DMARC, prípadne použiť akciu Aplikovať politiku DMARC.

spf_and_dkim

Automaticky zisťovať DNS servery

Budú použité nastavenia vášho sieťového adaptéra.

IP adresa DNS servera

Ak chcete použiť konkrétne DNS servery pre SPF a DKIM, zadajte IP adresu (vo formáte IPv4 alebo IPv6) DNS servera, ktorý chcete použiť.

Časový limit DNS požiadavky (v sekundách)

Zadajte časový limit pre DNS odpoveď.

Automaticky odmietnuť správu, ak nebola SPF kontrola úspešná

V prípade, že SPF kontrola pre konkrétnu e-mailovú správu vyjde negatívne, táto správa bude odmietnutá ešte pred jej prevzatím.


Príklad:

SPF kontrola prebieha na SMTP vrstve. Správa však môže byť odmietnutá buď automaticky na SMTP vrstve, alebo počas vyhodnocovania pravidiel.

Pokiaľ máte aktivované automatické odmietnutie správ na SMTP vrstve, odmietnuté správy nebudú zaznamenávané do protokolu udalostí. Dôvod je taký, že zapisovanie do protokolu je vyvolané akciou nastavenou pre určité pravidlo, avšak k automatickému odmietnutiu správy dôjde už na SMTP vrstve, teda ešte pred tým, ako by mohlo prebehnúť samotné vyhodnocovanie pravidiel. Keďže správa je odmietnutá už pred vyhodnocovaním pravidiel, neexistuje žiadna informácia o tom, že na správu by bolo aplikované akékoľvek pravidlo, a teda ani nemôže dôjsť k zápisu do protokolu.

Odmietnuté správy je možné zaznamenávať do protokolu len v tom prípade, že boli odmietnuté na základe nastaveného pravidla. Ak si prajete, aby e-mailové správy, ktoré neprešli SPF kontrolou, boli odmietnuté, no zároveň boli po odmietnutí zaznamenané do protokolu, deaktivujte možnosť Automaticky odmietnuť správu, ak nebola SPF kontrola úspešná a vytvorte nasledujúce pravidlo Ochrany prenosu e‑mailov:

Podmienka

Typ: Výsledok SPF
Operácia: je
Parameter: Neúspešné

Akcie

Typ: Odmietnuť správu
Typ:Zapísať do protokolu udalostí

Použiť From: hlavičku, ak je MAIL FROM prázdny

Hlavička MAIL FROM môže byť prázdna a môže byť tiež ľahko sfalšovaná. Ak je táto možnosť povolená a hlavička MAIL FROM je prázdna, správa sa stiahne a bude použitá hlavička From:.

Automaticky obísť greylisting, ak bola SPF kontrola úspešná

Nie je dôvod používať metódu greylisting pre správy, ktoré úspešne prešli SPF kontrolou.

Zamietavá SMTP odpoveď

Môžete zadať Kód odpovede, Stavový kód a Správu odpovede, ktoré definujú dočasne zamietnutú SMTP odpoveď odoslanú na SMTP server, z ktorého prišla zamietnutá správa. Správu odpovede môžete zadať v nasledujúcom formáte:

Kód odpovede

Stavový kód

Správa odpovede

550

5.7.1

SPF check failed