ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

SPF a DKIM

SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail) sú metódy používané na overovanie, či boli e-mailové správy skutočne doručené z daných domén. Tieto metódy pomáhajú chrániť príjemcov pred podvodnými správami. ESET Mail Security využíva taktiež overovací mechanizmus DMARC (Domain-based Message Authentication, Reporting and Conformance), ktorý dopĺňa a rozširuje SPF a DKIM.

SPF

SPF kontrola overuje, či bol e-mail odoslaný legitímnym odosielateľom. Funguje tak, že sa vykoná DNS vyhľadávanie týkajúce sa SPF záznamov domény odosielateľa s cieľom získať zoznam IP adries. Ak sa ktorákoľvek z IP adries v SPF záznamoch zhoduje s IP adresou odosielateľa, výsledok SPF kontroly bude úspešný. Ak sa IP adresa odosielateľa nezhoduje, výsledok kontroly bude neúspešný. Avšak, treba mať na pamäti, že nie všetky domény majú SPF záznamy špecifikované v DNS. Ak sa v DNS nenachádzajú žiadne SPF záznamy, výsledok kontroly bude mať hodnotu Nie je k dispozícii. V prípade, že vyprší časový limit DNS požiadavky, výsledok kontroly bude mať taktiež hodnotu Nie je k dispozícii.

DKIM

DKIM používajú organizácie na zabránenie sfalšovaniu e-mailových správ, a to tak, že do hlavičiek odchádzajúcich správ sa pridá digitálny podpis podľa štandardu DKIM. E-mailový server zašifruje súkromným doménovým kľúčom časť hlavičky správy. ESET Mail Security si následne z DNS záznamu domény stiahne verejný kľúč, dešifruje hlavičku správy a overí, či správa skutočne pochádza z danej domény a nebola cestou zmenená.

DMARC

DMARC vychádza z mechanizmov SPF a DKIM. Môžete vytvoriť pravidlo Ochrany prenosu e-mailov, ktoré bude vyhodnocovať výsledok DMARC, prípadne použiť akcie Aplikovať politiku DMARC.

spf_and_dkim

Automaticky zisťovať DNS servery

Automatická detekcia používa nastavenia sieťového adaptéra.

IP adresa DNS servera

Ak chcete použiť konkrétne DNS servery pre SPF a DKIM, zadajte IP adresu (vo formáte IPv4 alebo IPv6) DNS servera, ktorý chcete použiť.

Časový limit DNS požiadavky (v sekundách)

Zadajte časový limit pre DNS odpoveď.

Automaticky odmietnuť správu, ak nebola kontrola SPF úspešná

V prípade, že kontrola SPF pre konkrétnu e-mailovú správu vyjde negatívne, táto správa bude odmietnutá ešte pred jej prevzatím.


example

Kontrola SPF prebieha na SMTP vrstve. Správa však môže byť odmietnutá buď automaticky na SMTP vrstve, alebo počas vyhodnocovania pravidiel.

Pokiaľ máte aktivované automatické odmietnutie správ na SMTP vrstve, odmietnuté správy nebudú zaznamenávané do protokolu udalostí. Dôvod je taký, že zapisovanie do protokolu je vyvolané akciou nastavenou pre určité pravidlo, avšak k automatickému odmietnutiu správy dôjde už na SMTP vrstve, teda ešte pred tým, ako by mohlo prebehnúť samotné vyhodnocovanie pravidiel. Keďže správa je odmietnutá už pred vyhodnocovaním pravidiel, neexistuje žiadna informácia o tom, že na správu by bolo aplikované akékoľvek pravidlo, a teda ani nemôže dôjsť k zápisu do protokolu.

Odmietnuté správy je možné zaznamenávať do protokolu len v tom prípade, že boli odmietnuté na základe nastaveného pravidla. Ak si prajete, aby e-mailové správy, ktoré neprešli kontrolou SPF, boli odmietnuté, no zároveň boli po odmietnutí zaznamenané do protokolu, deaktivujte možnosť Automaticky odmietnuť správu, ak nebola kontrola SPF úspešná, a vytvorte nasledujúce pravidlo Ochrany prenosu e-mailov:

Podmienka

Typ: Výsledok SPF

Operácia: je

Parameter: Neúspešné

Akcie

Typ: Odmietnuť správu

Typ: Zapísať do protokolu udalostí

Použiť doménu z reťazca HELO pri vyhodnocovaní SPF

Táto funkcia používa doménu HELO pre vyhodnotenie SPF. Ak doména HELO nie je špecifikovaná, použije sa názov hostiteľa počítača.

Použiť From: hlavičku, ak je MAIL FROM prázdny

Hlavička MAIL FROM môže byť prázdna a môže byť tiež ľahko sfalšovaná. Ak je táto možnosť povolená a hlavička MAIL FROM je prázdna, správa sa stiahne a bude použitá hlavička From:.

Automaticky obísť greylisting, ak bola kontrola SPF úspešná

Nie je dôvod používať metódu greylisting pre správy, ktoré úspešne prešli kontrolou SPF.

Zamietavá SMTP odpoveď

Môžete zadať Kód odpovede, Stavový kód a Správu odpovede, ktoré definujú dočasne zamietnutú SMTP odpoveď odoslanú na SMTP server, z ktorého prišla zamietnutá správa. Správu odpovede môžete zadať v nasledujúcom formáte:

Kód odpovede

Stavový kód

Správa odpovede

550

5.7.1

SPF check failed