ESET Online nápověda

Hledat Čeština
Změnit kapitolu

SPF a DKIM

SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail) jsou ověřovací metody, které kontrolují, zda jsou příchozí e-mailové zprávy z určitých domén autorizovány vlastníkem dané domény. Pomáhají chránit příjemce před podvodnými e-mailovými zprávami. ESET Mail Security používá také validační systém DMARC (Domain-based Message Authentication, Reporting and Conformance) mechanismus, který rozšiřuje možnosti SPF a DKIM.

SPF

Kontrola SPF ověřuje, že byl e-mail odeslán legitimním odesílatelem. Za účelem získání seznamu IP adres odešle DNS dotaz pro vyhledání SPF záznamů u domény odesílatele. Pokud IP adresa odesílatele e-mailu odpovídá adrese získané z DNS dotazu, výsledek kontroly je úspěšný a zpráva je považována za legitimní. V případě, že IP adresa odesílatele neodpovídá SPF záznamu, výsledek kontroly je neúspěšný. Ne všechny domény však mají SPF záznamy v DNS. U takové domény se výsledek kontroly vrátí hodnota jako Nedostupné. Pokud vyprší limit DNS žádosti, výsledek kontroly bude rovněž Nedostupné.

DKIM

Tuto metodu využívají společnosti, aby zabránili impersonaci pomocí e-mailu. Do hlavičky odchozích zpráv přidávají digitální podpis dle standardu DKIM. Poštovní server zašifruje část hlavičky zprávy odcházející z vaší domény privátním doménovým klíčem. Přijímací server (v tomto případě ESET Mail Security) si následně z DNS záznamu domény stáhne veřejný klíč, dešifruje hlavičku zprávy a ověří, zda zpráva skutečně pochází z dané domény a nebyla cestou změněna.


note

Exchange Server 2010 a starší není plně kompatibilní s DKIM, protože hlavičky obsažené v digitálně podepsaných příchozích zprávách mohou být v průběhu DKIM ověření modifikovány.

DMARC

DMARC využívá stávající mechanismy SPF a DKIM. Můžete tedy vytvořit transportní pravidlo, které bude vyhodnocovat výsledek DMARC, případně jako akci používat Aplikování DMARC politiky.

spf_and_dkim

Automaticky detekovat DNS servery

Automatická detekce používá vaše nastavení síťového adaptéru.

IP adresa DNS serveru

Pokud vypnete výše uvedenou možnost, do tohoto pole zadejte IP adresu DNS serveru (IPv4 nebo IPv6), který chcete používat pro ověřování SPF a DKIM záznamů.

Limit na provedení DNS dotazu (v sekundách)

Zadejte časový limit pro odpověď DNS.

Automaticky zamítnout zprávu, pokud nebyla SPF kontrola úspěšná

Pokud je tato možnost aktivní, v případě, že ověření SPF záznamu selže, zpráva bude zamítnuta ještě před jejím stažením.


example

SPF kontrola je prováděna na SMTP vrstvě. Mějte na paměti, že zpráva může být automaticky zamítnuta již na SMTP vrstvě nebo až v průběhu vyhodnocování pravidel.

Při použití automatického odmítnutí na vrstvě SMTP nelze odmítnuté zprávy zaznamenat do protokolu událostí. Je to z důvodu, že záznam do protokolu zajišťují pravidla, zatímco k automatickému zamítnutí zprávy dojde na SMTP vrstvě, tedy ještě před tím, než se pravidla začnou vyhodnocovat. Pokud došlo k zamítnutí zpráv ještě před vyhodnocením za pomoci pravidel, nebude existovat žádná informace o aplikaci pravidla.

Zaznamenávat zamítnuté zprávy do protokolu můžete pouze v případě, kdy byly zamítnuty pravidlem. Pro zamítnutí zpráv, které nevyhověly SPF kontrole, deaktivujte možnost Automaticky zamítnout zprávu, pokud nebyla SPF kontrola úspěšná a vytvořte transportní pravidlo:

Podmínka

Typ: Výsledek SPF

Operace: je

Parametr: Fail

Akce

Typ: Zamítnout zprávu

Typ: Zapsat do protokolu

Při vyhodnocování SPF použít HELO doménu

Tato funkce pro vyhodnocení SPF používá doménu HELO. Pokud není HELO definována, použije se název serveru.

Použít From: hlavičku, pokud je MAIL FROM prázdné

Pole MAIL FROM v hlavičce zprávy může být v některých případech prázdné a velmi snadno se podvrhuje. Pokud je tato možnost zapnutá a hlavička MAIL FROM prázdná, zpráva se stáhne a použije se informace z hlavičky From:.

Automaticky vynechat greylisting při úspěšné SPF kontrole

Tuto možnost doporučujeme aktivovat, protože pokud dojde k ověření SPF záznamu, není potřeba dále používat greylisting.

Zamítavá SMTP odpověď

Definovat můžete Kód odpovědi, Stavový kód a Odpověď pro dočasně zamítavou odpověď odesílanou SMTP serveru při zamítnutí zprávy. Odpověď můžete zadat v následujícím formátu:

Kód odpovědi

Stavový kód

Odpověď

550

5.7.1

SPF check failed