|
Сертификация сообщения |
Прокрутить Назад Начало Далее Больше |
Сертификация сообщений – это процедура, в ходе которой одна сторона поручается, т.е. "сертифицирует" корректную работу с электронной почтой некоторой другой стороны. Следовательно, когда почтовый сервер получателя доверяет этой сертифицирующей организации, все сообщения, отправленные с домена, за который поручилась эта организация, будут просматриваться с минимальным уровнем подозрений. Таким образом, сервер получателя будет обоснованно полагать, что домен отправителя следует набору правил корректного обращения с электронной почтой и не рассылает спам или другие проблемные сообщения. Сертификация выгодна, потому она помогает избежать ошибочного или ненужного анализа сообщений с помощью спам-фильтра, который не дает полной гарантии распознавания полезной почты. Кроме того, сертификация снижает объем ресурсов, затрачиваемых на обработку каждого сообщения.
MDaemon поддерживает сертификацию сообщений посредством почтового протокола "Vouch-By-Reference" (VBR), который компания MDaemon Technologies помогла создать благодаря своему участию в Совете по обеспечению безопасности доменов (DAC). Протокол VBR предоставляет механизм, с помощью которого провайдеры услуг сертификации CSP (Certification Service Providers), они же "органы сертификации", поручаются за корректное использование электронной почтой в определенных доменах.
Сертификация входящих сообщений
Вы можете быстро включить в MDaemon проверку сертификации входящих сообщений. Все что вам нужно – это активировать опциюВключить сертификацию входящих сообщений в диалоге Сертификация VBR (Безопасность»Параметры безопасности» Проверка подлинности отправителя» Сертификация VBR). Там же нужно указать одного или несколько провайдеров сертификатов, которым вы доверяете поручаться за входящую почту (например,(vbr.example.com). Вы можете либо совсем исключить сертифицированные сообщения из проверки в фильтром спама, либо установить для них пониженное значение спам-рейтинга.
Сертификация исходящих сообщений
Перед тем, как настроить MDaemon на вставку сведений о сертификации в исходящие сообщения, вам нужно сначала заключить договор с одним или несколькими провайдерами услуг сертификации (CSP), которые будут сертифицировать вашу почту.
Чтобы настроить сервер MDaemon на сертификацию исходящих сообщений, зарегистрируйтесь у своего провайдера CSP и затем выполните следующие действия:
1.Откройте вкладку "Сертификация VBR" из меню:Безопасность»Параметры безопасности» Проверка подлинности отправителя» Сертификация VBR.
2.Нажмите "Вставлять данные сертификата в исходящие сообщения."
3.Нажмите "Сконфигурировать домен для сертификации сообщений". Откроется диалог "Настройки сертификатов".
4.Введите Имя домена, исходящие сообщения которого будут содержать сведения о сертификации.
5.С помощью опции Тип почты выберите тип электронной почты, которую ваш провайдер CSP согласился сертифицировать для этого домена, либо введите нужный тип, если его нет в списке.
6.Укажите одного или нескольких провайдеров CSP, которые будут сертифицировать исходящую почту этого домена. Если таких провайдеров несколько, перечислите их через пробел.
7.Нажмите OK.
8.Включите на своем сервере вставку подписейDKIM в исходящие сообщения домена, либо убедитесь, чтобы эти сообщения отправлялись с сервера, обладающего одобренным удостоверениемSPF. Это будет гарантировать, что сообщение отправлено именно вами. Сообщение нельзя сертифицировать, если сервер получателя не может убедиться в подлинности сообщения.
|
Механизм VBR не требует, чтобы сертифицированные сообщения подписывались провайдером или передавались вашему провайдеру CSP. Провайдер CSP не подписывает и не проверяет отдельные сообщения — он просто поручается за корректное использование электронной почты в вашем домене. |
Сообщение не может быть сертифицировано, если принимающий сервер не сможет сначала определить, что сообщение является подлинным.
http://tools.ietf.org/html/rfc5518
Дополнительную информацию о технологии DKIM можно найти на сайте:
См.
