Верификация SPF |
Прокрутить Назад Начало Далее Больше |
Сервер MDaemon поддерживает технологию Sender Policy Framework (SPF), которая обеспечивает проверку подлинности отправителей почтовых сообщений и гарантирует надежную защиту от фишинг-атак и других почтовых угроз, в основе которых лежит отправка сообщений от чужого имени.
В системе доменных имен DNS предусмотрены специальные MX-записи, с помощью которых домен может обнародовать IP-адреса компьютеров, уполномоченных принимать адресованную ему электронную почту. Однако DNS не содержит штатных средств для решения обратной задачи — публикации перечня узлов, которым официально разрешено отправлять для них почту. Этот пробел устраняется средствами технологии SPF, которая позволяет домену опубликовать такой перечень, а серверу-получателю — проверить, уполномочен ли тот или иной компьютер отправлять электронную почту от имени этого домена. Выполняя поиск SPF для входящих сообщений, MDaemon может попытаться определить, разрешено ли отправляющему серверу доставлять почту для предполагаемого отправляющего домена, и, следовательно, определить, был ли "подделан" адрес отправителя.
Это диалоговое окно позволяет настроить параметры SPF.
Дополнительную информацию о технологии SPF можно найти на сайте:
Верификация SPF
Включить SPF-верификацию
При включении этой опции сервер MDaemon будет с помощью DNS-запроса запрашивать данные SPF-записи у каждого предполагаемого отправителя входящего сообщения, стремясь убедиться в том, что сервер-отправитель уполномочен отправлять почту от имени этого домена. MDaemon извлекает IP-адрес отправителя из SMTP-командыMAIL во время обработки SMTP. SPF-верификация включена по умолчанию.
Не верифицировать сообщения, переданные в авторизованных сессиях
По умолчанию аутентифицированные соединения от SPF-запросов освобождаются. К авторизованным сессиям относятся те, которые были успешно верифицированы с использованием механизмовSMTP-авторизация, POP перед SMTP илиЗащита по группе IP-адресов. Отключите эту опцию, если вы не хотите освобождать аутентифицированные сеансы от SPF.
Не верифицировать сообщения с доверенных IP-адресов
По умолчанию любые сообщения от доверенных IP-адресов исключаются из проверки SPF.
Кэшировать результаты верификации
По умолчанию сервер MDaemon будет выполнять временное кэширование записей SPF-политики каждого домена, собранных в DNS-запросах. Уберите метку из поля, чтобы отказаться от кэширования политик SPF.
Кэш
Кнопка вызова окна просмотра кэша SPF, где хранятся все кэшированные записи SPF.
Список исключений
Нажмите эту кнопку, чтобы открытьсписок исключений SPF, в котором вы можете указать IP-адреса, адреса электронной почты и домены, которые вы хотите исключить из поиска SPF. Адреса электронной почты сравниваются с конвертом SMTP, а не с заголовком сообщения From. Домены исключаются путем помещения перед именем домена слова "spf". MDaemon включает запись SPF этого домена при каждой оценке SPF, используя специальный тег MDaemon "wlinclude:". Таким образом, в этом случае ваш резервный поставщик MX может быть использован как действительный источник SPF для всех отправителей.
Обработка сообщений с SPF
Если результат верификации – FAIL:
...отправлять код ошибки 550
Если эта опция включена и проверка SPF заканчивается с результатом Fail, отправитель письма уведомляется о возникновении ошибки 550.
...и затем прервать соединение
Когда эта опция включена, MDaemon закрывает соединение сразу после отправки сообщения об ошибке 550.
...добавить такое количество баллов к рейтингу фильтра-спама
Укажите количество баллов, которое будет добавлено к спам-рейтингу сообщения в случае проваленной проверки SPF.
Сообщения от действительного отправителя, с домена, указанного в "Одобренном списке"
...добавить такое количество баллов к рейтингу фильтра-спама
Укажите количество баллов, добавляемое к спам-рейтингу сообщения, если в результате проверки SPF выяснилось, что оно пришло с домена, присутствующего в Доверенном списке.
Обычно в этом поле указывается отрицательное значение для понижения спам-рейтинга таких сообщений. |
Настройки SPF
Применять обработку SPF к значению HELO/EHLO
Эта опция применяет верификацию SPF к значению, передаваемому в команде HELO или EHLO в начале процесса SMTP. По умолчанию она включена.
Вставлять заголовок "Получено-SPF" в сообщения
Эта опция активирует вставку во все обработанные сообщения заголовка "Received-SPF".
...кроме случаев, когда результат SPF - "отсутствует"
Включите эту опцию, чтобы не вставлять заголовок "Received-SPF" в сообщения, SPF-проверка которых завершилась с результатом None.
Использовать локальный адрес в SMTP-конверте при перенаправлении сообщений
Включите эту опцию, если MDaemon должен указывать в SMTP-конверте перенаправляемых сообщений локальный адрес. Это помогает уменьшить проблемы, связанные с пересылкой. Обычно пересылаемые сообщения отправляются с использованием адреса электронной почты исходного отправителя, а не адреса электронной почты, который фактически выполняет пересылку. В некоторых ситуациях использование локального адреса может быть необходимо для предотвращения ошибочного определения принимающим сервером переадресованного сообщения как имеющего "поддельный" адрес. По умолчанию эта опция включена.
Максимальное количество поисков 'Void' (не менее 2)
Это максимальное количество результатов поисков "void" для запроса SPF до того, как MDaemon отправит сообщение о постоянной ошибке. Результатом поиска может быть "домен не существует" или "не получено ответа." Значение параметра должно быть не менее, чем "2".