Переход:  Безопасность > Параметры безопасности > Проверка подлинности отправителя >

Сертификация сообщений

Печать этого раздела Пред. страницаК началу разделаCлед. страница

Сертификация сообщений – это процедура, в ходе которой одна сторона поручается, т.е. «сертифицирует» корректную работу с электронной почтой некоторой другой стороны. Следовательно, когда почтовый сервер получателя доверяет этой сертифицирующей организации, все сообщения, отправленные с домена, за который поручилась эта организация, будут просматриваться с минимальным уровнем подозрений. Таким образом, сервер получателя будет обоснованно полагать, что домен отправителя следует набору правил корректного обращения с электронной почтой и не рассылает спам или другие проблемные сообщения. Сертификация выгодна, потому она помогает избежать ошибочного или ненужного анализа сообщений с помощью спам-фильтра, который не дает полной гарантии распознавания полезной почты. Кроме того, сертификация снижает объем ресурсов, затрачиваемых на обработку каждого сообщения.

MDaemon Pro поддерживает сертификацию сообщений, благодаря включению в комплект поставки первой коммерческой реализации нового интернет-протокола под названием VBR (Vouch-By-Reference – поручительство по рекомендации), над которым компания Alt-N Technologies работает в рамках своего участия в совете Domain Assurance Council (DAC). Протокол VBR предоставляет механизм, с помощью которого провайдеры услуг сертификации CSP (Certification Service Providers), они же «органы сертификации», поручаются за корректное использование электронной почтой в определенных доменах.

Сертификация входящих сообщений

Вы можете быстро включить в MDaemon проверку сертификации входящих сообщений. Все что вам нужно – это активировать опцию Включить сертификацию входящих сообщений, в диалоге Сертификация VBR (Безопасность» Параметры безопасности » Проверка подлинности отправителя » Сертификация VBR). Там же нужно указать одного или несколько провайдеров сертификатов, которым вы доверяете поручаться за входящую почту (например, vbr.emailcertification.org). Вы можете либо совсем исключить сертифицированные сообщения из проверки в фильтром спама, либо установить для них пониженное значение спам-рейтинга.

Сертификация исходящих сообщений

Перед тем, как настроить MDaemon на вставку сведений о сертификации в исходящие сообщения, вам нужно сначала заключить договор с одним или несколькими провайдерами услуг сертификации (CSP), которые будут сертифицировать вашу почту. Компания Alt-N Technologies предоставляет покупателям MDaemon услуги по сертификации. Дополнительные сведения см. по адресу: www.altn.com.

Чтобы настроить сервер MDaemon на сертификацию исходящих сообщений, зарегистрируйтесь у своего провайдера CSP и затем выполните следующие действия:

1. Откройте вкладку 'Сертификация VBR' из меню: Безопасность » Параметры безопасности » Проверка подлинности отправителя » Сертификация VBR.
2. Нажмите Вставлять данные сертификата в исходящие сообщения.
3. Нажмите кнопку Сконфигурировать домен для сертификации сообщений. Откроется диалог «Настройки сертификатов».
4. Введите Имя домена исходящие сообщения которого будут содержать сведения о сертификации.
5. В раскрывающемся списке Тип почты выберите тип электронной почты, которую ваш провайдер CSP согласился сертифицировать для этого домена, либо введите нужный тип, если его нет в списке.
6. Укажите одного или нескольких провайдеров CSP, которые будут сертифицировать исходящую почту этого домена. Если таких провайдеров несколько, перечислите их через пробел.
7. Нажмите OK.
8. Включите на своем сервере вставку подписей DKIM или DK в исходящие сообщения домена, либо убедитесь, чтобы эти сообщения отправлялись с сервера, обладающего одобренным удостоверением SPF или SIDF. Это будет гарантировать, что сообщение отправлено именно вами. Сообщение нельзя сертифицировать, если сервер получателя не может убедиться в подлинности сообщения.

Механизм VBR не требует, чтобы сертифицированные сообщения подписывались провайдером или передавались вашему провайдеру CSP. Провайдер CSP не подписывает и не проверяет отдельные сообщения — он просто поручается за корректное использование электронной почты в вашем домене.

Информацию об услугах сертификации, предоставляемых компанией Alt-N Technologies, можно найти на странице:

http://www.altn.com/email-certification/

Дополнительную информацию о технологии VBR и сертификации сообщений можно найти на сайте:

http://www.domain-assurance.org/

Спецификация VBR — Internet-Draft 00:

http://files.altn.com/MDaemon/drafts/draft-hoffman-dac-vbr-00.txt

Дополнительную информацию о технологии DKIM можно найти на сайте:

http://www.dkim.org/

См. также:

Сертификация VBR