Переход:  Безопасность > Параметры безопасности > Проверка подлинности отправителя >

SPF и ID Отправителя

Печать этого раздела Пред. страницаК началу разделаCлед. страница

MDaemon поддерживает две основные на сегодняшний день технологии проверки подлинности отправителей почтовых сообщений — Sender Policy Framework (SPF) и Sender ID. Эти технологии предназначены для борьбы с фишинг-атаками и другими почтовыми угрозами, в основе которых лежит отправка сообщений от чужого имени.

В системе доменных имен DNS предусмотрены специальные MX-записи, с помощью которых домен может обнародовать IP-адреса компьютеров, уполномоченных принимать адресованную ему электронную почту. Однако DNS не содержит штатных средств для решения обратной задачи — публикации перечня узлов, которым официально разрешено отправлять почту от имени домена. Этот пробел устраняется средствами технологии SPF, которая позволяет домену опубликовать такой перечень, а серверу-получателю — проверить, уполномочен ли тот или иной компьютер отправлять электронную почту от имени этого домена. Если IP-адрес отправителя письма отсутствует в SPF-списке соответствующего домена, MDaemon считает это письмо поддельным. Технология Sender ID представляет собой дальнейшее развитие SPF и обеспечивает более надежную идентификацию поддельных писем при меньшем уровне ложных срабатываний.

Это диалоговое окно позволяет настроить параметры SPF и Sender ID.

Дополнительную информацию о технологии SPF можно найти на сайте:

http://spf.pobox.com

Дополнительную информацию о технологии Sender ID можно найти на сайте:

http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

SPF/ID Отправителя

Проверять хост отправителя, используя SPF

Эта опция включает SPF-проверку всех входящих сообщений, кроме заданных ниже исключений (IP-адреса из белого списка, разрешенные IP-адреса или сообщения, отправляемые в рамках авторизованных почтовых сеансов). MDaemon извлекает IP-адрес отправителя из SMTP-команды MAIL. По умолчанию эта опция включена.

Проверять PRA, используя ID Отправителя

Эта опция активирует проверку Sender ID. После активации Sender ID в окне БезопасностьSPF и ID Отправителя, MDaemon анализирует заголовки входящего сообщения, определят IP-адрес последнего отправителя, несущего ответственность за письмо (PRA — Purported Responsible Address, обозначенный ответственный адрес), а затем проверяет этот адрес по SPF-записям соответствующего домена.

Если результат верификации – FAIL:

. . . отправлять код ошибки 550

Если эта опция включена и проверка SPF/Sender ID заканчивается с результатом Fail, отправитель письма уведомляется о возникновении ошибки 550.

...и затем прервать соединение

Когда эта опция включена, MDaemon закрывает соединение сразу после отправки сообщения об ошибке 550.

Одобренные сообщения добавляют столько к очкам Фильтра Спама

Количество баллов, прибавляемых к спам-рейтингу сообщения, подлинность отправителя которого подтверждена средствами SPF/Sender ID, при условии, что домен-отправитель сообщения входит в одобренный список.

Обычно в этом поле указывается отрицательное значение для понижения спам-рейтинга таких сообщений.

Сообщения, которые не проходят проверку, получают добавочные очки к очкам Фильтра Спама

Штрафные спам-баллы для сообщения, подлинность отправителя которого не подтверждается средствами SPF/Sender ID.

Вставлять заголовок 'Получено-SPF' в сообщения

Эта опция активирует вставку во все обработанные сообщения заголовка «Received-SPF».

...кроме случаев, когда результат SPF - 'отсутствует'

Включите эту опцию, чтобы не вставлять заголовок «Received-SPF» в сообщения, SPF-проверка которых завершилась с результатом None.

Использовать локальный адрес в SMTP конверте при перенаправлении сообщений

Включите эту опцию, если MDaemon должен указывать в SMTP-конверте перенаправляемых сообщений локальный адрес. Обычно там указывается почтовый адрес отправителя исходного письма, что заставляет некоторые принимающие сервера считать такие письма поддельными.

Опции верификации

Не верифицировать сообщения, переданные в авторизованных сессиях

Эта опция отключает проверку SPF/Sender ID для сообщений, отправители которых авторизованы с использованием функций SMTP авторизации, POP перед SMTP или Защита по группе IP-адресов.

Соединения от Разрешенных IP исключаются из верификации SPF/ID Отправителя

Эта опция отключает проверку SPF/Sender ID для сообщений, отправляемых с разрешенных IP-адресов.

Кэшировать результаты верификации

Кэширование результатов запросов SPF.

Кэшировать

Кнопка вызова окна просмотра и редактирования кэша SPF.

Белый список

Нажмите эту кнопку, чтобы открыть список IP-адресов, освобожденных от SPF-проверки.