邮件发件人身份验证
2023年8月21日
ID 94011
邮件发件人身份验证设计用于为企业邮件基础结构提供免受垃圾邮件和钓鱼侵害的额外保护。
Kaspersky Security 8 for Linux Mail Server 使用以下邮件发件人身份验证技术:
- SPF(发件人策略框架)身份验证。
- DKIM(域密钥识别邮件)身份验证。
- DMARC(基于域的邮件身份验证、报告和一致性)身份验证。
SPF 邮件发件人身份验证 – 将邮件发件人的 IP 地址与邮件服务器管理员已创建的可能的邮件来源列表进行比较。
Kaspersky Security 8 for Linux Mail Server 从 DNS 服务器接收可能的邮件来源的列表。
如果 Kaspersky Security 8 for Linux Mail Server 直接从 Internet 接收邮件,则启用 SPF 身份验证。如果 Kaspersky Security 8 for Linux Mail Server 从中间内部服务器接收邮件,则禁用 SPF 身份验证。
DKIM 邮件发件人身份验证 – 添加到邮件的数字签名验证。
与组织的域名关联的数字签名被添加到邮件。Kaspersky Security 8 for Linux Mail Server 验证此数字签名。
DMARC 邮件发件人验证 – 基于 SPF 和 DKIM 邮件发件人身份验证结果决定对邮件采取的策略和操作的验证。
当邮件通过 SPF 和 DKIM 身份验证之后,程序将验证包含电子邮件标头的“发件人”区域中的发件人电子邮件地址的域是否与 SPF 和 DKIM 的 ID 相匹配。
要启用 SPF、DKIM 和 DMARC 邮件身份验证,您必须允许 Kaspersky Security 8 for Linux Mail Server 连接到 DNS 服务器。如果禁止连接到 DNS 服务器,则会禁用 SPF、DKIM 和 DMARC 邮件发件人身份验证。
如果 Kaspersky Security 8 for Linux Mail Server 在 SPF、DKIM 或 DMARC 邮件发件人身份验证期间检测到违规情况,则认为 SPF、DKIM 或 DMARC 邮件发件人身份验证已检测到身份验证违规。