邮件发件人身份验证

技术支持

企业产品

Kaspersky Secure Mail Gateway

使用邮件处理规则

邮件处理规则配置方案

邮件发件人身份验证

2024年4月26日

ID 203013

在邮件处理规则中配置邮件发件人身份验证之前，请确保在常规保护设置中启用相应的邮件发件人身份验证。

要在邮件处理规则中配置“邮件发件人身份验证”：

在应用程序网页界面窗口中，选择规则区域。
在规则表中，选择想要为其配置“邮件发件人身份验证”的规则。
这将打开查看规则窗口。
单击编辑。
规则设置将变得可用。
在左侧窗格中，选择邮件发件人身份验证区域。
使用区域标题右侧的切换开关来对符合规则条件的邮件启用或禁用邮件发件人身份验证。
默认禁用邮件发件人身份验证。
如果在上一步启用了邮件发件人身份验证，请为所有身份验证类型配置常规设置：
- 选择将暂时性错误(TempError)视为身份验证违规复选框，如果您想要 Kaspersky Secure Mail Gateway 将临时错误 (TempError) 视为违法了邮件发件人身份验证。
- 选择将永久性错误(PermError)视为身份验证违规复选框，如果您想要 Kaspersky Secure Mail Gateway 将永久错误 (PermError) 视为违法了邮件发件人身份验证。
配置以下扫描类型：
- DMARC 身份验证。
  在为规则配置 DMARC 邮件身份验证的设置之前，请确保在常规保护设置中已启用 DMARC 邮件发件人身份验证。
  1. 如果您想要仅根据 DMARC 身份验证而无视 SPF 和 DKIM 身份验证的结果来确定违反了邮件发件人身份验证，请在 DMARC 邮件发件人身份验证设置组中选择将 DMARC 身份验证结果视为主要身份验证结果复选框。
    如果选中复选框，身份验证违规根据 DMARC 身份验证结果决定。如果清空复选框，SPF、DKIM 和 DMARC 身份验证结果被认为相同。任何这些身份验证方法下的违规都被认为是邮件发件人身份验证违规。如果同时通过多种身份验证方法发现违规，则会对邮件应用为 SPF、DKIM 或 DMARC 邮件发件人身份验证违规定义的最严格的操作。
  2. 在如果检测到 DMARC 违规下拉列表中，选择 DMARC 邮件身份验证期间对发现导致身份验证违规的邮件执行的以下操作之一：
    - 应用 DMARC 策略。
      DMARC 策略由管理员在 DNS 服务器上配置。如果管理员设置“无”或“隔离”策略，应用程序将执行跳过操作。应用程序的拒绝操作对应于“拒绝”策略。
    - 拒绝。
    - 删除邮件。
    - 跳过。
    应用 DMARC 策略操作默认被选中。
  3. 如果您想自动将 DMARC 身份验证发现不真实的邮件放入备份中，请选择将邮件移至备份区复选框。
    默认情况下，清除此复选框。
  4. 如果想要标签在扫描后被自动添加到 DMARC 身份验证发现违反了身份验证的邮件的主题开头，请将标签文本输入将邮件移至备份区复选框下的文本框中。
    默认不分配标签。
- SPF 身份验证。
  在针对某一规则配置 SPF 邮件身份验证的附加设置之前，确保在 Kaspersky Secure Mail Gateway 的设置中启用 SPF 邮件发件人身份验证。
  1. 如果您想要将在 SPF 身份验证期间检测到的 SPF softfail 错误视为违反了邮件发件人身份验证，请在SPF 邮件发件人身份验证设置组中选择将 SPF 软失败视为违规复选框，。
  2. 在如果检测到 SPF 违规下拉列表中，选择 SPF 邮件身份验证期间对发现导致身份验证违规的邮件执行的以下操作之一：
    - 拒绝。
    - 删除邮件。
    - 跳过。
    跳过操作默认被选中。
  3. 如果您想自动将 SPF 身份验证发现不真实的邮件放入备份中，请选择将邮件移至备份区复选框。
    默认情况下，清除此复选框。
  4. 如果想要标签在扫描后被自动添加到 SPF 身份验证发现违反了身份验证的邮件的主题开头，请将标签文本输入将邮件移至备份区复选框下的文本框中。
    默认不分配标签。
- DKIM 身份验证。
  在针对某一规则配置 DKIM 邮件身份验证的附加设置之前，确保在 Kaspersky Secure Mail Gateway 的设置中启用 DKIM 邮件身份验证。
  1. 如果想要把 DKIM 身份验证检测的邮件中缺少 DKIM 签名视为违反邮件发送者身份验证，请在DKIM 邮件发件人身份验证设置组中选择将缺少 DKIM 签名视为身份验证违规复选框。
  2. 在对齐模式下拉列表中选择一种身份验证模式：
    - 宽松。
    - 严格。
  3. 在如果检测到 DKIM 违规下拉列表中，选择DKIM 邮件发件人身份验证期间对发现导致身份验证违规的邮件执行的以下操作之一：
    - 拒绝。
    - 删除邮件。
    - 跳过。
    跳过操作默认被选中。
  4. 如果您想自动将 DKIM 身份验证发现不真实的邮件放入备份中，请选择将邮件移至备份区复选框。
    默认情况下，清除此复选框。
  5. 如果想要标签在扫描后被添加到 DKIM 身份验证发现违反了身份验证的邮件的主题开头，请将标签文本输入将邮件移至备份区复选框下的文本框中。
    默认不分配标签。
单击保存。

邮件发件人身份验证得到配置。指定设置将被应用于符合规则条件的邮件。

为了确保已配置的设置在 Kaspersky Secure Mail Gateway 运行期间得到应用，请确保为规则启用邮件人发件人身份验证，且启用配置的规则。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.