邮件身份验证设计用于为企业邮件基础结构提供免受垃圾邮件和钓鱼侵害的额外保护。
Kaspersky Secure Mail Gateway 采用以下邮件身份验证技术:
SPF 邮件身份验证 – 将邮件发件人的 IP 地址与邮件服务器管理员已创建的可能的邮件来源列表进行比较。
Kaspersky Secure Mail Gateway 从 DNS 服务器接收可能的邮件来源的列表。
如果 Kaspersky Secure Mail Gateway 直接从 Internet 接收邮件,则启用 SPF 邮件身份验证。如果从中间内部服务器接收邮件,禁用 SPF 邮件身份验证。
DKIM 邮件身份验证 – 验证添加到邮件的数字签名。
与组织的域名关联的数字签名被添加到邮件。Kaspersky Secure Mail Gateway 验证此数字签名。
DMARC 邮件身份验证 – 为验证邮件实际上是否从指定域发送而执行的身份验证。
在邮件通过 SPF 和 DKIM 身份验证之后,程序会验证电子邮件标题的 “发件人” 区域中包含发件人地址的域是否与 SPF 和 DKIM ID 以及 SPF 和 DKIM 状态匹配。
要启用 SPF、DKIM 和 DMARC 邮件身份验证,您必须允许 Kaspersky Secure Mail Gateway 连接到 DNS 服务器。如果禁止连接到 DNS 服务器,则禁用 SPF、DKIM 和 DMARC 邮件身份验证。
如果 Kaspersky Secure Mail Gateway 在 SPF、DKIM 或 DMARC 邮件身份验证期间检测到违规情况,则认为 SPF、DKIM 或 DMARC 邮件身份验证已发现违反邮件发件人真实性的情况。