Velké procento nevyžádané pošty obsahuje podvrženou adresu odesílatele. Kontrola „email policy“ záznamů umožňuje odfiltrování zpráv s podvrženou adresou odesílatele.
Kontrola spočívá v možnosti zpětného ověřování IP adresy vzdáleného SMTP serveru, zda je oprávněn pro danou doménu odesílat poštu. Rozesílatelé spamu tak budou nuceni používat svoje skutečné adresy a bude jednodušší nevyžádané zprávy rozpoznat pomocí různých blacklistů.
Kerio MailServer umožňuje kontrolu „email policy“ záznamů pomocí dvou velmi podobných technologií. Tou první je Caller ID vytvořené společností Microsoft, druhou je open-source projekt nazvaný SPF (Sender Policy Framework). Obě technologie umožňují jednoznačné ověření odesílatele zprávy. Ověření funguje na základě zveřejnění IP adres SMTP serverů, které odesílají poštu z dané domény. Pro každou doménu podporující alespoň jednu z technologií je v DNS uložen záznam typu TXT, který obsahuje seznam IP adres serverů odesílajících poštu z dané domény. Kerio MailServer po přijetí zprávy porovná IP adresu SMTP serveru s IP adresami obsaženými v tomto DNS záznamu. Takto je pro každou zprávu ověřena důvěryhodnost odesílatele. Pokud DNS záznam neobsahuje IP adresu, ze které byla zpráva odeslána, pak je pravděpodobně zfalšovaná adresa odesílatele a jedná se o spam. Tímto způsobem lze velmi jednoduše rozlišit, zda je zpráva podvržená či nikoliv.
Pošta odeslaná ze serveru, který nemá v DNS záznamu obsažen příslušný seznam s IP adresami, bude vždy doručena. To znamená, že tato pošta pro kontrolu „email policy“ nebude brána v úvahu.
Nastavit Caller ID a SPF v Kerio MailServeru lze ve stejnojmenných záložkách Caller ID ( ) a SPF ( ).
SPF i Caller ID lze používat pouze v případě, že je pošta doručována protokolem SMTP. Pokud je pošta stahována z doménového koše pomocí POP3 protokolu, email policy záznamy nebudou fungovat.
Záložka Caller ID umožňuje provedení základního nastavení:
Volba povoluje/zakazuje použití Caller ID kontroly.
V sekci SMTP server v záložce Řízení přístupu lze nastavit skupinu důvěryhodných IP adres. Zprávám, které byly odeslány z důvěryhodné adresy, nebude Caller ID kontrolováno (více vizte kapitolu 12.2 SMTP server).
Zprávy s neplatným Caller ID budou pouze zapsány do záznamu Security.
Zpráva s neplatným Caller ID bude blokována na úrovni SMTP komunikace. Odesílateli bude doručeno oznámení o nedoručitelnosti zprávy.
Nastavená hodnota bude připočtena k celkovému hodnocení zprávy (vizte sekci 13.1 Hodnocení spamu).
Doporučená hodnota pro nastavení se v případě metody Caller ID pohybuje mezi 1 — 3 body.
V současné době technologie
Caller ID není plně rozšířena. Proto ji mnoho domén
používá v testovacím režimu (hlavička XML skriptu v DNS záznamu
obsahuje příznak testing
). Z toho důvodu doporučujeme
volbu zapnout. Pokud volba nebude zapnuta, nebude konfigurace brána
v úvahu, stejně jako kdyby DNS záznam příslušný XML skript neobsahoval.
Je-li zapnuta tato volba, nenastavujte pro zprávy s neplatným Caller ID možnost Blokovat zprávu.
Volbu lze využít zejména pro nastavení záložních serverů. Pokud je zpráva poslána přes záložní server, IP adresa SMTP serveru neodpovídá doméně uvedené v hlavičkách zprávy, respektive povoleným adresám pro tuto doménu. Proto je nutné, aby zprávy z těchto adres nebyly kontrolovány.
Pokud má být zajištěna plná funkce Caller ID, nezařazujte mezi nekontrolované servery jiné než záložní.
Odkaz na stránku na WWW serveru firmy Kerio Technologies, kde je možno zkontrolovat DNS záznam „email policy“ pro zadanou doménu.
Podrobný návod na správné nastavení DNS záznamu pro Caller ID najdete na oficiálních webových stránkách společnosti Microsoft.
SPF je open-source ekvivalent ke Caller ID vyvinutým společností Microsoft. Obě tyto technologie lze používat v Kerio MailServeru zároveň.
Záložka SPF umožňuje provedení tohoto nastavení:
Volba povoluje/zakazuje použití SPF.
V sekci SMTP server v záložce Řízení přístupu lze nastavit skupinu důvěryhodných IP adres. Zprávy z důvěryhodných IP adres nebudou kontrole SPF podrobeny (více vizte kapitolu 12.2 SMTP server).
Zprávy s neplatným SPF záznamem budou pouze zapsány do záznamu Security.
Zpráva s neplatným SPF záznamem bude blokována na úrovni SMTP komunikace. Odesílateli bude doručeno oznámení o nedoručitelnosti zprávy.
Nastavená hodnota bude připočtena k celkovému hodnocení zprávy (vizte sekci 13.1 Hodnocení spamu).
Doporučená hodnota pro nastavení se v případě metody SPF pohybuje mezi 1 — 3 body.
Volbu lze využít zejména pro nastavení záložních serverů. Pokud je zpráva poslána přes záložní server, IP adresa SMTP serveru neodpovídá doméně uvedené v hlavičkách zprávy, respektive povoleným adresám pro tuto doménu. Proto je nutné, aby zprávy z těchto adres nebyly kontrolovány.
Pokud má být zajištěna plná funkce SPF, nezařazujte mezi nekontrolované servery jiné než záložní.
Podrobnosti o SPF kontrole zobrazuje po příslušném nastavení záznam Debug (více vizte kapitolu 25.9 Debug).