13.5  Kontrola email policy záznamů

Velké procento nevyžádané pošty obsahuje podvrženou adresu odesílatele. Kontrola „email policy“ záznamů umožňuje odfiltrování zpráv s podvrženou adresou odesílatele.

Kontrola spočívá v možnosti zpětného ověřování IP adresy vzdáleného SMTP serveru, zda je oprávněn pro danou doménu odesílat poštu. Rozesílatelé spamu tak budou nuceni používat svoje skutečné adresy a bude jednodušší nevyžádané zprávy rozpoznat pomocí různých blacklistů.

Kerio MailServer umožňuje kontrolu „email policy“ záznamů pomocí dvou velmi podobných technologií. Tou první je Caller ID vytvořené společností Microsoft, druhou je open-source projekt nazvaný SPF (Sender Policy Framework). Obě technologie umožňují jednoznačné ověření odesílatele zprávy. Ověření funguje na základě zveřejnění IP adres SMTP serverů, které odesílají poštu z dané domény. Pro každou doménu podporující alespoň jednu z technologií je v DNS uložen záznam typu TXT, který obsahuje seznam IP adres serverů odesílajících poštu z dané domény. Kerio MailServer po přijetí zprávy porovná IP adresu SMTP serveru s IP adresami obsaženými v tomto DNS záznamu. Takto je pro každou zprávu ověřena důvěryhodnost odesílatele. Pokud DNS záznam neobsahuje IP adresu, ze které byla zpráva odeslána, pak je pravděpodobně zfalšovaná adresa odesílatele a jedná se o spam. Tímto způsobem lze velmi jednoduše rozlišit, zda je zpráva podvržená či nikoliv.

Pošta odeslaná ze serveru, který nemá v DNS záznamu obsažen příslušný seznam s  IP adresami, bude vždy doručena. To znamená, že tato pošta pro kontrolu „email policy“ nebude brána v úvahu.

Nastavit Caller ID a SPFKerio MailServeru lze ve stejnojmenných záložkách Caller ID (Filtr spamu → Caller ID) a SPF (Filtr spamu → SPF).

Upozornění

SPF i Caller ID lze používat pouze v případě, že je pošta doručována protokolem SMTP. Pokud je pošta stahována z doménového koše pomocí POP3 protokolu, email policy záznamy nebudou fungovat.

Caller ID

Záložka Caller ID umožňuje provedení základního nastavení:

Caller ID

Obrázek 13.7. Caller ID


Kontrolovat Caller ID v každé ...

Volba povoluje/zakazuje použití Caller ID kontroly.

V sekci SMTP server v záložce Řízení přístupu lze nastavit skupinu důvěryhodných IP adres. Zprávám, které byly odeslány z důvěryhodné adresy, nebude Caller ID kontrolováno (více vizte kapitolu 12.2  SMTP server).

Pouze zaznamenat do záznamu Security

Zprávy s neplatným Caller ID budou pouze zapsány do záznamu Security.

Blokovat zprávu

Zpráva s neplatným Caller ID bude blokována na úrovni SMTP komunikace. Odesílateli bude doručeno oznámení o nedoručitelnosti zprávy.

Zvýšit hodnocení zprávy o

Nastavená hodnota bude připočtena k celkovému hodnocení zprávy (vizte sekci 13.1  Hodnocení spamu).

Doporučená hodnota pro nastavení se v případě metody Caller ID pohybuje mezi 1 — 3 body.

Akceptovat také zkušební Caller ID ...

V současné době technologie Caller ID není plně rozšířena. Proto ji mnoho domén používá v testovacím režimu (hlavička XML skriptu v DNS záznamu obsahuje příznak testing). Z toho důvodu doporučujeme volbu zapnout. Pokud volba nebude zapnuta, nebude konfigurace brána v úvahu, stejně jako kdyby DNS záznam příslušný XML skript neobsahoval.

Upozornění

Je-li zapnuta tato volba, nenastavujte pro zprávy s neplatným Caller ID možnost Blokovat zprávu.

Nekontrolovat Caller ID ...

Volbu lze využít zejména pro nastavení záložních serverů. Pokud je zpráva poslána přes záložní server, IP adresa SMTP serveru neodpovídá doméně uvedené v hlavičkách zprávy, respektive povoleným adresám pro tuto doménu. Proto je nutné, aby zprávy z těchto adres nebyly kontrolovány.

Upozornění

Pokud má být zajištěna plná funkce Caller ID, nezařazujte mezi nekontrolované servery jiné než záložní.

Zkontrolovat „email policy“ ...

Odkaz na stránku na WWW serveru firmy Kerio Technologies, kde je možno zkontrolovat DNS záznam „email policy“ pro zadanou doménu.

Podrobný návod na správné nastavení DNS záznamu pro Caller ID najdete na oficiálních webových stránkách společnosti Microsoft.

SPF

SPF je open-source ekvivalent ke Caller ID vyvinutým společností Microsoft. Obě tyto technologie lze používat v Kerio MailServeru zároveň.

SPF

Obrázek 13.8. SPF


Záložka SPF umožňuje provedení tohoto nastavení:

Povolit kontrolu SPF pro každou příchozí zprávu

Volba povoluje/zakazuje použití SPF.

V sekci SMTP server v záložce Řízení přístupu lze nastavit skupinu důvěryhodných IP adres. Zprávy z důvěryhodných IP adres nebudou kontrole SPF podrobeny (více vizte kapitolu 12.2  SMTP server).

Pouze zapsat do záznamu Security

Zprávy s neplatným SPF záznamem budou pouze zapsány do záznamu Security.

Blokovat zprávu

Zpráva s neplatným SPF záznamem bude blokována na úrovni SMTP komunikace. Odesílateli bude doručeno oznámení o nedoručitelnosti zprávy.

Zvýšit hodnocení zprávy o

Nastavená hodnota bude připočtena k celkovému hodnocení zprávy (vizte sekci 13.1  Hodnocení spamu).

Doporučená hodnota pro nastavení se v případě metody SPF pohybuje mezi 1 — 3 body.

Nekontrolovat SPF pro tuto skupinu IP adres

Volbu lze využít zejména pro nastavení záložních serverů. Pokud je zpráva poslána přes záložní server, IP adresa SMTP serveru neodpovídá doméně uvedené v hlavičkách zprávy, respektive povoleným adresám pro tuto doménu. Proto je nutné, aby zprávy z těchto adres nebyly kontrolovány.

Upozornění

Pokud má být zajištěna plná funkce SPF, nezařazujte mezi nekontrolované servery jiné než záložní.

Podrobnosti o SPF kontrole zobrazuje po příslušném nastavení záznam Debug (více vizte kapitolu 25.9  Debug).