|
Verifica SPF |
Scorri Precedente Primo livello Successivo Altro |
MDaemon supporta SPF (Sender Policy Framework) per consentire la verifica dei server di invio e proteggere dallo spoofing e dal phishing, che rappresentano due tipi di contraffazione della posta elettronica con cui il mittente tenta di far passare i messaggi come inviati da qualcun altro.
Molti domini pubblicano i record MX nel DNS (Domain Name System) per identificare le postazioni a cui è consentito ricevere la posta elettronica, ma ciò non consente di identificare in alcun modo le postazioni a cui è consentito inviare la posta. SPF è un mezzo attraverso il quale i domini possono pubblicare anche i record relativi ai mittenti per identificare le postazioni autorizzate all'invio dei messaggi. Eseguendo una ricerca SPF sui messaggi in entrata, MDaemon può tentare di determinare se al server di invio è consentito consegnare la posta per il dominio di invio responsabile e, di conseguenza, se l'indirizzo del mittente può essere stato contraffatto o "mascherato".
Per configurare le impostazioni SPF del server, usare le opzioni contenute in questa schermata.
Per ulteriori informazioni su SPF, vedere:
Verifica SPF
Attiva verifica SPF
Quando questa opzione è abilitata, MDaemon esegue una query DNS per i dati relativi al record SPF su ciascun server responsabile per i messaggi in entrata, per assicurare che il server di invio sia autorizzato all'invio di messaggi per suo conto. L'host di cui MDaemon esegue la verifica viene ricavato dal valore MAIL trasferito durante l'elaborazione SMTP. La verifica SPF è abilitata per impostazione predefinita.
Non verificare i messaggi da sessioni autenticate
Per impostazione predefinita le connessioni autenticate sono escluse dalle interrogazioni SPF. Le sessioni autenticate includono quelle verificate mediante l'autenticazione SMTP, POP prima di SMTP o Scudo IP. Se non si desidera escludere le sessioni autenticate da SPF, disabilitare questa opzione.
Non verificare i messaggi provenienti da IP affidabili
Per impostazione predefinita tutti i messaggi provenienti da un indirizzo IP accreditato sono esclusi dalla verifica SPF.
Memorizza risultati delle verifiche
Per impostazione predefinita MDaemon memorizza temporaneamente nella cache ciascun record di criteri SPF di un dominio, ottenuto durante una query DNS. Se non si desidera memorizzare nella cache i criteri SPF, deselezionare questa casella di controllo.
Cache
Con questo pulsante si apre la cache SPF, che riporta tutti i record SPF memorizzati attualmente nella cache.
Elenco esenzioni
Fare clic su questo pulsante per aprire la Lista eccezioni SPF in cui è possibile designare indirizzi IP, indirizzi e-mail e domini che si desidera esentare dalle ricerche di SPF. Gli indirizzi e-mail vengono confrontati ai valori dell’envelope SMTP, non con l’intestazione From del messaggio. I domini sono esentati dall'anteposizione di "spf" al nome del dominio. MDaemon inserirà il record SPF di tale dominio in ogni valutazione di SPF utilizzando il tag specifico di MDaemon “wlinclude:<dominio>". In questo modo è possibile ottenere che il proprio provider MX di backup venga trattato come un’origine SPF valida per tutti i mittenti.
Eliminazione messaggi SPF
Se la verifica restituisce il risultato ERRORE:
...invia codice di errore 550
Selezionare questa casella di controllo per inviare il codice di errore 550 quando il risultato dell'interrogazione SPF è "Fail".
...quindi chiudi connessione
Attivare questa opzione per chiudere la connessione subito dopo l'invio del codice di errore 550.
...aggiungi questo valore al punteggio di Spam Filter
Indicare il valore da aggiungere al punteggio di spam del messaggio quando esso non supera la verifica SPF.
I messaggi da mittenti validi di un dominio riportato nell'elenco approvato
...aggiungi questo valore al punteggio di Spam Filter
Indicare il valore che si desidera aggiungere al punteggio di spam del messaggio quando SPF conferma che esso proviene da un dominio situato nell'elenco approvato.
|
In genere, il valore specificato in questo campo deve essere un numero negativo in modo da diminuire il punteggio di spam per i messaggi approvati. |
Impostazioni SPF
Applica elaborazione SPF a valore HELO/EHLO
L'opzione consente di applicare la verifica SPF al valore passato nel comando HELO o EHLO all'inizio del processo SMTP. L'opzione è abilitata per impostazione predefinita.
Inserisci nei messaggi intestazione 'Received-SPF'
Selezionare questa opzione per inserire in ciascun messaggio un'intestazione "Received-SPF".
...tranne se il risultato SPF è 'NESSUNO'
Attivare questa opzione per non inserire nel messaggio l'intestazione "Received-SPF" quando il risultato dell'interrogazione SPF è "nessuno".
Usa l'indirizzo locale nella busta SMTP per l'inoltro dei messaggi
Attivare questa opzione se si desidera che tutta la posta inoltrata da MDaemon utilizzi un indirizzo locale nella busta SMTP. Ciò consente di ridurre i problemi associati all'inoltro della posta. In genere, i messaggi inoltrati vengono inviati utilizzando l'indirizzo di posta del mittente originale e non quello di chi esegue l'inoltro. In alcuni casi, l'uso di un indirizzo locale si rivela necessario per impedire al server ricevente di interpretare erroneamente il messaggio inoltrato come contraffatto tramite "spoofing". L'opzione è abilitata per impostazione predefinita.
Numero massimo di ricerche "vuote" (deve essere almeno 2)
Questo è il numero massimo di risultati di ricerche vuote consentito in una query SPF prima che MDaemon generi un errore permanente. Una ricerca vuota genera come risultati "il dominio non esiste" o "non esistono risposte". Questo valore deve essere almeno 2.
