安全性菜单下的反诈骗部分包含了能够帮助您识别来自于伪造或是“诈骗”地址的邮件的工具。该部分下共列出了反诈骗邮件的六大功能: |
反向查询— 使用这些查询后,您可以查看发件人的域是否真实存在,以及发送方服务器的 IP 地址是否与该域相关。
发件人策略框架 (SPF)— SPF 是一个开放标准,用来识别电子邮件中的伪造发件人地址。它尤其保护 SMTP 信封发件人地址或返回路径中的域。它通过检查域中用于 SPF 策略的 DNS 记录以精确地查出哪台邮件主机可以代表域发送邮件,从而做到如上所述。如果域有 SPF 策略而发件主机并没有列于该策略下,那么您就可以知道该地址是伪造的。
DKIM 验证 — 此功能用来验证入站邮件中的域名密钥标识邮件(DKIM)。当一封入站邮件已加密签名,SecurityGateway 将从签名中取出域的 DNS 记录来检索公共密钥,然后使用该密钥来测试邮件的 DKIM 签名来决定其是否有效。若 DKIM 签名通过了验证测试,邮件将以常规的投递步骤继续下一步操作并且可随意调整其邮件总值 。DKIM 验证不仅能够保证一份邮件来自于假定的发件人,而且没有修改从签名时间到发送给您的时间。
DKIM 签名 - 这个签名选项用于控制您域的出站 邮件是否使用 DomainKeys Identified Mail(DKIM) 进行加密签名。您也可创建要用来给域邮件签名的选择器和密钥,并且指定将使用哪个选择器。
DMARC - 提供以下三个部分供您配置 SecurityGateway 的 DMARC 验证和报告功能: DMARC 验证、DMARC 报告和 DMARC 设置。
回叫验证— 回叫验证是一种反诈骗的方法,用来确认一封入站邮件的假定发件人的邮件地址是否有效。要执行此操作, SecurityGateway 将连接至在 SMTP 会话过程中通过“邮件发件人”语句的域邮件交换器,并试图验证该发件人地址是不是此域中的有效地址。若检查的结果显示该发件人地址不存在,那么 SecurityGateway 将把其视为来自于一个伪造地址的邮件,因此会拒收该邮件,隔离它,或者接受它然后任意地调整它的 邮件总值 并在主题上添加一个标记。
发件人报头屏蔽 - 该页面包含一些选项,有助于揭露垃圾邮件发送者发送的邮件中存在欺骗性的“发件人”报头, 这可能诱使用户相信邮件是从合法来源发送的。