邮件证书是由某个您信任的来源担保或“证明”一个与邮件关联的认证实体具有良好的邮件行为。这样,当域由您信任的来源所担保,发自该域的邮件可以以较少地怀疑被查看。因此接收服务器在一定程度上获得保证,发送域会遵守一套良好的邮件实践且不发送垃圾邮件或其他有问题的信息。证书非常有用,因为它有助于确保邮件将不会错误地或不必要地遭受无担保的反垃圾邮件系统分析。邮件证书还有助于降低处理每封邮件所需的资源。
SecurityGateway 通过支持名为“Vouch-By-Reference”(VBR)的内部邮件协议来容纳“邮件证书” ,MDaemon Technologies 通过参与 Domain Assurance Council(DAC)后,致力于帮助创建和扩展这项协议。证书服务提供商 (CSP) 或“证明者”通过 VBR 提供的机制可以担保指定域的良好邮件实践。
证明接收邮件
当您指定了一个“证书服务供应商(CSP)”,并且发件人声称已通过该 CSP 认证,然后该认证得到确认时,其入站邮件将免于使用 SecurityGateway 的一些垃圾邮件预防工具。此外,若不希望将那些邮件完全免除,您可以从它们的邮件总值中减去一部分指定值,因为它们在很大程度上不会是垃圾邮件。
证明外发邮件
在配置 SecurityGateway 将证明信息插入域中的外发邮件之前,您首先需要安排一个或多个 CSP 来证明该领。 在您已注册了一个 CSP,要配置 SecurityGateway 将证明信息插入域的外发邮件:
1.请确认已将域配置为以 DKIM 签名的出站邮件, 或者请确认已将域的 DNS 记录进行合适的配置,表明邮件是由SPF允许的服务器发送的。这对保证您发出的邮件非常必要。除非接收服务器首先可以确定邮件是来自其所表明的域,否则无法为邮件提供证明。
2.在 SecurityGateway 左边的导航窗格中,请点击“安全»邮件证书”来切换至邮件证书页面。
3.请在右侧位于该页顶部下拉列表框的“域:” 中选择一个域。
4.在该页底部的外发邮件部分中, 请点击“将证明信息插入外发邮件”选项。
5.在“担保我邮件证书服务的主机名”选项中,请输入主机名,它们对应将担保域邮件的一个或多个 CSP,每个主机名用空格隔开。
6.点击“保存”。
|
VBR 不需要 CSP 签名或传输已认证的邮件。CSP 并非要签名或验证指定的邮件,而是担保域的良好邮件实践。 |
接收邮件
对该域使用全局定义的默认设置
在编辑指定的域邮件证书设置时,如果您希望为该域的接收邮件应用全局设置,请单击该选项。只有当你已从该页顶部的“域:”下拉列表框中选中了一个域, 该选项才可见。
使用以下为该域定义的自定义设置
在编辑指定的域邮件证书设置时,如果您希望为该域的接收邮件自定义设置,而不是使用全局设置,请点击该选项。只有当你已从该页顶部的“域:”下拉列表框中选中了一个域, 该选项才可见。
启用入站邮件的证书
默认情况下, 当发件人表明其邮件通过了您所信任的某一 CSP 的证明,SecurityGateway 将尝试确认这一点。如果您不希望接收的邮件使用邮件证书,请不要勾选/清除该复选框。
我信任的证书服务主机名(通过空格隔开的列表):
使用该区域列出所有您信任的 CSP 主机名,通过空格隔开。
如果发件人经验证:
当 SecurityGateway 确认邮件的发件人已通过您所信任的某一 CSP 的验证,请选择以下您希望它使用的选项。
...将邮件从垃圾邮件过滤器中免除
选中该选项时,来自经验证的发件人的邮件将从 SecurityGateway 中的某些反垃圾邮件工具中免除。这是默认选项。
...添加 [xx] 点数到邮件总值
如果您不希望免除已验证的邮件,请使用该选项来指定将被添加至邮件总值的点数。该点数应为负数,便于已验证的邮件得到有利的调整,因为它不太可能会是垃圾邮件。默认设置为“-3.0”。
出站邮件
|
只有当您已从位于该页顶部的 “域:”下拉列表框中选中了一个域, 该选项才可见。您不能为外发邮件配置全局邮件证书设置。 |
插入证书信息到外发邮件中
如果您希望在该域的所有外发邮件中插入邮件证书信息,请启用该选项。默认情况下,禁用该选项。
担保我邮件证书服务的主机名
使用该文本字段以输入主机名,它们对应一个或多个将担保域邮件的 CSP,每个主机名用空格隔开。
例外 - 域
当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。在相应的域中点击“查看/编辑”链接来查看或者编辑其邮件证书设置,或点击“重置”来将域的设置重置回默认的全局值。
