发件人策略框架(SPF)是一个开放标准用以识别邮件中伪造的发件人地址。它尤其保护 SMTP 信封发件人地址或返回路径中的域。它通过检查域中用于 SPF 策略的 DNS 记录以精确地查出哪台邮件主机可以代表域发送邮件,从而做到如上所述。如果域有 SPF 策略而发件主机并没有列于该策略下,那么您就可以知道该地址是伪造的。
要了解有关 SPF 的更多信息,请访问: www.open-spf.org
配置
使用 SPF 校验发件主机
默认情况下,SecurityGateway 将检查发送域的 DNS 记录以查看发件主机是否有权代表该域发送邮件。这会使用在 SMTP 处理中通过的 MAIL 值中的域。如果您不希望使用 SPF 处理,请清除该复选框。
当 SPF 处理返回 HARD FAIL 结果时:
当邮件的 SPF 处理结果为 HARD FAIL 时,会采取以下操作。
...拒收邮件
默认情况下,收到 HARD FAIL 的邮件将在 SMTP 进程中被拒收。
...隔离邮件
如果您希望隔离收到 HARD FAIL 的邮件,请选择该选项。
...接受邮件
如果您希望接收收到 HARD FAIL 的邮件,请选择该选项。您可以随后对邮件主题插入某些文本并修改其邮件总值。
...以[文本]标记主题
当您将 SecurityGateway 配置为接收收到 HARD FAIL 结果的邮件时,若您希望向邮件的主题报头开头添加某些文本,启用该选项并指定要加入的文本。若启用,添加到主题的默认文本是: “*** FRAUD ***”。使用该选项,你可以将邮件留给收件人的邮件服务器或客户端以根据此标签来过滤邮件。默认情况下,禁用该选项。
|
您可在 SecurityGateway 中的多个其他地方选择添加文本到主题报头。比如,DKIM 验证与邮件总值页面也有这选项。当指定文本在这些选项中与条件匹配,仅会将该标签添加至邮件主题一次,即使那封邮件在各个选项下满足了此条件。但是,如果选项间的文本不同,那么仍将添加每一个唯一的标签。比如,该选项的默认文本是“*** FRAUD ***”,而邮件总值中的默认文本是“*** SPAM ***”。因为两个标签不同,匹配这两个选项条件的邮件都会添加这两个标签。但是,如果您更改了其中一个选项内的文本,使之等同于另外一个文本,那么仅会添加该标签一次。 |
...添加 [xx] 点数到邮件总值
默认情况下,当你将 SecurityGateway 配置为接收收到 HARD FAIL 结果的邮件时,会将该值添加至其邮件总值。如果最终总值足够高,就会根据您的邮件评值设置,隔离或拒收邮件。该选项的默认值是5.0。
当 SPF 处理返回 SOFT FAIL 结果时:
当 SPF 处理邮件的结果为 SOFT FAIL 时,会采取以下操作。
...拒收邮件
如果您希望在 SMTP 进程中拒收收到 SOFT FAIL 的邮件,请点击该选项。
...隔离邮件
如果您希望隔离收到 SOFT FAIL 的邮件,请选择该选项。
...接受邮件
默认情况下,会接收收到 SOFT FAIL 的邮件,但是您可以随后将某些文本插入至邮件主题并修改其邮件总值。
...以[文本]标记主题
当您将 SecurityGateway 配置为接收收到 SOFT FAIL 结果的邮件时,若您希望向邮件的主题报头开头添加某些文本,启用该选项并指定要加入的文本。若启用,添加到主题的默认文本是: “*** FRAUD ***”。使用该选项,你可以将邮件留给收件人的邮件服务器或客户端以根据此标签来过滤邮件。默认情况下,禁用该选项。
...添加 [xx] 点数到邮件总值
默认情况下,当你将 SecurityGateway 配置为接收收到 SOFT FAIL 结果的邮件时,会将该值添加至其邮件总值。如果最终总值足够高,就会根据您的邮件评值设置,隔离或拒收邮件。该选项的默认值是2.0。
当 SPF 处理返回 PASS 结果时:
...添加 [xx] 点数到邮件总值
如果您希望邮件的 SPF 处理结果是 PASS 时调整邮件总值,请点击该选项。这应该为一个负数,以减少邮件总值,从而进行有利的调整。
例外
排除列于白名单 IP 地址的邮件
如果您希望在发件人的 IP 地址出现在全局 IP 白名单时,将该发件人从 SPF 处理中排除,请点击该复选框。默认情况下,禁用该选项。
排除来自经身份验证会话的邮件
默认情况下,如果接收的邮件正在使用已认证的会话,会将其从 SPF 处理要求中排除。如果您希望在 SMTP 会话通过验证时,仍旧使用 SPF 处理,请清除该选项。
排除来自域邮件服务器的邮件
默认情况下,发送自您域邮件服务器的邮件将从 SPF 处理中免除。如果您不希望将域邮件服务器从 SPF 要求中免除,请清除该复选框。
高级
插入“Received-SPF”报头到邮件中
默认情况下,“Received-SPF”报头会插入到每封邮件中,包括用于邮件的 SPF 结果。如果您不希望插入该报头,请清除该复选框。
……除非 SPF 结果为“none”
默认情况下,当 SPF 查询结果为“none”时,不会插入“Received-SPF”报头。 如果您希望在发件人的域中没有发现 SPF 数据的情况下仍然插入报头,请不要勾选该选项。
例外 - 域
当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。在相应的域中点击“查看/编辑”链接以查看或者编辑其 SPF 设置,或点击“重置”以将域的设置重置回默认的全局值。
