Изменения документа B. Почтовый ретранслятор (SMTP relay)

Редактировал(а) Ирина Сафонова 26.01.2024, 15:39
От версии 2.1
отредактировано Ирина Сафонова
на 14.11.2023, 22:13
Изменить комментарий: К данной версии нет комментариев
К версии 19.1
отредактировано Ирина Сафонова
на 26.01.2024, 15:39
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -4,7 +4,7 @@
4 4  
5 5  (% data-xwiki-non-generated-content="java.util.List" %)
6 6  (((
7 -= Назначение почтового ретранслятора =
7 += Что такое почтовый ретранслятор? =
8 8  )))
9 9  
10 10  ----
... ... @@ -11,40 +11,52 @@
11 11  
12 12  Платформа интегрирована с почтовым ретрансляторам beeline cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, принимающий электронную почту от отправителей и доставляющий её получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA) **и используется для рассылки учебных [[фишинговых>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3]] писем и почтовых уведомлений модуля **[[Обучение>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/A.%20%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D0%B8%20%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B/#H41E43144344743543D438435]]**.
13 13  
14 - Почтовый ретранслятор часть сервиса **Cloud Security Awareness (Cloud SA)**.
14 += Параметры рассылки почтовых сообщений =
15 15  
16 +----
16 16  
17 -Исполнителя. Почтовый ретранслятор является частью услуги, которую Заказчик может использовать для рассылки учебных фишинговых писем, а также для рассылки почтовых уведомлений от Модуля «Обучение».
18 +По умолчанию почтовые сообщения рассылаются с параметрами:
18 18  
19 -По умолчанию рассылка почтовых сообщений происходит со следующими параметрами:
20 +(% class="table-bordered" style="width:1054px" %)
21 +(% class="active" %)|(% style="width:312px" %)**Параметр**|(% style="width:738px" %)**Комментарий**
22 +|(% style="width:312px" %)**[[Почтовый домен>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9%20%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD]] отправителя**|(% style="width:738px" %)[[*@phishman.df-sa.ru>>mailto:*@phishman.df-sa.ru]]
23 +|(% style="width:312px" %)**Почтовый адрес сервера**|(% style="width:738px" %)mail.phishman.df-sa.ru
24 +|(% style="width:312px" %)**[[STARTTLS>>https://wiki.dfcloud.ru/bin/view/Glossary/STARTTLS]]**|(% style="width:738px" %)Используется, если принимающий почтовый сервер поддерживает соответствующий уровень [[криптографии>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F]]
25 +|(% style="width:312px" %)**[[DKIM>>https://wiki.dfcloud.ru/bin/view/Glossary/DKIM]]**|(% style="width:738px" %)Не используется
26 +|(% style="width:312px" %)**Изображения**|(% style="width:738px" %)Встраиваются в тело письма (embedded)
20 20  
21 -*
22 -** почтовый домен отправителя - [[*@phishman.df-sa.ru>>mailto:*@phishman.df-sa.ru]];
23 -** почтовый адрес сервера – mail.phishman.df-sa.ru;
24 -** STARTTLS – используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии;
25 -** DKIM – не используется;
26 -** изображения встраиваются в тело письма (embedded).
28 +Почтовые сообщения, рассылаемые платформой, содержат признаки фишинговых писем и поэтому могут быть заблокированы почтовым шлюзом//. //Для эффективного использования платформы beeline cloud  рекомендует внести IP-адрес SMTP Relay или почтовый домен phishman.df-sa.ru в «белый список отравителей» на почтовом шлюзе.
27 27  
28 -**//Примечание//**//: так как почтовые сообщения, рассылаемые Платформой, имеют явные признаки фишинговых писем, они могут быть заблокированы почтовым шлюзом Заказчика. Для эффективного использования Платформы рекомендуется внести IP-адрес SMTP Relay Исполнителя и\или почтовый домен phishman.df-sa.ru в «белый список отравителей» на своем почтовом шлюзе.//
30 +(% class="box warningmessage" %)
31 +(((
32 +Если заказчик не может выполнить рекомендации например, при использовании для корпоративной почты сторонних публичных почтовых сервисов//, //beeline cloud **не гарантирует** доставку писем, содержащих учебную фишинговую атаку до конечных получателей.
33 +)))
29 29  
30 -//При этом, если по какой-либо причине, Заказчик не может выполнить данные рекомендации, например, при использовании для корпоративной почты сторонних публичных почтовых сервисов, Исполнитель не гарантирует доставку писем, содержащих учебную фишинговую атаку, до конечных получателей.//
35 += Использование собственного почтового сервера =
31 31  
37 +Доступно использование собственного почтового сервер в качестве SMTP Relay. Cобственный почтовый сервер должен быть доступен из интернет.
32 32  
33 -Заказчик может использовать собственный почтовый сервер в качестве SMTP Relay.
39 +(% class="wikigeneratedid" %)
40 +[[**SMTP Relay**>>image:SMTP Relay.png||id="ISMTPRelay.png"]]
34 34  
35 -[[image:file:///C:/Users/ISAFON~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg||alt="Изображение выглядит как текст, снимок экрана, Шрифт, диаграмма
42 +Beeline cloud сообщает IP-адрес, с которого платформа высылает почтовые сообщения в сторону SMTP Relay заказчика. Заказчик при необходимости настраивает следующие параметры:
36 36  
37 -Автоматически созданное описание"]]
44 +* [[запись SPF>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0%20%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D0%B5%D0%BB%D0%B5%D0%B9%20SPF%20%28Sender%20Policy%20Framework%29%20]],
45 +* [[запись DKIM>>https://wiki.dfcloud.ru/bin/view/Glossary/DKIM]],
46 +* [[криптографические алгоритмы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9%20%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC]],
47 +* аутентификация на почтовом сервере,
48 +* исключения на почтовом шлюзе (белые списки отправителей).
38 38  
39 -Для использования собственного почтового сервера необходимо, чтобы он был доступен из сети Интернет.
50 +{{warning}}
51 +Beeline cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [[дополнительную плату>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/H.%20%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8/]].
52 +{{/warning}}
40 40  
41 -При данной реализации Исполнитель сообщает IP-адрес, с которого Платформа высылает почтовые сообщения в сторону SMTP Relay Заказчика, а настройка следующих параметров (при необходимости) находится в зоне ответственности Заказчика:
54 +Модуль **[[Учебные атаки>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/A.%20%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D0%B8%20%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B/#H42344743543143D44B43543044243043A438]]** рассылает учебные фишинговые письма с любых, в том числе не принадлежащих заказчику почтовых доменов. Заказчик задает свои почтовые домены.
42 42  
43 -*
44 -** SPF запись;
45 -** DKIM запись;
46 -** криптографические алгоритмы;
47 -** аутентификация на почтовом сервер;
48 -** исключения на почтовом шлюзе (белые списки отправителей).
56 +{{warning}}
57 +Beeline cloud не гарантирует доставку учебных фишинговых писем, так как почтовый шлюз заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
58 +{{/warning}}
49 49  
50 -**//Примечание~://**// модуль «Атаки» позволяет осуществлять рассылку учебных фишинговых писем с любых, в том числе, не принадлежащих Заказчику почтовых доменов, заданных Заказчиком. При этом доставку таких писем Исполнитель не гарантирует, т.к. почтовый шлюз Заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем Заказчику необходимо внести соответствующие исключения на своем почтовом шлюзе.//
60 +**[[В начало>>path:/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/]] **🡱
61 +**[[К следующему разделу>>doc:Информационная безопасность.Cloud Security Awareness.1\. Состав сервиса.C\. Шаблоны почтовых сообщений и веб-форм.WebHome]] **🡲
62 +**[[К предыдущему разделу>>doc:Информационная безопасность.Cloud Security Awareness.1\. Состав сервиса.A\. Модули платформы.WebHome]] 🡰**
SMTP Relay.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +54.5 KB
Содержимое