Изменения документа B. Почтовый ретранслятор (SMTP relay)

Редактировал(а) Ирина Сафонова 26.01.2024, 15:39
От версии 3.1
отредактировано Ирина Сафонова
на 14.11.2023, 22:33
Изменить комментарий: К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 14.11.2023, 18:13
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -1,46 +1,19 @@
1 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
2 -{{toc/}}
3 -{{/box}}
1 +Платформа, на базе которой предоставляется Услуга, интегрирована с почтовым ретрансляторам Исполнителя. Почтовый ретранслятор является частью услуги, которую Заказчик может использовать для рассылки учебных фишинговых писем, а также для рассылки почтовых уведомлений от Модуля «Обучение».
4 4  
5 -(% data-xwiki-non-generated-content="java.util.List" %)
6 -(((
7 -= Назначение почтового ретранслятора =
8 -)))
3 +По умолчанию рассылка почтовых сообщений происходит со следующими параметрами:
9 9  
10 -----
5 +*
6 +** почтовый домен отправителя - [[*@phishman.df-sa.ru>>mailto:*@phishman.df-sa.ru]];
7 +** почтовый адрес сервера – mail.phishman.df-sa.ru;
8 +** STARTTLS – используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии;
9 +** DKIM – не используется;
10 +** изображения встраиваются в тело письма (embedded).
11 11  
12 латформа интегрирована с почтовым ретрансляторам beeline cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, принимающий электронную почту от отправителей и доставляющий её получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA) **и используется для рассылки учебных [[фишинговых>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3]] писем и почтовых уведомлений модуля **[[Обучение>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/A.%20%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D0%B8%20%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B/#H41E43144344743543D438435]]**.
12 +**//Примечание//**//: так как почтовые сообщения, рассылаемые Платформой, имеют явные признаки фишинговых писем, они могут быть заблокированы почтовым шлюзом Заказчика. Для эффективного использования Платформы рекомендуется внести IP-адрес SMTP Relay Исполнителя и\или почтовый домен phishman.df-sa.ru в «белый список отравителей» на своем почтовом шлюзе.//
13 13  
14 -= Параметры рассылки почтовых сообщений =
14 +//При этом, если по какой-либо причине, Заказчик не может выполнить данные рекомендации, например, при использовании для корпоративной почты сторонних публичных почтовых сервисов, Исполнитель не гарантирует доставку писем, содержащих учебную фишинговую атаку, до конечных получателей.//
15 15  
16 -----
17 17  
18 -По умолчанию почтовые сообщения рассылаются со следующими параметрами:
19 -
20 -
21 -(% style="width:1106px" %)
22 -(% class="active" %)|(% style="width:312px" %)**Параметр**|(% style="width:791px" %)**Комментарий**
23 -|(% style="width:312px" %)Почтовый домен отправителя|(% style="width:791px" %)[[*@phishman.df-sa.ru>>mailto:*@phishman.df-sa.ru]]
24 -|(% style="width:312px" %)Почтовый адрес сервера|(% style="width:791px" %)mail.phishman.df-sa.ru
25 -|(% style="width:312px" %)[[STARTTLS>>https://wiki.dfcloud.ru/bin/view/Glossary/STARTTLS]]|(% style="width:791px" %)Используется, если принимающий почтовый сервер поддерживает соответствующий уровень [[криптографии>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F]]
26 -|(% style="width:312px" %)[[DKIM>>https://wiki.dfcloud.ru/bin/view/Glossary/DKIM]]|(% style="width:791px" %)Не используется
27 -|(% style="width:312px" %)Изображения|(% style="width:791px" %)Встраиваются в тело письма (embedded)
28 -
29 -Почтовые сообщения, рассылаемые платформой, содержат признаки фишинговых писем и поэтому могут быть заблокированы почтовым шлюзом заказчика//. //Для эффективного использования платформы beeline cloud  рекомендует внести IP-адрес SMTP Relay или почтовый домен phishman.df-sa.ru в «белый список отравителей» на почтовом шлюзе заказчика.
30 -
31 -(% class="box warningmessage" %)
32 -(((
33 -Если заказчик не может выполнить рекомендации например, при использовании для корпоративной почты сторонних публичных почтовых сервисов//, //beeline cloud **не гарантирует** доставку писем, содержащих учебную фишинговую атаку до конечных получателей.
34 -)))
35 -
36 -= Использование собственного почтового сервера =
37 -
38 -----
39 -
40 -Заказчик может использовать собственный почтовый сервер в качестве SMTP Relay.
41 -
42 -
43 -
44 44  Заказчик может использовать собственный почтовый сервер в качестве SMTP Relay.
45 45  
46 46  [[image:file:///C:/Users/ISAFON~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg||alt="Изображение выглядит как текст, снимок экрана, Шрифт, диаграмма
... ... @@ -51,7 +51,7 @@
51 51  
52 52  При данной реализации Исполнитель сообщает IP-адрес, с которого Платформа высылает почтовые сообщения в сторону SMTP Relay Заказчика, а настройка следующих параметров (при необходимости) находится в зоне ответственности Заказчика:
53 53  
54 -*
27 +*
55 55  ** SPF запись;
56 56  ** DKIM запись;
57 57  ** криптографические алгоритмы;
... ... @@ -58,4 +58,4 @@
58 58  ** аутентификация на почтовом сервер;
59 59  ** исключения на почтовом шлюзе (белые списки отправителей).
60 60  
61 -**//Примечание~://**// модуль «Атаки» позволяет осуществлять рассылку учебных фишинговых писем с любых, в том числе, не принадлежащих Заказчику почтовых доменов, заданных Заказчиком. При этом доставку таких писем Исполнитель не гарантирует, т.к. почтовый шлюз Заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем Заказчику необходимо внести соответствующие исключения на своем почтовом шлюзе.//
34 +**//Примечание~://**// модуль «Атаки» позволяет осуществлять рассылку учебных фишинговых писем с любых, в том числе, не принадлежащих Заказчику почтовых доменов, заданных Заказчиком. При этом доставку таких писем Исполнитель не гарантирует, т.к. почтовый шлюз Заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем Заказчику необходимо внести соответствующие исключения на своем почтовом шлюзе.//