B. Почтовый ретранслятор (SMTP relay)

Версия 1.1 от Ирина Сафонова на 14.11.2023, 18:13

Платформа, на базе которой предоставляется Услуга, интегрирована с почтовым ретрансляторам Исполнителя. Почтовый ретранслятор является частью услуги, которую Заказчик может использовать для рассылки учебных фишинговых писем, а также для рассылки почтовых уведомлений от Модуля «Обучение».

По умолчанию рассылка почтовых сообщений происходит со следующими параметрами:


    • почтовый домен отправителя - *@phishman.df-sa.ru;
    • почтовый адрес сервера – mail.phishman.df-sa.ru;
    • STARTTLS – используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии;
    • DKIM – не используется;
    • изображения встраиваются в тело письма (embedded).

Примечание: так как почтовые сообщения, рассылаемые Платформой, имеют явные признаки фишинговых писем, они могут быть заблокированы почтовым шлюзом Заказчика. Для эффективного использования Платформы рекомендуется внести IP-адрес SMTP Relay Исполнителя и\или почтовый домен phishman.df-sa.ru в «белый список отравителей» на своем почтовом шлюзе.

При этом, если по какой-либо причине, Заказчик не может выполнить данные рекомендации, например, при использовании для корпоративной почты сторонних публичных почтовых сервисов, Исполнитель не гарантирует доставку писем, содержащих учебную фишинговую атаку, до конечных получателей.

Заказчик может использовать собственный почтовый сервер в качестве SMTP Relay.

Изображение выглядит как текст, снимок экрана, Шрифт, диаграмма Автоматически созданное описание

Для использования собственного почтового сервера необходимо, чтобы он был доступен из сети Интернет.

При данной реализации Исполнитель сообщает IP-адрес, с которого Платформа высылает почтовые сообщения в сторону SMTP Relay Заказчика, а настройка следующих параметров (при необходимости) находится в зоне ответственности Заказчика:


    • SPF запись;
    • DKIM запись;
    • криптографические алгоритмы;
    • аутентификация на почтовом сервер;
    • исключения на почтовом шлюзе (белые списки отправителей).

Примечание: модуль «Атаки» позволяет осуществлять рассылку учебных фишинговых писем с любых, в том числе, не принадлежащих Заказчику почтовых доменов, заданных Заказчиком. При этом доставку таких писем Исполнитель не гарантирует, т.к. почтовый шлюз Заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем Заказчику необходимо внести соответствующие исключения на своем почтовом шлюзе.