Исходный код вики B. Почтовый ретранслятор (SMTP relay)
Версия 1.1 от Ирина Сафонова на 14.11.2023, 18:13
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | Платформа, на базе которой предоставляется Услуга, интегрирована с почтовым ретрансляторам Исполнителя. Почтовый ретранслятор является частью услуги, которую Заказчик может использовать для рассылки учебных фишинговых писем, а также для рассылки почтовых уведомлений от Модуля «Обучение». | ||
| 2 | |||
| 3 | По умолчанию рассылка почтовых сообщений происходит со следующими параметрами: | ||
| 4 | |||
| 5 | * | ||
| 6 | ** почтовый домен отправителя - [[*@phishman.df-sa.ru>>mailto:*@phishman.df-sa.ru]]; | ||
| 7 | ** почтовый адрес сервера – mail.phishman.df-sa.ru; | ||
| 8 | ** STARTTLS – используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии; | ||
| 9 | ** DKIM – не используется; | ||
| 10 | ** изображения встраиваются в тело письма (embedded). | ||
| 11 | |||
| 12 | **//Примечание//**//: так как почтовые сообщения, рассылаемые Платформой, имеют явные признаки фишинговых писем, они могут быть заблокированы почтовым шлюзом Заказчика. Для эффективного использования Платформы рекомендуется внести IP-адрес SMTP Relay Исполнителя и\или почтовый домен phishman.df-sa.ru в «белый список отравителей» на своем почтовом шлюзе.// | ||
| 13 | |||
| 14 | //При этом, если по какой-либо причине, Заказчик не может выполнить данные рекомендации, например, при использовании для корпоративной почты сторонних публичных почтовых сервисов, Исполнитель не гарантирует доставку писем, содержащих учебную фишинговую атаку, до конечных получателей.// | ||
| 15 | |||
| 16 | |||
| 17 | Заказчик может использовать собственный почтовый сервер в качестве SMTP Relay. | ||
| 18 | |||
| 19 | [[image:file:///C:/Users/ISAFON~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg||alt="Изображение выглядит как текст, снимок экрана, Шрифт, диаграмма | ||
| 20 | |||
| 21 | Автоматически созданное описание"]] | ||
| 22 | |||
| 23 | Для использования собственного почтового сервера необходимо, чтобы он был доступен из сети Интернет. | ||
| 24 | |||
| 25 | При данной реализации Исполнитель сообщает IP-адрес, с которого Платформа высылает почтовые сообщения в сторону SMTP Relay Заказчика, а настройка следующих параметров (при необходимости) находится в зоне ответственности Заказчика: | ||
| 26 | |||
| 27 | * | ||
| 28 | ** SPF запись; | ||
| 29 | ** DKIM запись; | ||
| 30 | ** криптографические алгоритмы; | ||
| 31 | ** аутентификация на почтовом сервер; | ||
| 32 | ** исключения на почтовом шлюзе (белые списки отправителей). | ||
| 33 | |||
| 34 | **//Примечание~://**// модуль «Атаки» позволяет осуществлять рассылку учебных фишинговых писем с любых, в том числе, не принадлежащих Заказчику почтовых доменов, заданных Заказчиком. При этом доставку таких писем Исполнитель не гарантирует, т.к. почтовый шлюз Заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем Заказчику необходимо внести соответствующие исключения на своем почтовом шлюзе.// |