Версия 2.1 от Ирина Сафонова на 14.11.2023, 22:13
Последние авторы
1 {{box cssClass="floatinginfobox" title="**Содержание**"}}
2 {{toc/}}
3 {{/box}}
4
5 (% data-xwiki-non-generated-content="java.util.List" %)
6 (((
7 = Назначение почтового ретранслятора =
8 )))
9
10 ----
11
12 Платформа интегрирована с почтовым ретрансляторам beeline cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, принимающий электронную почту от отправителей и доставляющий её получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA) **и используется для рассылки учебных [[фишинговых>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3]] писем и почтовых уведомлений модуля **[[Обучение>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/A.%20%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D0%B8%20%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B/#H41E43144344743543D438435]]**.
13
14 Почтовый ретранслятор — часть сервиса **Cloud Security Awareness (Cloud SA)**.
15
16
17 Исполнителя. Почтовый ретранслятор является частью услуги, которую Заказчик может использовать для рассылки учебных фишинговых писем, а также для рассылки почтовых уведомлений от Модуля «Обучение».
18
19 По умолчанию рассылка почтовых сообщений происходит со следующими параметрами:
20
21 *
22 ** почтовый домен отправителя - [[*@phishman.df-sa.ru>>mailto:*@phishman.df-sa.ru]];
23 ** почтовый адрес сервера – mail.phishman.df-sa.ru;
24 ** STARTTLS – используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии;
25 ** DKIM – не используется;
26 ** изображения встраиваются в тело письма (embedded).
27
28 **//Примечание//**//: так как почтовые сообщения, рассылаемые Платформой, имеют явные признаки фишинговых писем, они могут быть заблокированы почтовым шлюзом Заказчика. Для эффективного использования Платформы рекомендуется внести IP-адрес SMTP Relay Исполнителя и\или почтовый домен phishman.df-sa.ru в «белый список отравителей» на своем почтовом шлюзе.//
29
30 //При этом, если по какой-либо причине, Заказчик не может выполнить данные рекомендации, например, при использовании для корпоративной почты сторонних публичных почтовых сервисов, Исполнитель не гарантирует доставку писем, содержащих учебную фишинговую атаку, до конечных получателей.//
31
32
33 Заказчик может использовать собственный почтовый сервер в качестве SMTP Relay.
34
35 [[image:file:///C:/Users/ISAFON~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg||alt="Изображение выглядит как текст, снимок экрана, Шрифт, диаграмма
36
37 Автоматически созданное описание"]]
38
39 Для использования собственного почтового сервера необходимо, чтобы он был доступен из сети Интернет.
40
41 При данной реализации Исполнитель сообщает IP-адрес, с которого Платформа высылает почтовые сообщения в сторону SMTP Relay Заказчика, а настройка следующих параметров (при необходимости) находится в зоне ответственности Заказчика:
42
43 *
44 ** SPF запись;
45 ** DKIM запись;
46 ** криптографические алгоритмы;
47 ** аутентификация на почтовом сервер;
48 ** исключения на почтовом шлюзе (белые списки отправителей).
49
50 **//Примечание~://**// модуль «Атаки» позволяет осуществлять рассылку учебных фишинговых писем с любых, в том числе, не принадлежащих Заказчику почтовых доменов, заданных Заказчиком. При этом доставку таких писем Исполнитель не гарантирует, т.к. почтовый шлюз Заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем Заказчику необходимо внести соответствующие исключения на своем почтовом шлюзе.//