Исходный код вики B. Почтовый ретранслятор (SMTP relay)
Версия 3.1 от Ирина Сафонова на 14.11.2023, 22:33
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} | ||
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| 7 | = Назначение почтового ретранслятора = | ||
| 8 | ))) | ||
| 9 | |||
| 10 | ---- | ||
| 11 | |||
| 12 | Платформа интегрирована с почтовым ретрансляторам beeline cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, принимающий электронную почту от отправителей и доставляющий её получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA) **и используется для рассылки учебных [[фишинговых>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3]] писем и почтовых уведомлений модуля **[[Обучение>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/A.%20%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D0%B8%20%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B/#H41E43144344743543D438435]]**. | ||
| 13 | |||
| 14 | = Параметры рассылки почтовых сообщений = | ||
| 15 | |||
| 16 | ---- | ||
| 17 | |||
| 18 | По умолчанию почтовые сообщения рассылаются со следующими параметрами: | ||
| 19 | |||
| 20 | |||
| 21 | (% style="width:1106px" %) | ||
| 22 | (% class="active" %)|(% style="width:312px" %)**Параметр**|(% style="width:791px" %)**Комментарий** | ||
| 23 | |(% style="width:312px" %)Почтовый домен отправителя|(% style="width:791px" %)[[*@phishman.df-sa.ru>>mailto:*@phishman.df-sa.ru]] | ||
| 24 | |(% style="width:312px" %)Почтовый адрес сервера|(% style="width:791px" %)mail.phishman.df-sa.ru | ||
| 25 | |(% style="width:312px" %)[[STARTTLS>>https://wiki.dfcloud.ru/bin/view/Glossary/STARTTLS]]|(% style="width:791px" %)Используется, если принимающий почтовый сервер поддерживает соответствующий уровень [[криптографии>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F]] | ||
| 26 | |(% style="width:312px" %)[[DKIM>>https://wiki.dfcloud.ru/bin/view/Glossary/DKIM]]|(% style="width:791px" %)Не используется | ||
| 27 | |(% style="width:312px" %)Изображения|(% style="width:791px" %)Встраиваются в тело письма (embedded) | ||
| 28 | |||
| 29 | Почтовые сообщения, рассылаемые платформой, содержат признаки фишинговых писем и поэтому могут быть заблокированы почтовым шлюзом заказчика//. //Для эффективного использования платформы beeline cloud рекомендует внести IP-адрес SMTP Relay или почтовый домен phishman.df-sa.ru в «белый список отравителей» на почтовом шлюзе заказчика. | ||
| 30 | |||
| 31 | (% class="box warningmessage" %) | ||
| 32 | ((( | ||
| 33 | Если заказчик не может выполнить рекомендации например, при использовании для корпоративной почты сторонних публичных почтовых сервисов//, //beeline cloud **не гарантирует** доставку писем, содержащих учебную фишинговую атаку до конечных получателей. | ||
| 34 | ))) | ||
| 35 | |||
| 36 | = Использование собственного почтового сервера = | ||
| 37 | |||
| 38 | ---- | ||
| 39 | |||
| 40 | Заказчик может использовать собственный почтовый сервер в качестве SMTP Relay. | ||
| 41 | |||
| 42 | |||
| 43 | |||
| 44 | Заказчик может использовать собственный почтовый сервер в качестве SMTP Relay. | ||
| 45 | |||
| 46 | [[image:file:///C:/Users/ISAFON~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg||alt="Изображение выглядит как текст, снимок экрана, Шрифт, диаграмма | ||
| 47 | |||
| 48 | Автоматически созданное описание"]] | ||
| 49 | |||
| 50 | Для использования собственного почтового сервера необходимо, чтобы он был доступен из сети Интернет. | ||
| 51 | |||
| 52 | При данной реализации Исполнитель сообщает IP-адрес, с которого Платформа высылает почтовые сообщения в сторону SMTP Relay Заказчика, а настройка следующих параметров (при необходимости) находится в зоне ответственности Заказчика: | ||
| 53 | |||
| 54 | * | ||
| 55 | ** SPF запись; | ||
| 56 | ** DKIM запись; | ||
| 57 | ** криптографические алгоритмы; | ||
| 58 | ** аутентификация на почтовом сервер; | ||
| 59 | ** исключения на почтовом шлюзе (белые списки отправителей). | ||
| 60 | |||
| 61 | **//Примечание~://**// модуль «Атаки» позволяет осуществлять рассылку учебных фишинговых писем с любых, в том числе, не принадлежащих Заказчику почтовых доменов, заданных Заказчиком. При этом доставку таких писем Исполнитель не гарантирует, т.к. почтовый шлюз Заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем Заказчику необходимо внести соответствующие исключения на своем почтовом шлюзе.// |