Исходный код вики B. Почтовый ретранслятор (SMTP relay)
Редактировал(а) Ирина Сафонова 26.01.2024, 15:39
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| |
1.1 | 4 | |
| |
2.1 | 5 | (% data-xwiki-non-generated-content="java.util.List" %) |
| 6 | ((( | ||
| |
8.1 | 7 | = Что такое почтовый ретранслятор? = |
| |
2.1 | 8 | ))) |
| 9 | |||
| 10 | ---- | ||
| 11 | |||
| 12 | Платформа интегрирована с почтовым ретрансляторам beeline cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, принимающий электронную почту от отправителей и доставляющий её получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA) **и используется для рассылки учебных [[фишинговых>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3]] писем и почтовых уведомлений модуля **[[Обучение>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/A.%20%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D0%B8%20%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B/#H41E43144344743543D438435]]**. | ||
| 13 | |||
| |
3.1 | 14 | = Параметры рассылки почтовых сообщений = |
| |
2.1 | 15 | |
| |
3.1 | 16 | ---- |
| |
2.1 | 17 | |
| |
19.1 | 18 | По умолчанию почтовые сообщения рассылаются с параметрами: |
| |
2.1 | 19 | |
| |
16.1 | 20 | (% class="table-bordered" style="width:1054px" %) |
| 21 | (% class="active" %)|(% style="width:312px" %)**Параметр**|(% style="width:738px" %)**Комментарий** | ||
| 22 | |(% style="width:312px" %)**[[Почтовый домен>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9%20%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD]] отправителя**|(% style="width:738px" %)[[*@phishman.df-sa.ru>>mailto:*@phishman.df-sa.ru]] | ||
| 23 | |(% style="width:312px" %)**Почтовый адрес сервера**|(% style="width:738px" %)mail.phishman.df-sa.ru | ||
| 24 | |(% style="width:312px" %)**[[STARTTLS>>https://wiki.dfcloud.ru/bin/view/Glossary/STARTTLS]]**|(% style="width:738px" %)Используется, если принимающий почтовый сервер поддерживает соответствующий уровень [[криптографии>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F]] | ||
| 25 | |(% style="width:312px" %)**[[DKIM>>https://wiki.dfcloud.ru/bin/view/Glossary/DKIM]]**|(% style="width:738px" %)Не используется | ||
| 26 | |(% style="width:312px" %)**Изображения**|(% style="width:738px" %)Встраиваются в тело письма (embedded) | ||
| |
1.1 | 27 | |
| |
19.1 | 28 | Почтовые сообщения, рассылаемые платформой, содержат признаки фишинговых писем и поэтому могут быть заблокированы почтовым шлюзом//. //Для эффективного использования платформы beeline cloud рекомендует внести IP-адрес SMTP Relay или почтовый домен phishman.df-sa.ru в «белый список отравителей» на почтовом шлюзе. |
| |
1.1 | 29 | |
| |
3.1 | 30 | (% class="box warningmessage" %) |
| 31 | ((( | ||
| 32 | Если заказчик не может выполнить рекомендации например, при использовании для корпоративной почты сторонних публичных почтовых сервисов//, //beeline cloud **не гарантирует** доставку писем, содержащих учебную фишинговую атаку до конечных получателей. | ||
| 33 | ))) | ||
| |
1.1 | 34 | |
| |
3.1 | 35 | = Использование собственного почтового сервера = |
| |
1.1 | 36 | |
| |
19.1 | 37 | Доступно использование собственного почтового сервер в качестве SMTP Relay. Cобственный почтовый сервер должен быть доступен из интернет. |
| |
3.1 | 38 | |
| |
6.1 | 39 | (% class="wikigeneratedid" %) |
| 40 | [[**SMTP Relay**>>image:SMTP Relay.png||id="ISMTPRelay.png"]] | ||
| |
3.1 | 41 | |
| |
17.1 | 42 | Beeline cloud сообщает IP-адрес, с которого платформа высылает почтовые сообщения в сторону SMTP Relay заказчика. Заказчик при необходимости настраивает следующие параметры: |
| |
3.1 | 43 | |
| |
19.1 | 44 | * [[запись SPF>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0%20%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D0%B5%D0%BB%D0%B5%D0%B9%20SPF%20%28Sender%20Policy%20Framework%29%20]], |
| 45 | * [[запись DKIM>>https://wiki.dfcloud.ru/bin/view/Glossary/DKIM]], | ||
| 46 | * [[криптографические алгоритмы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9%20%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC]], | ||
| 47 | * аутентификация на почтовом сервере, | ||
| 48 | * исключения на почтовом шлюзе (белые списки отправителей). | ||
| |
1.1 | 49 | |
| |
14.1 | 50 | {{warning}} |
| 51 | Beeline cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [[дополнительную плату>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/H.%20%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8/]]. | ||
| 52 | {{/warning}} | ||
| 53 | |||
| |
12.1 | 54 | Модуль **[[Учебные атаки>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/A.%20%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D0%B8%20%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B/#H42344743543143D44B43543044243043A438]]** рассылает учебные фишинговые письма с любых, в том числе не принадлежащих заказчику почтовых доменов. Заказчик задает свои почтовые домены. |
| |
10.1 | 55 | |
| |
11.1 | 56 | {{warning}} |
| 57 | Beeline cloud не гарантирует доставку учебных фишинговых писем, так как почтовый шлюз заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем заказчик должен внести соответствующие исключения на своем почтовом шлюзе. | ||
| 58 | {{/warning}} | ||
| 59 | |||
| |
16.1 | 60 | **[[В начало>>path:/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Security%20Awareness/]] **🡱 |
| 61 | **[[К следующему разделу>>doc:Информационная безопасность.Cloud Security Awareness.1\. Состав сервиса.C\. Шаблоны почтовых сообщений и веб-форм.WebHome]] **🡲 | ||
| 62 | **[[К предыдущему разделу>>doc:Информационная безопасность.Cloud Security Awareness.1\. Состав сервиса.A\. Модули платформы.WebHome]] 🡰** |