Sophos Email Appliance v.3.8 – SPF i DKIM

Sophos Email Appliance w nowej wersji wprowadził udoskonaloną ochronę przeciw phishing.

Producent oprogramowania Sophos poinformował, że w  najnowszej wersji Sophos Email Appliance v.3.8 zostanie poprawiona ochrona przed phishing, poprzez dodanie wsparcia dla mechanizmów zabezpieczających przed phishingiem, zapewniających weryfikację nadawcy.

Ataki typu phishing bardzo często działają na zasadzie próby sfałszowania lub podrobienia adresu źródłowego wiadomości email, w celu oszukania systemów antyspamowych oraz użytkowników.

Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM) zostały zaprojektowane, aby pomóc przeciwdziałać problemowi phishingu, poprzez autoryzacje nadawców i sprawdzanie czy mail nadesłany przez nich nie jest sfałszowany. W nowej wersji oprogramowania Sophos można wprowadzić polityki antyspamowe, które będą wykrywać podszywającego się nadawcę za pomocą obu rozwiązań SPF i DKIM. Będzie można również dodać własne sygnatury DKIM do skrzynki nadawczej, aby zapewnić zwiększenie zaufania do e-maili pochodzących z twojej organizacji?

W nowej wersji v.3.8 , będą również dostępne symbole wieloznacznego wyboru obsługujące sub-domeny dla użytkowników oraz grup użytkowników przy tworzeniu polityk. Najnowsze wydanie Sophos Email Appliance zawiera również poprawkę dla luki OpenSSL man-in-the-middle. Więcej informacji dotyczących aktualizacji znaleźć można w dokumencie Release Notes.

Dokumentacja Sophos Email Appliance oraz Release Notes.

Informujemy również, że dotychczasowi klienci otrzymają poprawki automatycznie przy następnej aktualizacji.

1. Sender Policy Framework (SPF)

Sender Policy Framework (SPF) jest systemem walidacji e-mail, który pomaga wykrywać mail spoofing.

Politykę SPF możemy dodać do SEA w następujący sposób:

Po skonfigurowaniu reguły SPF, administrator ma kilka możliwości wyświetlania rezultatów SPF:

2.DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail jest to framework używany do uwierzytelniania nadawcy poprzez podpisywanie i potwierdzania autentyczności wiadomości, na podstawie domeny nadawcy. Sophos Email Appliance może zweryfikować podpis DKIM i umożliwia dodawanie własnych podpisów DKIM do poczty wychodzącej.

Politykę DKIM możemy dodać do SEA w następujący sposób:

Oprogramowanie posiada wiele opcji, które pozwalają określić, w jaki sposób administrator chce zarządzać weryfikacją DKIM:

Aby ustanowić politykę dodania sygnatury DKIM do poczty wychodzącej, należy wykonać następujące kroki:

Certyfikat, który jest używany do podpisywania DKIM może być wybrany poprzez Configuration> System> widok Certyfikaty.

Możesz również sprawdzić walidację specyficznych domen.

Podsumowując w nowej wersji znajdziesz:

Aktualizacje i ulepszenia w Sophos Email Appliance w wersji v.3.8

• Wsparcie dla Sender Policy Framework (SPF)
• Wsparcie dla DomainKeys Identified Mail (DKIM)
• Wsparcie dla Wildcards
• Walidacja odbiorcy może być teraz ograniczona do określonych domen (SUG94718).

Problemy rozwiązane w Sophos Email Appliance w wersji v.3.8

• Poprawienie wykonywania Backup (kod błędu: DEF89073)
• Hasła SPX mogą posiadać znaki $, % and 0 (kod błędu: DEF96754)

Jeżeli masz pytania odnośnie nowej wersji zapraszamy do kontaktu na suncapital@suncapital.pl