Políticas de filtrado de contenido para autenticación del remitente

A partir de la versión 10.6.5, Symantec Messaging Gateway usa políticas de filtrado de contenido para procesar los mensajes que fallan la autenticación de remitente. La siguiente tabla describe las políticas predeterminadas de filtrado de contenido para autenticación del remitente en la página
Contenido > Políticas > Correo electrónico > Políticas de filtrado de contenido de correo electrónico
. Estas políticas están habilitadas de forma predeterminada y se aplican solamente a los mensajes entrantes.
Asigne estas políticas según las opciones de autenticación que habilite en la página
Spam > Configuración > Autenticación del remitente
. Debe asignarlas a sus grupos de políticas antes de que SMG pueda usar las políticas para procesar el mensaje que falla la autenticación del remitente. Para procesar mensajes según condiciones de error diferentes, SMG proporciona varias políticas de filtrado de contenido para cada método de autenticación. La tabla incluye recomendaciones sobre cuándo asignar cada política
Symantec Email Fraud Protection es un servicio en la nube que ayuda a los clientes a implementar el estándar DMARC para evitar que los atacantes falsifiquen sus nombres de dominio. Symantec Email Fraud Protection se ofrece como complemento para Symantec Messaging Gateway. Los clientes que compran el servicio especifican sus registros DKIM, SPF y DMARC en la plataforma de Email Fraud Protection, la cual responde a las solicitudes de autenticación en tiempo real y se asegura de que los correos electrónicos enviados usando el nombre de dominio del cliente están autorizados. Para obtener información sobre cómo funciona Email Fraud Protection, consulte la ayuda en línea del servicio en https://help.symantec.com/home/FRAUD_PRO?locale=EN_US.
Políticas predeterminadas para autenticación del remitente
Nombre de política
Condiciones predeterminadas para activar la política
Acciones predeterminadas
Recomendaciones
Autenticación del remitente: Error de DMARC, SPF, SenderID: Eliminar
El encabezado del mensaje incluye una de las siguientes:
  • Resultados de autenticación: DMARC = Error: Rechazar
  • Resultados de autenticación: SPF = Error
    Y
    Resultados de autenticación: DMARC = ninguno
  • Resultados de autenticación: SENDERID = Error
    Y
    Resultados de autenticación: DMARC = ninguno
Eliminar mensaje
Asigne esta política a sus grupos de políticas si habilitó la autenticación del remitente de DMARC. Esta política procesa mensajes que:
  • Error de la autenticación DMARC y la política publicada del remitente es rechazar estos mensajes (p-reject).
  • Fallan la autenticación de SPF y la política publicada del remitente es ninguna (p=none).
  • Fallan la autenticación de ID de remitente y la política publicada del remitente es ninguna (p=none).
De forma predeterminada, la configuración
Administración de filtrado de contenidos
siguiente para esta política es
Proporcionar solo acciones de notificaciones e incidentes
, porque la acción predeterminada es eliminar el mensaje.
Asegúrese de evaluar los efectos de
Administración de filtrado de contenidos siguiente
si cambia la acción de la política o mueve la política a una posición diferente en la lista. En la configuración predeterminada, SMG solo realiza acciones de incidentes y notificaciones para políticas que aparecen más abajo en la lista.
Autenticación del remitente: Error de DMARC: Poner en cuarentena
El encabezado del mensaje incluye:
Resultados de autenticación: DMARC = Error: Poner en cuarentena
Retener el mensaje en cuarentena de spam
Asigne esta política a sus grupos de políticas si habilita la autenticación del remitente de DMARC. Esta política procesa mensajes con error de la autenticación de DMARC y la política publicada del remitente es poner en cuarentena estos mensajes (p-quarantine).
Autenticación del remitente: Error de DKIM: Modificar línea de asunto con “[Error de DKIM]”
El encabezado del mensaje incluye:
Resultados de autenticación: DKIM = Error
Anteponga “[Error de DKIM]” a la línea de asunto
Asigne esta política a los grupos de políticas si habilita la autenticación del remitente de DKIM, pero no habilita DMARC.
Si habilita DMARC y asigna políticas de DMARC a sus grupos de políticas, no deberá asignar esta política. Un error DKIM produce un error de DMARC.
Autenticación del remitente: Error de SPF y SenderID: Modificar la línea de asunto con “[Error de autenticación de remitente]”
El encabezado del mensaje incluye una de las siguientes:
  • Resultados de autenticación: SPF = Error
  • Resultados de autenticación: SENDERID = Error
Anteponer “[Error de autenticación de remitente]” a la línea de asunto
Asigne esta política a los grupos de políticas si habilita la autenticación mediante SPF o ID de remitente, pero no habilita DMARC.
Si habilita DMARC y asigna políticas de DMARC a sus grupos de políticas, no deberá asignar esta política. Un error de SPF o ID de remitente produce un error de DMARC.
Autenticación del remitente: Error leve de SPF: Modificar la línea de asunto con “[Error leve de SPF]”
El encabezado del mensaje incluye:
Resultados de autenticación: SPF = Error leve
Anteponga "[Error leve de SPF]" a la línea de asunto
Asigne esta política a los grupos de políticas si habilita la autenticación de SPF pero no habilita DMARC.
Si habilita DMARC y asigna políticas de DMARC a sus grupos de políticas, no deberá asignar esta política.
Autenticación del remitente: Error leve de SenderID: Modificar la línea de asunto con “[Error leve de SenderID]”
El encabezado del mensaje incluye:
Resultados de autenticación: SENDERID = Error leve
Anteponga "[Error leve de ID de remitente]" a la línea de asunto
Asigne esta política a los grupos de políticas si habilita la autenticación de ID de remitente pero no habilita DMARC.
Si habilita DMARC y asigna políticas de DMARC a sus grupos de políticas, no deberá asignar esta política.
Autenticación del remitente: Error de validación: Modificar la línea de asunto con “[Error de validación de SenderAuthentication]”
El encabezado del mensaje incluye una de las siguientes:
  • Resultados de autenticación: SPF = Temperror
  • Resultados de autenticación: SPF = Permerror
  • Resultados de autenticación: DKIM = Temperror
  • Resultados de autenticación: SENDERID = Temperror
  • Resultados de autenticación: SENDERID = Permerror
Anteponer “[Error de validación de SenderAuthentication]” a la línea de asunto
Asigne esta política a sus grupos cuando habilite cualquier opción de autenticación del remitente.
Esta política procesa mensajes cuando SMG encuentra una condición de error temporal para DMARC, SPF, DKIM o ID de remitente. Por ejemplo, un cierre de DNS durante la comprobación de autenticación activa la condición
temperror
.
Esta política también procesa errores de autenticación debido a un error permanente. Por ejemplo, un registro DNS con una estructura no válida activa la condición
permerror
.