Добавление защищаемого домена

Чтобы добавить почтовый домен в BI.ZONE Mail Security:

  1. В окне веб-интерфейса нажмите на вкладку Домены и интеграции и выберите раздел Управление доменами.

  2. В области Домены нажмите на кнопку Добавить.
    Откроется окно Добавление домена.

  3. В поле Домен введите имя защищаемого домена, например, example.com. Имя домена в BI.ZONE Mail Security должно быть уникальным.

  4. В разделе Входящая почта задайте настройки для входящего почтового трафика:

    1. В блоке Маршрутизация проверенных входящих сообщений укажите адрес маршрута, на который по умолчанию будут отправляться входящие сообщения после проверки BI.ZONE Mail Security.
      Для этого выберите тип маршрута и укажите значение:

      • IP/домен – IP-адрес или доменное имя, на которые будут перенаправлены проверенные сообщения.

      • Домен – почтовый домен, MX-записи которого будут использованы (в соответствии с указанными в них приоритетами) при перенаправлении проверенных сообщений.
        Помимо маршрута по умолчанию вы можете настроить дополнительные маршруты. Расположение маршрутов имеет значение: определение маршрута перенаправления сообщения начинается с самого верхнего маршрута. Сообщение перенаправляется по самому первому дополнительному маршруту, для которого совпали условия перенаправления. Дальнейшая проверка на соответствие условиям других дополнительных маршрутов прекращается.

    2. В блоке Список получателей при необходимости ограничьте список получателей сообщений:

      1. Установите флажок Доставлять сообщения только указанным получателям.

      2. Добавьте список получателей из имен пользователей (до символа @), разделенных запятой. Скопируйте или введите значения вручную в поле Список получателей, либо загрузите список файлом в формате TXT с кодировкой UTF-8 (BOM).

        Почтовые ящики получателей вне списка не включаются в лицензию, адресованные им сообщения не проверяются BI.ZONE Mail Security.

        Если для вашей организации настроена интеграция с Active Directory, вы можете синхронизировать получателей автоматически — в дополнение к основному списку получателей или вместо него.

      3. При необходимости установите флажок Синхронизировать список получателей из Active Directory. Для синхронизации будет использован Distinguished Name, указанный в настройках интеграции. Один путь применяется ко всем защищаемым доменам.

      4. Выберите действие для получателей вне заданного списка:

        • Отклонять — сообщения не доставляются получателю.

        • Доставлять без проверки — сообщения доставляются без проверки.

        • Отправлять в карантин — сообщения помещаются в карантин без проверки. Такие сообщения не попадают в отчеты карантина, только администратор может доставить их получателю.

    3. В блоке Ловушки вы можете задать список адресов-ловушек. Сообщение, отправленное на адрес-ловушку, будет помещено в карантин. Рейтинг других сообщений от этого отправителя будет увеличен. Для этого добавьте список из адресов-ловушек (до символа @), разделенных запятой. Скопируйте или введите адреса-ловушки вручную в поле Список получателей, либо загрузите список файлом в формате TXT с кодировкой UTF-8 (BOM).

    4. В блоке Лимиты, сообщений в час при необходимости задайте лимиты сообщений:

      • Лимит по получателю – максимальное количество сообщений в час, поступивших на проверку для одного получателя. При превышении этого значения прием сообщений будет прекращен.

      • Лимит по IP – максимальное количество сообщений в час, поступивших на проверку для одного IP-адреса. При превышении этого значения прием сообщений будет прекращен.

    5. Настройте блок Отчеты карантина, чтобы отправлять конечным получателям регулярные сводки сообщений, которые попали в карантин по результатам проверки BI.ZONE Mail Security.

  5. В разделе Исходящая почта задайте подходящие настройки для исходящего почтового трафика:

    1. В блоке Маршрутизация проверенных исходящих сообщений укажите адрес маршрута, на который по умолчанию будут отправляться исходящие сообщения после проверки BI.ZONE Mail Security.
      Для этого выберите подходящий тип маршрута и укажите соответствующее значение:

      • IP/домен – IP-адрес или доменное имя, на которые будут перенаправлены проверенные сообщения.

      • Домен – почтовый домен, MX-записи которого будут использованы (в соответствии с указанными в них приоритетами) при перенаправлении проверенных сообщений.

      • MX-запись – MX-запись почтового сервера, на который отправлено сообщение.

        Расположение маршрутов имеет значение. Определение маршрута перенаправления сообщения начинается с самого верхнего маршрута.
        Сообщение перенаправляется по самому первому дополнительному маршруту, для которого совпали условия перенаправления. Дальнейшая проверка на соответствие условиям других дополнительных маршрутов прекращается.

    2. В блоке DKIM-подпись вы можете настроить использование DKIM-подписи к исходящим сообщениям.
      DKIM-подпись – это цифровая подпись, которая добавляется к исходящим сообщениям для идентификации отправителей по домену организации.
      Подпись автоматически проверяется на стороне получателя путем сопоставления закрытого ключа в исходящем сообщении с открытым ключом в вашем DNS.
      Чтобы добавить DKIM-подпись, выполните следующие шаги:

      1. Установите флажок Использовать DKIM-подпись для исходящей почты.

      2. Заполните поле Селектор, селектор может содержать буквы, цифры и дефисы и не должен начинаться с дефиса.

      3. Нажмите на кнопку Сгенерировать. Обратите внимание, что если вы уже создавали DKIM-подпись, значения полей Открытый ключ и Закрытый ключ будут перезаписаны новыми ключами.

  6. Нажмите на кнопку Добавить.

Ваш почтовый домен будет добавлен в BI.ZONE Mail Security.