Schutz für Ihr E-Mail-System
Auf der Seite Sicherheit können Sie Spam-Filter, Virenscan oder Black- und Whitelist-Regeln aktivieren, um MailPlus Server und die zugehörigen Clients zu schützen.
Spam-Filter
MailPlus Server bietet verschiedene Strategien, um Spam zu erkennen und zu blockieren, und kann von gekennzeichnetem Spam automatisch lernen, um die Erkennung weiter zu verbessern.
Anti-Spam-Modul aktivieren:
- Gehen Sie zu Spam und setzen Sie ein Häkchen bei Anti-Spam-Modul aktivieren.
- Klicken Sie auf Anti-Spam-Einstellung bearbeiten.
- Gehen Sie im eingeblendeten Fenster zu Allgemein, um Spam-Filterregeln für das Modul zu definieren:
- Als Spam markieren, wenn Punktzahl höher ist als: Wählen Sie einen Grenzwert für die Spam-Punktzahl an. Eine Nachricht, die diesen Grenzwert überschreitet, wird als Spam markiert.
- Folgendes zum Spam-Betreff hinzufügen: Wählen Sie einen benutzerdefinierten Text aus, der dem Betreff von Spam-Nachrichten zur leichteren Erkennung hinzugefügt wird.
- Spam als Anhang verkapseln:
- Ja: Melden Sie Spam als Anhang einer neuen Nachricht.
- Ja, Nur-Text: Melden Sie Spam als Nur-Text, um Webfehler und bösartige Skripte zu umgehen.
- Automatische Whitelist: Fügen Sie externe E-Mail-Adressen, denen MailPlus-Nutzer antworten, automatisch einer internen Whitelist des Systems zu.
- SpamAssassin-Regeln: Anklicken, um eine .cf-Datei mit SpamAssassin-Regeln zu importieren bzw. zu exportieren. SpamAssassin-Regeln sind Open-Source-Regeln, die auf bestimmte Spam-Typen abzielen.
- Benutzerdefinierter Spam-Filter: Hier können Sie den Spam-Filter für Ihren Bedarf anpassen:
- Adressfilter: Klicken Sie auf Erstellen, um Spam-Filter basierend auf Absender- bzw. Empfängeradresse anzugeben. Klicken Sie auf Extras, um relevante Regeln zu importieren oder zu exportieren.
- Schlüsselwortfilter: Klicken Sie auf Erstellen, um Schlüsselwörter und zugehörige Spam-Punktzahlen anzugeben (eine positive Spam-Punktzahl für wahrscheinlichen Spam, eine negative Punktzahl für unwahrscheinlichen Spam). Eine Nachricht wird als Spam markiert, wenn seine Schlüsselwort-Punktzahl den Spam-Grenzwert überschreitet.
- Spam-Löschintervall (Tage): Spam-Nachrichten werden nach der angegebenen Anzahl von Tagen automatisch gelöscht.
- Anti-Spam-Regeln automatisch aktualisieren: Mit dieser Option können Sie einen Zeitplan für das Herunterladen der aktuellsten Anti-Spam-Regeln festlegen.
- Klicken Sie auf OK, um Ihre Einstellungen zu speichern.
Anmerkung:
- Für genaue Spam-Erkennung aktivieren Sie Automatische Whitelist, nachdem Automatisches Lernen einige Zeit lang aktiviert war.
- Spezielle SpamAssassin-Regeln können Sie von dieser Website herunterladen.
- So erstellen Sie eigene SpamAssassin-Regeln:
- Siehe diese Website zum Erstellen von Regeln.
- Speichern Sie die Regeln als .cf-Datei für den Import.
- Unter Benutzerdefinierter Spam-Filter können Sie die Regeln mit den nachstehend erläuterten Kriterien festlegen:
Angegebene Kriterien |
Ziele |
admin@domain |
Beliebige Nachrichten von der E-Mail-Adresse [admin@domain] |
admin@ |
Beliebige Nachrichten vom Konto [admin] werden geprüft |
@domain oder domain |
Beliebige Nachrichten von der Domain [domain] |
@*.com oder *.com |
Beliebige Nachrichten von der Domain, die mit [.com] endet |
ad*@ |
Beliebige Nachrichten vom Konto, das mit [ad] beginnt |
- Die benutzerdefinierten Adressfilterformate von MailPlus Server 2.0.0 und höher unterscheiden sich von jenen früherer Versionen. Blacklist und Whitelist sind nun in einer einzigen Datei zusammengefasst. Beim Import früherer Versionen der Regeln bestimmt das System die Version der Regeln und entscheidet basierend auf dem Dateinamen der importierten Regeln, ob diese für die Whitelist oder die Blacklist bestimmt sind. Benutzer müssen den Dateinamen überprüfen, bevor sie die Datei importieren. Wenn das System nicht bestimmen kann, ob die Regeln zur Blacklist oder zur Whitelist gehören, wird ein Popup-Fenster eingeblendet, um den Benutzer entscheiden zu lassen.
Automatisches Spam-Lernen aktivieren:
Nachdem das Anti-Spam-Modul gestartet wurde, können Sie MailPlus Server lernen lassen, um Spam mit speziellen Algorithmen besser zu erkennen.
- Gehen Sie zu Spam, klicken Sie auf Anti-Spam-Einstellung bearbeiten und gehen Sie zu Automatisches Lernen.
- Setzen Sie ein Häkchen bei Automatisches Lernen.
- Legen Sie die folgenden Einstellungen für die Spam-Punktzahl fest:
- Als Spam markieren, wenn Punktzahl höher ist als: Hier wird der unter Allgemein festgelegte Spam-Grenzwert angezeigt.
- Als Spam lernen, wenn Punktzahl höher ist als: Legen Sie den Spam-Grenzwert für das automatische Lernen fest.
- Als Nicht-Spam lernen, wenn Punktzahl niedriger ist als: Legen Sie den Grenzwert für Nicht-Spam-Nachrichten für das automatische Lernen fest.
- Setzen Sie ein Häkchen bei Spam-Meldungen aktivieren, um Client-Benutzern zu erlauben, Spam und falsch erkannten Spam über MailPlus oder einen externen E-Mail-Client (z. B. Microsoft Outlook) zu melden:
- Spam weiterleiten an: Geben Sie eine E-Mail-Adresse ein, an die gemeldeter Spam weitergeleitet wird.
- Falsch erkannten Spam weiterleiten an: Geben Sie eine E-Mail-Adresse ein, an die falsch erkannter Spam weitergeleitet wird.
- Klicken Sie auf Gemeldeter Spam, um sämtlichen gemeldeten Spam und falsch erkannten Spam anzuzeigen und wie folgt zu verwalten:
- Anzeigen: Hier können Sie eine gemeldete Nachricht in Nur-Text anzeigen.
- Lernen: Klicken Sie auf Lernen oder Alle lernen, um die Spam-Erkennung des Systems zu verbessern.
- Löschen: Hier können Sie von einem Client-Benutzer fälschlicherweise als Spam gemeldete Nachrichten entfernen.
- Original-E-Mail: Hier können Sie eine gemeldete Nachricht und deren E-Mail-Header in Nur-Text anzeigen.
- Um einen Zeitplan für das Lernen zu erstellen, setzen Sie ein Häkchen bei Legen Sie den täglichen Zeitplan für das Erlernen von gemeldetem Spam fest und geben Sie die Zeit an.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Anmerkung:
- Um Client-Benutzern zu erleichtern, Spam und falsch erkannten Spam von einem externen E-Mail-Client (z. B. Microsoft Outlook) aus zu melden, gehen Sie wie folgt vor:
- Übermitteln Sie ihnen die unter Spam weiterleiten an und Falsch erkannten Spam weiterleiten an angegebenen E-Mail-Adressen für die Meldung.
- Bitten Sie die Benutzer, die im Client integrierten Funktionen zu nutzen, um solche Nachrichten als Anhänge an die genannten E-Mail-Adressen weiterzuleiten. Wenn die Nachrichten nicht als Anhang weitergeleitet werden, können sie MailPlus Server nicht erreichen.
DNSBL aktivieren:
DNSBL (DNS-based Blackhole List) filtert vom Internet Domain Name Service (DNS) veröffentlichten Spam basierend auf einer Liste von IP-Adressen von Computern oder Netzwerken heraus.
- Setzen Sie ein Häkchen bei postscreen-Spamschutz aktivieren.
- Klicken Sie auf DNSBL-Einstellungen, um die DNSBL-Serverliste zu verwalten.
- Klicken Sie auf Erstellen. Geben Sie einen DNSBL-Server und die entsprechende Wertung ein und klicken Sie auf OK.
- Klicken Sie auf Einstellungen. Geben Sie den DNSBL-Grenzwert ein und klicken Sie auf OK.
- Wenn ein DNSBL-Server, nachdem Sie dies getan haben, einen E-Mail-Client als Spam-E-Mail-Client betrachtet, erhält er die entsprechende Wertung. Wenn die Gesamtwertung den Grenzwert überschreitet, wird der E-Mail-Client blockiert.
- Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.
Funktion "Graue Liste" aktivieren:
Graue Liste ist ein Mechanismus zum Blockieren von Spam-E-Mails. Die Funktion "Graue Liste" gibt einen temporären Fehler an E-Mail-Clients zurück. Da die meisten Spam-E-Mail-Clients nicht versuchen, kontinuierlich Spam an Server zu senden, nachdem diese Nachrichten zurückgewiesen wurden, wird die Zustellung von Spam blockiert. Nicht-Spam-E-Mail-Clients werden jedoch versuchen, E-Mails später erneut zuzustellen, und werden dann nicht mehr blockiert. Auf diese Weise können Nicht-Spam-E-Mails normal zugestellt werden.
- Aktivieren Sie Graue Liste aktivieren, um die Spam-Erkennung durch vorübergehendes Zurückweisen verdächtiger eingehender E-Mails zu verbessern.
- Klicken Sie auf Einstellungen graue Liste, um die Einstellungen zu verfeinern und für verschiedene IP-Adressen bzw. Domains unterschiedliche Aktionen auszuführen.
- Klicken Sie auf Erstellen.
- Legen Sie die Kriterien für die Regel fest, z. B.:
- Geben Sie den IP-Bereich "192.168.0.0/24" als Ziel an.
- Geben Sie die Domain "example.com" als Ziel an. Das System überprüft die Domaininformationen durch das Paket DNS Server des Absenders und ob diese der in der grauen Liste angegebenen Domain entspricht.
- Wählen Sie eine Aktion aus:
- Blacklist: Verbindung sofort trennen.
- Graue Liste: Temporären Fehler zurückgeben. Wenn der E-Mail-Client die Nachricht nach der Graue-Liste-Zeit erneut sendet, wird sie akzeptiert und der E-Mail-Client wird zur weißen Liste hinzugefügt.
- Whitelist: Nachricht sofort akzeptieren.
- Klicken Sie auf OK.
- Klicken Sie zum Ändern der standardmäßigen Aktion und der Graue-Liste-Zeit auf Einstellungen, um diese zu bearbeiten.
- Klicken Sie auf Übernehmen.
Anmerkung:
- Die Funktion "Graue Liste" kann bewirken, dass einige E-Mails verzögert zugestellt werden. Nachdem der E-Mail-Client den Graue-Liste-Test bestanden hat, werden alle Nachrichten sofort zugestellt.
So reduzieren Sie Spam-Mails:
- Klicken Sie auf Erweiterte Einstellungen.
- Aktivieren Sie die Kontrollkästchen, um E-Mails abzulehnen, die die ausgewählten Bedingungen erfüllen.
Antivirenprogramm
Sie können ein Antivirenmodul verwenden, um aus- bzw. eingehende Nachrichten auf Viren zu scannen. Wird eine infizierte Nachricht erkannt, so löscht das System diese Nachricht bzw. stellt sie unter Quarantäne und schickt den betroffenen Empfängern eine entsprechende Benachrichtigung.
Antivirus-Modul aktivieren:
- Gehen Sie zu Sicherheit > Antivirenprogramm > Antivirenprogramm.
- Setzen Sie ein Häkchen bei Antivirenmodul aktivieren.
- Gehen Sie zu Modul auswählen, um ein Antivirenmodul auszuwählen:
- ClamAV: Ein kostenloses Open-Source-Antivirenmodul
- McAfee: Ein Antivirenmodul, für welches das Paket Antivirus by McAfee (im Paketzentrum erhältlich) auf Synology NAS ausgeführt werden muss
- Wenn Sie ClamAV als Antivirenmodul ausgewählt haben, können Sie die folgenden weiteren Optionen nutzen:
- Google SafeBrowsing-Datenbank verwenden: Das System verwendet die Google SafeBrowsing-Datenbank, um bösartige Links in E-Mails zu erkennen.
- Andere Drittanbieter-Datenbank verwenden: Das System lädt Virendefinitionen von externen Websites herunter, um die Genauigkeit der Virenerkennung zu verbessern.
- Virendefinitionen aktualisieren: Wählen Sie diese Option, um Virendefinitionen nach dem festgelegten täglichen Zeitplan zu aktualisieren.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Anmerkung:
- Automatische Aktualisierung der Virendefinitionen ist nur auf Modellen mit mindestens 512 MB RAM möglich.
- Die Ausführung des Virenscans benötigt etwa 300 MB RAM.
- Die Nutzung von Googles SafeBrowsing-Datenbank oder externer Datenbanken für ClamAV kann mehr Arbeitsspeicher benötigen.
- Um das Antivirenmodul von McAfee für Ihren Bedarf zu optimieren, gehen Sie zum Paket Antivirus by McAfee und ändern Sie die entsprechenden Einstellungen.
Infizierte Nachrichten verwalten:
Wenn infizierte Nachrichten erkannt werden, wird das System gemäß der benutzerdefinierten Aktionsrichtlinien reagieren.
- Gehen Sie zu Sicherheit > Antivirenprogramm > Aktionen.
- Gehen Sie zu Antivirus-Aktion, um zu definieren, wie mit infizierten Nachrichten umgegangen werden soll:
- E-Mail löschen: Infizierte Nachrichten werden gelöscht, ohne den beabsichtigten Empfängern übermittelt zu werden.
- In Quarantäne speichern: Infizierte Nachrichten werden unter Quarantäne gestellt, ohne den beabsichtigten Empfängern übermittelt zu werden. Klicken Sie auf Quarantäneliste, um unter Quarantäne gestellte Nachrichten anzuzeigen und zu verwalten.
- Trotzdem zustellen: Infizierte Nachrichten werden den beabsichtigten Empfängern übermittelt.
- Um Empfänger einer infizierten Nachricht zu benachrichtigen, wenn diese gelöscht oder unter Quarantäne gestellt wird, setzen Sie ein Häkchen bei Empfänger benachrichtigen, wenn eine Nachricht gelöscht oder unter Quarantäne gestellt wurde. Klicken Sie auf Vorlageneinstellungen, um Benachrichtigungen anzupassen.
- Um infizierte Nachrichten zu markieren, wählen Sie Betreff-Präfix zu infizierter Mail zufügen und geben Sie den Text an, der dem Betreff hinzugefügt werden soll.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Authentifizierung
Sie können den Authentifizierungsmechanismus aktivieren, um eingehende E-Mails zu überprüfen und die Anzahl von Spam-Nachrichten zu verringern. Wenn dieser Mechanismus aktiviert ist, durchlaufen eingehende E-Mails alle folgenden Überprüfungen. Wenn der Benutzer eine E-Mail öffnet, die eine der Überprüfungen nicht bestanden hat, wird ein Warndialog angezeigt, der den Benutzer daran erinnert, die E-Mail-Quelle zu verifizieren.
SPF-Verifizierung aktivieren:
- Aktivieren Sie SPF-Verifizierung aktivieren, um die Identität des Absenders zu verifizieren und gefälschte Absenderadressen zu erkennen.
- Aktivieren Sie bei Bedarf SPF-Softfail zurückweisen. E-Mails, deren Verifizierungsergebnis „Softfail“ ist, werden zurückgewiesen.
DKIM-Verifizierung aktivieren:
- Setzen Sie ein Häkchen bei DKIM-Verifizierung für eingehende E-Mails aktivieren, um eingehende E-Mails auf eine gültige DKIM-Signatur hin zu überprüfen. Von DKIM abgelehnte E-Mails werden in den Spam-Ordner des MailPlus Client verschoben und wenn Benutzer diese E-Mails anzeigen, wird eine Warnung eingeblendet.
- Wählen Sie unter Mindestschlüssellänge für DKIM-Verifizierung einen Wert aus dem Dropdown-Menü aus. E-Mails, deren DKIM-Schlüssel kürzer ist als der ausgewählte Wert, werden abgelehnt. Wenn Sie den Wert hier verringern, können auch E-Mails mit kürzeren Schlüsseln die Verifizierung bestehen. Wir empfehlen jedoch, eine größere Schlüssellänge einzustellen, damit E-Mails von unsichereren Domains mit kürzeren Schlüsseln die Verifizierung nicht bestehen.
DKIM-Signierung aktivieren und DKIM-Whitelist erstellen:
- Gehen Sie zu Domain > Erweitert > DKIM, um DKIM-Signierung zu aktivieren. Alle entsprechenden ausgehenden E-Mails aus der Domain werden mit DKIM signiert.
- Gehen Sie zu Sicherheit > Authentifizierung > DKIM und klicken Sie auf die Schaltfläche Whitelist, um einen internen Host oder ein Subnetz in der Whitelist anzugeben. Entsprechende von der angegebenen Quelle über MailPlus, E-Mail-Clients von Drittanbietern und Terminals gesendete ausgehende Nachrichten erhalten eine DKIM-Signatur.
DMARC aktivieren:
- Setzen Sie ein Häkchen bei DMARC aktivieren, um die E-Mail-Domains der Absender zu überprüfen. Von DMARC unter Quarantäne gestellte E-Mails werden in den Spam-Ordner des MailPlus Client verschoben und wenn Benutzer diese E-Mails anzeigen, wird eine Warnung eingeblendet.
- Aktualisieren Sie mithilfe eines TXT-Datensatzes Ihre DNS-Datensätze, damit Ihre ausgehenden E-Mails die DMARC-Authentifizierung anderer E-Mail-Server bestehen. Der TXT-Datensatz ist wie folgt hinzuzufügen:
- TXT-Datensatzname: _dmarc.[Ihre Domain]
([Ihre Domain] muss durch Ihren Domainnamen ersetzt werden. Beispiel: _dmarc.example.com)
- TXT-Datensatzwert: v=DMARC1; p=[Richtlinie für Domain]; pct=[% der Nachrichten gefiltert]; rua=[Zusammenfassende Berichte sendende URI]
(Beispiel: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Inhalt scannen
Sie können das System so konfigurieren, dass E-Mails nach dem Typ der angehängten Dateien gefiltert und die Nachrichten nach potenziell gefährlichen Inhalten gescannt werden.
E-Mails nach angehängten Dateitypen filtern:
- Klicken Sie auf die Schaltfläche Anhangsfilter.
- Klicken Sie auf Erstellen, um Dateitypen einzugeben. E-Mails, die Anhänge mit den aufgeführten Dateitypen enthalten, werden zurückgewiesen.
Anmerkung:
- Geben Sie die Dateitypen mithilfe einfacher regulärer Ausdrücke ein. Wenn Sie beispielsweise vb[es] eingeben, werden E-Mails, die die Dateitypen vbe und vbs enthalten, abgelehnt.
E-Mails auf gefährliche Inhalte scannen:
- Markieren Sie Scan auf gefährliche Inhalte aktivieren.
- Markieren Sie die gewünschten Kontrollkästchen:
- Teilnachrichten ablehnen: Da diese Nachrichten nicht korrekt auf Viren und unerwünschte Inhalte überprüft werden können, werden sie abgelehnt, um eine mögliche Virusinfizierung zu vermeiden.
- Externe Nachrichtentexte ablehnen: Nachrichten, deren Texte an anderer Stelle im Internet gespeichert sind, werden zurückgewiesen, um zu vermeiden, dass Viren von anderen Website abgerufen werden, wenn die Nachrichtentexte heruntergeladen werden.
- Phishing-Betrug hervorheben: Die Abschnitte, die potenziellen Phishing-Betrug beinhalten, werden in den Nachrichten markiert.
- HTML in Klartext konvertieren: Wenn HTML-Nachrichten gefährliche Tags enthalten, werden sie in Klartext konvertiert, um mögliche Gefahren im HTML-Code unschädlich zu machen, wobei Sie weiterhin den Textinhalt lesen können.
- Ablehnen: Nachrichten ablehnen, die entsprechende Tags enthalten.
- Zulassen: Entsprechende Tags in Nachrichten zulassen.
- Tags unwirksam machen: Entsprechende Tags werden in Nachrichten zugelassen, aber unwirksam gemacht, sodass Benutzer weiterhin in der Lage sind, den Textinhalt zu lesen.
- Klicken Sie auf OK, um die Einstellungen zu speichern.