Sikring af dit mailsystem
På siden Sikkerhed kan du aktivere spamfiltre, antivirusscanning eller regler for sort- og hvidliste for at beskytte din MailPlus Server og dens klienter.
Spamfilter
Aktiver nedenstående valgmuligheder for at administrere og undgå at modtage uønskede meddelelser.
Sådan aktiverer du spamfilter:
- Marker Aktiver antispamprogram for at filtrere spam baseret på indholdsmatchende regler. Denne indstilling anbefales.
- Indtast et antal dage i feltet Interval for sletning af spam for at angive, hvornår spammeddelelser automatisk bliver fjernet.
- Marker afkrydsningsfeltet Opdater antispamregler automatisk for dagligt at download de seneste regler til blokering af spam.
- Klik på knappen Indstillinger for antispam for at se flere muligheder.
- Juster den score, som meddelelser skal overstige, for at blive markeret som spam (jo lavere score jo striktere reglerne er: 3 - Streng, 5 - Standard, 8 - Løs).
- Angiv tilpasset tekst, som kan tilføjes til begyndelsen af spamemnerne, så de nemt kan genkendes i postkassen.
- Vælg om spam skal rapporteres som en vedhæftet fil, der er indkapslet i en ny meddelelse, eller det skal konverteres til almindelig tekst for at undgå webbugs og scripts.
- Aktiver Automatisk indlæring eller Automatisk hvidliste for yderligere at forbedre spamfiltrering. MailPlus Server vil lære fra mønstret i hvert spam, der registreres, og forbedre registreringsalgoritmen. Hvis Automatisk indlæring er aktiveret, skal du vælge spamscore, som meddelelser skal overstige for at blive tilføjet til databasen "lær som spam". Automatisk hvidliste vil tildele en tilhørende score til meddelelser automatisk.
- Under Tilpasset spam-filter kan du angive visse regler til at bortfiltrere spam:
- Adressefilter: Når adresserne for afsender og modtager matches med reglerne, vil mailen (eller måske ikke) blive markeret som spam.
- Søgeordsfilter: Du kan angive nogle søgeord og tilhørende vægtscorer. En mail med højere vægtscore er mere sandsynligt spam. Når der vises søgeord i en mail, vil summen af tilhørende vægtscore overstige tærsklen, og denne mail markeres som spam. Når vægtscoren er et negativt tal, er mailen med flere søgeord mindre sandsynligt spam. Du kan også oprette grupper til administration af søgeordene.
- Klik på OK for af gemme indstillingerne.
Bemærk:
- Spam fjernes til uønsket automatisk og slettes efter en bestemt tidsperiode.
- Aktiver Automatisk hvidliste efter Automatisk indlæring er aktiveret et stykke tid for at få den ønskede præcision i spamregistrering.
- Hvis du vil oprette tilpassede regler, henvises der til dette websted.
- De regler, der skal importeres til SpamAssassin-regler, skal være i CF-formatet.
- Under Tilpasset spamfilter kan du angive reglerne med kriterier som forklaret nedenfor:
Angivne kriterier |
Mål |
admin@domain |
eventuelle meddelelser fra e-mailadressen [admin@domain] |
admin@ |
der målrettes mod eventuelle meddelelser fra kontoen [admin] |
@domain eller domain |
eventuelle meddelelser fra domænet [domain] |
@*.com eller *.com |
eventuelle meddelelser fra domænet, der slutter på [.com] |
ad*@ |
eventuelle meddelelser fra kontoen, der starter med [ad] |
Sådan aktiverer du DNSBL:
DNSBL (DNS-based Blackhole List) vil filtrere spam, der er offentliggjort via Internet Domain Name Service (DNS) baseret på en liste over IP-adresser for computere eller netværk.
- Marker Aktiver DNSBL-indstillinger for at bortfiltrere indgående mails i overensstemmelse med scoren fra den importerede DNS, der er tillid til
- Klik på DNSBL-indstillinger for at styre listen over DNSBL-servere.
- Klik på Opret. Indtast en DNSBL-server og tilsvarende score, og klik på OK .
- Klik på Indstillinger. Indtast the DNSBL-scoretærskel, and klik på OK.
- Når du har gjort dette, og en DNSBL-server ser på en e-mailklinet form en spam-e-mailklient, vil den få en tilsvarende score. Når det samlede score oversiger tærsklen, får e-mailklienten sparket.
- Klik på Anvend for at gemme indstillingerne.
Sådan aktiverer du grålistefunktionen:
Gråliste er en mekanisme til blokering af spam-e-mails. Grålistefunktionen vil returnere en midlertidig fejl til e-mailklienter. Da de fleste spam-e-mailklienter ikke gentagne gange forsøger at sende spam til servere, når afsendelsen er afvist, bliver spamlevering blokeret. Ikke-spam-e-mailklienter vil dog forsøge at levere e-mail igen senere, og denne gang bliver de ikke blokeret af grålistefunktionen. På denne måde kan ikke-spam-e-mails leveres normalt.
- Marker Aktiver gråliste for at forbedre spamregistrering ved midlertidigt at afvise mistænkelige indgående mails.
- Hvis du vil udføre forskellige handlinger på forskellige IP'er/domæner, skal du klikke på Indstillinger for gråliste for at uddybe indstillingerne.
- Klik på Opret.
- Angiv kriterierne for reglen f.eks.:
- Angiv et IP-område "192.168.0.0/24" som destinationen.
- Angiv et domæne "eksempel.com" som destinationen.
- Vælg an handling:
- Sortliste:Afslut øjeblikkeligt forbindelsen.
- Gråliste: Returner midlertidig fejl. Når e-mailklienten sender meddelelsen igen efter tidsperioden i grålisten, bliver meddelelsen accepteret, og e-mailklienten bliver tilføjet til hvidlisten.
- Hvidliste:Øjeblikkelig accept af meddelelsen.
- Klik på OK.
- Du kan ændre standardhandlingen og tidsperioden for grålisten ved at klikke på Indstillinger.
- Klik på Anvend.
Bemærk:
- Funktionen Gråliste kan medføre, at nogle e-mails forsinkes i leveringen. Når e-mailklienten består grålistetesten, vil alle dens meddelelser bliver leveret øjeblikkeligt.
Sådan opretter du regler for sort- og hvidliste:
Funktionen Sort- og hvidliste sætter dig i stand til at afvise, kassere eller tillade visse meddelelser baseret på forskellige kriterier, f.eks. afsender, domæne eller mail-klientens IP-adresse. Du kan f.eks. oprette en regel, der altid afviser meddelelser, der sendes fra en bestemt e-mailadresse (f.eks. "menelaus@argos.com"), et domæne (f.eks. "argos.com") eller mail-klienter fra en bestemt IP-adresse ("192.168.123.456").
- Klik på knappen Sort- og hvidliste.
- Klik på Opret.
- Angiv kriterierne for reglen f.eks.:
- Hvis du angiver IP-adressen som "192", målrettes der mod meddelelser fra "192.*.*.*".
- Hvis du angiver e-mailadressen som "admin@", målrettes der mod meddelelser fra "admin@domain".
- Hvis du angiver e-mailadressen som "@*.com", målrettes der mod meddelelser fra domænet, der slutter på ".com".
- Angiv handlingen, som MailPlus Server skal udføre, når meddelelser passer til kriterierne:
- Afvis det: Meddelelsen bliver ikke sendt fra eller modtages af MailPlus Server.
- Accepter det: Meddelelsen bliver accepteret, lige meget om den blev blokeret af DNSBL-listen.
- Kasser det: Meddelelsen bliver kasseret. MailPlus Server vil ikke informere afsenderen.
- Klik på Udfør for af gemme indstillingerne.
Regelprioritet:
- Meddelelser, er matcher flere typer regler håndteres i følgende rækkefølge: IP-adresse på mailklient > Senderregler > Modtagerregler.
- Der er f.eks. følgende to regler:
- IP-adresse på mailklient: 192.168.48.15 -- > Afvis den
- 'Fra:'-adressen indeholder: brugernavn@mail.com --> Accepter den
- Hvis i dette tilfælde en meddelelse sendes fra "brugernavn@mail.com," men IP-adressen på den klient, der sendte meddelelsen, er "192.168.48.15," bliver meddelelsen afvist, fordi IP-adresse på mailklient-reglerne har højere prioritet.
- Regler med matchende indhold men forskellige handlinger håndteres i følgende rækkefølge: Afvis det>Kasser det>Accepter det.
Bemærk:
- Brugerregler, der skal importeres, skal være i Postfix-formatet.
Sådan reducerer du spam-e-mails:
- Klik på knappen Avancerede indstillinger.
- Marker afkrydsningsfelterne for at afvise e-mails, der matcher de valgte betingelser.
Antivirus
Aktiver antivirus for at scanne alle indkommende og udgående meddelelser for virusser. Hvis en inficeret meddelelse registreres, vil systemet slette meddelelsen og underrette afsenderen.
Sådan aktiverer du antivirusfunktionen:
- Marker Aktiver antivirusprogram.
- Marker følgende muligheder i overensstemmelse med dine behov:
- Brug Google Safe Browsing-databasen: Denne valgmulighed vil bruge Google Safe Browsing-databasen til at registrere skadelige links i mails.
- Brug anden tredjepartsdatabase: Denne valgmulighed vil downloade virusdefinitioner fra tredjepartswebsted for at forbedre præcisionen i virusregistrering.
Bemærk:
- Aktivering af en af disse valgmuligheder kan medføre højere hukommelsesbrug.
- Klik på Anvend for at gemme indstillingerne.
Sådan opdaterer du virusdefinitioner:
- Automatisk opdatering: Indstil planen til automatisk opdatering af virusdefinition. Klik på Anvend for at gemme indstillingerne.
- Manuel opdatering: Klik på Opdater virusdefinitioner.
Bemærk:
- Det er kun tilgængeligt på modeller med 512 MB RAM eller mere.
- Aktivering af denne mulighed vil forbruge omkring 300 MB RAM til scanningen.
Godkendelse
Du kan aktivere godkendelsesmekanismen for at validere indgående e-mails og reducere spam.
Sådan aktiverer du SPF-verificering:
- Marker Aktiver SPF-verificering for at verificere afsenders identitet og registrere snydeafsenderadresser.
- Marker Afvis SPF-softfail, efter behov. E-mails, der har softfail-verificeringsresultater, bliver afvist
Sådan aktiverer du DKIM:
- Marker Aktiver DKIM for at underskrive dine udgående e-mails og validere indgående e-mails og afsenderens signaturer.
- Indtast et DKIM-selektorpræfiks efter ejet valg, og klik på knappen Generer offentlig nøgle for at generere en offentlig nøgle.
- Tilføj og opdater den offentlige nøgle til dine DNS-records med en TXT-record, så de andre mailservere kan godkende din DKIM-signatur. TXT-recorden skal tilføjes som følger:
- TXT-recordnavn: [DKIM-selektorpræfiks]._domainkey.[dit domæne]
- ([DKIM-selektorpræfiks] skal erstattes af det præfiks, du indtastede ovenfor, og [dit domæne] skal erstattes af det aktuelle domænenavn. F.eks.: 123._domainkey.example.com)
- TXT-recordværdi: v=DKIM1; k=rsa; p=[DKIM offentlig nøgle]
- ([DKIM offentlig nøgle] skal erstattes med den nøgle, du genererede ovenfor. F.eks.: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE)
Sådan aktiverer du DMARC:
- Marker Aktiver DMARC for at validere afsenderens e-maildomæner.
- Opdater din DNS-records med en TXT-record, så dine udgående e-mails kan bestå DMARC-godkendelse for andre mailservere. TXT-recorden skal tilføjes som følger:
- TXT-recordnavn: _dmarc.[dit domæne]
- ([dit domæne] skal erstattes med dit domænenavn. F.eks.: _dmarc.example.com)
- TXT-recordværdi: v=DMARC1; p=[Politik for domæne]; pct=[% meddelelser underlagt filtrering]; rua=[Rapporterings-URI for aggregerede rapporter]
- (F.eks.: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Indholdsscanning
Du kan konfigurere systemet til at filtrere e-mails efter vedhæftningsfiltyper og scanne meddelelserne for potentielt farligt indhold.
Sådan filtrerer du e-mails efter vedhæftningsfiltyper:
- Klik på knappen Vedhæftningsfilter.
- Klik på Opret for at indtaste filtyper. E-mails, der indeholder vedhæftninger af de listede filtyper, bliver afvist.
Bemærk:
- Indtast filtyperne med simple almindelige udtryk. Hvis du f.eks. indtaster vb[es], vil e-mails, der indeholder vbe- og vbs-filetyperne blive afvist.
Sådan scanner du e-mails for farligt indhold:
- Marker Aktiver scanning for farligt indhold.
- Marker de ønskede felter:
- Afvis delvise meddelelser: Da disse meddelelser ikke kan scannes korrekt for virusser og upassende indhold, bliver de afvist for at undgå potentiel virusinficering.
- Afvis eksterne meddelelsestekster: Meddelelser, hvis tekster er lagret andetsteds på internettet, bliver afvist for at undgå at hente virusser fra andre internetsteder ved download af meddelelsens tekst.
- Fremhæv phishing-svindel: Afsnit, der indeholder potentiel phishing-svindel bliver fremhævet i meddelelserne.
- Konverter HTML til almindelig tekst: Hvis HTML-meddelelser indeholder farlige tags, bliver de konverteret til almindelig tekst for at gøre HTML uskadelig, og du kan stadig læse tekstindholdet.
- Afvis: Afvis meddelelser, der indeholder tilsvarende tags.
- Tillad: Tillad tilsvarende tags i meddelelser.
- Gør tags ineffektive: Tillad tilsvarende tags i meddelelser, men gør dem ineffektive, så brugere stadig kan se tekstindholdet.
- Klik på OK for at gemme indstillinger.