Biztosítson védelmet levelezőrendszerének
A Biztonság oldalon bekapcsolhatja a levélszemétszűrőt, a vírusellenőrzést, valamint a fekete- és fehérlistákat, melyek extra védelmet nyújtanak a MailPlus Server alkalmazásnak, valamint az azt használó klienseknek.
Levélszemétszűrő
A beállítások elérése és a levélszemét fogadásának megelőzése érdekében engedélyezze az alábbi lehetőségeket.
Levélszemétszűrő engedélyezése:
- A levélszemét tartalmi alapon történő kiszűréséhez jelölje be a Levélszemétszűrő motor engedélyezése lehetőséget. Javasoljuk, hogy használja ezt a funkciót.
- Adja meg a napok számát a Levélszemét törlés intervalluma mezőben annak meghatározására, hogy a levélszemétként azonosított üzenetek mikor kerüljenek automatikusan eltávolításra.
- A legújabb levélszemét-blokkolási szabályok napi letöltéséhez jelölje be A levélszemét elleni szabályok automatikus frissítése jelölőnégyzetet.
- További lehetőségek megtekintéséhez kattintson a Levélszemét elleni beállítások gombra.
- Adja meg a pontszámot, melyet a leveleknek meg kell haladniuk ahhoz, hogy a rendszer levélszemétként kategorizálja őket (minél alacsonyabb a pontszám, annál szigorúbb a szabály: 3 – szigorú, 5 – normál, 8 – laza).
- Adjon meg egyedi szövegeket, melyeket a rendszer a levélszemét-üzenetek tárgyához illeszt, így Ön könnyen azonosíthatja ezeket a bejövő levelek között.
- Válassza a levélszemét új üzenetbe ágyazott csatolmányként való jelentésének lehetőségét, vagy a nem kívánatos internetes bugok és parancsfájlok elkerülése érdekében alakítsa azt egyszerű szöveggé.
- A levélszemétszűrés további javítása érdekében engedélyezze az Automatikus tanulás vagy az Automatikus fehérlista opciókat. A MailPlus Server ebben az esetben minden egyes felismert levélszemét mintáját megtanulja, így a levélszemét-észlelő algoritmus egyre hatékonyabbá válik. Az Automatikus tanulás funkció engedélyezése esetén válassza ki azt a levélszemétpontszámot, amelyet az üzeneteknek túl kell lépniük ahhoz, hogy a rendszer hozzáadja őket a „megjegyzés levélszemétként” adatbázishoz. Az Automatikus fehérlista automatikusan hozzárendel egy pontszámot az üzenetekhez.
- Az Egyedi spam-szűrő menüpontban a levélszemét szűrésére vonatkozó szabályokat határozhat meg:
- Szűrés cím alapján: Ha a feladó és a címzett címe nem felel meg a szabályoknak, a rendszer levélszemétnek (vagy nem levélszemétnek) jelöli a levelet.
- Szűrés kulcsszó alapján: Itt kulcsszavakat adhat meg, melyekhez súlyozott pontszámot rendelhet. A nagyobb súlyozott pontszámmal rendelkező levelek nagyobb valószínűséggel levélszemetek. Amennyiben az e-mailben megtalálhatók a megadott kulcsszavak, és a súlyozott pontszámok összege meghaladja a határértéket, a rendszer levélszemétnek jelöli a levelet. Ha a súlyozott pontszám negatív szám, kevésbé valószínű, hogy az akár több kulcsszót is tartalmazó e-mail levélszemét lenne. A kulcsszavak kezelésének megkönnyítése érdekében csoportokat is létrehozhat.
- A beállítások mentéséhez kattintson az OK gombra.
Megjegyzés:
- A levélszemét automatikusan áthelyezésre kerül a szemétbe, és meghatározott idő után törlődik.
- A legjobb levélszemét-észlelési pontosság úgy érhető el, ha az Automatikus fehérlista funkciót csak akkor kapcsolja be, ha az Automatikus tanulás funkció már egy ideje működik.
- Az egyedi szabályok létrehozásával kapcsolatban lásd ezt a weboldalt.
- A SpamAssassin szabályok funkcióba CF formátummal rendelkező szabályokat importálhat.
- Az Egyedi spam-szűrő menüpontba az alábbiakban leírt szempontok szerint határozhatja meg a szabályokat:
Szempontok |
Célok |
admin@domain |
az [admin@domain] e-mail címekről érkező összes levél |
admin@ |
az [admin] fiókról érkező összes levél vizsgálat alá kerül |
@domain vagy domain |
a [domain] tartományról érkező összes levél |
@*.com vagy *.com |
a [.com] végződésű tartományról érkező összes levél |
ad*@ |
az összes olyan fiókról érkező levél, mely az [ad] karaktersorral kezdődik |
DNSBL engedélyezése:
A DNSBL (DNS-alapú feketelyuklista) funkció segítségével kiszűrheti az internetes tartománynév-szolgáltatón (DNS) keresztül közzétett levélszemetet. A rendszer ezt a funkciót a gyanús számítógépek vagy hálózatok IP-címe alapján végzi el.
- Jelölje be a DNSBL-beállítások engedélyezése a bejövő e-mailek az importált, megbízható DNS által meghatározott pontszám alapján történő szűrése érdekében jelölőnégyzetet.
- A DNSBL-szerverlista kezeléséhez kattintson a DNSBL-beállítások elemre.
- Kattintson a Létrehozás gombra. Adjon meg egy DNSBL-szervert és egy hozzá tartozó pontszámot, majd kattintson az OK gombra.
- Kattintson a Beállítások elemre. Adja meg a DNSBL-pontküszöböt, majd kattintson az OK gombra.
- Amennyiben egy DNSBL-szerver ezt követően levélszemetet küldő e-mail kliensként azonosít egy levelezőklienst, a rendszer az itt megadott pontszámot rendeli hozzá. Ha a pontszámok összege átlépi a küszöböt, a rendszer letiltja a levelezőklienst.
- A beállítások mentéséhez kattintson az Alkalmaz gombra.
A szürkelista funkció engedélyezése:
A szürkelista a levélszemetek blokkolását segíti elő. A szürkelista funkció ideiglenes hibát küld a levelezőklienseknek. Mivel a legtöbb levélszemetet küldő levelezőkliens nem próbálkozik folyamatosan levélszemetet küldeni a szerverekre, ha azok visszautasítják az első próbálkozását, valószínű, hogy ettől a spamelőtől nem fog több szemetet kapni. A nem levélszeméttel foglalkozó kliensek azonban valószínűleg később ismét megpróbálják elküldeni a levelet, melyet ekkor már nem fog blokkolni a szürkelista funkció. Így a nem levélszemétként küldött leveleket meg fogja kapni.
- Jelölje be Szürkelista engedélyezése, mely a beérkező gyanús e-mailek ideiglenes elutasításának engedélyezésével javítja a levélszemét detektálási arányát jelölőnégyzetet.
- Amennyiben különböző IP-címek/tartományok esetén eltérő műveleteket szeretne végezni, a beállítások finomítása érdekében kattintson a Szürkelista beállításai elemre.
- Kattintson a Létrehozás gombra.
- Határozza meg a kritériumokat a szabályhoz, például:
- Határozzon meg egy IP-tartományt, pl. „192.168.0.0/24”.
- Határozzon meg egy tartományt, pl. „pelda.hu”
- Válasszon műveletet:
- Feketelista: Kapcsolat azonnali megszakítása.
- Szürkelista: Ideiglenes hiba küldése. Ha a levelezőkliens a szürkelista időbeállításában meghatározott időtartam után újraküldi a levelet, a rendszer fogadja azt, a kliens pedig felkerül a fehérlistára.
- Fehérlista: Levél azonnali fogadása.
- Kattintson az OK gombra.
- Az alapértelmezett művelet és a szürkelista időperiódusának módosításához kattintson a Beállítások elemre.
- Kattintson az Alkalmaz gombra.
Megjegyzés:
- A szürkelista funkció használata esetén egyes e-maileket később fog megkapni. Azonban miután egy adott kliens átment a szürkelistateszten, azonnal meg fogja kapni az onnan érkező leveleket.
Fekete- és fehérlistaszabályok beállítása:
A fekete- és fehérlista funkció lehetővé teszi bizonyos üzenetek különböző kritériumok, például a feladó, tartomány vagy a levelezőkliens IP-címe alapján történő visszautasítását, elvetését, illetve engedélyezését. Létrehozhat például egy szabályt, amely alapján a rendszer mindig elutasít egy bizonyos e-mail címről (pl. „menelaus@argos.com”), tartományból (pl. „argos.com”) elküldött üzeneteket, illetve egy bizonyos IP-címről („192.168.123.456”) származó levelezőklienseket.
- Kattintson a Fekete- és fehérlista gombra.
- Kattintson a Létrehozás gombra.
- Határozza meg a kritériumokat a szabályhoz, például:
- Ha az IP-cím mezőben a „192” értéket adja meg, a rendszer a „192.*.*.*” tartományból érkező összes üzenetet ellenőrzi.
- Ha az e-mail cím mezőben az „admin@” értéket adja meg, a rendszer az „admin@domain” címről érkező üzeneteket ellenőrzi.
- Ha az e-mail cím mezőben a „@*.com” értéket adja meg, a rendszer a „.com” karaktersorra végződő összes címről érkező üzeneteket ellenőrzi.
- Adja meg, hogy milyen műveletet végezzen a MailPlus Server a feltételeknek megfelelő levelek érkezése esetén:
- Utasítsa el: Az üzenetet a MailPlus Server nem küldi el, illetve nem fogadja.
- Fogadja el: Az üzenet elfogadásra kerül, akár blokkolta azt a DNSBL-lista, akár nem.
- Dobja ki: Az üzenetet a rendszer elveti. A MailPlus Server nem értesíti a feladót.
- A beállítások mentéséhez kattintson a Befejezés gombra.
Szabályprioritás:
- A több szabálytípusnak is megfelelő üzenetek a következő sorrendben kerülnek kezelésre: Levelezőkliens IP-címe > Feladóra vonatkozó szabályok > Címzettre vonatkozó szabályok.
- Tegyük fel, hogy az alábbi két szabályt határozta meg:
- Levelezőkliens IP-címe: 192.168.48.15 --> Utasítsa el
- „Feladó:” címe a következőt tartalmazza: felhasznalonev@mail.com --> Fogadja el
- Ebben az esetben, ha egy üzenet a „felhasznalonev@mail.com” címről érkezik, de az üzenetet küldő kliens IP-címe „192.168.48.15”, akkor az üzenet elutasításra kerül, mert a Levelezőkliens IP-címe szabályok prioritása nagyobb.
- Az azonos tartalmú, de különböző művelettel rendelkező szabályok a következő sorrendben kerülnek kezelésre: Utasítsa el > Dobja ki > Fogadja el.
Megjegyzés:
- Az importálni kívánt felhasználói szabályoknak Postfix formátummal kell rendelkezniük.
Levélszemét csökkentése:
- Kattintson a Speciális beállítások gombra.
- Jelölje be a jelölőnégyzeteket a kijelölt feltételeknek megfelelő e-mailek elutasítására.
Víruskereső
Engedélyezze a víruskereső számára valamennyi bejövő és kimenő levél víruskeresését. Ha a rendszer fertőzött levelet észlel, törli azt, majd értesíti a feladót.
A víruskereső engedélyezése:
- Jelölje be a Vírusirtó engedélyezése jelölőnégyzetet.
- Igény szerint jelölje be az alábbi jelölőnégyzeteket:
- Google Biztonságos Böngészés adatbázisának használata: Ezen opció kiválasztása esetén a rendszer a Google Biztonságos Böngészés adatbázisa segítségével észleli a levelekbe rejtett kártékony hivatkozásokat.
- Más külső adatbázis használata: Ezen opció kiválasztása esetén a rendszer egy külső fejlesztő weboldaláról tölti le az adatbázist a vírusészlelés pontosságának javítása érdekében.
Megjegyzés:
- Ezen opciók bármelyikének bekapcsolása magasabb fokú memóriahasználathoz vezethet.
- A beállítások mentéséhez kattintson az Alkalmaz gombra.
Vírusdefiníciók frissítése:
- Automatikus frissítés: Állítsa be a vírusdefiníciók automatikus frissítésének ütemezését. A beállítások mentéséhez kattintson az Alkalmaz gombra.
- Manuális frissítés: Kattintson a Vírusdefiníciók frissítése elemre.
Megjegyzés:
- Ez kizárólag az 512 MB vagy több RAM memóriával rendelkező típusok esetén érhető el.
- A funkció bekapcsolása körülbelül 300 MB RAM memóriát használ fel a keresésre.
Hitelesítés
A bejövő levelek ellenőrzése és a levélszemét mennyiségének csökkentése érdekében használjon hitelesítési mechanizmusokat.
SPF-ellenőrzés engedélyezése:
- Jelölje be az SPF ellenőrzés engedélyezése jelölőnégyzetet a feladó azonosságának ellenőrzése és a hamis feladói címek érzékelése érdekében.
- Szükség esetén jelölje be az SPF softfail elutasítása jelölőnégyzetet is. A softfail hitelesítési eredménnyel rendelkező leveleket a rendszer elutasítja.
DKIM engedélyezése:
- A kimenő e-mailek aláírásához, illetve a bejövő e-mailek és feladói aláírások ellenőrzéséhez jelölje be a DKIM engedélyezése jelölőnégyzetet.
- Adjon meg egy tetszőleges DKIM-választó előtagot, majd nyilvános kulcs létrehozásához kattintson a Nyilvános kulcs generálása gombra.
- Adja hozzá nyilvános kulcsát a DNS-rekordokhoz TXT-rekord segítségével, majd frissítse a kulcsot, lehetővé téve ezzel DKIM-aláírásának más levelezőszerverek általi hitelesítését. A TXT-rekordot az alábbiak szerint adja hozzá:
- TXT-rekord neve: [DKIM-választó előtag]._tartománykulcs.[az Ön tartománya]
- (a [DKIM-választó előtag] elem helyére írja be a fent megadott előtagot, [az Ön tartománya] elem helyére pedig írja be az Ön tényleges tartományát. Például: 123._tartománykulcs.pelda.com)
- TXT-rekord értéke: v=DKIM1; k=rsa; p=[DKIM nyilvános kulcs]
- (a [DKIM nyilvános kulcs] elem helyére írja be a fentebb generált kulcsot. Például: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE)
DMARC engedélyezése:
- A feladó e-mail tartományainak ellenőrzéséhez jelölje be a DMARC engedélyezése jelölőnégyzetet.
- Frissítse DNS-rekordjait TXT-rekord segítségével, így biztosíthatja, hogy a kimenő e-mailek nem akadnak fenn más levelezőszerverek DMARC-hitelesítésén. A TXT-rekordot az alábbiak szerint adja hozzá:
- TXT-rekord neve: _dmarc.[az Ön tartománya]
- ([az Ön tartománya] elem helyére írja be az Ön tartománynevét. Például: _dmarc.pelda.com)
- TXT-rekord értéke: v=DMARC1; p=[Tartományra vonatkozó irányelv]; pct=[szűrésen áteső üzenetek %-a]; rua=[Összesített jelentések jelentéskészítési URI értéke]
- (Például: v=DMARC1; p=karantén; pct=20; rua=mailto:aggrep@pelda.com)
Tartalom-ellenőrzés
Beállíthatja, hogy a rendszer a mellékletek fájltípusa szerint szűrje az e-maileket, valamint, hogy átvizsgálja a leveleket potenciálisan veszélyes tartalmat keresve.
E-mailek szűrése a melléklet fájltípusa szerint:
- Kattintson a Csatolmány szűrő gombra.
- Kattintson a Létrehozás gombra a fájltípusok meghatározásához. A rendszer elutasítja a megadott fájltípusba tartozó mellékletekkel rendelkező e-maileket.
Megjegyzés:
- A fájltípusokat normál kifejezésekkel adja meg. Például, ha vb[es] kifejezést ad meg, úgy a vbe, mint a vbs fájltípusokat tartalmazó levelek elutasításra kerülnek.
E-mailek veszélyes tartalom szerinti ellenőrzése:
- Jelölje be a Veszélyes tartalom ellenőrzésének engedélyezése jelölőnégyzetet.
- Jelölje be a kívánt jelölőnégyzeteket:
- Részleges üzenetek elutasítása: Mivel a rendszer nem tudja kielégítően ellenőrizni, hogy ezen üzenetek tartalmaznak-e vírusokat vagy nem megfelelő tartalmakat, a vírusfertőzés lehetőségének elkerülése érdekében elutasításra kerülnek.
- Külső üzenettörzsek elutasítása: Az internet más helyén tárolt törzzsel rendelkező üzeneteket a rendszer elutasítja, így elkerülhető az üzenettörzs letöltése közbeni vírusfertőzés.
- Adathalász csalások kiemelése: A rendszer kiemeli az üzenetek szövegében az adathalászatra utaló elemeket.
- HTML konvertálása egyszerű szöveggé: Ha a HTML-üzenetek veszélyes címkét tartalmaznak, a szövegtartalom olvashatóságának lehetővé tétele és a HTML ártalmatlanítása érdekében a rendszer egyszerű szöveggé alakítja a levelet.
- Elutasít: A rendszer elutasítja a megadott címkéket tartalmazó leveleket.
- Engedélyezés: A rendszer engedélyezi a megadott címkéket tartalmazó leveleket.
- Tag-ek hatástalanítása: A rendszer engedélyezi az itt megadott címkéket, ám hatástalanítja őket, így a felhasználók megtekinthetik a szöveges tartalmat.
- A beállítások mentéséhez kattintson az OK gombra.