Zabezpieczanie systemu poczty
Na stronie Bezpieczeństwo możesz włączyć filtry spamu, skanowanie antywirusowe lub reguły czarnej i białej listy, aby chronić aplikację MailPlus Server i jej klientów.
Filtr spamu
Aplikacja MailPlus Server zapewnia rozmaite strategie w kwestii skanowania i blokowania spamu. Ponadto automatycznie się uczy na podstawie zgłoszonych przypadków stanu, dzięki czemu pozwala na dokładne wykrywanie niechcianej poczty.
Aby włączyć mechanizm antyspamowy:
- Przejdź do opcji Spam, zaznacz polecenie Włącz mechanizm antyspamowy.
- Kliknij opcję Edytuj ustawienia mechanizmu antyspamowego.
- Przejdź do sekcji Ogólne w wyskakującym oknie, aby zdefiniować reguły filtrowania dla mechanizmu:
- Oznacz jako spam, jeżeli punktacja jest wyższa niż: ***Wybierz*** próg punktacji spamu. Wiadomość, która przekroczy podany limit będzie oznaczona jako spam.
- Dodaj poniższe do tematów spamu: ***Wybierz*** tę opcję i wpisz tekst, który zostanie dodany do identyfikacji wiadomości ze spamem.
- Zamknij spam do postaci załącznika:
- Tak: Zgłoś spam jako załącznik w nowej wiadomości.
- Tak, tylko tekst: Zgłoś spam jako zwykły tekst, aby uniknąć złośliwych skryptów i wirusów internetowych.
- Automatyczna biała lista: Automatycznie dodaje do własnej białej listy zewnętrzne adresy e-mail, na które użytkownicy aplikacji MailPlus wysyłają wiadomości.
- Reguły aplikacji SpamAssassin: Kliknij, aby importować / eksportować plik .cf z regułami aplikacji SpamAssassin. Reguły aplikacji SpamAssassin są tworzone w formacie open-source i obejmują konkretne typy spamu.
- Własny filtr spamu: Kliknij, aby skonfigurować filtry spamu dostosowane do Twoich potrzeb:
- Filtr adresów: Kliknij opcję Utwórz, aby określić filtry spamowe / białą listę w oparciu o adresy nadawców i odbiorców. Aby importować lub eksportować odpowiednie reguły, kliknij opcję Narzędzia.
- Filtr słów kluczowych: Kliknij opcję Utwórz, aby podać słowa kluczowe i odpowiadającą im punktację dla spamu (dodatnia to duże prawdopodobieństwo spamu, ujemna – małe). Wiadomość zostanie oznaczona jako spam, gdy łączna suma słów kluczowych przekroczy próg dla spamu.
- Odstęp czasu pomiędzy usuwaniem spamu (dni): Wiadomości w folderze Spam będą automatycznie usuwane po upływie określonej liczbie dni.
- Automatyczna aktualizacja reguł antyspamowych: Zaznacz, aby ustalić dzienny harmonogram pobierania najnowszych reguł.
- Kliknij przycisk OK, aby zapisać ustawienia.
Uwaga:
- Aby dokładnie wykrywać spam, włącz opcję Automatycznej białej listy dopiero po pewnym czasie od włączenia funkcji Automatycznie uczenie się.
- Możesz pobrać reguły aplikacji SpamAssassin z tej strony.
- Aby utworzyć własne reguły aplikacji SpamAssassin, wykonaj następujące czynności:
- Tworząc reguły, korzystaj z informacji na tej stronie.
- Zapisz reguły w pliku .cf, aby go zaimportować.
- W obszarze Niestandardowy filtr spamu możesz ustawić reguły o następujących kryteriach:
Określone kryteria |
Cele |
admin@domain |
Dowolne wiadomości z adresu e-mail [admin@domain] |
admin@ |
Uwzględnione dowolne wiadomości z konta [admin] |
@domain lub domena |
Dowolne wiadomości z domeny [domena] |
@*.com lub *.com |
Dowolne wiadomości z domeny zakończonej [.com] |
ad*@ |
Dowolne wiadomości z konta rozpoczynającego się od [ad] |
- Formaty filtrów adresów niestandardowych serwera MailPlus Server w wersji 2.0.0 i wyższych różnią się od wcześniejszych wersji, a czarna lista i biała lista są połączone w jeden plik. Podczas importowania wcześniejszych wersji reguł system określi ich wersję i na podstawie nazwy importowanych reguł zdecyduje, czy odnoszą się one do białej lub czarnej listy. Przed importowaniem pliku użytkownicy muszą sprawdzić jego nazwę. Jeśli system nie będzie mógł określić, czy reguły należą do czarnej lub białej listy, pojawi się wyskakujące okienko proszące użytkownika o decyzję.
Aby włączyć automatyczne uczenie się wykrywania spamu:
Po uruchomieniu mechanizmu antyspamowego możesz wyszkolić aplikację MailPlus Server, aby lepiej wykrywać spam za sprawą specjalistycznych algorytmów.
- Przejdź do sekcji Spam, kliknij opcję Edytuj ustawienia antyspamowe i przejdź do opcji Automatyczne uczenie się.
- Zaznacz opcję Automatyczne uczenie się.
- Określ poniższe ustawienia punktacji spamu:
- Oznacz jako spam, jeżeli punktacja jest wyższa niż: W tym miejscu będzie widoczny próg spamu określony w sekcji Ogólne.
- Zapamiętaj jako spam, jeżeli punktacja jest wyższa niż: Ustal próg spamu dla automatycznego uczenia się.
- Zapamiętaj, że to nie jest spam, jeżeli punktacja jest wyższa niż: Ustal próg wiadomości, które nie są spamem, dla automatycznego uczenia się.
- Zaznacz opcję Automatyczne raportowanie spamu, aby użytkownicy aplikacji mogli zgłaszać zarówno spam, jak i przypadki błędnego wykrywania w aplikacji MailPlus lub programie innej firmy (np. Microsoft Outlook):
- Przekieruj spam do: Podaj adres e-mail, na który ma być przesyłany zgłoszony spam.
- Przekieruj fałszywy spam do: Wpisz adres e-mail, na który mają być przesyłane przypadki błędnego wykrywania spamu.
- Kliknij opcję Zgłoszony spam, aby wyświetlić wszystkie zgłoszone przypadki (w tym błędne) i zarządzać nimi w następujący sposób:
- Widok: Kliknij, aby wyświetlić zgłaszaną wiadomość jako zwykły tekst.
- Zapamiętaj: Kliknij opcję Zapamiętaj lub Zapamiętaj wszystko, aby system nauczył się wykrywania spamu.
- Usuń: Kliknij tę opcję, aby usunąć wiadomość z nieprawidłowym zgłoszeniem użytkownika.
- Oryginalna wiadomość: Kliknij, aby wyświetlić zgłaszaną wiadomość jako zwykły tekst i nagłówek poczty.
- Aby ustawić harmonogram uczenia się, zaznacz opcję Ustal dzienny harmonogram uczenia się dla zgłaszanego spamu i podaj godzinę.
- Kliknij przycisk OK, aby zapisać ustawienia.
Uwaga:
- Aby pomóc użytkownikom zgłaszać faktyczny spam jak i błędne przypadki spamu za pomocą aplikacji innej firmy (np. Microsoft Outlook), wykonaj następujące czynności:
- Podaj im adresy zdefiniowane w polach Przekieruj spam do i Przekieruj fałszywy spam do, aby mogli wysyłać swoje zgłoszenia.
- Poproś użytkowników o korzystanie z wbudowanych funkcji klienta pocztowego do przesyłania takich wiadomości w załączniku (na podane adresy). Jeżeli nie wyślą ich w postaci załącznika, wiadomości nie dotrą do aplikacji MailPlus Server.
Aby włączyć system DNSBL:
Filtr działający na podstawie czarnej listy DNS (DNSBL) umożliwia filtrowanie adresów IP komputerów lub sieci w celu odfiltrowywania spamu publikowanego za pośrednictwem internetowej usługi DNS.
- Zaznacz*** Włącz ochronę ekranu poczty przed spamem***
- Kliknij przycisk Ustawienia DNSBL, aby zarządzać listą serwerów DNSBL.
- Kliknij przycisk Utwórz. Wprowadź informacje o serwerze DNSBL oraz wymaganą liczbę punktów, a następnie kliknij OK.
- Kliknij przycisk Ustawienia. Wprowadź próg punktowy DNSBL i kliknij OK.
- Po wykonaniu tej czynności, gdy serwer DNSBL oznaczy klient poczty jako klient wysyłający spam, otrzyma on odpowiednią liczbę punktów. Gdy łączna liczba punktów przekracza wartość progową, klient poczty zostanie zablokowany.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Aby włączyć funkcję szarej listy:
Szara lista to mechanizm blokowania niechcianych wiadomości e-mail. Funkcja szarej listy spowoduje zwrócenie tymczasowego błędu klientom poczty. Ponieważ większość klientów poczty nie próbuje nieustannie wysyłać niechcianych wiadomości do serwerów, które je odrzuciły, w praktyce są one blokowane. Zwykłe klienty poczty podejmą próbę dostarczenia wiadomości ponownie i tym razem nie zostaną zablokowane przez funkcję szarej listy. Dzięki temu wiadomości e-mail, które nie są niechciane, będą wciąż docierać do adresata.
- Zaznacz pole Włącz szarą listę, aby usprawnić wykrywanie spamu poprzez tymczasowe odrzucanie podejrzanych wiadomości e-mail.
- Aby wykonywać inne działania dla różnych adresów IP/domen, kliknij Ustawienia szarej listy w celu dostosowania ustawień.
- Kliknij przycisk Utwórz.
- Określ kryteria reguły, na przykład:
- Określ zakres IP „192.168.0.0/24” jako cel.
- Określ domenę docelową „przyklad.pl”. System sprawdzi informacje o domenie przez serwer DNS Server nadawcy i określi, czy pasuje on do domeny określonej w szarej liście.
- Wybierz działanie:
- Czarna lista:Natychmiast kończy połączenie.
- Szara lista: Zwraca błąd tymczasowy. Gdy klient poczty ponownie wyśle wiadomość po upływie czasu obecności na szarej liście, wiadomość zostanie zaakceptowana, a klient poczty zostanie dodany do białej listy.
- Biała lista:Natychmiast akceptuje wiadomość.
- Kliknij przycisk OK.
- Aby zmienić domyślne działanie oraz okres obowiązywania szarej listy, kliknij Ustawienia, aby przywołać ekran umożliwiający zmianę tych parametrów.
- Kliknij Zastosuj.
Uwaga:
- Funkcja szarej listy może spowodować opóźnienie dostawy niektórych wiadomości. Gdy klient pocztowy przejdzie test szarej listy, wszystkie wiadomości z tej aplikacji zostaną natychmiast dostarczone.
Aby zmniejszyć liczbę niechcianych wiadomości:
- Kliknij przycisk Ustawienia zaawansowane.
- Zaznacz pola wyboru, aby odrzucać wiadomości e-mail spełniające wybrane warunki.
Program antywirusowy
Możesz uruchamiać mechanizm antywirusowy, aby skanować wszystkie wiadomości przychodzące i wychodzące. Gdy wiadomość okaże się zainfekowana, system ją usunie lub podda kwarantannie, następnie wyśle powiadomienia do odpowiednich odbiorców.
Aby włączyć mechanizm antywirusowy:
- Przejdź do sekcji Zabezpieczenia > Antywirus > Antywirus.
- Zaznacz Włącz mechanizm antywirusowy.
- Przejdź do opcji Wybierz mechanizm:
- ClamAV: Darmowy system antywirusowy na licencji open-source
- McAfee: Mechanizm antywirusowy, który wymaga pakietu Antivirus by McAfee (do kupienia w Centrum pakietów) uruchomionego w ramach aplikacji Synology NAS
- Jeżeli wybierzesz ClamAV jako mechanizm antywirusowy, pomyśl o dodatkowych opcjach:
- Użyj bazy danych Google SafeBrowsing: Ta opcja umożliwia wykrywanie odnośników do niebezpiecznych stron internetowych z wykorzystaniem bazy danych Google SafeBrowsing.
- Użyj bazy danych innego dostawcy System pobierze definicje wirusów ze stron internetowych innych firm, aby zwiększyć dokładność ich wykrywania.
- Automatyczna aktualizacja definicji wirusów: Zaznacz, aby aktualizować definicje wirusów wedle dziennego harmonogramu.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Uwaga:
- Tylko modele z 512 MB pamięci RAM lub więcej są w stanie aktualizować te dane automatycznie.
- Skanowanie antywirusowe wymaga około 300 MB pamięci.
- Korzystanie z bazy danych Google SafeBrowsing lub baz innych firm w ramach mechanizmu ClamAV może wymagać więcej pamięci.
- Aby precyzyjnie dostosować antywirus McAfee, przejdź do pakietu Antivirus by McAfee i zmień odpowiednie ustawienia.
Zarządzanie zainfekowanymi wiadomościami:
Po wykryciu zarażonych wiadomości system zareaguje zgodnie z regułami ustalonymi przez użytkownika.
- Przejdź do sekcji Zabezpieczenia > Antywirus > Działania.
- Przejdź do opcji Działania systemu antywirusowego, aby zdefiniować zarządzanie zainfekowanymi wiadomościami:
- Usuń wiadomość: Zainfekowana wiadomość zostanie usunięta i nie dotrze do adresatów.
- Zapisz do kwarantanny: Zainfekowana wiadomość zostanie podana kwarantannie i nie dotrze do adresatów. Kliknij opcję Kwarantanna, aby wyświetlić i zarządzać takimi wiadomościami.
- Dostarcz mimo wszystko: Zainfekowana wiadomość zostanie dostarczona do adresatów.
- Aby powiadamiać odbiorców o zainfekowanych wiadomościach i ich usuwaniu lub kwarantannie, zaznacz opcję Wysyłaj powiadomienia do odbiorców po usunięciu wirusów lub poddaniu ich kwarantannie. Kliknij Ustawienia szablonu, aby wprowadzić własne ustawienia powiadomień.
- Aby oznaczyć zainfekowane wiadomości, wybierz opcję Dodaj prefiks do tematu zainfekowanej wiadomości, następnie podaj tekst, który ma się tam pojawić.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Uwierzytelnienie
Możliwe jest włączenie mechanizmu uwierzytelniania w celu weryfikacji przychodzących wiadomości e-mail i ograniczenia liczby niechcianych wiadomości. Gdy ten mechanizm jest włączony, przychodzące wiadomości e-mail będą przechodzić przez wszystkie następujące procesy weryfikacji. Jeśli użytkownik otworzy wiadomość e-mail, która nie przejdzie dowolnego z procesów weryfikacji, zostanie wyświetlone okno dialogowe z ostrzeżeniem, aby przypomnieć użytkownikowi o zweryfikowaniu źródła wiadomości e-mail.
Aby włączyć weryfikację SPF:
- Zaznacz pole wyboru Włącz weryfikację SPF, aby umożliwić weryfikację tożsamości nadawcy i wykryć sfałszowane adresy nadawcy.
- Zaznacz pole wyboru Odrzuć wiadomości ze znacznikiem SPF softfail w razie potrzeby. Wiadomości, które nie przeszły weryfikacji, zostaną odrzucone.
Aby włączyć weryfikację DKIM:
- Zaznacz opcję Włącz weryfikację DKIM dla wiadomości przychodzących. Wiadomości e-mail odrzucone przez DKIM zostaną przeniesione do folderu Spam w aplikacji MailPlus Client, a gdy użytkownicy będą przeglądać takie wiadomości, pojawi się ostrzeżenie.
- ***W ramach pola Minimalna długość klucza do weryfikacji DKIM wybierz wartość z menu rozwijanego.*** Wiadomości e-mail z kluczami DKIM krótszymi od ustawionej wartości zostaną odrzucone. Obniżenie tych wartości umożliwi przesyłanie wiadomości e-mail z krótszymi kluczami w celu weryfikacji. Zalecamy jednak ustawienie dłuższego klucza, aby wiadomości e-mail z mniej bezpiecznych domen z krótszymi kluczami nie mogły przejść weryfikacji.
Aby włączyć podpisywanie DKIM i utworzyć białą listę DKIM:
- Aby włączyć podpisywanie DKIM, przejdź do Domena > Zaawansowane > DKIM. Wszystkie odpowiednie wychodzące wiadomości e-mail z domeny będą posiadać podpis DKIM.
- Przejdź do Bezpieczeństwo > Uwierzytelnienie > DKIM i kliknij przycisk Biała lista, aby określić wewnętrznego hosta lub podsieć na białej liście. Odpowiednie wychodzące wiadomości e-mail wysłane z określonego źródła za pośrednictwem aplikacji MailPlus, klienta pocztowego innej firmy lub terminala będą opatrzone podpisem DKIM.
Aby włączyć system DMARC:
- Zaznacz pole wyboru Włącz system DMARC, aby umożliwić weryfikację domen wiadomości e-mail nadawcy. Wiadomości e-mail poddane kwarantannie przez DMARC zostaną przeniesione do folderu Spam w aplikacji MailPlus Client, a gdy użytkownicy będą przeglądać takie wiadomości, pojawi się ostrzeżenie.
- Zaktualizuj rekordy DNS za pomocą rekordu TXT, tak aby umożliwić pomyślne uwierzytelnianie DMARC wychodzących wiadomości e-mail na innych serwerach poczty. Rekord TXT należy dodać w następujący sposób:
- Nazwa rekordu TXT: _dmarc.[domen_użytkownika]
([domena_użytkownika] należy zastąpić nazwą domeny. Na przykład: _dmarc.przykład.pl)
- Wartość rekordu TXT: v=DMARC1; p=[zasady_domeny]; pct=[% wiadomości poddanych filtrowaniu]; rua=[adres URI do wysyłania raportów zbiorczych]
(Przykład: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@przykład.pl)
Skanowanie zawartości
Można skonfigurować system tak, aby filtrował wiadomości według typów załączników pod kątem potencjalnie niebezpiecznej zawartości.
Aby odfiltrować wiadomości e-mail według typów pliku załączników:
- Kliknij przycisk Filtr załączników.
- Kliknij przycisk Utwórz, aby wprowadzić typy pliku. Wiadomości e-mail z załącznikami o typie pliku z tej listy będą odrzucane.
Uwaga:
- Wprowadź typy plików używając prostych wyrażeń regularnych. Przykładowo po wprowadzeniu ciągu vb[es] odrzucane będą wiadomości e-mail zawierające pliki vbe i vbs.
Aby skanować wiadomości e-mail pod kątem niebezpiecznej zawartości:
- Zaznacz pole wyboru Włącz skanowanie niebezpiecznej zawartości.
- Zaznacz odpowiednie pola wyboru:
- Odrzucaj częściowe wiadomości: odrzucanie wiadomości w celu zapobiegania potencjalnej infekcji, ponieważ nie można ich prawidłowo zeskanować pod kątem wirusów i nieodpowiedniej zawartości.
- Odrzucaj zewnętrzną treść wiadomości: odrzucanie wiadomości z treścią przechowywaną zdalnie, aby zapobiec pobieraniu wirusów z innych witryn podczas pobierania treści wiadomości.
- Wyróżnij oszustwa phishingowe: wyróżnianie w wiadomościach części zawierających potencjalne oszustwa mające na celu wyłudzanie informacji.
- Konwertuj HTML na zwykły tekst: konwertowanie na zwykły tekst wiadomości HTML zawierających niebezpieczne znaczniki, aby unieszkodliwić kod HTML, a jednocześnie umożliwić odczytanie tekstu.
- Odrzuć: odrzucanie wiadomości zawierających odpowiednie znaczniki.
- Zezwól: akceptowanie odpowiednich znaczników w wiadomościach.
- Wyłącz działanie znaczników: akceptowanie odpowiednich znaczników w wiadomościach, ale uniemożliwienie ich działania, dzięki czemu można nadal odczytać tekst.
- Kliknij przycisk OK, aby zapisać ustawienia.