Proteger el sistema de correo
En la página Seguridad puede activar los filtros de correo no deseado, realizar análisis con antivirus o crear reglas de listas blancas o negras para proteger su MailPlus Server y sus clientes.
Filtro de spam
MailPlus Server proporciona diferentes estrategias para el análisis y bloqueo de correo no deseado, y permite el autoaprendizaje de correo no deseado notificado para una detección precisa.
Para habilitar el motor contra correos no deseados:
- Vaya a Correo no deseado y marque Habilitar motor contra correos no deseados.
- Haga clic en Editar configuración contra el correo no deseado.
- Vaya a General en la ventana emergente para definir las reglas de filtrado de correos no deseados del motor:
- Marcar como correo no deseado si la puntuación es mayor de: ***Seleccione*** un umbral de puntuación de correo no deseado. Un mensaje que supere el umbral se marcará como correo no deseado.
- Añadir lo siguiente al asunto del correo no deseado: ***Seleccione*** esta opción para especificar el texto personalizado que se añadirá al asunto de los mensajes de correo no deseado para su identificación.
- Encapsular el correo no deseado como un fichero adjunto:
- Sí: notificar el correo no deseado como un fichero adjunto encapsulado en un nuevo mensaje.
- Sí, solo como texto sin formato: notificar el correo no deseado como texto sin formato para evitar errores web y scripts malintencionados.
- Lista blanca automática: marque esta opción para agregar automáticamente direcciones de correo electrónico externas a las que los usuarios de MailPlus responden en una lista blanca interna del sistema.
- Reglas SpamAssassin: haga clic para importar/exportar un archivo .cf que contenga reglas SpamAssassin. Las reglas SpamAssassin son reglas de código abierto que tienen como objetivo tipos de correo no deseado específicos.
- Filtro personalizado de correo no deseado: haga clic en esta opción para configurar los filtros de correo no deseado que se adapten a sus necesidades.
- Filtro de direcciones: haga clic en Crear para especificar los filtros de correo no deseado/correo deseado según las direcciones de los remitentes y los destinatarios. Para importar o exportar reglas importantes para su uso, haga clic en Herramientas.
- Filtro de palabras clave: Haga clic en Crear para especificar las palabras clave y las puntuaciones de correo no deseado correspondientes (una puntuación positiva para probabilidad de correo no deseado; una puntuación negativa para improbabilidad de correo no deseado). Se marcará un mensaje como correo no deseado cuando la puntuación total de palabras clave supere el umbral de correo no deseado.
- Intervalos para eliminar el correo no deseado (días): los mensajes de correo no deseado se eliminarán automáticamente después de los días especificados.
- Actualizar automáticamente las reglas contra correo no deseado: marque esta opción para establecer un programa diario de descarga de las reglas contra correo no deseado más recientes.
- Haga clic en OK para guardar su configuración.
Observación:
- Para obtener una detección de correo no deseado precisa, habilite Lista blanca automática una vez que Autoaprendizaje haya estado activado durante un tiempo.
- Puede descargar reglas SpamAssassin especializadas en este sitio web.
- Para crear reglas SpamAssassin personalizadas, haga lo siguiente:
- Consulte este sitio web al crear reglas.
- Guarde las reglas como un archivo .cf para su importación.
- En la sección Filtro personalizado de correo no deseado, puede ajustar las reglas con los criterios que se explican a continuación:
Criterios especificados |
Destino |
admin@domain |
Cualquier mensaje procedente de la dirección de correo electrónico [admin@domain] |
admin@ |
Cualquier mensaje procedente de la cuenta [admin] |
@domain o domain |
Cualquier mensaje procedente del dominio [domain] |
@*.com o *.com |
Cualquier mensaje procedente del dominio terminado en [.com] |
ad*@ |
Cualquier mensaje procedente de la cuenta que empieza por [ad] |
- Los formatos de filtro de direcciones personalizado de MailPlus Server 2.0.0 y posteriores no coinciden con los de versiones anteriores, y las listas blanca y negra se han combinado en un mismo archivo. Al importar las versiones anteriores de las reglas, el sistema determinará la versión de las reglas y decidirá si pertenece a la lista blanca o la lista negra según el nombre de archivo de las reglas importadas. Los usuarios deben verificar el nombre del archivo antes de importarlo. En caso de que el sistema no pueda determinar si las normas pertenecen a la lista negra o a la lista blanca, aparecerá una ventana que pedirá al usuario que lo decida.
Para habilitar el aprendizaje de correo no deseado automático:
Después de que el motor contra correos no deseados empiece a ejecutarse, puede preparar MailPlus Server para detectar mejor correos no deseados con algoritmos especializados.
- Vaya a Correo no deseado, haga clic en Editar configuración anti correo no deseado y vaya a Autoaprendizaje.
- Marque Autoaprendizaje.
- Especifique la siguiente configuración de puntuación de correo no deseado:
- Marcar como correo no deseado si la puntuación es mayor de: el umbral de correo no deseado establecido en General se muestra aquí.
- Aprender como correo no deseado si la puntuación es mayor de: establezca el umbral de correo no deseado para el autoaprendizaje.
- Aprender como correo deseado si la puntuación es menor de: establezca el umbral de correo deseado para el autoaprendizaje.
- Marque Habilitar notificaciones de correo no deseado para permitir a los usuarios cliente notificar correos no deseados y correos no deseados falsos mediante MailPlus o un cliente de correo de terceros (p. ej., Microsoft Outlook):
- Reenviar correo no deseado a: introduzca una dirección de correo electrónico a la que se reenviará el correo no deseado notificado.
- Reenviar correo no deseado falso a: introduzca una dirección de correo electrónico a la que se reenviará el correo no deseado falso notificado.
- Haga clic en Correo no deseado notificado para ver todos los correos no deseados y correos no deseados falsos notificados, y adminístrelos de la siguiente manera:
- Ver: haga clic en esta opción para ver un mensaje notificado en texto sin formato.
- Aprender: haga clic en Aprender o Aprender todo para preparar el sistema para la detección de correos no deseados.
- Eliminar: haga clic en esta opción para quitar un mensaje notificado de forma incorrecta identificado por un usuario cliente.
- Correo original: haga clic en esta opción para ver un mensaje notificado en texto sin formato y sus encabezados de correo.
- Para establecer un programa de aprendizaje, marque Definir programa diario para memorizar correo no deseado notificado y especifique la hora.
- Haga clic en Aceptar para guardar la configuración.
Observación:
- Para ayudar a los usuarios cliente a notificar correos no deseados y correos no deseados falsos de un cliente de correo de terceros (p. ej., Microsoft Outlook), haga lo siguiente:
- Proporcióneles las direcciones de correo electrónico especificadas en Reenviar correo no deseado a y Reenviar correo no deseado falso a para la notificación.
- Pídales que utilicen la función integrada de clientes para reenviar dichos mensajes como fichero adjunto a las direcciones de correo electrónico proporcionadas. Si no se reenvían como ficheros adjuntos, los mensajes no llegan de forma correcta a MailPlus Server.
Para habilitar DNSBL:
DNSBL (lista negra basada en DNS) filtrará los correos no deseados publicados a través del servicio de nombres de dominio de Internet (DNS) en base a una lista de direcciones IP de ordenadores o redes.
- Marque ***Habilitar la protección postscreen frente a correo no deseado***.
- Haga clic en Configuración de DNSBL para gestionar la lista de servidores DNSBL.
- Haga clic en Crear. Introduzca un servidor DNSBL y la puntuación correspondiente, y haga clic en OK.
- Haga clic en Configuración. Introduzca el umbral de la puntuación DNSBL y haga clic en OK.
- Una vez hecho esto, cuando un servidor DNSBL considera un cliente de correo como no deseado, obtendrá la puntuación correspondiente. Cuando la puntuación total supere el umbral, el cliente de correo será eliminado.
- Haga clic en Aplicar para guardar la configuración.
Para activar la función de lista gris:
La lista gris es un mecanismo para bloquear correos electrónicos no deseados. La función de lista gris dará un error temporal a los clientes de correo. Dado que muchos clientes de correo no deseado no intentan enviar este tipo de correos continuamente a los servidores una vez que su envío ha sido rechazado, la entrega del correo no deseado se bloqueará. Los clientes de correo que no pertenecen al grupo de "no deseados" intentarán entregar de nuevo el correo más tarde y, en esta ocasión, no serán bloqueados por la función de lista gris. De este modo, los correos electrónicos que no pertenecen al grupo de no deseados se entregarán con normalidad.
- Marque Activar la lista gris para mejorar la detección de correo no deseado y rechazar de forma temporal los correos entrantes sospechosos.
- Para realizar distintas acciones para distintas IP/dominios, haga clic en Configuración de lista gris para optimizar la configuración.
- Haga clic en Crear.
- Especifique los criterios para la regla, por ejemplo:
- Especifique un rango IP "192.168.0.0/24" como destino.
- Especifique un dominio "example.com" como destino. El sistema consultará la información del dominio a través del DNS Server del remitente y comprobará si coincide con el dominio establecido en la lista gris.
- Seleccione una acción:
- Lista negra: termina inmediatamente la conexión.
- Lista gris: genera un error temporal. Cuando el cliente de correo reenvía el mensaje una vez transcurrido el periodo de la lista gris, el mensaje se acepta y el cliente de correo se añade a la lista blanca.
- Lista blanca: acepta el mensaje inmediatamente.
- Haga clic en OK.
- Para cambiar la acción predeterminada y el periodo de la lista gris, haga clic en Configuración para editarlos.
- Haga clic en Aplicar.
Observación:
- La función Lista gris puede provocar el retraso de la entrega de algunos correos electrónicos. Una vez que el cliente de correo supera la prueba de la lista gris, todos sus mensajes se entregarán inmediatamente.
Para reducir los correos no deseados:
- Haga clic en el botón Configuración avanzada.
- Maque las casillas para rechazar correos que cumplan las condiciones seleccionadas.
Antivirus
Puede ejecutar un motor antivirus para escanear todos los mensajes entrantes y salientes en busca de posibles virus. Cuando se detecta un mensaje infectado, el sistema lo eliminará o pondrá en cuarentena, y enviará notificaciones a los destinatarios relacionados.
Para habilitar el motor antivirus:
- Vaya a Seguridad > Antivirus > Antivirus.
- Marque Habilitar motor antivirus.
- Vaya a Seleccionar motor para seleccionar un motor antivirus:
- ClamAV: un motor antivirus gratuito y de código abierto.
- McAfee: un motor antivirus que requiere el paquete Antivirus by McAfee (disponible en Centro de paquetes) que se ejecuta en Synology NAS
- Cuando se selecciona ClamAV como motor antivirus, tenga en cuenta las opciones complementarias que se muestran a continuación:
- Usar la base de datos de Google SafeBrowsing: el sistema usará la base de datos de Google SafeBrowsing para detectar vínculos maliciosos en los mensajes de correo electrónico.
- Usar otra base de datos de terceros: el sistema descargará las definiciones de virus desde un sitio web de terceros para mejorar la precisión de la detección de virus.
- Actualizar las definiciones de virus: seleccione esta opción para actualizar definiciones de virus según el programa diario establecido.
- Haga clic en Aplicar para guardar la configuración.
Observación:
- Solo los modelos con 512 MB de RAM o más pueden actualizar automáticamente definiciones de virus.
- La ejecución del análisis del antivirus consumirá alrededor de 300 MB de RAM.
- Es posible que el hecho de utilizar la base de datos de Google SafeBrowsing o bases de datos de terceros para ClamAV exija más memoria del sistema.
- Para ajustar el motor antivirus McAfee, vaya al paquete Antivirus by McAfee para cambiar la configuración correspondiente.
Para administrar mensajes infectados:
Cuando se detectan mensajes infectados, el sistema reaccionará de acuerdo con las políticas de acción personalizadas.
- Vaya a Seguridad > Antivirus > Acciones.
- Vaya a Acción antivirus para definir cómo administrar un mensaje infectado:
- Eliminar correo: se eliminará un mensaje infectado sin alcanzar a los destinatarios objetivo.
- Guardar en cuarentena: se pondrá en cuarentena un mensaje infectado sin alcanzar a los destinatarios objetivo. Haga clic en Lista de cuarentena para ver y administrar todos los mensajes puestos en cuarentena.
- Entregar de todos modos: se permitirá que un mensaje infectado llegue a los destinatarios objetivo.
- Para informar a los destinatarios de la eliminación o puesta en cuarentena de un mensaje infectado, marque Enviar notificaciones a los destinatarios tras eliminar o poner en cuarentena los virus. Haga clic en Configuración de la plantilla para personalizar las notificaciones.
- Para marcar los mensajes infectados, seleccione Agregar prefijo de asunto al correo infectado y especifique el texto que aparecerá en los asuntos.
- Haga clic en Aplicar para guardar la configuración.
Autenticación
Puede habilitar los mecanismos de autenticación para validar los correos electrónicos entrantes y reducir el correo no deseado. Cuando se habilita este mecanismo, el correo entrante pasará por los siguientes procesos de verificación. Si el usuario abre un correo electrónico que no haya pasado ninguno de los procedimientos de verificación, aparecerá un cuadro de diálogo de advertencia para recordar al usuario que verifique el origen del correo electrónico.
Para habilitar la verificación SPF:
- Marque Habilitar la verificación de SPF para verificar la identidad del remitente y detectar direcciones de remitentes falsificadas.
- Marque Rechazar error leve SPF si fuera necesario. Los correos electrónicos que tienen resultados de verificación con errores leves serán rechazados.
Para habilitar la verificación DKIM:
- Marque Habilitar la verificación DKIM para los correos entrantes para buscar una firma DKIM válida en los correos electrónicos entrantes. Los correos electrónicos rechazados por DKIM se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios visualicen estos correos electrónicos.
- ***En Longitud mínima de la clave de verificación de DKIM, seleccione un valor en el menú desplegable.*** Los correos electrónicos con claves DKIM más cortas que el valor establecido se rechazarán. Si se reducen los valores, los correos electrónicos con claves más cortas superarán la verificación. Sin embargo, recomendamos configurar una longitud de clave más larga para que los correos electrónicos de dominios menos seguros con claves más cortas no superen la verificación.
Para habilitar el inicio de sesión DKIM y crear la lista blanca de DKIM:
- Vaya a Dominio > Avanzado > DKIM para habilitar el inicio de sesión DKIM; todos los correos electrónicos salientes correspondientes a ese dominio se firmarán con DKIM.
- Vaya a Seguridad > Autenticación > DKIM y haga clic en el botón Lista blanca para especificar un host interno o una subred en la lista blanca. Los correos electrónicos salientes enviados desde el origen especificado mediante MailPlus, clientes de correo de terceros y terminal llevarán una firma de DKIM.
Para habilitar DMARC:
- Marque Habilitar DMARC para validar los dominios de correo electrónico del remitente. Los correos electrónicos que DMARC ponga en cuarentena se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios visualicen estos correos electrónicos.
- Actualice sus registros de DNS con un registro de TXT, de manera que sus correos electrónicos salientes sean capaces de superar la autenticación DMARC de otros servicios de correo. El registro TXT se debe añadir del siguiente modo:
- Nombre de registro de TXT: _dmarc.[su dominio]
([su dominio] se debe sustituir por su nombre de dominio. Ejemplo: _dmarc.example.com)
- Valor de registro de TXT: v=DMARC1; p=[Política para el dominio]; pct=[% de los mensajes sujetos al filtrado]; rua=[Informe de los URI de los informes agregados]
(Ejemplo: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Búsqueda de contenido
Puede configurar el sistema para filtrar los correos electrónicos por tipos de ficheros adjuntos y analizar mensajes de contenido potencialmente peligroso.
Para filtrar correos electrónicos por tipo de archivos adjuntos:
- Haga clic en el botón Filtro de archivos adjuntos.
- Haga clic en Crear para introducir los tipos de archivos. Los correos electrónicos con archivos adjuntos que coincidan con algún tipo de los de la lista se rechazarán.
Observación:
- Introduzca los tipos de archivos con expresiones regulares sencillas. Por ejemplo, si introduce vb[es], se rechazarán los correos electrónicos que contengan los tipos de archivo vbe y vbs.
Para buscar contenido peligroso en correos electrónicos:
- Marque Habilitar la búsqueda de contenido peligroso.
- Marque las casillas deseadas:
- Rechazar mensajes parciales: como no se puede buscar el contenido inadecuado ni los virus de manera apropiada en estos mensajes, se rechazarán para evitar posibles infecciones con virus.
- Rechazar cuerpos de mensajes externos: los mensajes cuyos cuerpos estén almacenados en algún otro lugar de Internet se rechazarán para evitar recuperar virus de otros sitios web al descargar los cuerpos de los mensajes.
- Destacar el fraude de suplantación de identidad: las secciones que contengan fraude de suplantación de identidad potencial se destacarán en los mensajes.
- Convertir HTML en texto sin formato: si hay mensajes HTML que contienen etiquetas peligrosas, se convertirán a texto sin formato para hacer que HTML sea inofensivo y permitir que pueda leer el contenido de texto.
- Rechazar: rechaza los mensajes que contengan las etiquetas correspondientes.
- Permitir: permite las etiquetas correspondientes en mensajes.
- Inhabilitar etiquetas: permite las etiquetas correspondientes en los mensajes, pero las inhabilita, así los usuarios pueden ver el contenido de texto.
- Haga clic en Aceptar para guardar la configuración.