Protéger votre système de messagerie
Depuis la page Sécurité, vous pouvez activer des filtres anti-spam, l'analyse antivirus ou les règles des listes noire et blanche pour protéger votre MailPlus Server et ses clients.
Filtre anti-spam
MailPlus Server propose diverses stratégies d'analyse et de blocage du spam et vous permet un apprentissage automatique à partir des spams signalés pour une détection précise.
Pour activer le moteur anti-spam :
- Accédez à Spam et cochez Activer le moteur anti-spam.
- Cliquez sur Modifier les paramètres anti-spam.
- Accédez à Général dans la fenêtre contextuelle pour définir les règles de filtrage du spam pour le moteur :
- Marquer en tant que spam si le score est supérieur à : ***Sélectionnez*** un seuil de score de spam. Un message qui excède le seuil est considéré comme un spam.
- Ajouter ce qui suit aux objets de spam : ***Sélectionnez*** cette option pour spécifier un texte personnalisé qui sera ajouté à l'objet des messages spam à des fins d'authentification.
- Incorporer le spam dans une pièce jointe :
- Oui : Signaler le spam comme pièce jointe incorporée dans un nouveau message
- Oui, en texte brut seulement : Signalez le spam en texte brut pour éviter les bogues du Web et les scripts malveillants.
- Liste blanche automatique : Cochez cette option pour ajouter automatiquement des adresses e-mail externes auxquelles répondent les utilisateurs de MailPlus dans une liste blanche interne du système.
- Règles de SpamAssassin : Cliquez pour importer/exporter un fichier .cf contenant des règles de SpamAssassin. Les règles de SpamAssassin sont des règles open source qui ciblent des types spécifiques de spams.
- Filtre anti-spam personnalisé : Cliquez pour configurer les filtres anti-spam en fonction de vos besoins :
- Filtre d'adresse : Cliquez sur Créer pour spécifier des filtres spam/non-spam en fonction de l'adresse des expéditeurs et des destinataires. Pour importer ou exporter des règles correspondantes à utiliser, cliquez sur Outils.
- Filtre par mot-clé : Cliquez sur Créer pour spécifier des mots-clés et des scores de spams correspondants (un score positif pour la probabilité d'un spam, négatif pour la non-probabilité d'un spam). Un message est marqué comme spam lorsque son score total de mots-clés dépasse le seuil des spams.
- Supprimer l'intervalle de spam (jours) : Les messages spam sont automatiquement supprimés après le nombre de jours spécifié.
- Mettre à jour automatiquement les règles anti-spam : Cochez cette option pour configurer une planification quotidienne afin de télécharger les dernières règles anti-spam.
- Cliquez sur OK pour enregistrer vos paramètres.
Remarque :
- Pour une détection précise des spams, activez la Liste blanche automatique après avoir activé Apprentissage automatique pendant quelques temps.
- Vous pouvez télécharger les règles spécialisées de SpamAssassin depuis ce site Web.
- Pour créer des règles SpamAssassin personnalisées, procédez comme suit :
- Reportez-vous à ce site Web lors de la création de règles.
- Enregistrez les règles sous la forme d'un fichier .cf pour l'importation.
- Dans Filtre anti-spam personnalisé, vous pouvez configurer les règles selon certains critères, comme expliqué ci-dessous :
Critères spécifiés |
Cibles |
admin@domain |
Tous les messages provenant de l'adresse e-mail [admin@domain] |
admin@ |
Tous les messages provenant du compte [admin] sont ciblés |
@domaine ou domaine |
Tous les messages du domaine [domain] |
@*.com ou *.com |
Tous les messages du domaine se terminant par [.com] |
ad*@ |
Tous les messages du compte commençant par [ad] |
- Les formats de filtres d'adresse personnalisés de MailPlus Server 2.0.0 et des versions ultérieures ne sont pas identiques à ceux des versions précédentes, et la liste noire et la liste blanche sont désormais fusionnées en une liste unique. Lors de l'importation des versions précédentes des règles, le système détermine la version des règles, et décide si elles sont destinées à la liste blanche ou à la liste noire en fonction du nom du fichier des règles importées. Les utilisateurs doivent vérifier le nom du fichier avant d'importer le fichier. Si le système ne parvient pas à déterminer si les règles appartiennent à la liste noire ou à la liste blanche, une fenêtre s'affiche pour demander aux utilisateurs de décider.
Pour activer l'apprentissage automatique des spams :
Une fois le moteur anti-spam démarré, vous pouvez former MailPlus Server afin qu'il détecte mieux les spams avec des algorithmes spécialisés.
- Accédez à Spam, cliquez sur Modifier les paramètres anti-spam et accédez à Apprentissage automatique.
- Cochez Apprentissage automatique.
- Spécifiez les paramètres de score de spam suivants :
- Marquer en tant que spam si le score est supérieur à : Le seuil de spam configuré dans Général s'affiche ici.
- Apprendre en tant que spam si le score est supérieur à : Configurez le seuil de spam pour l'apprentissage automatique.
- Apprendre comme « non-spam » si le score est inférieur à : Configurez le seuil de non-spam pour l'apprentissage automatique.
- Cochez Activer la signalisation des spams pour autoriser les utilisateurs clients à signaler les spams et les faux spams à l'aide de MailPlus ou d'un client de messagerie tiers (par exemple, Microsoft Outlook) :
- Transférer les spams vers : Saisissez une adresse e-mail vers laquelle le spam signalé sera transféré.
- Transférer les faux spams vers : Saisissez une adresse e-mail vers laquelle le faux spam signalé sera transféré.
- Cliquez sur Spam signalé pour afficher tous les spams et les faux spams signalés et les gérer de la manière suivante :
- Affichage : Cliquez pour afficher un message signalé en texte brut.
- Apprendre : Cliquez sur Apprendre ou Tout apprendre pour former le système à la détection des spams.
- Supprimer : Cliquez pour supprimer un message signalé incorrectement identifié par un utilisateur client.
- Message original : Cliquez pour afficher un message signalé en texte brut et ses en-têtes de message.
- Pour configurer une planification d'apprentissage, cochez l'option Configurer la planification quotidienne pour l'apprentissage des spams signalés et spécifiez l'heure.
- Cliquez sur OK pour enregistrer les paramètres.
Remarque :
- Pour aider les utilisateurs client à signaler des spams et des faux spams provenant d'un client de messagerie tiers (par exemple, Microsoft Outlook), procédez comme suit :
- Fournissez-leur les adresses e-mail spécifiées dans Transférer les spams vers et Transférer les faux spams vers pour le signalement.
- Demandez-leur d'utiliser la fonctionnalité intégrée du client pour transférer ces messages sous forme de pièce jointe aux adresses e-mail fournies. S'ils ne sont pas transférés comme pièces jointes, les messages ne peuvent pas atteindre avec succès MailPlus Server.
Pour activer DNSBL :
DNSBL (DNS-based Blackhole List) filtre les spams publiés via le DNS (Internet Domain Name Service) en fonction d'une liste d'adresses IP d'ordinateurs et de réseaux.
- Cochez ***Activer la protection postscreen contre les spams***.
- Cliquez sur Paramètres DNSBL pour gérer la liste des serveurs DNSBL.
- Cliquez sur Créer. Entrez un serveur DNSBL et le score correspondant, puis cliquez sur OK.
- Cliquez sur Paramètres. Saisissez le seuil du score DNSBL et cliquez sur OK.
- Lorsque vous avez terminé, quand un serveur DNSBL considère un client de messagerie comme un client de spam, il obtient le score correspondant. Lorsque le score total dépasse le seuil, le client de messagerie est rejeté.
- Cliquez sur Appliquer pour enregistrer vos paramètres.
Pour activer la fonction de liste grise :
La liste grise est un mécanisme permettant de bloquer les spams. La fonction de liste grise renvoie une erreur temporaire aux clients de messagerie. Étant donné que la plupart des clients de spam n'essaient pas d'envoyer en continu du spam aux serveurs une fois que sa soumission a été rejetée, la remise des spams sera bloquée. Toutefois, les clients de messagerie qui ne sont pas à l'origine de spam essaieront de renvoyer le message ultérieurement, et cette fois, ils ne seront pas bloqués par la fonction de liste grise. De cette manière, les e-mails non-spams peuvent être remis normalement.
- Cochez Activer la liste grise pour améliorer la détection des spams en rejetant temporairement les messages entrants suspects.
- Pour effectuer d'autres actions pour des IP/domaines différents, cliquez sur Paramètres de la liste grise afin d'affiner vos réglages.
- Cliquez sur Créer.
- Spécifiez le critère pour la règle, par exemple :
- Spécifiez une plage d'IP « 192.168.0.0/24 » comme cible.
- Spécifiez un domaine « exemple.com » comme cible. Le système vérifie les informations du domaine via le DNS Server de l'expéditeur et voit s'il correspond au domaine défini dans la liste grise.
- Sélectionnez une action :
- Liste noire : mettre immédiatement fin à la connexion.
- Liste grise : Renvoyer une erreur temporaire. Lorsque le client de messagerie renvoie le message après la période définie par la liste grise, celui-ci est accepté et le client de messagerie est ajouté à la liste blanche.
- Liste blanche : accepter immédiatement le message.
- Cliquez sur OK.
- Pour modifier l'action par défaut et la période de la liste grise, cliquez sur Paramètres pour les modifier.
- Cliquez sur Appliquer.
Remarque :
- La fonction de liste grise peut provoquer un retard de remise de certains e-mails. Une fois que le client de messagerie a réussi le test de la liste grise, tous ses messages sont immédiatement remis.
Pour réduire les e-mails spam :
- Cliquez sur le bouton Paramètres avancés.
- Cochez les cases pour rejeter les e-mails qui correspondent aux conditions sélectionnées.
Antivirus
Vous pouvez exécuter un moteur antivirus pour détecter les virus dans tous les messages entrants ou sortants. Lorsqu'un message est infecté, le système le supprime/met en quarantaine et envoie des notifications aux destinataires concernés.
Pour activer le moteur antivirus :
- Accédez à Sécurité > Antivirus > Antivirus.
- Cochez Activer le moteur antivirus.
- Accédez à Sélectionner un moteur pour sélectionner un moteur antivirus :
- ClamAV : Un moteur antivirus gratuit et open source
- McAfee : Un moteur antivirus qui nécessite le paquet Antivirus by McAfee (que vous pouvez acheter dans le Centre de paquets) ouvert sur le Synology NAS
- Si vous sélectionnez ClamAV comme moteur antivirus, envisagez les options auxiliaires suivantes :
- Utiliser la base de données Google SafeBrowsing : Le système utilise la base de données SafeBrowsing de Google pour détecter des liens malveillants dans les messages.
- Utiliser une autre base de données tierce : Le système télécharge des définitions de virus à partir de sites Web tiers afin d'améliorer la précision de la détection des virus.
- Pour mettre à jour automatiquement les définitions de virus : Sélectionnez cette option pour mettre à jour les définitions de virus en fonction de la planification quotidienne définie.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Remarque :
- Seuls les modèles avec au moins 512 Mo de RAM peuvent mettre à jour automatiquement les définitions de virus.
- L'exécution de l'analyse antivirale consomme environ 300 Mo de RAM.
- L'utilisation de la base de données SafeBrowsing de Google ou de bases de données tierces pour ClamAV peut utiliser davantage de mémoire système.
- Pour ajuster précisément le moteur antivirus McAfee, accédez au paquet Antivirus by McAfee pour changer les paramètres correspondants.
Pour gérer des messages infectés :
Lorsque des messages infectés sont détectés, le système réagit en fonction des stratégies d'action personnalisées.
- Accédez à Sécurité > Antivirus > Actions.
- Accédez à Action antivirale pour définir la manière de gérer un message infecté :
- Supprimer le message : Un message infecté est supprimé sans atteindre les destinataires prévus.
- Enregistrer en quarantaine : Un message infecté est mis en quarantaine sans atteindre les destinataires prévus. Cliquez sur Liste des quarantaines pour afficher et gérer les messages en quarantaine.
- Remettre quand même : Un message infecté est autorisé à atteindre les destinataires prévus.
- Pour avertir le destinataire d'un message infecté lorsqu'il est supprimé ou mis en quarantaine, sélectionnez Envoyer des notifications aux destinataires après une suppression ou une mise en quarantaine de virus. Cliquez sur Paramètres du modèle pour personnaliser les notifications.
- Pour marquer des messages infectés, sélectionnez Ajouter un préfixe d'objet au message infecté et spécifiez le texte qui doit s'afficher dans leurs objets.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Authentification
Vous pouvez activer des mécanismes d'authentification pour valider les e-mails entrants et réduire le nombre de spams. Lorsque ce mécanisme est activé, l'e-mail entrant passe par tous les processus de vérification suivants. Si l'utilisateur ouvre un e-mail qui ne passe aucun des processus de vérification, une boîte de dialogue d'avertissement apparaît pour rappeler à l'utilisateur de vérifier la source de l'e-mail.
Pour activer la vérification SPF :
- Cochez Activer la vérification SPF pour vérifier l'identité de l'expéditeur et détecter les adresses d'expéditeur contrefaites.
- Cochez Rejeter les pannes souples SPF si nécessaire. Les e-mails ayant des résultats de vérification de panne souple sont rejetés.
Pour activer la vérification DKIM :
- Cochez Activer la vérification DKIM sur les messages entrants pour vérifier la présence d'une signature DKIM valide sur les e-mails entrants. Les e-mails rejetés par DKIM sont déplacés vers le dossier Spam du client MailPlus et un avertissement s'affiche lorsque les utilisateurs consultent ces e-mails.
- ***Sous Longueur minimale de la clé pour la vérification DKIM, sélectionnez une valeur dans le menu déroulant.*** Les e-mails dont les clés DKIM sont plus courtes que la valeur définie seront rejetés. La réduction des valeurs permet aux e-mails avec des touches plus courtes de passer la vérification. Cependant, nous vous recommandons de définir une longueur de clé plus longue afin que les e-mails provenant de domaines moins sécurisés avec des clés plus courtes ne puissent pas passer la vérification.
Pour activer la signature DKIM et créer une liste blanche DKIM :
- Accédez à Domaine > Avancé > DKIM pour activer la signature DKIM, et tous les e-mails sortants du domaine correspondants sont signés avec DKIM.
- Accédez à Sécurité > Authentification > DKIM, et cliquez sur le bouton Liste blanche pour spécifier un sous-réseau ou hôte interne dans la liste blanche. Les e-mails sortants correspondants envoyés depuis la source spécifiée via MailPlus, des clients de messagerie tiers et un terminal portent une signature DKIM.
Pour activer DMARC :
- Cochez l'option Activer DMARC pour valider les domaines de messagerie électronique des expéditeurs. Les e-mails mis en quarantaine par DMARC sont déplacés vers le dossier Spam du client MailPlus et un avertissement s'affiche lorsque les utilisateurs consultent ces e-mails.
- Mettez à jour vos enregistrements DNS à l'aide d'un enregistrement TXT afin que vos e-mails sortants puissent passer l'authentification DMARC d'autres serveurs de messagerie. L'enregistrement TXT doit être ajouté de la manière suivante :
- Nom de l'enregistrement TXT : _dmarc.[votre domaine]
(Vous devez remplacer [votre domaine] par le nom de votre domaine. Exemple : _dmarc.example.com)
- Valeur de l'enregistrement TXT : v=DMARC1 ; p=[Stratégie du domaine] ; pct=[% de messages sujets au filtrage] ; rua=[Rapport d'URI de rapports d'agrégats]
(Exemple : v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Analyser le contenu
Vous pouvez configurer le système pour filtrer les e-mails en fonction des types de pièces jointes et analyser les messages afin de rechercher un contenu potentiellement dangereux.
Pour filtrer les e-mails par type de fichier joint :
- Cliquez sur le bouton Filtre des pièces jointes.
- Cliquez sur Créer pour saisir des types de fichiers. Les e-mails qui comportent des pièces jointes figurant dans les types de fichiers répertoriés sont rejetés.
Remarque :
- Saisissez les types de fichiers en utilisant des expressions régulières simples. Par exemple, si vous saisissez vb[es], les e-mails qui contiennent les types de fichiers vbe et vbs sont rejetés.
Pour analyser les e-mails pour contenu dangereux :
- Cochez l'option Activer l'analyse de contenu dangereux.
- Cochez les cases souhaitées :
- Rejeter les messages partiels : Puisque ces messages ne peuvent pas être analysés correctement en raison des virus et du contenu inapproprié, ils seront rejetés pour éviter une infection potentielle par virus.
- Rejeter les corps des messages externes : Les messages dont les corps sont stockés ailleurs sur Internet seront rejetés pour éviter les virus de récupération à partir d'autres sites Internet lors du téléchargement de corps de message.
- Mettre en évidence la fraude d'hameçonnage : Les sections contenant la fraude d'hameçonnage potentielle seront accentuées dans les messages.
- Convertir le HTML en texte brut : Si les messages HTML contiennent des tags dangereux, ils seront convertis en texte brut pour rendre le HTML inoffensif tout en vous permettant toujours de lire le contenu du texte.
- Rejeter : Rejetez les messages contenant les tags correspondants.
- Autoriser : Autorisez les tags correspondants dans les messages.
- Rendre les tags inefficaces : Autorisez les tags correspondants dans les messages mais les rendre inefficaces afin que les utilisateurs puissent toujours voir le contenu du texte.
- Cliquez sur OK pour enregistrer les paramètres.