Uw e-mailsysteem beveiligen
In pagina Beveiliging kunt spamfilters, antivirusscanning of regels voor de zwarte en witte lijst inschakelen om uw MailPlus Server en clients te beveiligen.
Spamfilter
MailPlus Server biedt verschillende mogelijkheden voor scannen en blokkeren van spam en leert automatisch van gerapporteerde spamberichten voor nauwkeurige detectie.
Antispamengine inschakelen:
- Ga naar Spam en schakel het selectievakje Antispamengine inschakelen in.
- Klik op Antispaminstellingen bewerken.
- Ga naar Algemeen in het pop-upvenster om de spamfilterregels voor de engine in te stellen:
- Markeren als spam als score hoger is dan: Selecteer een spamscoredrempelwaarde. Een bericht dat de drempelwaarde overschrijdt wordt als spam gemarkeerd.
- Het volgende toevoegen aan spam-onderwerpen: Selecteer om aangepaste tekst in te voeren die voor identificatie aan het ontwerp van spamberichten wordt toegevoegd.
- Spam als bijlage inkapselen:
- Ja: Rapporteer spam als ingekapselde bijlage in een nieuw bericht
- Ja, alleen als tekst zonder opmaak: Rapporteer spam als tekst zonder opmaak om webbugs en kwaadaardige scripts te voorkomen.
- Automatische witte lijst: Schakel dit selectievakje in om automatisch externe e-mailadressen waarop MailPlus-gebruikers op antwoorden toe te voegen aan een systeeminterne witte lijst.
- SpamAssassin-regels: Klik om een .cf-bestand dat SpamAssassin-regels bevat te importeren/exporteren. SpamAssassin-regels zijn open-sourceregels die zich richten op specifieke spamtypes.
- Aangepaste spamfilter: Klik om gewenste spamfilters in te stellen:
- Adresfilter: Klik op Maken om spam/non-spamfilters in te stellen gebaseerd op adressen van afzenders en ontvangers. Klik op Gereedschap om relevante regels te importeren of te exporteren.
- Trefwoordfilter: Klik op Maken om trefwoorden en desbetreffendespamscores in te voeren (een positieve score voor waarschijnlijke spamberichten; een negatieve score voor onwaarschijnlijke spamberichten). Het bericht wordt als spambericht gemarkeerd wanneer de totale trefwoordscore van de spamdrempelwaarde wordt overschreden.
- Spaminterval (dagen) verwijderen: Spamberichten worden automatisch verwijderd na het gespecificeerd aantal dagen.
- Antispamregels automatisch updaten: Schakel dit selectievakje in om een dagelijks schema in te stellen om de laatste antispamregels te downloaden.
- Klik op OK om uw instellingen op te slaan.
Opmerking:
- voor nauwkeurige spamdetectie, schakelt u Automatisch witte lijst in nadat Automatisch leren al enige tijd is ingeschakeld.
- Gespecialiseerde SpamAssassin-regels kunt u downloaden van deze website.
- Ga als volgt te werk om aangepaste SpamAssassin-regels te maken:
- Raadpleeg deze website voor het maken van regels.
- Sla de regels op als .cf-bestanden voor importeren.
- In Aangepaste spamfilter kunt u regels instellen met onderstaande criteria:
Gespecificeerde criteria |
Doelen |
admin@domain |
alle berichten van het e-mailadres [admin@domain] |
admin@ |
alle berichten van de account [admin] |
@domain of domain |
alle berichten van het domein [domain] |
@*.com of *.com |
alle berichten van domeinen die eindigen op [.com] |
ad*@ |
alle berichten van account beginnend met [ad] |
- De aangepaste adresfilterformaten van MailPlus Server 2.0.0 en hoger zijn niet gelijk aan eerdere versies en de zwarte en witte lijst zijn nu samengevoegd in een enkel bestand. Bij het importeren van eerdere versies van regels zal het systeem de versie van de regels bepalen en op basis van de bestandsnaam van de geïmporteerde regels beslissen of de regels aan de witte lijst of zwarte lijst moeten worden toegevoegd. Gebruikers moeten de bestandsnaam controleren alvorens het bestand te importeren. Wanneer het systeem niet kan bepalen of de regels tot de blacklist of whitelist behoren, verschijnt een pop-upvenster waarin gebruikers wordt gevraagd om de beslissing te nemen.
Automatisch spamleren inschakelen:
Na het starten van de antispamengine kunt u MailPlus Server trainen om beter spam te detecteren met speciale algoritmes.
- Ga naar Spam, klik op Antispaminstelling bewerken en ga naar Automatisch leren.
- Schakel het selectievakje Automatisch leren in.
- Geef de volgende spamscore-instellingen:
- Markeren als spam als score hoger is dan: Hier wordt de in Algemeen ingestelde spamdrempelwaarde weergegeven.
- Als spam beschouwen als score hoger is dan: Stel de spamdrempelwaarde in voor automatisch leren.
- Niet als spam beschouwen als de score lager is dan: Stel de non-spamdrempelwaarde in voor automatisch leren.
- Schakel het selectievakje Spamrapportering inschakelen in zodat clientgebruikers spam en valse spam via MailPlus of mailclient van derden (bijv. Microsoft Outlook) kunnen rapporteren):
- Spamberichten doorsturen naar: Voer een e-mailadres in waar spamberichten naartoe worden gestuurd.
- Valse spamberichten doorsturen naar: Voer een e-mailadres in waar valse spamberichten naartoe worden gestuurd.
- Klik op Gerapporteerd spambericht om alle gerapporteerde spamberichten en valse spamberichten te bekijken en als volgt te beheren:
- Bekijken: Klik om een gerapporteerd spambericht in tekst zonder opmaak te bekijken.
- Leren: Klik op Leren of Alles leren om het systeem voor spamdetectie te trainen.
- Verwijderen: Klik om een onjuist geïdentificeerd en gerapporteerd bericht door een clientgebruiker te verwijderen.
- Origineel e-mailbericht: Klik om een gerapporteerd bericht in tekst zonder opmaak en met koptekst te bekijken.
- Schakel het selectievakje Dagelijks schema instellen voor leren van gerapporteerde spam in en voer de tijd in om een leerschema in te stellen.
- Klik op OK om de instellingen op te slaan.
Opmerking:
- ga als volgt te werk om clientgebruikers te helpen bij het rapporteren van spamberichten en valse spamberichten van mailclients van derden (bijv. Microsoft Outlook):
- Verstrek hen de ingevoerde e-mailadressen bij Spamberichten doorsturen naar en Valse spamberichten doorsturen naar voor rapportering van spamberichten.
- Verzoek hen om de ingebouwde clientfunctie te gebruiken om dergelijke berichten als bijlage door te sturen naar de verstrekte e-mailadressen. Indien ze niet als bijlage worden doorgestuurd zullen de berichten niet de MailPlus Server bereiken.
DNSBL inschakelen:
Schakel de DNSBL-filter (DNS-based Blackhole List) in om, op basis van een lijst IP-adressen van computers of netwerken, spam eruit te filteren die gepubliceerd werd via de Internet Domain Name Service.
- Schakel het selectievakje Postscreen-bescherming tegen spam inschakelen in.
- Klik op DNSBL-instellingen om de DNSBL serverlijst te beheren.
- Klik op Maken. Voer een DNSBL-server en score in en klik op OK.
- Klik op Instellingen. Voer de drempelwaarde van de DNSBL-score in en klik op OK.
- Wanneer de DNSBL-server een mailclient als spammailclient beoordeeld wordt de desbetreffende score toegewezen. Wanneer de totale score de drempelwaarde overschrijdt, wordt de mailclient verwijderd.
- Klik op Toepassen om uw instellingen op te slaan.
De grijze lijst-functie inschakelen:
De grijze lijst is een mechanisme om spame-mailberichten te blokkeren. De grijze lijst-functie stuurt een tijdelijke fout naar de mailclients. Aangezien de meeste spammailclients niet continu spam verzenden naar servers die spamberichten hebben geweigerd, wordt de levering van spam geblokkeerd. Non-spammailclients zullen echter op een later tijdstip het e-mailbericht opnieuw verzenden en het e-mailbericht zal deze keer door de grijze lijst-functie niet worden geblokkeerd. Op deze manier kunnen non-spame-mailberichten normaal worden afgeleverd.
- Schakel het selectievakje Grijze lijst inschakelen om spamdetectie te verbeteren door tijdelijk verdachte inkomende e-mailberichten te weigeren in.
- Om verschillende acties voor verschillende IP/domeinen uit te voeren, klikt u op Grijze lijst-instellingen om uw instellingen te verfijnen.
- Klik op Maken.
- Geef de criteria voor de regel op, bijvoorbeeld:
- Specificeer een IP-bereik van "192.168.0.0/24" als doel.
- Specificeer een domein "voorbeeld.com" als doel. Het systeem controleert de domeininformatie aan de hand van de DNS Server van de afzender en controleert of het domein in de grijze lijst is ingesteld.
- Selectie een actie:
- Zwarte lijst:de verbinding wordt onmiddellijk verbroken.
- Grijze lijst: een tijdelijke fout wordt teruggestuurd. Wanneer de mailclient opnieuw het bericht verzend nadat de tijdsperiode van de grijze lijst verlopen is, wordt het bericht geaccepteerd en de mailclient toegevoegd aan de witte lijst.
- Witte lijst:het bericht wordt onmiddellijk geaccepteerd.
- Klik op OK.
- Om de standaardactie en tijdsperiode grijze lijst te bewerken, klik op Instellingen.
- Klik op Toepassen.
Opmerking:
- de grijze lijst-functie kan de levering van bepaalde e-mailberichten vertragen. Nadat de mailclient de grijze lijst-test heeft doorstaan, worden alle berichten van de mailclient rechtstreeks afgeleverd.
Om het aantal spamberichten te beperken:
- klik op de knop Geavanceerde instellingen.
- Schakel de selectievakjes in om berichten te negeren die aan de geselecteerde voorwaarden voldoen.
Antivirus
U kunt een antivirusengine uitvoeren om alle inkomende en uitgaande berichten op virussen te scannen. Wordt een bericht met een virus gedetecteerd, zal het systeem het bericht verwijderen/in quarantaine plaatsen en meldingen naar de desbetreffende ontvangers sturen.
De antivirusfunctie inschakelen:
- Ga naar Beveiliging > Antivirus > Antivirus.
- Schakel het selectievakje Antivirusengine inschakelen in.
- Ga naar Engine selecteren om een antivirusengine te selecteren:
- ClamAV: Een gratis en open-source antivirusengine
- McAfee: Een antivirusengine die de installatie van het Antivirus by McAfee-pakket (verkrijgbaar bij Package Center) op de Synology NAS vereist
- Bij de selectie van ClamAV als antivirusengine overweeg de volgende opties:
- Google SafeBrowsing-database gebruiken: Het systeem gebruikt Google SafeBrowsing-database voor de detectie van kwaadwillige koppelingen in e-mailberichten.
- Gebruik een database van derden: Het systeem downloadt virusdefinities van websites van derden om de virusdetectie te verbeteren.
- Virusdefinities automatisch updaten: Selecteer om virusdefinities volgens een ingesteld dagelijks schema bij te werken.
- Klik op Toepassen om de instellingen op te slaan.
Opmerking:
- alleen modellen met 512 MB RAM of meer kunnen automatisch virusdefinities bijwerken.
- Het uitvoeren van antivirusscans gebruikt ongeveer 300 MB RAM.
- Google's SafeBrowsing database of databases van derden voor ClamAV kunnen meer systeemgeheugen vereisen.
- Ga naar het Antivirus by McAfee-pakket en wijzig relevante instellingen voor een fijnafstelling van de McAfee-antivirusengine.
Geïnfecteerde berichten beheren:
Bij de detectie van geïnfecteerde berichten zal het systeem volgens de aangepaste actiebeleidregels reageren.
- Ga naar Beveiliging > Antivirus > Acties.
- Ga naar Antivirusactie om in te stellen hoe geïnfecteerde berichten worden beheerd:
- E-mailbericht verwijderen: Geïnfecteerde berichten worden verwijderd zonder verzending naar ontvangers.
- Opslaan in quarantaine: Geïnfecteerde berichten worden in quarantaine geplaatst zonder verzending naar ontvangers. Klik op de Quarantainelijst om in quarantaine geplaatste berichten te bekijken en te beheren.
- Toch verzenden: Geïnfecteerde berichten worden doorgelaten en naar ontvangers verzonden.
- Schakel het selectievakje Stuur meldingen naar ontvangers na het verwijderen of in quarantaine plaatsen van virussen in om ontvangers te informeren over een geïnfecteerd bericht indien verwijderd of in quarantaine geplaatst. Klik op Sjablooninstellingen om de meldingen aan te passen.
- Selecteer Onderwerpvoorvoegsel toevoegen aan geïnfecteerde e-mailberichten en voer de in het onderwerp weer te geven tekst in om geïnfecteerde berichten te markeren.
- Klik op Toepassen om de instellingen op te slaan.
Verificatie
U kunt verificatiemechanismen voor validatie van inkomende e-mailberichten inschakelen en spamberichten beperken. Door dit mechanisme in te schakelen, zullen inkomende e-mailberichten alle onderstaande verificatieprocessen doorlopen. Als een gebruiker een e-mailbericht opent dat een van de verificatieprocessen niet heeft doorstaan, verschijnt er een waarschuwingsvenster om de gebruiker eraan te herinneren om de bron van het e-mailbericht te verifiëren.
Om SPF-verificatie in te schakelen:
- Schakel het selectievakje SPF-verificatie inschakelen in om de identiteit van de afzender te verifiëren en valse adressen van afzenders te detecteren.
- Schakel indien nodig het selectievakje SPF softfail weigeren in. E-mailberichten die tijdens verificatie een softfail-resultaten opleveren, worden geweigerd.
DKIM-verificatie inschakelen:
- Schakel het selectievakje DKIM-verificatie inschakelen voor inkomende e-mailberichten om de geldigheid van de DKIM-handtekening van inkomende e-mailberichten te controleren. Door DKIM geweigerde e-mails worden naar de map Spam van MailPlus Client verplaatst en een waarschuwing wordt weergegeven wanneer gebruiker dergelijke e-mails willen bekijken.
- Stel een waarde uit het vervolgkeuzemenu in voor Minimum sleutellengte voor DKIM-verificatie. E-mails met kortere DKIM-sleutels dan de ingestelde waarde worden geweigerd. Door de waarden te verlagen worden e-mails met kortere sleutels door de verificatie doorgelaten. We raden u echter aan om een langere sleutellengte in te stellen zodat e-mails van minder veilige domeinen met kortere sleutels door de verificatie worden tegengehouden.
DKIM-ondertekening inschakelen en DKIM-witte lijst maken:
- Ga naar Domein > Geavanceerd > DKIM om DKIM-ondertekening in te schakelen. Alle desbetreffende uitgaande e-mailberichten van het domein worden ondertekend met DKIM.
- Ga naar Beveiliging > Verificatie > DKIM en klik op de knop Witte lijst om een interne host of subnetwerk in de witte lijst te specificeren. Desbetreffende uitgaande e-mailberichten van de gespecificeerde bron via MailPlus. e-mailclients van derden en terminal krijgen een DKIM-handtekening.
Om DMARC in te schakelen:
- Schakel het selectievakje DMARC inschakelen in om het e-maildomein van de afzender te valideren. Door DMARC in quarantaine geplaatste e-mails worden naar de map Spam van MailPlus Client verplaatst en een waarschuwing wordt weergegeven wanneer gebruiker dergelijke e-mails willen bekijken.
- Werk uw DNS-gegevens bij met een TXT-record zodat uw uitgaande e-mailberichten de DMARC-verificatie van andere mailservers doorstaan. De TXT-record moet als volgt worden toegevoegd:
- TXT-recordnaam: _dmarc.[uw domein]
([uw domein] moet worden vervangen met uw domeinnaam. Voorbeeld: _dmarc.example.com)
- TXT-recordwaarde: v=DMARC1; p=[Beleid voor domein]; pct=[% van berichten onderworpen aan filtering]; rua=[URI-rapportage van samengevoegde rapporten]
(voorbeeld: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Inhoudscan
U kunt het systeem configureren om e-mailberichten te filteren op bijlagetypes en berichten scannen op potentieel gevaarlijke inhoud.
Om e-mailberichten te filteren op bijlagebestandstypes:
- Klik op de knop Bijlagefilter.
- Klik op Maken om bestandstypen in te voeren. E-mailberichten die bijlagen bevatten van het opgegeven bestandstypes worden geweigerd.
Opmerking:
- voer de bestandstypes in die reguliere expressies gebruiken. Voert u bijvoorbeeld het bestandstype vb[es] in dan worden e-mailberichten van de bestandstypes vbe en vbs geweigerd.
Om berichten op gevaarlijke inhoud te scannen:
- schakel het selectievakje Gevaarlijke inhoud scannen inschakelen in.
- Schakel de gewenste selectievakjes in:
- Gedeeltelijke berichten weigeren: als berichten niet volledig op virussen en inadequate inhoud kan worden gescand, worden ze genegeerd om potentiële virussen te vermijden.
- Externe berichtinhoud weigeren: berichten waarvan de inhoud ergens anders op internet wordt opgeslagen, worden geweigerd om virussen van andere internetsites te vermijden door het downloaden van de inhoud.
- Phishing-fraude markeren: de gedeeltes in de berichten met mogelijke intentie van phishing-fraude worden gemarkeerd.
- HTML converteren in tekst zonder opmaak: wanneer HTML-berichten gevaarlijke tags bevatten, worden ze geconverteerd naar onschadelijke tekst zonder opmaak zodat u de inhoud nog kunt lezen.
- Weigeren: berichten met tags weigeren.
- Toestaan: berichten met tags toestaan.
- Tags ineffectief maken: tags in berichten toestaan, maar ineffectief maken zodat gebruikers de tekstinhoud nog kunnen lezen.
- Klik op OK om instellingen op te slaan.