保護郵件系統

您可以在安全性頁面中啟動垃圾郵件過濾、防毒掃描或黑白名單規則來保護 MailPlus Server 及其用戶。

垃圾郵件過濾

MailPlus Server 提供多種方式來掃瞄、封鎖垃圾郵件,並從回報的垃圾郵件中進行自動學習,讓偵測機制更加準確。

若要啟動 Anti-Spam 引擎:

  1. 前往垃圾郵件,勾選啟動 anti-spam 引擎
  2. 按一下編輯 anti-spam 設定
  3. 前往彈出視窗中的一般,訂定引擎內的垃圾郵件過濾規則:
  4. 垃圾郵件清理週期 (日):在指定的天數過後,自動刪除垃圾郵件訊息。
  5. 自動更新 anti-spam 規則:勾選此選項來設定每日排程,下載最新反垃圾郵件規則。
  6. 按一下確定來儲存設定。

注意:

若要啟動自動學習垃圾郵件功能:

Anti-Spam 引擎開始執行後,您可以利用特別打造的演算法來訓練 MailPlus Server,讓垃圾郵件偵測更加精準。

  1. 前往垃圾郵件,按一下編輯 anti-spam 設定,再前往自動學習
  2. 勾選自動學習
  3. 指定下列垃圾郵件分數的設定:
  4. 勾選啟動垃圾郵件回報後,透過 MailPlus 或第三方郵件用戶端軟體 (例如 Microsoft Outlook),使用者可以回報垃圾郵件及被誤報為垃圾郵件的郵件:
  5. 按一下回報垃圾郵件來檢視所有回報的垃圾郵件及遭誤報為垃圾郵件的訊息,並依下列方式管理:
  6. 若要設定學習排程,勾選設定每日排程來學習回報的垃圾郵件並指定時間。
  7. 按一下確定來儲存設定。

注意:

若要啟動 DNSBL:

DNSBL (DNS-based Blackhole List) 將會根據電腦或網路 IP 位址清單來阻擋透過網際網路網域名稱服務 (DNS) 散布的垃圾郵件。

  1. 勾選啟動 postscreen 防護機制來抵擋垃圾郵件
  2. 按一下 DNSBL 設定來管理 DNSBL 伺服器清單。
    1. 按一下新增。輸入 DNSBL 伺服器及相對應的分數,然後按一下確定
    2. 按一下設定。輸入 DNSBL 分數門檻,再按一下確定
    3. 完成設定後,當 DNSBL 伺服器將某一郵件用戶端視為垃圾郵件用戶端,即會取得對應的分數。當總分數超過門檻時,該郵件用戶端將被剔除。
  3. 按一下套用來儲存設定。

若要啟動灰名單功能:

灰名單是一種阻擋垃圾郵件的方式。灰名單功能會將暫時的錯誤回報給郵件用戶端。由於寄垃圾信的郵件用戶端不會對被退信的伺服器連續嘗試寄送垃圾郵件,灰名單功能利用這個特性,對於第一次連線的郵件用戶端,會回傳暫時性錯誤,阻檔垃圾信件的寄送。而一般的郵件用戶端,過一段時間後會繼續連線嘗試寄送,此時就不會被灰名單功能阻擋。如此一來,非垃圾郵件的訊息即可正常送達。

  1. 勾選啟動灰名單,暫時阻擋可疑信件以加強垃圾郵件偵測
  2. 若要對不同的 IP / 網域做不同行為時,請按一下灰名單規則來進行細部設定。
  3. 按一下新增
  4. 為規則指定條件,例如:
    1. 設定 IP 範圍 「192.168.0.0/24」的郵件用戶端為目標。
    2. 設定網域 「example.com」的郵件用戶端為目標。系統會透過寄件人的 DNS 伺服器查詢網域資訊,檢查其是否符合灰名單上設定的網域。
  5. 選擇一個動作:
  6. 按一下確定
  7. 若要修改預設行為及灰名單時間,請按一下設定來編輯設定。
  8. 按一下套用

注意:

若要減少垃圾郵件:

  1. 按一下進階設定按鈕。
  2. 勾選核取方塊來拒絕符合所選條件的電子郵件。

防毒

您可以執行防毒引擎來掃描所有收到及寄出的郵件,檢查是否含有病毒。發現訊息遭到感染時,系統將會刪除 / 隔離該訊息,並寄送通知訊息給有關收件者。

若要啟動防毒引擎:

  1. 前往安全性 > 防毒 > 防毒
  2. 勾選啟動防毒引擎
  3. 前往選擇引擎來選取防毒引擎:
  4. 選取 ClamAV 作為防毒引擎後,可考慮使用下列相關選項:
  5. 自動更新病毒定義檔:選取此選項來依照設定的每日排程,更新病毒定義檔。
  6. 按一下套用來儲存設定。

注意:

若要管理遭到感染的訊息:

偵測到遭受感染的訊息時,系統便會依據自訂的處理方式採取行動。

  1. 前往安全性 > 防毒 > 動作
  2. 前往病毒處理行動來訂定如何管理遭受感染的訊息:
  3. 若要通知收件人有感染郵件被刪除或隔離時,勾選刪除或隔離病毒後,寄送通知訊息給收件人。按一下範本設定來自訂通知訊息。
  4. 若要標記受到感染的訊息,選取為感染郵件加上標題前置文字,再指定要出現在主旨的文字。
  5. 按一下套用來儲存設定。

認證

您可以啟動認證機制來驗證所收到的電子郵件,減少垃圾郵件。認證機制啟動時,接收的郵件需要通過下列所有驗證,若使用者瀏覽的郵件未通過任何一項,將會出現警示視窗提醒使用者應謹慎處理該郵件,並確認郵件來源是否正確。

若要啟動 SPF 驗證:

  1. 勾選啟動 SPF 驗證來驗證寄件人的身份並偵測偽造的寄件人信箱。
  2. 視您需求來勾選拒絕 SPF softfail。驗證結果為 softfail 的電子郵件將會被拒絕。

若要啟動 DKIM 驗證:

  1. 勾選針對接收的郵件啟動 DKIM 驗證來檢查接收的郵件內是否具有有效的 DKIM 簽章。被 DKIM 拒絕的郵件將被移至 MailPlus 用戶端的垃圾郵件匣,當使用者檢視該郵件時,會出現警告。
  2. 通過 DKIM 驗證的金鑰長度需大於此字數,從下拉式選單中選擇一個數值。若郵件的 DKIM 金鑰長度短於此數值,將會被拒絕。若降低此數值,擁有較短金鑰的郵件將被允許通過驗證。我們建議設定較長的金鑰長度,如此一來,來自較不安全的網域及擁有較短金鑰的郵件將無法通過驗證。

若要啟動 DKIM 簽署及新增 DKIM 白名單:

  1. 前往網域 > 進階設定 > DKIM 來啟動 DKIM 簽署,所有從該網域寄出的電子郵件將會加上 DKIM 簽章。
  2. 前往安全性 > 認證 > DKIM,按一下白名單按鈕來指定內部主機或子網路,該網域透過 MailPlus、第三方郵件用戶端及終端機從指定來源寄出的電子郵件將會帶有 DKIM 簽章。

若要啟動 DMARC:

  1. 勾選啟動 DMARC 來驗證寄件人的電子郵件網域。被 DMARC 隔離的郵件將被移至 MailPlus 用戶端的垃圾郵件匣,當使用者檢視該郵件時,會出現警告。
  2. 使用 TXT 紀錄來更新您的 DNS 紀錄,讓您所寄出的電子郵件能夠通過其他郵件伺服器的 DMARC 認證。TXT 紀錄新增方式如下:

內容掃描

您可以讓系統依附件檔案類型來過濾電子郵件,並掃描訊息是否含有潛在的危險內容。

若要依附件檔案類型來過濾電子郵件:

  1. 按一下附件過濾器按鈕。
  2. 按一下新增來輸入檔案類型。若電子郵件含有所列檔案類型的附件,該郵件將會被拒絕。

注意:

若要掃描電子郵件中的危險內容:

  1. 勾選啟動危險內容掃瞄
  2. 勾選想要的核取方塊:
  3. 按一下確定來儲存設定。