Beskyttelse av e-postsystemet ditt
På Sikkerhet-siden kan du aktivere søppelpostfiltre, antivirusskanning eller regler for svarte- og hviteliste for å beskytte MailPlus Server og tilhørende klienter.
Spamfilter
Aktiver alternativene nedenfor for å administrere og unngå å motta søppelpost.
For å aktiver spamfilter:
- Merk av for Aktiver antisøppelpostmotor for å filtrere ut spam basert på regler for innholdssamsvar. Denne innstillingen er anbefalt.
- Angi et antall dager i feltet Intervall for sletting av søppelpost for å spesifisere når søppelpostmeldinger skal fjernes automatisk.
- Merk av for Oppdater antisøppelpostregler automatisk for å laste ned de siste søppelpostreglene daglig.
- Klikk på knappen Innstillinger for antisøppelpost for å se flere alternativer.
- Juster poengsummen meldinger må overskride for å bli merket som søppelpost (jo lavere poengsum, jo strengere regler: 3 - strengt, 5 - middels, 8 - mildt).
- Spesifiser egendefinert tekst som kan legges til i begynnelsen av emnet til søppelpostmeldinger slik at de enkelt kan gjenkjennes i innboksen.
- Velg å rapportere søppelpost som vedlegg i en ny melding, eller konverter den til vanlig tekst for å unngå uønskede programfeil og skript.
- Aktiver Automatisk læring eller Automatisk hvitliste for å forbedre søppelpostfiltreringen ytterligere. MailPlus Server vil lære av mønsteret til hver søppelpost som registreres og dermed forbedre registreringsalgoritmen. Hvis Automatisk læring er aktivert, velger du søppelpostsummen som meldinger må overskride for å bli lagt til i databasen "lær som søppelpost". Automatisk hvitliste vil automatisk tilordne en korresponderende sum til meldingene.
- I Tilpasset søppelpostfilter kan du sette opp regler for å filtrere ut søppelpost:
- Adressefilter: Når adressene til avsender og mottaker samsvarer med reglene, vil (eller vil ikke) e-posten bli merket som søppelpost.
- Nøkkelordfilter: Du kan angi nøkkelord og korresponderende poengsummer for vektlegging. En e-post med høyere poengsum har høyere sannsynlighet for å være søppelpost. Når nøkkelordene dukker opp i en e-post, og summen av den korresponderende poengsummen for vektlegging overskrider terskelen, vil e-posten bli merket som søppelpost. Når poengsummen for vektlegging er negativ, vil e-posten med flere nøkkelord ha lavere sannsynlighet for å være søppelpost. Du kan også opprette grupper for å administrere nøkkelord.
- Klikk på OK for å lagre innstillingene.
Merk:
- Søppelpost vil bli flyttet til papirkurven automatisk og slettet når den spesifiserte tidsperioden er utløpt.
- For ønsket nøyaktighet i oppdagelse av søppelpost, aktiverer du Automatisk hvitliste etter at Automatisk læring har vært aktivert en stund.
- For å opprette tilpassede regler, se denne nettsiden.
- Reglene som skal importeres til SpamAssassin-regler må være i CF-format.
- I Tilpasset søppelpostfilter kan du angi regler med kriteriene nedenfor:
Spesifisert kriterium |
Mål |
admin@domain |
alle meldinger fra e-postadressen [admin@domain] |
admin@ |
alle meldinger fra kontoen [admin] vil bli rammet |
@domain eller domain |
alle meldinger fra domenet [domain] |
@*.com eller *.com |
alle meldinger fra domener som slutter på [.com] |
ad*@ |
alle meldinger fra kontoer som begynner med [ad] |
Slik aktiverer du DNSBL:
DNSBL (DNS-based Blackhole List) filtrerer ut søppelpost som utgis gjennom Internet Domain Name Service (DNS) basert på en liste over IP-adresser for at datamaskiner eller nettverk.
- Merk av for Aktiver DNSBL-innstillinger for å filtrere ut innkommende e-poster i henhold til poengsummen fra importert, pålitelig DNS.
- Klikk på DNSBL-innstillinger for å administrere DNSBL-serverlisten.
- Klikk på Opprett. Angi en DNSBL-server og korresponderende poengsum og klikk på OK.
- Klikk på Innstillinger. Angi DNSBL-poengsumterskelen og klikk OK.
- Når en DNSBL-server nå kategoriserer en e-postklient som en søppelpostklient, vil den få en korresponderende poengsum. Når den totale poengsummen overskrider terskelen, vil e-postklienten bli sparket ut.
- Klikk på Bruk for å lagre innstillingene.
Slik aktiverer du grålistefunksjonen:
Gråliste er en mekanisme for blokkering av søppelpost. Grålistefunksjonen vil returnere en midlertidig feil til e-postklienter. Siden de fleste søppelpostklienter ikke prøver å sende søppelpost til servere kontinuerlig etter at den blir avslått, vil søppelpostene bli blokkert. Vanlige e-postklienter vil derimot prøve å sende på nytt senere, og denne gangen vil de ikke bli blokkert av grålistefunksjonen. På denne måten kan vanlige e-poster leveres på normal måte.
- Merk av for Aktiver grålisten for bedre søppelpostregistrering ved å midlertidig avslå mistenkelige innkommende e-poster.
- For å utføre ulike handlinger for ulike IP-er/domener, klikker du på Innstillinger for gråliste for å finjustere innstillingene dine.
- Klikk på Opprett.
- Spesifiser kriteriene for regelen, for eksempel:
- Spesifiser et IP-område "192.168.0.0/24" som mål.
- Spesifiser et domene "eksempel.com" som mål.
- Velg en handling:
- Svarteliste:Terminer tilkoblingen umiddelbart.
- Gråliste: Returner midlertidig feil. Når e-postklienten sender meldingen sin på nytt etter grålisteperioden, vil meldingen bli godtatt og e-postklienten vil bli lagt til i hvitlisten.
- Hvitliste:Godta meldingen umiddelbart.
- Klikk på OK.
- For å endre standardhandling og grålisteperiode, klikker du på Innstillinger for å redigere dem.
- Klikk på Bruk.
Merk:
- Grålistefunksjonen kan føre til at enkelte e-poster blir forsinket. Når e-postklienten består grålistetesten, vil alle meldingene den sender bli levert umiddelbart.
Slik oppretter du regler for svart- og hvitliste:
Funksjonen Svart- og hvitliste lar deg avslå, forkaste eller tillate bestemte meldinger basert på forskjellige kriterier, som avsender, domene eller e-postklientens IP-adresse. For eksempel kan du opprette en regel som alltid avslår meldinger som er sendt fra en bestemt e-postadresse (f.eks. "menelaus@argos.com"), et domene (f.eks. "argos.com") eller e-postklienter fra en bestemt IP-adresse ("192.168.123.456").
- Klikk på knappen Svart- og hvitliste.
- Klikk på Opprett.
- Spesifiser kriteriene for regelen, for eksempel:
- Hvis du spesifiserer IP-adressen som "192", vil meldinger fra "192.*.*.*" bli utplukket.
- Hvis du spesifiserer IP-adressen som "admin@", vil meldinger fra "admin@domain" bli utplukket.
- Hvis du spesifiserte e-postadressen som "@*.com", vil meldinger fra domener som slutter på ".com" bli rammet.
- Spesifiser handlingen MailPlus Server skal utføre når meldingen samsvarer med kriteriene:
- Avslå den: Meldingen vil ikke bli sendt fra eller mottatt av MailPlus Server.
- Godta den: Meldingen vil bli godtatt enten den er blokkert av DNSBL-listen eller ikke.
- Forkast den: Meldingen vil bli slettet. MailPlus Server vil ikke informere avsenderen.
- Klikk på Fullfør for å lagre innstillingene.
Regelprioritet:
- Meldinger som samsvarer med flere regeltyper behandles i følgende rekkefølge: IP-adressen til e-postklient > Avsenderregler > Mottakerregler.
- Ta, for eksempel, følgende to regler:
- IP-adressen til e-postklient: 192.168.48.15 --> Avslå den
- 'Fra:' adresse inneholder: brukernavn@e-post.com --> Godta den
- I dette tilfellet, dersom en melding sendes fra "brukernavn@e-post.com", mens IP-adressen til klienten som har sendt meldingen er "192.168.48.15", vil meldingen bli avslått fordi IP-adressen til e-postklient har høyere prioritet.
- Regler med samsvarende innhold men avvikende handlinger blir behandlet i følgende rekkefølge: Avslå den > Forkast den > Godta den.
Merk:
- Brukerreglene som skal importeres må være i Postfix-format.
Slik reduserer du søppelpost:
- Klikk på Avanserte innstillinger-knappen.
- Merk av i boksene for å avslå e-poster som samsvarer med de valgte kriteriene.
Antivirus
Aktiver antivirus for å skanne alle innkommende og utgående meldinger for virus. Hvis en infisert melding blir oppdaget, vil systemet slette meldingen og varsle avsenderen.
Slik aktiverer du antivirusfunksjonen:
- Merk av for Aktiver antivirusmotor.
- Merk av for følgende alternativer i henhold til dine behov:
- Bruk Google SafeBrowsing-database: Dette alternativet vil ta i bruk Google SafeBrowsing-databasen til å registrere ondsinnede koblinger i e-poster.
- Bruk annen database fra tredjepart: Dette alternativet vil laste ned virusdefinisjoner fra en tredjepartsnettside for å forbedre virusregistreringens presisjon.
Merk:
- Aktivering av et av disse alternativene kan føre til høyere minneforbruk.
- Klikk på Bruk for å lagre innstillingene.
Slik oppdaterer du virusdefinisjoner:
- Oppdater automatisk: Sett opp automatisk oppdatering av virusdefinisjoner. Klikk på Bruk for å lagre innstillingene.
- Oppdater manuelt: Klikk på Oppdater virusdefinisjoner.
Merk:
- Dette er kun tilgjengelig på modeller med 512 MB RAM eller mer.
- Aktivering av dette alternativet vil bruke omtrent 300 MB RAM på skanning.
Autentisering
Du kan aktivere autentiseringsmekanismer for å validere innkommende e-poster og redusere pågangen av søppelpost.
Slik aktiverer du SPF-verifikasjon:
- Merk av for Aktiver SPF-verifikasjon for å verifisere avsenderidentitet og avdekke falske avsenderadresser.
- Merk av for Avslå SPF softfail om nødvendig. E-poster med softfail som verifikasjonsresultat vil bli avslått.
Slik aktiverer du DKIM:
- Merk av for Aktiver DKIM for å signere dine utgående e-poster og validere innkommende e-poster og avsendernes singaturer.
- Angi DKIM-velgerprefikset du ønsker og klikk på Generer offentlig nøkkel-knappen for å generere en offentlig nøkkel.
- Legg til og oppdater den offentlige nøkkelen til dine DNS-oppføringer med en TXT-oppføring, slik at andre e-postservere kan autentisere DKIM-signaturen din. TXT-oppføringen må legges til på følgende måte:
- TXT-oppføringsnavn: [DKIM-velgerprefiks]._domainkey.[ditt domene]
- ([DKIM-velgerprefiks] erstattes med prefikset du oppga ovenfor, og [ditt domene] erstattes med det faktiske domenenavnet ditt. For eksempel: 123._domainkey.example.com)
- TXT-oppføringsverdi: v=DKIM1; k=rsa; p=[DKIM offentlig nøkkel]
- ([DKIM offentlig nøkkel] erstattes med nøkkelen du genererte ovenfor. For eksempel: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE)
Slik aktiverer du DMARC:
- Merk av for Aktiver DMARC for å validere avsendernes e-postdomener.
- Oppdater dine DNS-oppføringer med en TXT-oppføring, slik at dine utgående e-poster vil kunne passere DMARC-autentisering av andre e-postservere. TXT-oppføringen må legges til på følgende måte:
- TXT-oppføringsnavn: _dmarc.[ditt domene]
- ([ditt domene] erstattes med domenenavnet ditt. For eksempel: _dmarc.eksempel.com)
- TXT-oppføringsverdi: v=DMARC1; p=[Praksis for domene]; pct=[% av meldinger som er underlagt filtrering]; rua=[Rapportering-URI for aggregatrapporter]
- (For eksempel: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Innholdskanning
Du kan få systemet til å filtrere e-poster etter vedleggfiltyper og skanne meldinger for potensielt farlig innhold.
Slik filtrerer du e-poster etter vedleggfiltyper:
- Klikk på Vedleggsfilter-knappen.
- Klikk på Opprett for å angi filtyper. E-poster som inneholder vedlegg av filtypene som er listet opp vil bli avslått.
Merk:
- Angi filtypene med enkle vanlige uttrykk. For eksempel, hvis du angir vb[es], vil e-poster som inneholder vbe- og vbs-filtyper bli avslått.
Slik skanner du e-poster for farlig innhold:
- Merk av for Aktiver skann for farlig innhold.
- Merk av i ønskede bokser:
- Avslå delvise meldinger: Siden disse meldingene ikke kan skannes skikkelig for virus og uegnet innhold, vil de bli avslått for å unngå potensiell virusinfeksjon.
- Avslå eksterne hovedtekster: Meldinger med hovedtekster som er lagret et annet sted på Internett vil bli avslått for å unngå virusinfeksjon fra andre Internett-sider ved nedlasting av hovedtekstene.
- Uthev phishing-svindel: Avsnittene som inneholder potensiell phishing-svindel vil bli uthevet i tekstene.
- Konverter HTML til vanlig tekst: Hvis HTML-meldinger inneholder farlige tagger, vil de bli konvertert til vanlig tekst for å gjøre HTML-en harmløs og likevel gi deg anledning til å lese tekstinnholdet.
- Avslå: Avslå meldinger som inneholder korresponderende tagger.
- Tillat: Tillat korresponderende tagger i meldinger.
- Gjør tagger virkningsløse: Tillat korresponderende tagger i meldinger, men gjør dem virkningsløse slik at brukerne likevel kan se tekstinnholdet.
- Klikk på OK for å lagre innstillinger.