Skydda ditt e-postsystem
På sidan Säkerhet kan du aktivera skräppostfilter, antivirusskanning eller svart- och vitlista för att skydda din MailPlus Server och dess klienter.
Skräppostfilter
Aktivera alternativen här nedanför för att hantera och undvika att få skräppost.
Att aktivera skräppostfilter:
- Markera Aktivera anti-skräppostmotor för att filtrera bort skräppost baserat på regler för innehållsmatchning. Den här inställningen rekommenderas.
- Ange antal dagar i Intervall för att radera skräppost för att specificera när skräppostmeddelanden tas bort automatiskt.
- Markera kryssrutan Uppdatera regler för skräppost automatiskt för att ladda ner de senaste reglerna som blockerar skräppost.
- Klicka på knappen Inställningar för skräppost för att se fler alternativ.
- Ställ in poängen som meddelanden måste överskrida för att markeras som skräppost (ju lägre poäng, desto striktare regler; 3 - strikt, 5 - standard, 8 - gles).
- Specificera anpassad text som kan läggas till i början av meddelanden som klassats som skräppost så att de är lätta att känna igen i inkorgen.
- Välj att rapportera skräppost inkapslat i ett nytt meddelande eller att konvertera det till text för att undvika oönskade webbuggar och webbskript.
- Aktivera Automatisk inlärning eller Automatisk vitlista för att ytterligare förbättra filtreringen av skräppost. MailPlus Server lär sig från mönstret i varje skräppostmeddelande som upptäcks och förbättrar algoritmen för upptäckt. Om Automatisk inlärning är aktiverat, välj de poäng för skräppost meddelanden måste överstiga för att bli tillagda i databasen ”lär in som skräppost”. Automatisk vitlista kommer automatiskt att tilldela motsvarande poäng till meddelanden.
- I Anpassa skräppost-filter kan du ställa in särskilda regler för att filtrera bort skräppost:
- Adressfilter: När adresserna för avsändare och mottagare överensstämmer med reglerna blir e-postmeddelandet markerat som skräppost (eller så blir det inte det).
- Nyckelordsfilter: Du kan ställa in några nyckelord och motsvarande viktade poäng. Ett e-postmeddelande med högre viktad poäng anses mer troligt vara skräppost. När det förekommer nyckelord i ett e-postmeddelande och summan av motsvarande viktade poäng överskrider tröskelvärdet blir det e-postmeddelandet markerat som skräppost. När den viktade poängen är ett negativt tal anses e-postmeddelandet med fler nyckelord mindre troligt vara skräppost. Du kan även skapa grupper för att hantera nyckelorden.
- Klicka på OK för att spara dina inställningar.
Obs:
- Skräppost kommer automatiskt att flyttas till skräppostmappen och raderas när den specificerade tiden förflutit.
- För önskad exakthet vid upptäckt av skräppost, aktivera Automatisk vitlista efter att Automatisk inlärning har varit aktiverat under en tid.
- För att skapa anpassade regler, vänlig se den här webbplatsen.
- Reglerna som ska importeras till SpamAssassin-regler måste vara i formatet CF.
- I Anpassa skräppost-filter kan du ställa in reglerna med kriterium enligt förklaringen här nedanför:
Specificerat kriterium |
Mål |
admin@domain |
alla meddelanden från e-postadressen [admin@domain] |
admin@ |
alla meddelanden från kontot [admin] blir angivna som mål |
@domain eller domain |
alla meddelande från domänen [domain] |
@*.com eller *.com |
alla meddelande från domän som slutar med [.com] |
ad*@ |
alla meddelanden från konto som börjar med [ad] |
Att aktivera DNSBL:
DNSBL (DNS-baserad Blackhole-lista) filtrerar bort skräppost som publicerats genom Internet Domain Name Service (DNS), baserat på en lista med IP-adresser för datorer eller nätverk.
- Markera Aktivera DNSBL-inställningar för att filtrera bort inkommande e-postmeddelanden i enlighet med poängen från importerad betrodd DNS.
- Klicka på DNSBL-inställningar för att hantera DNSBL-serverlistan.
- Klicka på Skapa. Ange en DNSBL-server och motsvarande poäng och klicka på OK.
- Klicka på Inställningar. Ange tröskelvärde poängen för DNSBL och klicka på OK.
- När du har gjort detta får en e-postklient som en DNSBL-server anser vara en klient som skickar skräppost motsvarande poäng. När den totala poängen överskrider tröskelvärdet blir e-postklienten sparkad.
- Klicka på Tillämpa för att spara dina inställningar.
Att aktivera funktionen grålista:
Grålista är en mekanism för att blockera e-postmeddelanden som är skräppost. Funktionen grålista returnerar ett tillfälligt fel till e-postklienter. Eftersom de flesta e-postklienter som skickar skräppost inte kontinuerligt försöker skicka skräppost till servrar när deras sändning blivit avvisad blockeras leveransen av skräppost. E-postklienter som inte skickar skräppost kommer dock att försöka leverera e-postmeddelandet vid ett senare tillfälle och det blir då inte blockerat av funktionen grålista. På det här sättet kan e-post som inte är skräppost levereras normalt.
- Markera Aktivera grålista för att förbättra upptäckten av skräppost genom att tillfälligt avvisa misstänkta inkommande e-postmeddelanden.
- För att utföra olika åtgärder för olika IP/domäner, vänligen klicka på Inställningar för grålista för att finjustera dina inställningar.
- Klicka på Skapa.
- Specificera kriteria för regeln, t.ex.:
- Specificera ett IP-intervall ”192.168.0.0/24” som målet.
- Specificera en domän ”exempel.com” som målet.
- Välj en åtgärd:
- Svartlista:Avsluta omedelbart anslutningen.
- Grålista: Returnera ett tillfälligt fel. När e-postklienten skickar meddelande efter tidsperioden för grålista blir meddelandet accepterat och e-postklienten läggs till i vitlistan.
- Vitlista:Acceptera omedelbart meddelandet.
- Klicka på OK.
- För att ändra standardåtgärd och tidsperioden för grålista, vänligen klicka på Inställningar för att redigera dem.
- Klicka på Tillämpa.
Obs:
- Funktionen grålista kan orsaka att leveransen av en del e-postmeddelanden blir försenade. Efter att e-postklienten blir godkänd i grålistans test blir alla dess meddelanden omedelbart levererade.
För att skapa regler för svart- och vitlista:
Funktionen svart- och vitlista låter dig avvisa, ignorera eller tillåta vissa meddelanden baserade på olika kriterier, såsom avsändare, domän eller e-postklientens IP-adress. Till exempel kan du skapa en regel att alltid avvisa meddelanden skickade från en särskild e-post adress (t.ex. ”menelaus@argons.com”), en domän (t.ex. ”argos.com”) eller e-postklienter från en särskild IP-adress (”192.168.123.456”).
- Klicka på knappen Svart- och vitlista.
- Klicka på Skapa.
- Specificera kriteria för regeln, t.ex.:
- Om du specificerar IP-adressen som ”192” kommer meddelanden från ”192.*.*.*” att bli berörda.
- Om du specificerar IP-adressen som ”admin@” kommer meddelanden från ”admin@domain” att bli berörda.
- Om du specificerar IP-adressen som ”@*.com” kommer meddelanden från domänen som slutar med ”.com” att bli berörda.
- Specificera åtgärder som MailPlus Server ska vidta när meddelandena uppfyller kriteriet:
- Avvisa det: Meddelandet kommer inte att skickas från eller tas emot av MailPlus Server.
- Acceptera det: Meddelandet kommer att accepteras oavsett om det blivit blockerat eller inte av DNSBL-listan.
- Ignorera det: Meddelandet kommer att ignoreras. MailPlus Server kommer inte att informera avsändaren.
- Klicka på Slutför för att spara inställningarna.
Prioritet för regler:
- Meddelanden som överensstämmer med flera typer av regler hanteras i följande ordning: IP-adress för e-postklient > Avsändarregler > Mottagarregler.
- Till exempel finns följande två regler:
- IP-adress för e-postklient: 192.168.48.15 --> Avvisa det
- ”Från:”-adressen innehåller: username@mail.com --> Acceptera det
- I detta fall, om ett meddelande skickas från ”användarnamn@mail.com” men IP-adressen för klienten som skickade meddelandet är ”192.168.48.15” kommer meddelandet att bli avvisat eftersom regeln IP-adressen för e-postklienten har högre prioritet.
- Regler med innehåll som stämmer överens men olika åtgärder hanteras i följande ordning: Avvisa det > Ignorera det > Acceptera det.
Obs:
- Användarreglerna som ska importeras måste vara i formatet postfix.
För att minska skräppost:
- Klicka på knappen Avancerade inställningar.
- Markera kryssrutorna för att avvisa e-postmeddelandena som överensstämmer med de valda förutsättningarna.
Antivirus
Aktivera antivirus för att skanna alla inkommande och utgående meddelanden för virus. Om ett infekterat meddelande upptäcks kommer systemet att radera meddelandet och meddela avsändaren.
Att aktivera funktionen antivirus:
- Markera Aktivera antivirusmotor.
- Markera de följande alternativen i enlighet med dina behov:
- Använd Google SafeBrowsing-databas: Det här alternativet använder Google SafeBrowsing-databas för att upptäcka skadliga länkar i e-postmeddelanden.
- Använd annan tredje parts databas: Det här alternativet laddar ner virusdefinitioner från tredje parts webbplats för att förbättra noggrannheten för virusupptäckt.
Obs:
- Aktivering av något av alternativen kan göra så att mer minne används.
- Klicka på Tillämpa för att spara inställningarna.
Att uppdatera virusdefinitionerna:
- Automatisk uppdatering: Ställ in ett schema för automatisk uppdatering av virusdefinitioner. Klicka på Tillämpa för att spara inställningarna.
- Uppdatera manuellt: Klicka på Uppdatera virusdefinitioner.
Obs:
- Det här är endast tillgängligt på modeller med 512MB eller mer RAM.
- Aktivering av det här alternativet använder ungefär 300MB RAM till skanningen.
Autentisering
Du kan aktivera autentiseringsmekanism för att validera inkommande e-postmeddelanden och minska skräppost.
För att aktivera SPF-verifiering:
- Markera Aktivera SPF-verifiering för att verifiera avsändarens identitet och upptäcka förfalskade avsändaradresser.
- Markera Avvisa SPF softfail om nödvändigt. E-postmeddelanden vars verifieringsresultat är softfail avvisas.
För att aktivera DKIM:
- Markera Aktivera DKIM för att signera dina utgående e-postmeddelanden och för att validera inkommande e-postmeddelanden och avsändarens signaturer.
- Ange ett DKIM-väljarprefix som du själv väljer och klicka på knappen Skapa publik nyckel för att skapa en publik nyckel.
- Lägg till och uppdatera den publika nyckeln till dina DNS-poster med en TXT-post så att andra e-postservrar kan autentisera din DKIM-signatur. TXT-posten ska läggas till enligt följande:
- Namn på TXT-post: [DKIM-väljarprefix]._domainkey.[din domän]
- ([DKIM-väljarprefix] ska bytas ut med det prefix du angav ovan och [din domän] ska bytas ut mot ditt faktiska domännamn. Till exempel: 123._domainkey.example.com)
- Värde för TXT-post: v=DKIM1; k=rsa; p=[DKIM publik nyckel]
- ([DKIM publik nyckel] ska bytas ut mot den nyckel du skapade här ovanför. Till exempel: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE)
För att aktivera DMARC:
- Markera Aktivera DMARC för att validera avsändarens e-postdomän.
- Uppdatera dina DNS-poster med en TXT-post så att dina utgående e-postmeddelanden kan passera DMARC-autentisering för andra e-postservrar. TXT-posten ska läggas till enligt följande:
- Namn på TXT-post: _dmarc.[din domän]
- ([din domän] ska bytas ut mot ditt domännamn. Till exempel: _dmarc.example.com)
- Värde för TXT-post: v=DMARC1; p=[Policy för domän]; pct=[% meddelanden som filtreras]; rua=[Reporting URI of aggregate reports (Rapporterande URI för aggregerade rapporter)]
- (Till exempel: v=DMARC1; p=karantän; pct=20; rua=mailto:aggrep@exempel.com)
Innehållsskanning
Du kan konfigurera systemet att filtrera e-postmeddelanden per typer av bilaga och skanna meddelanden för möjligt farligt innehåll.
För att filtrera e-postmeddelanden efter filtyper för bilaga:
- Klicka på knappen Bilagefilter.
- Klicka på Skapa för att ange filtyper. E-postmeddelanden som innehåller bilagor som är enligt de listade filtyperna kommer att avvisas.
Obs:
- Vänligen ange filtyperna med enkla regular expressions. Om du t.ex. anger vb[es] blir e-postmeddelanden som innehåller både filtyperna vbe och vbs avvisade.
För att skanna e-postmeddelanden för farligt innehåll:
- Markera Aktivera skanning för farligt innehåll.
- Markera de valda rutorna:
- Avvisa partiella meddelanden: Eftersom dessa meddelanden inte kan skannas ordentligt för virus och olämpligt innehåll kommer de att avvisas för att undvika möjliga virusinfektioner.
- Avvisa externt meddelandeinnehåll: Meddelanden med meddelandeinnhåll som lagras någon annanstans på Internet kommer att avvisas för att undvika att få virus från andra Internetplatser vid hämtning av meddelandeinnehållet.
- Markera nätfiskebedrägeri: Avdelningarna som innehåller möjligt nätfiskebedrägeri kommer att markeras i meddelandena.
- Konvertera HTML till textformat: Om HTML-meddelanden innehåller farliga taggar kommer de att bli konverterade till textformat för att HTML-koden ofarlig medan du fortfarande kan läsa innehållet.
- Avvisa: Avvisa meddelanden som innehåller motsvarande taggar.
- Tillåt: Tillåt motsvarande taggar i meddelandet.
- Avaktivera taggar: Tillåt motsvarande taggar i meddelanden men gör dem verkningslösa så att användare fortfarande kan se innehållet.
- Klicka på OK för att spara inställningarna.