Ochrana e-mailového systému
Na stránce Zabezpečení je možné povolit filtry nevyžádané pošty, antivirovou kontrolu nebo pravidla seznamu zakázaných a povolených položek, která chrání službu MailPlus Server a její klienty.
Filtr nevyžádané pošty
Služba MailPlus Server nabízí různé strategie vyhledávání a blokování nevyžádané pošty a v rámci zajištění přesné detekce umožňuje automatické učení z nahlášené nevyžádané pošty.
Povolení modulu ochrany proti nevyžádané poště:
- Přejděte do části Nevyžádaná pošta a zaškrtněte možnost Povolit modul ochrany proti nevyžádané poště.
- Klikněte na možnost Upravit nastavení ochrany proti nevyžádané poště.
- V místním okně přejděte do části Obecné a nadefinujte pravidla filtrování nevyžádané pošty pro tento modul:
- Označit jako nevyžádanou poštu, pokud je skóre vyšší než: ***Vyberte*** prahovou hodnotu skóre nevyžádané pošty. Zpráva, která překročí tuto prahovou hodnotu, bude označena jako nevyžádaná pošta.
- Přidat následující položku do předmětu nevyžádané pošty: Po ***volbě*** této možnosti můžete zadat vlastní text, který se přidá do předmětu zpráv nevyžádané pošty, aby bylo možné je rozpoznat.
- Zapouzdřit nevyžádanou poštu jako přílohu:
- Ano: Nevyžádaná pošta se nahlásí v podobě přílohy zapouzdřené v nové zprávě
- Ano, pouze jako prostý text: Nevyžádaná pošta se zobrazí jako prostý text, aby nedošlo k aktivaci webových chyb a škodlivých skriptů.
- Automatický seznam výjimek: Zaškrtnutím této možnosti se do interního systémového seznamu výjimek budou automaticky přidávat externí e-mailové adresy, na které uživatelé služby MailPlus odpověděli.
- Pravidla SpamAssassin: Kliknutím můžete importovat nebo exportovat soubor .cf obsahující pravidla SpamAssassin. Pravidla SpamAssassin jsou pravidla typu open source zaměřená na určité typy nevyžádané pošty.
- Vlastní filtr proti spamu: Kliknutím nastavíte filtry nevyžádané pošty vyhovující vašim potřebám:
- Filtr adres: Po kliknutí na možnost Vytvořit zadejte filtry nevyžádané či vyžádané pošty podle adres odesílatelů a příjemců. Chcete-li příslušná pravidla pro používání importovat nebo exportovat, klikněte na možnost Nástroje.
- Filtr klíčových slov: Klikněte na možnost Vytvořit a zadejte klíčová slova a odpovídající skóre nevyžádané pošty (kladné skóre, pokud je pravděpodobné, že jde o nevyžádanou poštu, záporné skóre, pokud není pravděpodobné, že jde o nevyžádanou poštu). Zpráva bude označena jako nevyžádaná pošta, pokud celkové skóre klíčových slov překročí prahovou hodnotu nevyžádané pošty.
- Interval odstranění nevyžádané pošty (dny): Zprávy nevyžádané pošty se po stanoveném počtu dnů automaticky odstraní.
- Automaticky aktualizovat pravidla ochrany proti nevyžádané poště: Zaškrtnutím nastavíte denní plán stahování nejnovějších pravidel ochrany proti nevyžádané poště.
- Nastavení uložíte kliknutím na možnost OK.
Poznámka:
- Chcete-li při rozpoznávání nevyžádané pošty dosáhnout přesnosti, povolte poté, co byla po nějakou dobu aktivní možnost Automatické naučení, možnost Automatický seznam výjimek.
- Specializovaná pravidla SpamAssassin je možné stáhnout z tohoto webu.
- Chcete-li vytvořit vlastní pravidla SpamAssassin, postupujte takto:
- Informace o vytváření pravidel se nacházejí na tomto webu.
- Uložte pravidla jako soubor .cf pro import.
- V části Vlastní filtr proti spamu je možné nastavit pravidla s kritérii vysvětlenými níže:
Stanovená kritéria |
Cíle |
admin@domain |
Všechny zprávy z e-mailové adresy [admin@domain] |
admin@ |
Cílem budou všechny zprávy z účtu [admin] |
@domain nebo domain |
Všechny zprávy z domény [domain] |
@*.com nebo *.com |
Všechny zprávy z domény končící na [.com] |
ad*@ |
Všechny zprávy z účtu začínajícího na [ad] |
- Formáty vlastních filtrů adres služby MailPlus Server 2.0.0 a novějších verzí nejsou stejné jako u předchozích verzí a seznam zakázaných položek a seznam výjimek jsou nyní sloučené do jednoho souboru. Při importování předchozí verze pravidel systém určí, o kterou verzi pravidel se jedná, a na základě názvu souboru importovaných pravidel rozhodne, jestli jsou určena pro seznam zakázaných položek, nebo pro seznam výjimek. Před importováním souboru musí uživatelé zkontrolovat název tohoto souboru. Pokud se systému nepodaří určit, zda pravidla patří do seznamu zakázaných položek, nebo do seznamu výjimek, zobrazí se místní okno s požadavkem, aby rozhodl uživatel.
Povolení automatického učení nevyžádané pošty:
Po spuštění modulu ochrany proti nevyžádané poště se může služba MailPlus Server pomocí specializovaných algoritmů učit lépe detekovat nevyžádanou poštu.
- Přejděte do části Nevyžádaná pošta, klikněte na možnost Upravit nastavení ochrany proti nevyžádané poště a přejděte do části Automatické naučení.
- Zaškrtněte možnost Automatické naučení.
- Stanovte následující nastavení skóre nevyžádané pošty:
- Označit jako nevyžádanou poštu, pokud je skóre vyšší než: Zde se zobrazuje prahová hodnota skóre nevyžádané pošty nastavená v části Obecné.
- Označovat jako nevyžádanou poštu, pokud je skóre vyšší než: Nastavte prahovou hodnotu skóre nevyžádané pošty pro automatické učení.
- Neoznačovat jako nevyžádanou poštu, pokud je skóre nižší než: Nastavte prahovou hodnotu skóre vyžádané pošty pro automatické učení.
- Zaškrtnutím možnosti Povolit nahlašování nevyžádané pošty povolíte uživatelům klientů nahlašovat nevyžádanou a omylem označenou nevyžádanou poštu pomocí služby MailPlus nebo poštovního klienta třetí strany (např. Microsoft Outlook):
- Předat nevyžádanou poštu na adresu: Zadejte e-mailovou adresu, na kterou se bude nahlášená nevyžádaná pošta předávat.
- Předat omylem označenou nevyžádanou poštu na adresu: Zadejte e-mailovou adresu, na kterou bude přesměrována nahlášená omylem označená nevyžádaná pošta.
- Kliknutím na možnost Nahlášená nevyžádaná pošta zobrazíte všechnu nahlášenou nevyžádanou poštu a můžete ji spravovat následujícím způsobem:
- Zobrazit: Kliknutím zobrazíte nahlášenou zprávu ve formátu prostého textu.
- Naučit: Kliknutím na možnost Naučit nebo Naučit vše naučíte systém detekovat tuto nevyžádanou poštu.
- Odstranit: Kliknutím odstraníte nahlášenou zprávu nesprávně označenou uživatelem klienta.
- Původní e-mail: Po kliknutí se zobrazí nahlášená zpráva ve formátu prostého textu a její záhlaví.
- Chcete-li nastavit denní plán učení, zaškrtněte možnost Nastavte denní plán učení nahlášené nevyžádané pošty a zadejte čas.
- Nastavení uložíte kliknutím na možnost OK.
Poznámka:
- Chcete-li pomoci uživatelům klientů nahlašovat nevyžádanou a falešnou nevyžádanou poštu z poštovního klienta třetí strany (např Microsoft Outlook), postupujte takto:
- Poskytněte jim e-mailové adresy stanovené v polích Předat nevyžádanou poštu na adresu a Předat omylem označenou nevyžádanou poštu na adresu, kam se má provádět nahlašování.
- Požádejte je, aby pomocí vestavěné funkce klienta předávali takové zprávy na uvedené e-mailové adresy jako přílohy. Pokud se nebudou zprávy předávat jako přílohy, nedostanou se úspěšně do služby MailPlus Server.
Povolení DNSBL:
Seznam DNSBL (DNS-based Blackhole List, seznam černých děr na základě DNS) bude filtrovat nevyžádanou poštu zveřejňovanou prostřednictvím služby Internet Domain Name Service (DNS) na základě IP adres počítačů či sítí.
- Zaškrtněte možnost ***Povolit ochranu postscreen před nevyžádanou poštou***.
- Kliknutím na možnost Nastavení DNSBL můžete spravovat seznam serverů DNSBL.
- Klikněte na možnost Vytvořit. Zadejte server DNSBL a odpovídající skóre a klikněte na možnost OK.
- Klikněte na možnost Nastavení. Zadejte prahovou hodnotu skóre DNSBL a klikněte na možnost OK.
- Když bude nyní server DNSBL považovat poštovního klienta za poštovního klienta nevyžádané pošty, získá odpovídající skóre. Jakmile celkové skóre překročí prahovou hodnotu, dojde k vyřazení tohoto poštovního klienta.
- Nastavení uložíte kliknutím na možnost Použít.
Povolení funkce dočasně zakázaných položek:
Seznam dočasně zakázaných položek je mechanismus blokování nevyžádané pošty. Funkce dočasně zakázaných položek bude poštovním klientům vracet dočasnou chybu. Jelikož se většina poštovních klientů nevyžádané pošty nesnaží opakovaně odesílat nevyžádanou poštu na servery, pokud došlo k odmítnutí jejího přijetí, dojde k zablokování doručování nevyžádané pošty. Poštovní klienti nerozesílající nevyžádanou poštu se ale pokusí o doručení pošty později a v takovém případě nebudou funkcí dočasně zakázaných položek blokováni. Díky tomu se e-maily neobsahující nevyžádanou poštu budou doručovat normálně.
- Zaškrtněte možnost Povolit seznam dočasně zakázaných položek posílíte zjišťování nevyžádané pošty dočasným zamítáním podezřelých příchozích e-mailů.
- Chcete-li provádět různé akce pro různé IP adresy nebo domény, zaškrtněte možnost Nastavení seznamu dočasně zakázaných položek a upřesněte nastavení.
- Klikněte na možnost Vytvořit.
- Zadejte kritéria pravidla, například:
- Jako cíl zadejte rozsah IP „192.168.0.0/24“
- Jako cíl zadejte doménu „příklad.cz“ Systém prostřednictvím serveru DNS Server odesílatele zkontroluje informace o doméně a zjistí, jestli odpovídá doméně uvedené v seznamu dočasně zakázaných položek.
- Vyberte akci:
- Seznam zakázaných položek: Okamžitě ukončit připojení.
- Seznam dočasně zakázaných položek: Vrátit dočasnou chybu. Pokud poštovní klient zprávu znovu pošle po uplynutí doby dočasného zákazu, bude zpráva přijata a poštovní klient bude přidán do seznamu výjimek.
- Seznam výjimek: Okamžitě přijmout zprávu.
- Klikněte na možnost OK.
- Chcete-li změnit výchozí akci a dobu dočasného zákazu, klikněte na možnost Nastavení.
- Klikněte na možnost Použít.
Poznámka:
- Funkce dočasně zakázaných položek může způsobit zpožděné doručení některých e-mailů. Jakmile poštovní klient splní test dočasně zakázaných položek, budou se všechny jeho zprávy doručovat okamžitě.
Snížení počtu nevyžádaných e-mailů:
- Klikněte na tlačítko Rozšířená nastavení.
- Zaškrtnutím políček odmítnete e-maily, které odpovídají vybraným podmínkám.
Antivirový program
Spuštěním antivirového modulu provedete kontrolu virů u všech příchozích a odchozích zpráv. Pokud bude zjištěno, že je zpráva infikovaná, systém tuto zprávu odstraní nebo vloží do karantény a odešle upozornění zadaným příjemcům.
Povolení antivirového modulu:
- Přejděte do části Zabezpečení > Antivirový program > Antivirový program.
- Zaškrtněte možnost Povolit antivirový modul.
- Přejděte do části Vybrat modul a vyberte antivirový modul:
- ClamAV: Bezplatný antivirový modul typu open source
- McAfee: Antivirový modul, který vyžaduje, aby byl na zařízení Synology NAS spuštěný balíček Antivirus by McAfee (lze zakoupit v Centru balíčků)
- Pokud jako antivirový modul zvolíte ClamAV, můžete použít následující pomocné možnosti:
- Použít databázi Google SafeBrowsing: Systém bude ke zjišťování škodlivých odkazů v poště používat databázi Google SafeBrowsing.
- Použít databázi jiné společnosti: Systém bude stahovat definice virů z webových stránek jiných dodavatelů, aby se přesnost detekce virů dále zlepšila.
- Automatická aktualizace definic virů: Volbou této možnosti zajistíte aktualizaci definic virů podle nastaveného denního plánu.
- Nastavení uložíte kliknutím na možnost Použít.
Poznámka:
- Funkci automatické aktualizace definic virů mohou používat pouze modely s 512 MB paměti RAM nebo více.
- Spuštění antivirové kontroly spotřebuje přibližně 300 MB paměti RAM.
- Používání databáze Google SafeBrowsing nebo databází třetích stran pro aplikaci ClamAV může vyžadovat ještě více systémové paměti.
- Chcete-li vyladit antivirový modul McAfee, přejděte do balíčku Antivirus by McAfee a změňte příslušná nastavení.
Správa infikovaných zpráv:
Při zjištění infikovaných zpráv bude systém reagovat podle vlastních zásad akce.
- Přejděte do části Zabezpečení > Antivirový program > Akce.
- Přejděte do části Akce ochrany proti virům a nadefinujte, co s infikovanou zprávou dělat:
- Odstranit e-mail: Infikovaná zpráva se odstraní a zamýšleným příjemcům se nedoručí.
- Uložit do karantény: Infikovaná zpráva se uloží do karantény a zamýšleným příjemcům se nedoručí. Kliknutím na položku Seznam karantény můžete prohlížet a spravovat zprávy umístěné v karanténě.
- Přesto doručit: Infikovaná zpráva bude doručena zamýšleným příjemcům.
- Chcete-li upozornit příjemce infikované zprávy, že byla odstraněna nebo umístěna do karantény, zaškrtněte možnost Po odstranění virů nebo po jejich umístění do karantény odeslat upozornění příjemcům. Kliknutím na možnost Nastavení šablony můžete přizpůsobit upozornění.
- Chcete-li infikované zprávy označit, vyberte možnost Přidat do infikované pošty předponu předmětu a zadejte text, který se zobrazí v jejich předmětech.
- Nastavení uložíte kliknutím na možnost Použít.
Ověřování
Při ověřování příchozích e-mailů a snižování výskytu nevyžádané pošty je možné povolit ověřovací mechanismy. Pokud je tento mechanismus povolen, projde příchozí pošta všemi následujícími procesy ověření. Pokud uživatel otevře e-mail, který neprošel některým z procesů ověření, zobrazí se dialog s upozorněním, který uživateli připomene, aby ověřil zdroj e-mailu.
Povolení ověření SPF:
- Zaškrtnutím možnosti Povolit ověření SPF ověříte totožnost odesílatele a zjistíte podvržené adresy odesílatelů.
- V případě nutnosti zaškrtněte možnost Zamítnout nejistotu SPF. E-maily, jejichž výsledek ověření bude nejistý, se zamítnou.
Povolení ověření DKIM:
- Chcete-li zkontrolovat v příchozích e-mailech platný podpis DKIM, zaškrtněte možnost Povolit ověření DKIM v příchozích e-mailech. E-maily odmítnuté ověřením DKIM se přesunou do složky Nevyžádaná pošta aplikace MailPlus Client a pokud si uživatelé takové e-maily budou chtít prohlédnout, zobrazí se výstraha.
- ***Pod možností Minimální délka klíče pro ověření DKIM v rozevírací nabídce vyberte hodnotu.*** E-maily s klíči DKIM kratšími než nastavená hodnota budou odmítnuty. Snižováním těchto hodnot umožníte úspěšné ověření e-mailů s kratšími klíči. Doporučujeme ale nastavit delší klíč, aby e-maily z méně zabezpečených domén s kratšími klíči ověřením neprošly.
Povolení podepisování DKIM a vytvoření seznamu výjimek DKIM:
- Podepisování DKIM můžete povolit v části Doména > Rozšířené > DKIM – všechny odpovídající odchozí e-maily z domény budou podepisovány DKIM.
- Přejděte do části Zabezpečení > Ověření > DKIM, klikněte na tlačítko Seznam výjimek a v seznamu výjimek zadejte interního hostitele nebo podsíť. Odpovídající odchozí e-maily odeslané z určeného zdroje prostřednictvím služby MailPlus, poštovních klientů třetích stran a terminálu, budou označeny podpisem DKIM.
Povolení DMARC:
- Po zaškrtnutí možnosti Povolit DMARC se budou ověřovat domény e-mailů odesílatelů. E-maily uložené do karantény funkcí DMARC se přesunou do složky Nevyžádaná pošta aplikace MailPlus Client a pokud si uživatelé takové e-maily budou chtít prohlédnout, zobrazí se upozornění.
- Pomocí záznamu TXT aktualizujte své záznamy DNS, aby vaše odchozí e-maily dokázaly projít ověřením DMARC ostatních e-mailových serverů. Záznam TXT by se měl přidávat takto:
- Název záznamu TXT: _dmarc.[vaše doména]
([vaše doména] by měla být nahrazena názvem vaší domény. Příklad: _dmarc.example.com)
- Hodnota záznamu TXT: v=DMARC1; p=[Zásada pro doménu]; pct=[% zpráv podléhajících filtrování]; rua=[Ohlášení hodnoty URI agregovaných zpráv]
(Příklad: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Kontrola obsahu
Systém je možné nakonfigurovat tak, aby filtroval poštu podle typů souborů příloh a kontroloval, jestli ve zprávách není potenciálně nebezpečný obsah.
Filtrování e-mailů podle typu souboru přílohy:
- Klikněte na tlačítko Filtr příloh.
- Klikněte na možnost Vytvořit a zadejte typy souborů. E-maily, které obsahují přílohy uvedených typů souborů, budou zamítnuty.
Poznámka:
- Zadejte typy souborů pomocí jednoduchých regulárních výrazů. Například pokud zadáte vb[es], budou odmítnuty typy souborů vbe a vbs.
Kontrola nebezpečného obsahu e-mailů:
- Zaškrtněte možnost Povolit vyhledávání nebezpečného obsahu.
- Zaškrtněte požadovaná políčka:
- Zamítnout neúplné zprávy: Vzhledem k tomu že v některých zprávách nelze řádně vyhledávat viry a nebezpečný obsah, budou tyto zprávy z důvodu zamezení virové infekce zamítnuty.
- Zamítnout texty externích zpráv: Zprávy, jejichž texty jsou uloženy na jiném místě na internetu, budou při stahování textů zpráv z důvodu virové nákazy z jiných internetových stránek zamítnuty.
- Upozornit na útok phishing: Části obsahující potenciální podvod typu phishing budou ve zprávách zvýrazněny.
- Převést formát HTML do prostého textu: Pokud zprávy ve formátu HTML obsahují nebezpečné značky, převedou se do formátu prostého textu, aby formát HTML nebyl nebezpečný a zároveň bylo možné zprávu přečíst.
- Zamítnout: Zamítne zprávy obsahující příslušné značky.
- Povolit: Povolí odpovídající značky ve zprávách.
- Deaktivovat značky: Povolí odpovídající značky ve zprávách, ale deaktivuje je, aby si uživatelé mohli prohlédnout textový obsah.
- Nastavení uložíte kliknutím na možnost OK.