保护您的邮件系统
在安全性页面中,您可启用垃圾邮件过滤器、杀毒扫描或黑白名单规则,保护 MailPlus Server 及其客户端。
垃圾邮件过滤器
MailPlus Server 提供了各种扫描和封锁垃圾邮件的策略,允许自动从报告的垃圾邮件中学习以实现准确检测。
若要启用反垃圾邮件引擎:
- 进入垃圾邮件,然后勾选启用反垃圾邮件引擎。
- 单击编辑反垃圾邮件设置。
- 进入弹出窗口中的常规,以定义引擎的垃圾邮件过滤规则:
- 分数高于此数字则标记为垃圾邮件:***选择***垃圾邮件分数阈值。超过该阈值的邮件将标记为垃圾邮件。
- 在垃圾邮件主题添加下列内容:***选择***此选项可指定将添加到垃圾邮件主题以方便识别的自定义文本。
- 将垃圾邮件封包装为附件:
- 是:在新邮件中作为封包装的附件来报告垃圾邮件
- 是,仅为纯文本:以纯文本形式报告垃圾邮件以避免网络爬虫和恶意脚本。
- 自动白名单:勾选此选项可自动将 MailPlus 用户答复的外部电子邮件地址添加到系统内部的白名单。
- SpamAssassin 规则:单击以导入/导出包含 SpamAssassin 规则的 .cf 文件。SpamAssassin 规则是针对特定垃圾邮件类型的开放原始码规则。
- 自定义垃圾邮件过滤:单击此选项可设置适合您需求的垃圾邮件过滤器:
- 地址过滤:单击创建以根据发件人和收件人地址指定垃圾邮件/非垃圾邮件过滤器。若要导入或导出相关规则使用,请单击工具。
- 关键字过滤:单击创建以指定关键字和相应的垃圾邮件分数(正分表示可能为垃圾邮件,负分表示不太可能为垃圾邮件)。当邮件的关键字总分超过垃圾邮件阈值时,邮件将标记为垃圾邮件。
- 垃圾邮件清理周期(天):在指定天数后自动删除垃圾邮件。
- 自动更新反垃圾邮件规则:勾选此选项可设置下载最新反垃圾邮件规则的每日计划。
- 单击确定保存设置。
注:
- 要准确检测垃圾邮件,在启用自动学习一段时间后再启用自动白名单。
- 您可以从此网站下载专门的 SpamAssassin 规则。
- 要创建自定义 SpamAssassin 规则,请执行以下操作:
- 创建规则时,请参考此网站。
- 将规则保存为 .cf 文件以便导入。
- 在自定义垃圾邮件过滤中,您可以按如下所述的条件设置规则:
指定的条件 |
目标 |
admin@domain |
任何来自此电子邮件地址 [admin@domain] 的邮件 |
admin@ |
任何来自帐户 [admin] 的邮件将成为目标 |
@domain 或 domain |
任何来自域 [domain] 的邮件 |
@*.com 或 *.com |
任何来自以 [.com] 结尾的域的邮件 |
ad*@ |
任何来自以 [ad] 开头的帐户的邮件 |
- MailPlus Server 2.0.0 及以上版本的自定义地址过滤器格式与以前版本的格式不同,黑名单和白名单现在合并为单个文件。导入以前版本的规则时,系统会确定规则的版本,并基于导入的规则的文件名来决定规则是用于白名单还是黑名单。用户需要在导入文件之前检查文件名。如果系统无法确定规则是属于黑名单还是白名单,则会弹出一个窗口,请用户进行决定。
要启用自动垃圾邮件学习:
在反垃圾邮件引擎开始运行时,您可以训练 MailPlus Server 使用专业算法更好地检测垃圾邮件。
- 进入垃圾邮件,单击编辑反垃圾邮件设置,然后进入自动学习。
- 勾选自动学习。
- 指定以下垃圾邮件分数设置:
- 分数高于此数字则标记为垃圾邮件:在常规中设置的垃圾邮件阈值显示在此处。
- 若分数高于此数字则记为垃圾邮件:为自动学习设置垃圾邮件阈值。
- 若分数低于此数字则记为非垃圾邮件:为自动学习设置非垃圾邮件阈值。
- 勾选启用垃圾邮件报告以允许客户端用户使用 MailPlus 或第三方邮件客户端(例如 Microsoft Outlook)报告垃圾邮件和误报垃圾邮件:
- 将垃圾邮件转发至:输入报告的垃圾邮件将转发到的电子邮件地址。
- 将误报垃圾邮件转发至:输入报告的误报垃圾邮件将转发到的电子邮件地址。
- 单击报告的垃圾邮件以查看所有报告的垃圾邮件和误报垃圾邮件,按如下所述进行管理:
- 查看:单击以纯文本查看报告的邮件。
- 学习:单击学习或全部学习以训练系统检测垃圾邮件。
- 删除:单击以删除客户端用户错误识别的已报告邮件。
- 原始邮件:单击以纯文本查看报告的邮件及其邮件标题。
- 若要设置学习计划,请勾选设置每日计划,了解被举报的垃圾邮件,并指定时间。
- 单击确定以保存设置。
注:
- 为帮助客户端用户从第三方邮件客户端(例如 Microsoft Outlook)报告垃圾邮件和误报的垃圾邮件,请执行以下操作:
- 为他们提供在将垃圾邮件转发至和将误报垃圾邮件转发至中指定的电子邮件地址以便进行报告。
- 要求他们使用客户端内置的功能将此类邮件作为附件转发到提供的电子邮件地址。如果未作为附件转发,邮件将不能成功到达 MailPlus Server。
若要启用 DNSBL:
DNSBL (DNS-based Blackhole List) 将根据计算机或网络 IP 地址列表,过滤通过 Internet 域名服务器 (DNS) 发布的垃圾邮件。
- 勾选***启用 postscreen 保护防止垃圾邮件***。
- 单击 DNSBL 设置来管理 DNSBL 服务器列表。
- 单击创建。输入 DNSBL 服务器和相应的分数,并单击确定。
- 单击设置。输入 DNSBL 分数阈值,并单击确定。
- 完成后,当 DNSBL 服务将邮件客户端视作垃圾邮件客户端时,它将给出相应的分数。当总分超出阈值后,邮件客户端将被踢出。
- 单击应用来保存设置。
若要启用灰名单功能:
灰名单是封锁垃圾邮件的机制。灰名单功能将对邮件客户端回复暂时错误。由于大多数垃圾客户端不会在提交的邮件被拒绝后尝试继续向服务器发送垃圾邮件,因此垃圾邮件投递将被封锁。但非垃圾邮件客户端会在以后再次尝试投递邮件,此次这些邮件将不会被灰名单功能封锁。通过这种方法,非垃圾邮件可正常投递。
- 勾选启用灰名单以通过暂时拒绝可疑的接收邮件来增强垃圾邮件检测。
- 若要为不同的 IP/域执行不同的操作,请单击灰名单设置以微调设置。
- 单击创建。
- 指定该规则的条件,例如:
- 指定 IP 范围“192.168.0.0/24”为目标。
- 指定域“example.com”为目标。系统会通过发件人的 DNS Server 检查域信息,并查看它是否与灰名单中设置的域匹配。
- 请选择操作:
- 黑名单:立即结束连接。
- 灰名单:回复暂时错误。当邮件客户端在灰名单时间期限过后重新发送邮件,该邮件将被接受且邮件客户端将被添加到白名单。
- 白名单:立即接受邮件。
- 单击确定。
- 若要更改默认操作和灰名单时间期限,请单击设置进行编辑。
- 单击应用。
注:
- 灰名单功能可能会造成部分邮件投递延迟。邮件客户端通过灰名单测试后,其所有邮件都将立即投递。
若要减少垃圾邮件:
- 单击高级设置按钮。
- 勾选该复选框来拒绝接收符合所选条件的电子邮件。
防毒
您可以运行杀毒引擎以扫描所有接收的邮件和发送的邮件是否存在病毒。当发现邮件感染病毒后,系统将删除/隔离邮件并向相关收件人发送通知。
若要启用杀毒引擎:
- 进入安全性 > 杀毒 > 杀毒。
- 勾选启用杀毒引擎。
- 进入选择引擎以选择杀毒引擎:
- ClamAV:开放原始码的免费杀毒引擎
- McAfee:需要在 Synology NAS 上运行 Antivirus by McAfee 套件(可从套件中心购买)的杀毒引擎
- 选择 ClamAV 作为杀毒引擎时,请考虑以下辅助选项:
- 使用 Google SafeBrowsing 数据库:系统将使用 Google 的 SafeBrowsing 数据库来检测邮件中的恶意链接。
- 使用其他第三方数据库:系统将从第三方网站下载病毒定义以提高病毒检测的准确性。
- 自动更新病毒定义:选择此选项可按设置的每日计划更新病毒定义。
- 单击应用以保存设置。
注:
- 只有具有 512 MB 或更大 RAM 的型号才能自动更新病毒定义。
- 运行杀毒扫描将消耗大约 300 MB 的 RAM。
- 若为 ClamAV 使用 Google 的 SafeBrowsing 数据库或第三方数据库,可能需要更多系统内存。
- 要微调 McAfee 杀毒引擎,请进入 Antivirus by McAfee 套件以更改相关设置。
若要管理受感染邮件:
检测到受感染邮件后,系统将根据自定义的操作策略作出反应。
- 进入安全性 > 杀毒 > 操作。
- 进入杀毒操作以定义如何管理受感染邮件:
- 删除邮件:删除受感染邮件,不发送给预期的收件人。
- 保存到隔离:隔离受感染邮件,不发送给预期的收件人。单击隔离列表以查看和管理隔离的邮件。
- 立即投递:允许将受感染邮件发送给指定的收件人。
- 若要在删除或隔离受感染邮件时通知收件人,请勾选删除或隔离病毒后向收件人发送通知。单击模板设置以自定义通知。
- 要标记受感染邮件,请选择将主题前缀添加到受病毒感染的邮件,指定在邮件主题上显示的文本。
- 单击应用以保存设置。
验证
您可启用认证机制来验证进站的电子邮件,减少垃圾邮件。启用此机制后,入站电子邮件会经历以下所有验证流程。如果用户打开的电子邮件未通过任何验证流程,则会出现一个警告对话框,用于提醒用户验证电子邮件源。
若要启用 SPF 验证:
- 勾选启用 SPF 验证可验证发件人身份并检测伪造的发件人地址。
- 如需要,勾选拒绝 SPF 软失败。验证结果为软失败的电子邮件将被拒绝。
若要启用 DKIM 验证:
- 勾选为入站电子邮件启用 DKIM 验证以在收到的电子邮件上检查有效的 DKIM 签名。DKIM 拒绝的电子邮件将会移到 MailPlus 客户端的垃圾邮件文件夹中,当用户查看此类电子邮件时,将会出现警告。
- ***在通过 DKIM 验证的最短密钥长度下,从下拉菜单中选择一个值。***DKIM 密钥长度小于设定值的电子邮件将被拒绝。降低值将允许使用较短密钥的电子邮件通过验证。但是,我们建议设置较长的密钥长度,以使来自密钥较短的不太安全域的电子邮件无法通过验证。
若要启用 DKIM 签名并创建 DKIM 白名单:
- 进入域 > 高级 > DKIM 以启用 DKIM 签名,来自域的所有对应出站电子邮件都会使用 DKIM 进行签名。
- 进入安全性 > 验证 > DKIM,然后单击白名单按钮以指定白名单中的内部主机或子网。通过 MailPlus、第三方邮件客户端和终端从指定来源发送的对应出站电子邮件将带有 DKIM 签名。
若要启用 DMARC:
- 勾选启用 DMARC 可验证发件人的电子邮件域。DMARC 隔离的电子邮件将会移到 MailPlus 客户端的垃圾邮件文件夹中,当用户查看此类电子邮件时,将会出现警告。
- 使用 TXT 记录更新您的 DNS 记录,这样您的出站电子邮件就能通过其它邮件服务器的 DMARC 认证。TXT 记录的添加方式如下:
- TXT 记录名称:_dmarc.[您的域]
([您的域] 应替换成您的域名。例如:_dmarc.example.com)
- TXT 记录值:v=DMARC1;p=[域策略];pct=[% 的邮件满足过滤];rua=[报告聚合报告的 URI]
(示例:v=DMARC1;p=quarantine;pct=20;rua=mailto:aggrep@example.com)
内容扫描
您可配置系统按附件文件类型过滤电子邮件,并扫描邮件确定是否包含潜在危险内容。
若要按附件文件类型过滤电子邮件:
- 单击附件过滤器按钮。
- 单击创建以输入文件类型。含有所列文件类型附件的电子邮件将被拒绝。
注:
- 请使用简单的正则表达式输入文件类型。例如,如果您输入 vb[es],则含有 vbe 和 vbs 文件类型的电子邮件将被拒绝。
若要扫描电子邮件,查找危险内容:
- 请勾选启用危险内容扫描。
- 勾选所需的复选框:
- 拒绝不完整邮件:由于无法对这些邮件进行正确扫描以确定是否含有病毒和不当内容,为避免潜在的病毒感染,将予以拒绝。
- 拒绝外部邮件正文:其正文存储在 Internet 任何地方的邮件在下载正文时会被拒绝以避免从其他 Internet 站点感染到病毒。
- 高亮钓鱼诈骗网站:包括潜在网络钓鱼诈骗部分会在邮件中高亮出来。
- 将 HTML 转换为纯文本:如果 HTML 邮件包含危险标签,则会被转换成纯文本,以避免 HTML 带来任何损害,但是仍可让您阅读文本内容。
- 拒绝:拒绝包含相应标签的邮件。
- 允许:允许邮件中的相应标签。
- 使标签无效:允许邮件中有相应标签但使其无效,这样用户仍能看到文本内容。
- 单击确定来保存设置。