Безопасность

На странице Безопасность можно включить спам-фильтры, поиск вирусов, а также правила белых и черных списков для защиты системы и клиентов Synology MailPlus Server.

Спам

Synology MailPlus Server поддерживает различные стратегии сканирования сообщений и блокирования спама. Система автоматически запоминает, какие сообщения пользователи помечают как спам, что повышает точность последующих проверок.

Включение механизма Anti-spam

  1. Перейдите в раздел Спам и установите флажок Включить механизм Anti-spam.
  2. Нажмите Редактировать настройки механизма Anti-spam.
  3. В открывшемся окне выберите Общие, чтобы настроить правила фильтрации спама.
  4. Интервал удаления спама (дни). Спам будет автоматически удаляться через указанное количество дней.
  5. Автоматически обновлять правила Anti-spam. Установите флажок, чтобы настроить расписание для ежедневного скачивания новейших правил Anti-spam.
  6. Чтобы сохранить настройки, нажмите Применить.

Примечание.

Включение автоизучения спама

После запуска механизма защиты от спама Anti-Spam можно обучить Synology MailPlus Server с помощью специальных алгоритмов, повышающих точность обнаружения спама.

  1. Перейдите в раздел Спам, нажмите Редактировать настройку механизма Anti-spam, затем перейдите в раздел Автоизучение.
  2. Установите флажок Автоизучение.
  3. Задайте следующие параметры рейтинга спама:
  4. Установите флажок Включить создание отчетов о спаме, чтобы разрешить пользователям клиентов отправлять отчеты о спаме и ошибках распознавания спама с помощью Synology MailPlus или стороннего почтового клиента (например, Microsoft Outlook).
  5. Нажмите Обнаруженный спам, чтобы посмотреть все сообщения, правильно или ошибочно помеченные как спам. С этими сообщениями можно выполнять следующие действия:
  6. Чтобы настроить расписание обучения, установите флажок Настроить ежедневное расписание для анализа сообщений о спаме и укажите время.
  7. Нажмите OK, чтобы сохранить настройки.

Примечание.

Включение DNSBL

DNSBL (черный список на базе DNS-адресов) осуществляет фильтрацию спама, получаемого от службы доменных имен (DNS) на основе списка IP-адресов компьютеров или сетей.

  1. Установите флажок Включить защитный экран для защиты от спама.
  2. Нажмите Настройки DNSBL для настройки списка серверов DNSBL.
    1. Нажмите Создать. Укажите сервер DNSBL и соответствующий рейтинг, а затем нажмите ОК.
    2. Нажмите Настройки. Введите пороговое значение рейтинга DNSBL и нажмите ОК.
    3. После этого при распознавании сервером DNSBL почтового клиента как спам-клиента он получит соответствующий рейтинг. Когда общий рейтинг превысит пороговое значение, почтовый клиент будет заблокирован.
  3. Чтобы сохранить настройки, нажмите Применить.

Включение функции серого списка

Серый список — это механизм для блокирования спам-сообщений. Эта функция выводит временную ошибку для почтовых клиентов. Поскольку большинство почтовых спам-клиентов, после того как их запрос был отклонен, не пытаются продолжить отправку спама на серверы, доставка спама будет блокирована. Почтовые клиенты, не рассылающие спам, через некоторое время попробуют еще раз отправить сообщение. На этот раз они не будут заблокированы серым списком. Поэтому сообщения, не являющиеся спамом, будут доставлены получателю в обычном порядке.

  1. Установите флажок Включить серый список, чтобы улучшить обнаружение спама, временно отклоняя подозрительные входящие письма.
  2. Чтобы выполнять различные действия для разных IP-адресов или доменов, нажмите Настройки серого списка, чтобы уточнить настройки.
  3. Нажмите Создать.
  4. Укажите критерии для правила, например:
    1. Укажите целевой диапазон IP-адресов «192.168.0.0/24».
    2. Укажите целевой домен, например «example.com». Система проверит данные домена через DNS Server отправителя и определит, совпадают ли они с доменом, заданным в сером списке.
  5. Выберите действие:
  6. Нажмите OK.
  7. Чтобы изменить действие по умолчанию и период ожидания для серого списка, нажмите Настройки.
  8. Нажмите Применить.

Примечание.

Антивирус

Можно запускать антивирус для сканирования всех входящих и исходящих сообщений на вирусы. Если в сообщении обнаружен вирус, система удалит это сообщение или поместит его в карантин, а всем связанным получателям будут отправлены уведомления.

Включение антивируса

  1. Перейдите в раздел Безопасность > Антивирус > Антивирус.
  2. Установите флажок Включить антивирусную подсистему.
  3. Перейдите в раздел Выбрать механизм, чтобы выбрать механизм антивирусной защиты:
  4. Если в качестве механизма антивирусной защиты выбран ClamAV, возможно, потребуется настроить дополнительные параметры:
  5. Автообновление определений вирусов: выберите, чтобы ежедневно обновлять определения вирусов по расписанию.
  6. Нажмите Применить, чтобы сохранить настройки.

Примечание.

Управление зараженными сообщениями

Если обнаружены зараженные сообщения, система выполняет действия согласно настроенной политике.

  1. Перейдите в раздел Безопасность > Антивирус > Действия.
  2. Выберите Действие защиты от вирусов, чтобы определить метод обработки зараженных сообщений:
  3. Чтобы уведомлять получателей о зараженных сообщениях, которые были удалены или помещены в карантин, поставьте флажок Уведомлять получателей после удаления вирусов или помещения в карантин. Нажмите Настройки шаблона, чтобы настроить уведомления.
  4. Чтобы помечать зараженные сообщения, выберите Добавлять префикс к теме зараженного письма и введите текст, который будет отображаться в теме.
  5. Нажмите Применить, чтобы сохранить настройки.

Аутентификация

Для контроля входящей электронной почты и уменьшения количества спама можно включить механизмы проверки подлинности. Если этот механизм включен, входящие сообщения электронной почты будут проходить через все указанные ниже этапы проверки. Если пользователь откроет сообщение электронной почты, которое не прошло один из этапов проверки, появится диалоговое окно с предупреждением, напоминающее пользователю о необходимости проверки источника электронной почты.

Включение проверки инфраструктуры политики отправителей (SPF)

  1. Установите флажок в поле Включить проверку по SPF, чтобы проверять отправителей и выявлять фальшивые адреса отправителя.
  2. При необходимости установите флажок в поле Игнорировать сбои в работе SPF. Сообщения даже с незначительными сбоями при проверке будут отклонены.

Включение проверки DKIM

  1. Установите флажок Включить проверку DKIM для входящих сообщений, чтобы проверять подпись DKIM во входящих сообщениях. Сообщения электронной почты, отклоненные DKIM, будут перемещены в папку Спам в клиенте Synology MailPlus, а при просмотре таких сообщений появится предупреждение.
  2. В разделе Минимальная длина ключа для проверки DKIM выберите значение в раскрывающемся меню. Сообщения электронной почты с ключами DKIM короче установленного значения будут отклонены. Уменьшение этих значений позволит пройти проверку сообщениям электронной почты с более короткими ключами. Тем не менее, рекомендуется задать большую длину ключа, чтобы сообщения электронной почты из менее защищенных доменов с более короткими ключами не могли пройти проверку.

Включение подписи DKIM и создание белого списка DKIM

  1. Перейдите в раздел Домен и дважды нажмите домен. Нажмите кнопку Дополнительно. В разделе DKIM можно включить подпись DKIM; все соответствующие исходящие сообщения электронной почты от домена будут подписаны с помощью DKIM.
  2. Перейдите в раздел Безопасность > Аутентификация > DKIM и нажмите кнопку Белый список, чтобы указать внутренний хост или подсеть в белом списке. Соответствующие исходящие сообщения электронной почты, отправленные от указанного источника через Synology MailPlus, сторонние почтовые клиенты или терминал, будут иметь подпись DKIM.

Включение DMARC

  1. Для проверки доменов электронной почты отправителей установите флажок в поле Включить DMARC. Сообщения электронной почты, помещенные DMARC в карантин, будут перемещены в папку Спам в клиенте Synology MailPlus, а при просмотре таких сообщений появится предупреждение.
  2. Создайте TXT-запись, чтобы обновить свои записи DNS, и ваши исходящие сообщения смогут проходить проверку DMARC, выполняемую другими почтовыми серверами (mail servers). TXT-запись добавляется следующим образом:

Сканирование содержимого

Можно настроить систему для фильтрации сообщений по типам файлов во вложении, а также проверять сообщения на наличие потенциально опасного содержимого.

Для фильтрации электронных сообщений по типу файлов во вложении:

  1. Нажмите на кнопку Фильтр приложений.
  2. Нажмите Создать для ввода типа файлов. Электронные сообщения с перечисленными типами файлов во вложении будут отклоняться.

Примечание.

Сканирование сообщений на наличие опасного содержимого:

  1. Установите флажок Включить сканирование на наличие опасного содержимого.
  2. Установите необходимые флажки:
  3. Нажмите Применить, чтобы сохранить настройки.