Zabezpieczanie systemu poczty

Na stronie Bezpieczeństwo możesz włączyć filtry spamu, skanowanie antywirusowe lub reguły czarnej i białej listy, aby chronić aplikację MailPlus Server i jej klientów.

Filtr spamu

Aplikacja MailPlus Server zapewnia rozmaite strategie w kwestii skanowania i blokowania spamu. Ponadto automatycznie się uczy na podstawie zgłoszonych przypadków stanu, dzięki czemu pozwala na dokładne wykrywanie niechcianej poczty.

Aby włączyć mechanizm antyspamowy:

  1. Przejdź do opcji Spam, zaznacz polecenie Włącz mechanizm antyspamowy.
  2. Kliknij opcję Edytuj ustawienia mechanizmu antyspamowego.
  3. Przejdź do sekcji Ogólne w wyskakującym oknie, aby zdefiniować reguły filtrowania dla mechanizmu:
  4. Odstęp czasu pomiędzy usuwaniem spamu (dni): Wiadomości w folderze Spam będą automatycznie usuwane po upływie określonej liczbie dni.
  5. Automatyczna aktualizacja reguł antyspamowych: Zaznacz, aby ustalić dzienny harmonogram pobierania najnowszych reguł.
  6. Kliknij przycisk OK, aby zapisać ustawienia.

Uwaga:

Aby włączyć automatyczne uczenie się wykrywania spamu:

Po uruchomieniu mechanizmu antyspamowego możesz wyszkolić aplikację MailPlus Server, aby lepiej wykrywać spam za sprawą specjalistycznych algorytmów.

  1. Przejdź do sekcji Spam, kliknij opcję Edytuj ustawienia antyspamowe i przejdź do opcji Automatyczne uczenie się.
  2. Zaznacz opcję Automatyczne uczenie się.
  3. Określ poniższe ustawienia punktacji spamu:
  4. Zaznacz opcję Automatyczne raportowanie spamu, aby użytkownicy aplikacji mogli zgłaszać zarówno spam, jak i przypadki błędnego wykrywania w aplikacji MailPlus lub programie innej firmy (np. Microsoft Outlook):
  5. Kliknij opcję Zgłoszony spam, aby wyświetlić wszystkie zgłoszone przypadki (w tym błędne) i zarządzać nimi w następujący sposób:
  6. Aby ustawić harmonogram uczenia się, zaznacz opcję Ustal dzienny harmonogram uczenia się dla zgłaszanego spamu i podaj godzinę.
  7. Kliknij przycisk OK, aby zapisać ustawienia.

Uwaga:

Aby włączyć system DNSBL:

Filtr działający na podstawie czarnej listy DNS (DNSBL) umożliwia filtrowanie adresów IP komputerów lub sieci w celu odfiltrowywania spamu publikowanego za pośrednictwem internetowej usługi DNS.

  1. Zaznacz*** Włącz ochronę ekranu poczty przed spamem***
  2. Kliknij przycisk Ustawienia DNSBL, aby zarządzać listą serwerów DNSBL.
    1. Kliknij przycisk Utwórz. Wprowadź informacje o serwerze DNSBL oraz wymaganą liczbę punktów, a następnie kliknij OK.
    2. Kliknij przycisk Ustawienia. Wprowadź próg punktowy DNSBL i kliknij OK.
    3. Po wykonaniu tej czynności, gdy serwer DNSBL oznaczy klient poczty jako klient wysyłający spam, otrzyma on odpowiednią liczbę punktów. Gdy łączna liczba punktów przekracza wartość progową, klient poczty zostanie zablokowany.
  3. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Aby włączyć funkcję szarej listy:

Szara lista to mechanizm blokowania niechcianych wiadomości e-mail. Funkcja szarej listy spowoduje zwrócenie tymczasowego błędu klientom poczty. Ponieważ większość klientów poczty nie próbuje nieustannie wysyłać niechcianych wiadomości do serwerów, które je odrzuciły, w praktyce są one blokowane. Zwykłe klienty poczty podejmą próbę dostarczenia wiadomości ponownie i tym razem nie zostaną zablokowane przez funkcję szarej listy. Dzięki temu wiadomości e-mail, które nie są niechciane, będą wciąż docierać do adresata.

  1. Zaznacz pole Włącz szarą listę, aby usprawnić wykrywanie spamu poprzez tymczasowe odrzucanie podejrzanych wiadomości e-mail.
  2. Aby wykonywać inne działania dla różnych adresów IP/domen, kliknij Ustawienia szarej listy w celu dostosowania ustawień.
  3. Kliknij przycisk Utwórz.
  4. Określ kryteria reguły, na przykład:
    1. Określ zakres IP „192.168.0.0/24” jako cel.
    2. Określ domenę docelową „przyklad.pl”. System sprawdzi informacje o domenie przez serwer DNS Server nadawcy i określi, czy pasuje on do domeny określonej w szarej liście.
  5. Wybierz działanie:
  6. Kliknij przycisk OK.
  7. Aby zmienić domyślne działanie oraz okres obowiązywania szarej listy, kliknij Ustawienia, aby przywołać ekran umożliwiający zmianę tych parametrów.
  8. Kliknij Zastosuj.

Uwaga:

Aby zmniejszyć liczbę niechcianych wiadomości:

  1. Kliknij przycisk Ustawienia zaawansowane.
  2. Zaznacz pola wyboru, aby odrzucać wiadomości e-mail spełniające wybrane warunki.

Program antywirusowy

Możesz uruchamiać mechanizm antywirusowy, aby skanować wszystkie wiadomości przychodzące i wychodzące. Gdy wiadomość okaże się zainfekowana, system ją usunie lub podda kwarantannie, następnie wyśle powiadomienia do odpowiednich odbiorców.

Aby włączyć mechanizm antywirusowy:

  1. Przejdź do sekcji Zabezpieczenia > Antywirus > Antywirus.
  2. Zaznacz Włącz mechanizm antywirusowy.
  3. Przejdź do opcji Wybierz mechanizm:
  4. Jeżeli wybierzesz ClamAV jako mechanizm antywirusowy, pomyśl o dodatkowych opcjach:
  5. Automatyczna aktualizacja definicji wirusów: Zaznacz, aby aktualizować definicje wirusów wedle dziennego harmonogramu.
  6. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Uwaga:

Zarządzanie zainfekowanymi wiadomościami:

Po wykryciu zarażonych wiadomości system zareaguje zgodnie z regułami ustalonymi przez użytkownika.

  1. Przejdź do sekcji Zabezpieczenia > Antywirus > Działania.
  2. Przejdź do opcji Działania systemu antywirusowego, aby zdefiniować zarządzanie zainfekowanymi wiadomościami:
  3. Aby powiadamiać odbiorców o zainfekowanych wiadomościach i ich usuwaniu lub kwarantannie, zaznacz opcję Wysyłaj powiadomienia do odbiorców po usunięciu wirusów lub poddaniu ich kwarantannie. Kliknij Ustawienia szablonu, aby wprowadzić własne ustawienia powiadomień.
  4. Aby oznaczyć zainfekowane wiadomości, wybierz opcję Dodaj prefiks do tematu zainfekowanej wiadomości, następnie podaj tekst, który ma się tam pojawić.
  5. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Uwierzytelnienie

Możliwe jest włączenie mechanizmu uwierzytelniania w celu weryfikacji przychodzących wiadomości e-mail i ograniczenia liczby niechcianych wiadomości. Gdy ten mechanizm jest włączony, przychodzące wiadomości e-mail będą przechodzić przez wszystkie następujące procesy weryfikacji. Jeśli użytkownik otworzy wiadomość e-mail, która nie przejdzie dowolnego z procesów weryfikacji, zostanie wyświetlone okno dialogowe z ostrzeżeniem, aby przypomnieć użytkownikowi o zweryfikowaniu źródła wiadomości e-mail.

Aby włączyć weryfikację SPF:

  1. Zaznacz pole wyboru Włącz weryfikację SPF, aby umożliwić weryfikację tożsamości nadawcy i wykryć sfałszowane adresy nadawcy.
  2. Zaznacz pole wyboru Odrzuć wiadomości ze znacznikiem SPF softfail w razie potrzeby. Wiadomości, które nie przeszły weryfikacji, zostaną odrzucone.

Aby włączyć weryfikację DKIM:

  1. Zaznacz opcję Włącz weryfikację DKIM dla wiadomości przychodzących. Wiadomości e-mail odrzucone przez DKIM zostaną przeniesione do folderu Spam w aplikacji MailPlus Client, a gdy użytkownicy będą przeglądać takie wiadomości, pojawi się ostrzeżenie.
  2. ***W ramach pola Minimalna długość klucza do weryfikacji DKIM wybierz wartość z menu rozwijanego.*** Wiadomości e-mail z kluczami DKIM krótszymi od ustawionej wartości zostaną odrzucone. Obniżenie tych wartości umożliwi przesyłanie wiadomości e-mail z krótszymi kluczami w celu weryfikacji. Zalecamy jednak ustawienie dłuższego klucza, aby wiadomości e-mail z mniej bezpiecznych domen z krótszymi kluczami nie mogły przejść weryfikacji.

Aby włączyć podpisywanie DKIM i utworzyć białą listę DKIM:

  1. Aby włączyć podpisywanie DKIM, przejdź do Domena > Zaawansowane > DKIM. Wszystkie odpowiednie wychodzące wiadomości e-mail z domeny będą posiadać podpis DKIM.
  2. Przejdź do Bezpieczeństwo > Uwierzytelnienie > DKIM i kliknij przycisk Biała lista, aby określić wewnętrznego hosta lub podsieć na białej liście. Odpowiednie wychodzące wiadomości e-mail wysłane z określonego źródła za pośrednictwem aplikacji MailPlus, klienta pocztowego innej firmy lub terminala będą opatrzone podpisem DKIM.

Aby włączyć system DMARC:

  1. Zaznacz pole wyboru Włącz system DMARC, aby umożliwić weryfikację domen wiadomości e-mail nadawcy. Wiadomości e-mail poddane kwarantannie przez DMARC zostaną przeniesione do folderu Spam w aplikacji MailPlus Client, a gdy użytkownicy będą przeglądać takie wiadomości, pojawi się ostrzeżenie.
  2. Zaktualizuj rekordy DNS za pomocą rekordu TXT, tak aby umożliwić pomyślne uwierzytelnianie DMARC wychodzących wiadomości e-mail na innych serwerach poczty. Rekord TXT należy dodać w następujący sposób:

Skanowanie zawartości

Można skonfigurować system tak, aby filtrował wiadomości według typów załączników pod kątem potencjalnie niebezpiecznej zawartości.

Aby odfiltrować wiadomości e-mail według typów pliku załączników:

  1. Kliknij przycisk Filtr załączników.
  2. Kliknij przycisk Utwórz, aby wprowadzić typy pliku. Wiadomości e-mail z załącznikami o typie pliku z tej listy będą odrzucane.

Uwaga:

Aby skanować wiadomości e-mail pod kątem niebezpiecznej zawartości:

  1. Zaznacz pole wyboru Włącz skanowanie niebezpiecznej zawartości.
  2. Zaznacz odpowiednie pola wyboru:
  3. Kliknij przycisk OK, aby zapisać ustawienia.