セキュリティ

[セキュリティ] ページでは、スパム フィルタ、ウイルス対策スキャン、ブラックリストとホワイトリストの規則を有効にして、Synology MailPlus Server とそのクライアントを保護することができます。

スパム

Synology MailPlus Server はスパムのスキャンとブロックのためにさまざまな戦略を提供して、正確な検出のために報告されたスパムからの自動学習を行います。

スパム防止エンジンを有効にする:

  1. [スパム] に行き、[スパム防止エンジンを有効化] にチェックを入れます。
  2. [スパム防止設定を編集] をクリックします。
  3. ポップアップで [全般] に行き、エンジン用のスパム フィルタリング ルールを定義します。
  4. スパム間隔を削除 (日数):スパム メッセージは指定された日数後に自動的に削除されます。
  5. スパム防止規則を自動更新:最新のスパム防止規則をダウンロードする日次スケジュールの設定にチェックを入れます。
  6. [適用] をクリックして、設定を保存します。

注:

自動的スパム学習の有効化方法:

スパム防止エンジンを開始後、Synology MailPlus Server をトレーニングして、特殊なアルゴリズムによってより上手くスパムを検出できるようにします。

  1. [スパム] に行き、[スパム防止設定を編集] をクリックして、[自動学習] に進みます。
  2. [自動学習] にチェックを入れます。
  3. 以下のスパム スコア設定を指定する:
  4. [スパムのレポートを有効化] を選択して、クライアント ユーザーが Synology MailPlus またはサードパーティのメール クライアント (例えば、Microsoft Outlook など) を使用してスパムおよび間違ったスパムをレポートできるようにします。
  5. [レポートされたスパム] をクリックして、すべてのレポートされたスパムと間違ったスパムを表示し、以下のように管理します。
  6. 学習スケジュールを設定するには、[レポートされたスパムを学習するための日々のスケジュールを設定] をクリックして、時間を指定します。
  7. [OK] をクリックして、設定を保存します。

注:

DNSBL を有効にする:

DNSBL (DNS-based Blackhole List) は、コンピュータまたはネットワークの IP アドレスリストを基に、DNS (Internet Domain Name Service) を介して発行されたスパムをフィルタ化します。

  1. [スパムに対して postscreen 保護を有効化] にチェックを入れます。
  2. [DNSBL 設定] をクリックして、DNSBL サーバーリストを管理します。
    1. [作成] をクリックします。DNSBL サーバーおよび相当するスコアを入力して、[OK] をクリックします。
    2. [設定] をクリックします。DNSBL スコアのしきい値を入力し、[OK] をクリックします。
    3. これが完了すると、DNSBL サーバーがあるメールクライアントをスパム メール クライアントであるとみなした場合は、それに相当するスコアが付けられます。合計のスコアがしきい値を超えると、そのメール クライアントはブロックされます。
  3. [適用] をクリックして、設定を保存します。

グレイリスト機能を有効にする:

グレイリストはスパム Eメールをブロックするメカニズムです。グレイリスト機能はメール クライアントに一時的にエラーを返します。ほとんどのスパム メール クライアントは、一旦送信が拒否されると連続してそのサーバーにスパムを送信することはありませんので、スパム配信はブロックされます。しかし、非スパム メール クライアントは後からメールを再送しようとしますので、この場合はグレイリスト機能によってブロックされることはありません。この方法で、非スパム Eメールは正常に配信されます。

  1. [疑わしい着信メールを一時的に拒否し、スパム検出精度を高めるためにグレイリストを有効にする] にチェックマークを付けます。
  2. IP/ドメイン毎に異なる操作を実行するには、[グレイリストの設定] をクリックして設定を定義します。
  3. [作成] をクリックします。
  4. 規則の条件を指定します。
    1. IP 範囲「192.168.0.0/24」をターゲットとして指定します。
    2. ドメイン「example.com」をターゲットとして指定します。システムは送信者の DNS Server を通じてドメイン情報をチェックし、それがグレイリストで設定されたドメインにマッチするかどうかを確かめます。
  5. 操作を選択します:
  6. [OK] をクリックします。
  7. デフォルトの操作とグレイリストの時間範囲を変更するには、[設定] をクリックして編集します。
  8. [適用] をクリックします。

注:

ウイルス対策

ウィルス防止エンジンを実行すると、すべての送受信メッセージでウィルスをスキャンできます。メッセージに感染が見つかると、システムがメッセージを削除/隔離して、関連する受信者に通知を送信します。

ウイルス防止エンジンを有効にする:

  1. [セキュリティ] > [ウイルス防止] > [ウイルス防止] の順に進みます。
  2. [ウイルス対策エンジンを有効にする] にチェックマークを付けます。
  3. [エンジンを選択] に行き、ウイルス防止エンジンを選択します。
  4. When ClamAV がウイルス防止エンジンとして選択された場合、下記の補助オプションを考慮してください。
  5. ウイルス定義の自動更新:設定済みの日々のスケジュールにより、ウイルス定義を更新することを選択します。
  6. [適用] をクリックして設定を保存します。

注:

感染したメッセージの管理方法:

感染したメッセージが検出されると、システムはカスタム アクション ポリシーに従って反応します。

  1. [セキュリティ] > [ウイルス防止] > [アクション] の順に進みます。
  2. [ウイルス防止アクション] に行き、感染したメッセージをどのように管理するかを定義します。
  3. 感染したメッセージが削除または隔離されるときに、それについて受信者に通知が行えるようにするには、[ウイルス削除または隔離後に、受信者に通知を送信] にチェックを入れます。[テンプレート設定] をクリックして通知をカスタマイズします。
  4. 感染したメッセージにマークを付けるには、[感染したメールの件名に prefix を追加] を選択して、件名に表示されるテキストを指定します。
  5. [適用] をクリックして設定を保存します。

認証

認証メカニズムを有効にして、入ってくるEメールを認証し、スパムの数を減らすことができます。このメカニズムが有効化されると、受信される電子メールは以下の検証プロセスのすべてを通過します。検証プロセスのうちのいずれかに合格しなかった電子メールをユーザーが開いた場合、警告ダイアログが現れて電子メールの出所を確認するようユーザーに通知がされます。

SPF 認証を有効にする:

  1. [SPF 認証を有効にする] にチェックマークを付けると、送信者のアイデンティティを認証し、偽造された送信者アドレスを検出することができます。
  2. 必要であれば、[SPF ソフトフェイルを拒否] にチェックマークを付けてください。ソフトフェイルと認定されたEメールは拒否されます。

DKIM 認証を有効にする:

  1. [受信電子メールに DKIM 認証を有効化] にチェックを入れて、受信電子メールの有効な DKIM 署名をチェックします。DKIM によって拒絶された電子メールは、Synology MailPlus クライアントのスパム フォルダに移されます。そしてユーザーがその電子メールを見ると警告が現われます。
  2. [DKIM 検証用の最小キー長] の下でドロップダウン メニューから値を選択します。設定値より短い DKIM キーを持つ電子メールは拒絶されます。値を下げると、短いキーを持つ電子メールが検証にパスできるようになります。しかし、当社はより長いキー長を設定することを推奨します。これにより短いキーを持つそれほど安全でないドメインからの電子メールが検証をパスできないようになります。

DKIM 署名を有効化して DKIM ホワイト リストを作成する:

  1. [ドメイン] に移動し、ドメインをダブルクリックします。[詳細] ボタンをクリックします。[DKIM] セクションで、DKIM 署名を有効化すると、そのドメインからのすべての対応する発信電子メールが DKIM で署名されます。
  2. [セキュリティ] > [認証] > [DKIM] の順に進み、[ホワイト リスト] ボタンをクリックして、ホワイト リストで内部ホストまたはサブネットを指定します。Synology MailPlus、サードパーティのメール クライアント、およびターミナル経由で指定のソースから送信された対応する発信電子メールは、DKIM 署名を持っています。

DMARC の有効化方法:

  1. [DMARC を有効にする] にチェックマークを付けて、送信者のEメール ドメインを認証します。DMARC によって拒絶された電子メールは、Synology MailPlus クライアントのスパム フォルダに移されます。そしてユーザーがその電子メールを見ると警告が現われます。
  2. 送信するEメールが他のメール サーバーの DMARC 認証に合格するように、TXT 記録を使って DNS 記録を更新してください。TXT 記録は次のように追加されます:

コンテンツ スキャン

添付ファイルの形式によってEメールを絞り込み、危険なコンテンツを持つメッセージをスキャンするようシステムを設定することができます。

添付ファイルの形式によってEメールを絞り込む:

  1. [添付ファイル フィルタ] ボタンをクリックします。
  2. [作成] をクリックしてファイル形式を入力します。リストされている形式の添付ファイルが含まれたEメールは拒否されます。

注:

危険なコンテンツをスキャンする:

  1. [危険コンテンツスキャンを有効にする] にチェックマークを付けます。
  2. 選択したいオプションにチェックマークを付けます。
  3. [適用]をクリックして設定を保存します。