Sécurité

Sur la page Sécurité, vous pouvez activer des filtres anti-spam, l'analyse antivirus ou des règles de listes noire et blanche pour protéger votre Synology MailPlus Server et ses clients.

Spam

Synology MailPlus Server propose diverses stratégies d'analyse et de blocage des spams et offre un apprentissage automatique à partir des spams signalés pour une détection précise.

Pour activer le moteur anti-spam :

  1. Accédez à Spam et cochez la case Activer le moteur anti-spam.
  2. Cliquez sur Modifier les paramètres anti-spam.
  3. Accédez à Général dans la fenêtre contextuelle pour définir les règles de filtrage des spams du moteur :
  4. Supprimer l'intervalle de spam (jours) : les messages spam sont automatiquement supprimés après le nombre de jours spécifié.
  5. Mettre à jour automatiquement les règles anti-spam : cochez cette option pour configurer une planification quotidienne afin de télécharger les dernières règles anti-spam.
  6. Cliquez sur Appliquer pour enregistrer vos paramètres.

Remarque :

Pour activer l'apprentissage automatique des spams :

Une fois le moteur anti-spam activé, vous pouvez entraîner le Synology MailPlus Server afin qu'il détecte mieux les spams grâce à des algorithmes spécialisés.

  1. Accédez à Spam, cliquez sur Modifier les paramètres anti-spam et accédez à Apprentissage automatique.
  2. Cochez Apprentissage automatique.
  3. Spécifiez les paramètres de score de spam suivants :
  4. Cochez Activer la signalisation des spams pour autoriser les utilisateurs clients à signaler les spams et les faux spams à l'aide de Synology MailPlus ou d'un client de messagerie tiers (par exemple, Microsoft Outlook) :
  5. Cliquez sur Spam signalé pour afficher tous les spams et les faux spams signalés et les gérer de la manière suivante :
  6. Pour configurer une planification d'apprentissage, cochez l'option Configurer la planification quotidienne pour l'apprentissage des spams signalés et spécifiez l'heure.
  7. Cliquez sur OK pour enregistrer les paramètres.

Remarque :

Pour activer DNSBL :

DNSBL (DNS-based Blackhole List) filtre les spams publiés via le DNS (Internet Domain Name Service) en fonction d'une liste d'adresses IP d'ordinateurs et de réseaux.

  1. Cochez Activer la protection post-écran contre les spams.
  2. Cliquez sur Paramètres DNSBL pour gérer la liste des serveurs DNSBL.
    1. Cliquez sur Créer. Entrez un serveur DNSBL et le score correspondant, puis cliquez sur OK.
    2. Cliquez sur Paramètres. Entrez le seuil du score DNSBL et cliquez sur OK.
    3. Une fois que vous avez terminé, dès qu'un serveur DNSBL considèrera un client de messagerie comme un client de spam, ce dernier obtiendra le score correspondant. Lorsque le score total dépasse le seuil, le client de messagerie est rejeté.
  3. Cliquez sur Appliquer pour enregistrer vos paramètres.

Pour activer la fonction de liste grise :

La liste grise est un mécanisme permettant de bloquer les spams. La fonction de liste grise renvoie une erreur temporaire aux clients de messagerie. Étant donné que la plupart des clients de spams n'essaient pas d'envoyer en continu des spams aux serveurs une fois que leur soumission a été rejetée, la remise des spams sera bloquée. Toutefois, les clients de messagerie qui ne sont pas à l'origine de spams essaieront de renvoyer le message ultérieurement, et cette fois, ils ne seront pas bloqués par la fonction de liste grise. Ainsi, les e-mails non spams peuvent être remis normalement.

  1. Cochez Activer la liste grise pour améliorer la détection des spams en rejetant temporairement les messages entrants suspects.
  2. Pour effectuer d'autres actions pour des IP/domaines différents, cliquez sur Paramètres de la liste grise afin d'affiner vos réglages.
  3. Cliquez sur Créer.
  4. Spécifiez le critère pour la règle, par exemple :
    1. Spécifiez une plage d'IP « 192.168.0.0/24 » comme cible.
    2. Spécifiez un domaine « example.com » comme cible. Le système vérifie les informations du domaine via le DNS Server de l'expéditeur et voit s'il correspond au domaine défini dans la liste grise.
  5. Sélectionnez une action :
  6. Cliquez sur OK.
  7. Pour modifier l'action par défaut et la période de la liste grise, cliquez sur Paramètres pour les modifier.
  8. Cliquez sur Appliquer.

Remarque :

Antivirus

Vous pouvez exécuter un moteur antivirus pour détecter les virus dans tous les messages entrants ou sortants. Lorsqu'un message est infecté, le système le supprime/met en quarantaine et envoie des notifications aux destinataires concernés.

Pour activer le moteur antivirus :

  1. Accédez à Sécurité > Antivirus > Antivirus.
  2. Cochez Activer le moteur antivirus.
  3. Accédez à Sélectionner un moteur pour sélectionner un moteur antivirus :
  4. Si vous sélectionnez ClamAV comme moteur antivirus, envisagez les options auxiliaires suivantes :
  5. Mettre à jour automatiquement les définitions de virus : sélectionnez cette option pour mettre à jour les définitions de virus en fonction de la planification quotidienne définie.
  6. Cliquez sur Appliquer pour enregistrer les paramètres.

Remarque :

Pour gérer des messages infectés :

Lorsque des messages infectés sont détectés, le système réagit en fonction des stratégies d'action personnalisées.

  1. Accédez à Sécurité > Antivirus > Actions.
  2. Accédez à Action antivirus pour définir la manière de gérer un message infecté :
  3. Pour avertir le destinataire d'un message infecté lorsqu'il est supprimé ou mis en quarantaine, sélectionnez Envoyer des notifications aux destinataires après une suppression ou une mise en quarantaine de virus. Cliquez sur Paramètres du modèle pour personnaliser les notifications.
  4. Pour marquer des messages infectés, sélectionnez Ajouter un préfixe d'objet au message infecté et spécifiez le texte qui doit s'afficher dans leurs objets.
  5. Cliquez sur Appliquer pour enregistrer les paramètres.

Authentification

Vous pouvez activer des mécanismes d'authentification pour valider les e-mails entrants et réduire le nombre de spams. Lorsque ce mécanisme est activé, l'e-mail entrant passe par tous les processus de vérification suivants. Si l'utilisateur ouvre un e-mail qui ne passe aucun des processus de vérification, une boîte de dialogue d'avertissement apparaît pour rappeler à l'utilisateur de vérifier la source de l'e-mail.

Pour activer la vérification SPF :

  1. Cochez Activer la vérification SPF pour vérifier l'identité de l'expéditeur et détecter les adresses d'expéditeur contrefaites.
  2. Cochez Rejeter les pannes souples SPF si nécessaire. Les e-mails ayant des résultats de vérification de panne souple sont rejetés.

Pour activer la vérification DKIM :

  1. Cochez Activer la vérification DKIM sur les messages entrants pour vérifier la présence d'une signature DKIM valide sur les e-mails entrants. Les e-mails rejetés par DKIM sont déplacés vers le dossier Spam du client Synology MailPlus et un avertissement s'affiche lorsque les utilisateurs consultent ces e-mails.
  2. Sous Longueur minimale de la clé pour la vérification DKIM, sélectionnez une valeur dans le menu déroulant. Les e-mails dont les clés DKIM sont plus courtes que la valeur définie seront rejetés. La réduction des valeurs permet aux e-mails avec des clés plus courtes de passer la vérification. Cependant, nous vous recommandons de définir une longueur de clé plus longue afin que les e-mails provenant de domaines moins sécurisés avec des clés plus courtes ne puissent pas passer la vérification.

Pour activer la signature DKIM et créer une liste blanche DKIM :

  1. Accédez à Domaine et double-cliquez sur le domaine. Cliquez sur le bouton Avancé. Accédez à la section DKIM pour activer la signature DKIM et tous les e-mails sortants du domaine correspondant seront signés avec DKIM.
  2. Accédez à Sécurité > Authentification > DKIM et cliquez sur le bouton Liste blanche pour spécifier un sous-réseau ou un hôte interne dans la liste blanche. Les e-mails sortants correspondants envoyés depuis la source spécifiée via le Synology MailPlus, des clients de messagerie tiers et un terminal porteront une signature DKIM.

Pour activer DMARC :

  1. Cochez la case Activer DMARC pour valider les domaines d'e-mail des expéditeurs. Les e-mails mis en quarantaine par DMARC sont déplacés vers le dossier Spam du client Synology MailPlus et un avertissement s'affiche lorsque les utilisateurs consultent ces e-mails.
  2. Mettez à jour vos enregistrements DNS à l'aide d'un enregistrement TXT afin que vos e-mails sortants puissent passer l'authentification DMARC d'autres serveurs de messagerie. L'enregistrement TXT doit être ajouté de la manière suivante :

Analyse de contenu

Vous pouvez configurer le système pour filtrer les e-mails en fonction des types de pièces jointes et analyser les messages afin de rechercher un contenu potentiellement dangereux.

Pour filtrer les e-mails par type de fichier joint :

  1. Cliquez sur le bouton Filtre des pièces jointes.
  2. Cliquez sur Créer pour saisir des types de fichiers. Les e-mails qui comportent des pièces jointes figurant dans les types de fichiers répertoriés sont rejetés.

Remarque :

Pour analyser les e-mails pour contenu dangereux :

  1. Cochez l'option Activer l'analyse de contenu dangereux.
  2. Cochez les cases souhaitées :
  3. Cliquez sur Appliquer pour enregistrer les paramètres.