Sicurezza

Nella pagina Sicurezza, è possibile abilitare i filtri spam, la scansione anti-virus o le regole degli elenchi di bloccati e consentiti, per proteggere Synology MailPlus Server e i relativi client.

Spam

Synology MailPlus Server fornisce varie strategie per la scansione e il blocco di spam e consente l'auto-apprendimento dagli spam riportati per un migliore rilevamento.

Per abilitare il motore anti-spam:

  1. Andare su Spam e spuntare Abilita motore anti-spam.
  2. Fare clic su Modifica impostazioni anti-spam.
  3. Andare su Generale nella finestra a comparsa per definire le regole di filtro spam per il motore:
  4. Cancella intervallo spam (giorni): i messaggi spam saranno eliminati automaticamente dopo i giorni specificati.
  5. Regole anti-spam di aggiornamento automatico: spuntare per impostare una programmazione giornaliera per scaricare le ultime regole anti-spam.
  6. Fare clic su Applica per salvare le impostazioni.

Nota:

Per abilitare l'apprendimento spam automatico:

Dopo l'avvio dell'esecuzione del motore anti-spam, è possibile indirizzare Synology MailPlus Server a un migliore rilevamento dello spam con algoritmi specializzati.

  1. Andare su Spam, fare clic su Modifica impostazione antispam e andare su Apprendimento auto.
  2. Spuntare Apprendimento auto.
  3. Specificare le seguenti impostazioni di punteggio spam:
  4. Spuntare Abilita report spam per consentire agli utenti client di riportare spam e falsi spam utilizzando Synology MailPlus o un client di post di terzi (es. Microsoft Outlook):
  5. Fare clic su Spam riportato per visualizzare tutti gli spam e gli spam falsi riportati e gestirli come segue:
  6. Per impostare una programmazione di apprendimento, spuntare Imposta pianificazione quotidiana per spam identificati e specificare l'ora.
  7. Fare clic su OK per salvare le impostazioni.

Nota:

Per abilitare DNSBL:

DNSBL (DNS-based Blackhole List, Elenco blackhole basato su DNS) filtrerà lo spam pubblicato tramite il servizio Nome dominio Internet (DNS) in base all'elenco di indirizzi IP dei computer o reti.

  1. Spuntare Abilita protezione postscreen contro spam.
  2. Fare clic su Impostazioni DNSBL per gestire l'elenco DNSBL.
    1. Fare clic su Crea. Immettere un server DNSBL e il punteggio corrispondente, quindi fare clic su OK.
    2. Fare clic su Impostazioni. Inserire la soglia di punteggio DNSBL e fare clic su OK.
    3. Dopo quest'operazione, quando un server DNSBL identifica un client mail come client mail spam, acquisirà il punteggio corrispondente. Quando il punteggio totale supera la soglia, il cliente mail verrà rimosso.
  3. Fare clic su Applica per salvare le impostazioni.

Per abilitare la funzione greylist:

Greylist è un meccanismo che consente di bloccare le e-mail spam. La funzione greylist restituirà un errore temporaneo ai client di posta. La maggior parte dei client di posta spam non tenta di inviare continuamente spam ai server, quindi dopo il rifiuto dell'invio, la consegna spam sarà bloccata. I client di posta non spam, tuttavia, tenteranno di consegnare la posta successivamente e, questa volta, non saranno bloccati dalla funzione greylist. In questo modo, le e-mail non-spam potranno essere consegnate normalmente.

  1. Selezionare Abilitare greylist per migliorare il rilevamento di spam respingendo temporaneamente messaggi di posta in entrata sospetti.
  2. Per eseguire azioni differenti per IP/domini differenti, fare clic su Impostazioni greylist per ridefinire le impostazioni.
  3. Fare clic su Crea.
  4. Specificare i criteri delle regole, ad esempio:
    1. Specificare un intervallo IP "192.168.0.0/24" come destinazione.
    2. Specificare un dominio 'example.com' come destinazione. Il sistema controllerà le informazioni di dominio attraverso il DNS Server del mittente, per controllare se corrisponde al dominio impostato nella greylist.
  5. Selezionare un'azione:
  6. Fare clic su OK.
  7. Per modificare l'azione predefinita e il periodo di tempo della greylist, fare clic sulle Impostazioni per modificarle.
  8. Fare clic su Applica.

Nota:

Antivirus

Eseguire un antivirus per effettuare la scansione di tutti i messaggi in ingresso e in uscita in relazione ai virus. Quando viene rilevato un messaggio infettato, il sistema elimina/mette in quarantena il massaggio e invia le notifiche ai destinatari interessati.

Per abilitare il motore antivirus:

  1. Andare su Sicurezza > Antivirus > Antivirus.
  2. Spuntare Abilita motore anti-virus.
  3. Andare su Seleziona motore per selezionare un motore antivirus:
  4. Quando ClamAV viene selezionato come motore antivirus, considerare le seguenti opzioni:
  5. Aggiornamento automatico definizioni virus: selezionare per aggiornare le definizioni di virus mediante la programmazione giornaliera.
  6. Fare clic su Applica per salvare le impostazioni.

Nota:

Per gestire messaggi infetti:

Se vengono rilevati dei messaggi infetti, il sistema risponde in base ai criteri di azione personalizzati.

  1. Andare su Sicurezza > Antivirus > Azioni.
  2. Andare su Azione antivirus per stabilire come gestire un messaggio infetto:
  3. Per comunicare ai destinatari la presenza di un messaggio infetto, dopo che è stato eliminato o messo in quarantena, spuntare Inviare notifiche a destinatari dopo l'eliminazione o la quarantena dei virus. Fare clic su Impostazioni modello per personalizzare le notifiche.
  4. Per contrassegnare i messaggi infetti, selezionare Aggiungi prefisso oggetto a mail infetta e specificare il testo che apparirà negli oggetti.
  5. Fare clic su Applica per salvare le impostazioni.

Autenticazione

È possibile abilitare il meccanismo di autenticazione per convalidare le e-mail in entrata e ridurre gli spam. Quando questo meccanismo è abilitato, le e-mail in entrata saranno sottoposte a tutti i seguenti processi di verifica. Se l'utente apre un'e-mail che non supera alcun processo di verifica, verrà visualizzata una finestra di avvertenza che ricorderà all'utente di verificare l'origine dell'e-mail.

Per abilitare la verifica SPF:

  1. Spuntare Abilita verifica SPF per verificare l'identità del mittente e rilevare indirizzi di mittenti manomessi.
  2. Se necessario, spuntare Reject SPF softfail (Rifiuta softfail SPF). Le e-mail il cui risultato di verifica è softfail verranno respinte.

Per abilitare la verifica DKIM:

  1. Spuntare Abilita verifica DKIM su e-mail in entrata per verificare la presenza di una firma DKIM valida nelle e-mail in entrata. Le e-mail rifiutate da DKIM saranno spostate nella cartella Spam di Synology MailPlus client e apparirà un avviso quando gli utenti visualizzano queste e-mail.
  2. In Lunghezza minima chiave per la verifica DKIM, selezionare un valore dal menu a discesa. Le e-mail con chiavi DKIM più corte del valore impostato saranno rifiutate. L'abbassamento dei valori consentirà alle e-mail con chiavi più corte di superare la verifica. Tuttavia, si consiglia di impostare una lunghezza di chiave maggiore in modo che le e-mail provenienti da domini meno sicuri, con chiavi più corte, non superino le verifiche.

Per abilitare la firma DKIM e per creare l'elenco consentiti DKIM:

  1. Andare su Domain e fare doppio clic sul dominio. Fare clic sul pulsante Avanzate. Andare alla sezione DKIM per abilitare la firma DKIM, tutte le e-mail in uscita corrispondenti dal dominio saranno firmate con DKIM.
  2. Andare su Sicurezza > Autenticazione > DKIM e fare clic sul pulsante Whitelist per specificare un host interno o una subnet nell'elenco consentiti. Le e-mail in uscita corrispondenti e inviate dall'origine specificata tramite Synology MailPlus, i client di posta di terzi e il terminale eseguiranno una firma DKIM.

Per abilitare DMARC:

  1. Spuntare Abilita DMARC per convalidare i domini e-mail dei mittenti. Le e-mail sottoposte a quarantena da DMARC saranno spostate nella cartella Spam di Synology MailPlus Client e apparirà un avviso quando gli utenti visualizzano queste e-mail.
  2. Aggiornare i record DNS utilizzando un record TXT; in questo modo le e-mail in uscita saranno in grado di superare l'autenticazione DMARC degli altri server e-mail. Il record TXT deve essere aggiunto come segue:

Scansione contenuto

È possibile configurare il sistema per filtrare le e-mail in base ai tipi di file allegati e scansionare i messaggi per individuare contenuti potenzialmente pericolosi.

Per filtrare le e-mail in base ai tipi di file di allegato:

  1. Fare clic sul pulsante Filtro allegato.
  2. Fare clic su Crea per inserire i tipi di file. Le e-mail contenenti allegati dei tipi di file allegati verranno respinte.

Nota:

Per scansionare le e-mail per contenuto pericoloso:

  1. Mettere il segno di spunta su Abilita scansione contenuto pericoloso.
  2. Spuntare le caselle desiderate:
  3. Fare clic su Applica per salvare le impostazioni.