Sécurité
Sur la page Sécurité, vous pouvez activer des filtres anti-spam, l'analyse antivirus ou des règles de listes noire et blanche pour protéger votre Synology MailPlus Server et ses clients.
Spam
Synology MailPlus Server propose diverses stratégies d'analyse et de blocage des spams et offre un apprentissage automatique à partir des spams signalés pour une détection précise.
Pour activer le moteur anti-spam :
- Accédez à Spam et cochez la case Activer le moteur anti-spam.
- Cliquez sur Modifier les paramètres anti-spam.
- Accédez à Général dans la fenêtre contextuelle pour définir les règles de filtrage des spams du moteur :
- Marquer en tant que spam si le score est supérieur à : sélectionnez un seuil de score de spam. Un message qui excède le seuil est considéré comme un spam.
- Ajouter ce qui suit aux objets de spam : cochez cette option pour spécifier un texte personnalisé qui sera ajouté à l'objet des messages spam à des fins d'identification.
- Incorporer le spam dans une pièce jointe :
- Oui : signalez le spam comme pièce jointe encapsulée dans un nouveau message.
- Oui, en texte simple seulement : signalez le spam en texte brut pour éviter les bogues du Web et les scripts malveillants.
- Liste blanche automatique : cochez cette option pour ajouter automatiquement les adresses e-mail externes auxquelles répondent les utilisateurs de Synology MailPlus à une liste blanche interne au système.
- Règles de SpamAssassin : cliquez pour importer/exporter un fichier .cf contenant les règles de SpamAssassin. Les règles de SpamAssassin sont des règles open source qui ciblent des types spécifiques de spams.
- Filtre anti-spam personnalisé : cliquez pour configurer les filtres anti-spam en fonction de vos besoins :
- Filtre d'adresse : cliquez sur Créer pour spécifier des filtres spam/non spam en fonction de l'adresse de l'expéditeur et du destinataire. Pour importer ou exporter des règles correspondantes à utiliser, cliquez sur Outils.
- Filtre par mot-clé :
- Créer : spécifiez des mots-clés et les scores de spams correspondants (un score positif lorsqu'il est probable que le message soit un spam, un score négatif lorsqu'il est peu probable que le message soit un spam). Un message est marqué comme spam lorsque son score total de mots-clés dépasse le seuil de spam. Vous pouvez activer ou désactiver un filtre en cochant la case du champ Activer.
- Modifier : modifiez le filtre sélectionné.
- Supprimer : supprimez le filtre sélectionné.
- Enregistrer : vous devez cliquer sur le bouton Enregistrer chaque fois que vous apportez des modifications à un filtre ou à un groupe.
- Paramètres du groupe : vous pouvez configurer plusieurs groupes pour classer des filtres par mots-clés et activer ou désactiver un groupe en cochant la case du champ Activer. Pour créer, modifier ou supprimer un groupe, sélectionnez le groupe en question et cliquez sur les boutons situés dans la barre d'outils.
- Menu déroulant des groupes : avant de créer un filtre, vous devez sélectionner le groupe auquel le filtre appartient dans le menu déroulant.
- Supprimer l'intervalle de spam (jours) : les messages spam sont automatiquement supprimés après le nombre de jours spécifié.
- Mettre à jour automatiquement les règles anti-spam : cochez cette option pour configurer une planification quotidienne afin de télécharger les dernières règles anti-spam.
- Cliquez sur Appliquer pour enregistrer vos paramètres.
Remarque :
- Pour détecter les spams de manière précise, activez la Liste blanche automatique une fois que vous avez activé l'option Apprentissage automatique depuis un certain temps.
- Vous pouvez télécharger les règles spécialisées de SpamAssassin depuis ce site Web.
- Pour créer des règles SpamAssassin personnalisées, procédez comme suit :
- Reportez-vous à ce site Web lors de la création de règles.
- Enregistrez les règles sous la forme d'un fichier .cf pour l'importation.
- Dans Filtre anti-spam personnalisé, vous pouvez configurer les règles selon certains critères, comme expliqué ci-dessous :
Critères spécifiés |
Cibles |
admin@domain |
Tous les messages provenant de l'adresse e-mail [admin@domain] |
admin@* |
Tous les messages provenant du compte [admin] sont ciblés |
domain |
Tous les messages provenant du domaine [domain] |
*.com |
Tous les messages du domaine se terminant par [.com] |
ad*@* |
Tous les messages du compte commençant par [ad] |
- Les formats de filtre d'adresse personnalisés du Synology MailPlus Server 2.0.0 et de ses versions ultérieures ne sont pas les mêmes que ceux des versions précédentes. La liste noire et la liste blanche des versions précédentes sont désormais fusionnées en un seul fichier. Lors de l'importation de versions précédentes de règles, le système détermine la version des règles et décide si elle appartient à la liste blanche ou à la liste noire en fonction du nom du fichier des règles importées. Les utilisateurs doivent vérifier le nom du fichier avant de l'importer. Si le système ne parvient pas à déterminer si les règles appartiennent à la liste noire ou à la liste blanche, une fenêtre s'affiche pour demander aux utilisateurs de décider.
Pour activer l'apprentissage automatique des spams :
Une fois le moteur anti-spam activé, vous pouvez entraîner le Synology MailPlus Server afin qu'il détecte mieux les spams grâce à des algorithmes spécialisés.
- Accédez à Spam, cliquez sur Modifier les paramètres anti-spam et accédez à Apprentissage automatique.
- Cochez Apprentissage automatique.
- Spécifiez les paramètres de score de spam suivants :
- Marquer en tant que spam si le score est supérieur à : le seuil de spam configuré dans Général s'affiche ici.
- Apprendre en tant que spam si le score est supérieur à : configurez le seuil de spam pour l'apprentissage automatique.
- Apprendre comme « non spam » si le score est inférieur à : configurez le seuil de non spam pour l'apprentissage automatique.
- Cochez Activer la signalisation des spams pour autoriser les utilisateurs clients à signaler les spams et les faux spams à l'aide de Synology MailPlus ou d'un client de messagerie tiers (par exemple, Microsoft Outlook) :
- Transférer les spams vers : saisissez une adresse e-mail vers laquelle le spam signalé sera transféré.
- Transférer les faux spams vers : saisissez une adresse e-mail vers laquelle le faux spam signalé sera transféré.
- Cliquez sur Spam signalé pour afficher tous les spams et les faux spams signalés et les gérer de la manière suivante :
- Afficher : cliquez pour afficher un message signalé en texte brut.
- Apprendre : cliquez sur Apprendre ou Tout apprendre pour former le système à la détection des spams.
- Supprimer : cliquez pour supprimer un message signalé incorrectement identifié par un utilisateur client.
- Message original : cliquez pour afficher un message signalé en texte brut et ses en-têtes de message.
- Pour configurer une planification d'apprentissage, cochez l'option Configurer la planification quotidienne pour l'apprentissage des spams signalés et spécifiez l'heure.
- Cliquez sur OK pour enregistrer les paramètres.
Remarque :
- Pour aider les utilisateurs cliente à signaler des spams et des faux spams provenant d'un client de messagerie tiers (par exemple, Microsoft Outlook), procédez comme suit :
- Fournissez-leur les adresses e-mail spécifiées dans Transférer les spams vers et Transférer les faux spams vers pour le signalement.
- Demandez-leur d'utiliser la fonctionnalité intégrée du client pour transférer ces messages sous forme de pièce jointe aux adresses e-mail fournies. S'ils ne sont pas transférés comme pièces jointes, les messages ne peuvent pas atteindre avec succès le Synology MailPlus Server.
Pour activer DNSBL :
DNSBL (DNS-based Blackhole List) filtre les spams publiés via le DNS (Internet Domain Name Service) en fonction d'une liste d'adresses IP d'ordinateurs et de réseaux.
- Cochez Activer la protection post-écran contre les spams.
- Cliquez sur Paramètres DNSBL pour gérer la liste des serveurs DNSBL.
- Cliquez sur Créer. Entrez un serveur DNSBL et le score correspondant, puis cliquez sur OK.
- Cliquez sur Paramètres. Entrez le seuil du score DNSBL et cliquez sur OK.
- Une fois que vous avez terminé, dès qu'un serveur DNSBL considèrera un client de messagerie comme un client de spam, ce dernier obtiendra le score correspondant. Lorsque le score total dépasse le seuil, le client de messagerie est rejeté.
- Cliquez sur Appliquer pour enregistrer vos paramètres.
Pour activer la fonction de liste grise :
La liste grise est un mécanisme permettant de bloquer les spams. La fonction de liste grise renvoie une erreur temporaire aux clients de messagerie. Étant donné que la plupart des clients de spams n'essaient pas d'envoyer en continu des spams aux serveurs une fois que leur soumission a été rejetée, la remise des spams sera bloquée. Toutefois, les clients de messagerie qui ne sont pas à l'origine de spams essaieront de renvoyer le message ultérieurement, et cette fois, ils ne seront pas bloqués par la fonction de liste grise. Ainsi, les e-mails non spams peuvent être remis normalement.
- Cochez Activer la liste grise pour améliorer la détection des spams en rejetant temporairement les messages entrants suspects.
- Pour effectuer d'autres actions pour des IP/domaines différents, cliquez sur Paramètres de la liste grise afin d'affiner vos réglages.
- Cliquez sur Créer.
- Spécifiez le critère pour la règle, par exemple :
- Spécifiez une plage d'IP « 192.168.0.0/24 » comme cible.
- Spécifiez un domaine « example.com » comme cible. Le système vérifie les informations du domaine via le DNS Server de l'expéditeur et voit s'il correspond au domaine défini dans la liste grise.
- Sélectionnez une action :
- Liste noire : met immédiatement fin à la connexion.
- Liste grise : renvoie une erreur temporaire. Lorsque le client de messagerie renvoie le message après la période définie par la liste grise, celui-ci est accepté et le client de messagerie est ajouté à la liste blanche.
- Liste blanche : accepte immédiatement le message.
- Cliquez sur OK.
- Pour modifier l'action par défaut et la période de la liste grise, cliquez sur Paramètres pour les modifier.
- Cliquez sur Appliquer.
Remarque :
- La fonction de liste grise peut provoquer un retard de remise de certains e-mails. Une fois que le client de messagerie a réussi le test de la liste grise, tous ses messages sont immédiatement remis.
Antivirus
Vous pouvez exécuter un moteur antivirus pour détecter les virus dans tous les messages entrants ou sortants. Lorsqu'un message est infecté, le système le supprime/met en quarantaine et envoie des notifications aux destinataires concernés.
Pour activer le moteur antivirus :
- Accédez à Sécurité > Antivirus > Antivirus.
- Cochez Activer le moteur antivirus.
- Accédez à Sélectionner un moteur pour sélectionner un moteur antivirus :
- ClamAV : un moteur antivirus gratuit et open source
- McAfee : un moteur antivirus qui nécessite le paquet Antivirus by McAfee (que vous pouvez acheter dans le Centre de paquets) ouvert sur le Synology NAS
- Si vous sélectionnez ClamAV comme moteur antivirus, envisagez les options auxiliaires suivantes :
- Utiliser la base de données Google SafeBrowsing : le système utilise la base de données SafeBrowsing de Google pour détecter des liens malveillants dans les messages.
- Utiliser une autre base de données tierce : le système télécharge des définitions de virus à partir de sites Web tiers afin d'améliorer la précision de la détection des virus.
- Mettre à jour automatiquement les définitions de virus : sélectionnez cette option pour mettre à jour les définitions de virus en fonction de la planification quotidienne définie.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Remarque :
- Seuls les modèles avec au moins 512 Mo de RAM peuvent mettre à jour automatiquement les définitions de virus.
- L'exécution de l'analyse antivirus consomme environ 300 Mo de RAM.
- L'utilisation de la base de données SafeBrowsing de Google ou de bases de données tierces pour ClamAV peut utiliser davantage de mémoire système.
- Pour ajuster précisément le moteur antivirus McAfee, accédez au paquet Antivirus by McAfee pour changer les paramètres correspondants.
Pour gérer des messages infectés :
Lorsque des messages infectés sont détectés, le système réagit en fonction des stratégies d'action personnalisées.
- Accédez à Sécurité > Antivirus > Actions.
- Accédez à Action antivirus pour définir la manière de gérer un message infecté :
- Supprimer le message : un message infecté est supprimé sans atteindre les destinataires prévus.
- Enregistrer en quarantaine : un message infecté est mis en quarantaine sans atteindre les destinataires prévus. Cliquez sur Liste des quarantaines pour afficher et gérer les messages en quarantaine.
- Remettre quand même : un message infecté est autorisé à atteindre les destinataires prévus.
- Pour avertir le destinataire d'un message infecté lorsqu'il est supprimé ou mis en quarantaine, sélectionnez Envoyer des notifications aux destinataires après une suppression ou une mise en quarantaine de virus. Cliquez sur Paramètres du modèle pour personnaliser les notifications.
- Pour marquer des messages infectés, sélectionnez Ajouter un préfixe d'objet au message infecté et spécifiez le texte qui doit s'afficher dans leurs objets.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Authentification
Vous pouvez activer des mécanismes d'authentification pour valider les e-mails entrants et réduire le nombre de spams. Lorsque ce mécanisme est activé, l'e-mail entrant passe par tous les processus de vérification suivants. Si l'utilisateur ouvre un e-mail qui ne passe aucun des processus de vérification, une boîte de dialogue d'avertissement apparaît pour rappeler à l'utilisateur de vérifier la source de l'e-mail.
Pour activer la vérification SPF :
- Cochez Activer la vérification SPF pour vérifier l'identité de l'expéditeur et détecter les adresses d'expéditeur contrefaites.
- Cochez Rejeter les pannes souples SPF si nécessaire. Les e-mails ayant des résultats de vérification de panne souple sont rejetés.
Pour activer la vérification DKIM :
- Cochez Activer la vérification DKIM sur les messages entrants pour vérifier la présence d'une signature DKIM valide sur les e-mails entrants. Les e-mails rejetés par DKIM sont déplacés vers le dossier Spam du client Synology MailPlus et un avertissement s'affiche lorsque les utilisateurs consultent ces e-mails.
- Sous Longueur minimale de la clé pour la vérification DKIM, sélectionnez une valeur dans le menu déroulant. Les e-mails dont les clés DKIM sont plus courtes que la valeur définie seront rejetés. La réduction des valeurs permet aux e-mails avec des clés plus courtes de passer la vérification. Cependant, nous vous recommandons de définir une longueur de clé plus longue afin que les e-mails provenant de domaines moins sécurisés avec des clés plus courtes ne puissent pas passer la vérification.
Pour activer la signature DKIM et créer une liste blanche DKIM :
- Accédez à Domaine et double-cliquez sur le domaine. Cliquez sur le bouton Avancé. Accédez à la section DKIM pour activer la signature DKIM et tous les e-mails sortants du domaine correspondant seront signés avec DKIM.
- Accédez à Sécurité > Authentification > DKIM et cliquez sur le bouton Liste blanche pour spécifier un sous-réseau ou un hôte interne dans la liste blanche. Les e-mails sortants correspondants envoyés depuis la source spécifiée via le Synology MailPlus, des clients de messagerie tiers et un terminal porteront une signature DKIM.
Pour activer DMARC :
- Cochez la case Activer DMARC pour valider les domaines d'e-mail des expéditeurs. Les e-mails mis en quarantaine par DMARC sont déplacés vers le dossier Spam du client Synology MailPlus et un avertissement s'affiche lorsque les utilisateurs consultent ces e-mails.
- Mettez à jour vos enregistrements DNS à l'aide d'un enregistrement TXT afin que vos e-mails sortants puissent passer l'authentification DMARC d'autres serveurs de messagerie. L'enregistrement TXT doit être ajouté de la manière suivante :
- Nom de l'enregistrement TXT : _dmarc.[votre domaine]
(vous devez remplacer [votre domaine] par le nom de votre domaine. Exemple : _dmarc.example.com)
- Valeur de l'enregistrement TXT : v=DMARC1 ; p=[Stratégie du domaine] ; pct=[% de messages sujets au filtrage] ; rua=[Rapport d'URI de rapports d'agrégats]
(Exemple : v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Analyse de contenu
Vous pouvez configurer le système pour filtrer les e-mails en fonction des types de pièces jointes et analyser les messages afin de rechercher un contenu potentiellement dangereux.
Pour filtrer les e-mails par type de fichier joint :
- Cliquez sur le bouton Filtre des pièces jointes.
- Cliquez sur Créer pour saisir des types de fichiers. Les e-mails qui comportent des pièces jointes figurant dans les types de fichiers répertoriés sont rejetés.
Remarque :
- Saisissez les types de fichiers en utilisant des expressions régulières simples. Par exemple, si vous saisissez vb[es], les e-mails qui contiennent les types de fichiers vbe et vbs sont rejetés.
Pour analyser les e-mails pour contenu dangereux :
- Cochez l'option Activer l'analyse de contenu dangereux.
- Cochez les cases souhaitées :
- Rejeter les messages partiels : puisque ces messages ne peuvent pas être analysés correctement en raison des virus et du contenu inapproprié, ils seront rejetés pour éviter une infection potentielle par virus.
- Rejeter les corps des messages externes : les messages dont les corps sont stockés ailleurs sur Internet seront rejetés pour éviter les virus de récupération à partir d'autres sites Internet lors du téléchargement de corps de message.
- Mettre en évidence la fraude d'hameçonnage : les sections contenant la fraude d'hameçonnage potentielle seront accentuées dans les messages.
- Convertir le HTML en texte brut : si les messages HTML contiennent des balises dangereuses, ils seront convertis en texte brut pour effectuer le dégagement HTML tout en vous permettant toujours de lire le contenu du texte.
- Rejeter : rejetez les messages contenant les balises correspondantes.
- Autoriser : autorisez les balises correspondantes dans les messages.
- Rendre les balises inefficaces : autorisez les balises correspondantes dans les messages, mais rendez-les inefficaces afin que les utilisateurs puissent toujours voir le contenu du texte.
- Cliquez sur Appliquer pour enregistrer les paramètres.