Beveiliging

In pagina Beveiliging kunt spamfilters, antivirusscanning of regels voor de zwarte en witte lijst inschakelen om uw Synology MailPlus Server en clients te beveiligen.

Spam

Synology MailPlus Server biedt verschillende mogelijkheden voor scannen en blokkeren van spam en leert automatisch van gerapporteerde spamberichten voor nauwkeurige detectie.

De antispamengine inschakelen:

  1. Ga naar Spam en schakel het selectievakje Antispamengine inschakelen in.
  2. Klik op Antispaminstellingen bewerken.
  3. Ga naar Algemeen in het pop-upvenster om de spamfilterregels voor de engine in te stellen:
  4. Spaminterval (dagen) verwijderen: Spamberichten worden automatisch verwijderd na het gespecificeerd aantal dagen.
  5. Antispamregels automatisch updaten: Schakel dit selectievakje in om een dagelijks schema in te stellen om de laatste antispamregels te downloaden.
  6. Klik op Toepassen om uw instellingen op te slaan.

Opmerking:

Automatisch spamleren inschakelen:

Na het starten van de antispamengine kunt u Synology MailPlus Server trainen om beter spam te detecteren met speciale algoritmes.

  1. Ga naar Spam, klik op Antispaminstelling bewerken en ga naar Automatisch leren.
  2. Schakel het selectievakje Automatisch leren in.
  3. Geef de volgende spamscore-instellingen:
  4. Schakel het selectievakje Spamrapportering inschakelen in zodat clientgebruikers spam en valse spam via Synology MailPlus of mailclient van derden (bijv. Microsoft Outlook) kunnen rapporteren):
  5. Klik op Gerapporteerd spambericht om alle gerapporteerde spamberichten en valse spamberichten te bekijken en als volgt te beheren:
  6. Schakel het selectievakje Dagelijks schema instellen voor leren van gerapporteerde spam in en voer de tijd in om een leerschema in te stellen.
  7. Klik op OK om de instellingen op te slaan.

Opmerking:

DNSBL inschakelen:

DNSBL (DNS-based Blackhole List) zal spam eruithalen die gepubliceerd werd via de Internet Domain Name Service (DNS) op basis van een lijst IP-adressen van computers of netwerken.

  1. Schakel het selectievakje Postscreen-bescherming tegen spam inschakelen in.
  2. Klik op DNSBL-instellingen om de DNSBL serverlijst te beheren.
    1. Klik op Maken. Voer een DNSBL-server en de desbetreffende score in en klik op OK.
    2. Klik op Instellingen. Voer de drempelwaarde van de DNSBL-score in en klik op OK.
    3. Wanneer de DNSBL-server een mailclient als spammailclient beoordeeld wordt de desbetreffende score toegewezen. Wanneer de totale score de drempelwaarde overschrijdt, wordt de mailclient verwijderd.
  3. Klik op Toepassen om uw instellingen op te slaan.

De grijze lijst-functie inschakelen:

De grijze lijst is een mechanisme om spame-mailberichten te blokkeren. De grijze lijst-functie stuurt een tijdelijke fout naar de mailclients. Aangezien de meeste spammailclients niet continu spam verzenden naar servers die spamberichten hebben geweigerd, wordt de levering van spam geblokkeerd. Non-spammailclients zullen echter op een later tijdstip het e-mailbericht opnieuw verzenden en het e-mailbericht zal deze keer door de grijze lijst-functie niet worden geblokkeerd. Op deze manier kunnen non-spame-mailberichten normaal worden afgeleverd.

  1. Schakel het selectievakje Grijze lijst inschakelen om spamdetectie te verbeteren door tijdelijk verdachte inkomende e-mailberichten te weigeren in.
  2. Om verschillende acties voor verschillende IP/domeinen uit te voeren, klikt u op Grijze lijst-instellingen om uw instellingen te verfijnen.
  3. Klik op Maken.
  4. Geef de criteria voor de regel op, bijvoorbeeld:
    1. Specificeer een IP-bereik van "192.168.0.0/24" als doel.
    2. Specificeer een domein "voorbeeld.com" als doel. Het systeem controleert de domeininformatie aan de hand van de DNS Server van de afzender en controleert of het domein in de grijze lijst is ingesteld.
  5. Selectie een actie:
  6. Klik op OK.
  7. Om de standaardactie en tijdsperiode grijze lijst te bewerken, klik op Instellingen.
  8. Klik op Toepassen.

Opmerking:

Antivirus

U kunt een antivirusengine uitvoeren om alle inkomende en uitgaande berichten op virussen te scannen. Wordt een bericht met een virus gedetecteerd, zal het systeem het bericht verwijderen/in quarantaine plaatsen en meldingen naar de desbetreffende ontvangers sturen.

De antivirusengine inschakelen:

  1. Ga naar Beveiliging > Antivirus > Antivirus.
  2. Schakel het selectievakje Antivirusengine inschakelen in.
  3. Ga naar Engine selecteren om een antivirusengine te selecteren:
  4. Bij de selectie van ClamAV als antivirusengine overweeg de volgende opties:
  5. Virusdefinities automatisch updaten: Selecteer om virusdefinities volgens een ingesteld dagelijks schema bij te werken.
  6. Klik op Toepassen om de instellingen op te slaan.

Opmerking:

Geïnfecteerde berichten beheren:

Bij de detectie van geïnfecteerde berichten zal het systeem volgens de aangepaste actiebeleidregels reageren.

  1. Ga naar Beveiliging > Antivirus > Acties.
  2. Ga naar Antivirusactie om in te stellen hoe geïnfecteerde berichten worden beheerd:
  3. Schakel het selectievakje Stuur meldingen naar ontvangers na het verwijderen of in quarantaine plaatsen van virussen in om ontvangers te informeren over een geïnfecteerd bericht indien verwijderd of in quarantaine geplaatst. Klik op Sjablooninstellingen om de meldingen aan te passen.
  4. Selecteer Onderwerpvoorvoegsel toevoegen aan geïnfecteerde e-mailberichten en voer de in het onderwerp weer te geven tekst in om geïnfecteerde berichten te markeren.
  5. Klik op Toepassen om de instellingen op te slaan.

Verificatie

U kunt verificatiemechanismen voor validatie van inkomende e-mailberichten inschakelen en spamberichten beperken. Door dit mechanisme in te schakelen, zullen inkomende e-mailberichten alle onderstaande verificatieprocessen doorlopen. Als een gebruiker een e-mailbericht opent dat een van de verificatieprocessen niet heeft doorstaan, verschijnt er een waarschuwingsvenster om de gebruiker eraan te herinneren om de bron van het e-mailbericht te verifiëren.

Om SPF-verificatie in te schakelen:

  1. Schakel het selectievakje SPF-verificatie inschakelen in om de identiteit van de afzender te verifiëren en valse adressen van afzenders te detecteren.
  2. Schakel indien nodig het selectievakje SPF softfail weigeren in. E-mailberichten die tijdens verificatie een softfail-resultaten opleveren, worden geweigerd.

DKIM-verificatie inschakelen:

  1. Schakel het selectievakje DKIM-verificatie inschakelen voor inkomende e-mailberichten om de geldigheid van de DKIM-handtekening van inkomende e-mailberichten te controleren. Door DKIM geweigerde e-mails worden naar de map Spam van Synology MailPlus-client verplaatst en een waarschuwing wordt weergegeven wanneer gebruiker dergelijke e-mails willen bekijken.
  2. Stel een waarde uit het vervolgkeuzemenu in voor Minimum sleutellengte voor DKIM-verificatie. E-mails met kortere DKIM-sleutels dan de ingestelde waarde worden geweigerd. Door de waarden te verlagen worden e-mails met kortere sleutels door de verificatie doorgelaten. We raden u echter aan om een langere sleutellengte in te stellen zodat e-mails van minder veilige domeinen met kortere sleutels door de verificatie worden tegengehouden.

DKIM-ondertekening inschakelen en DKIM-witte lijst maken:

  1. Ga naar Domein en dubbelklik op het domein. Klik op de knop Geavanceerd. U kunt DKIM-ondertekening in het gedeelte DKIM inschakelen. Alle desbetreffende uitgaande e-mailberichten van het domein worden ondertekend met DKIM.
  2. Ga naar Beveiliging > Verificatie > DKIM en klik op de knop Witte lijst om een interne host of subnetwerk in de witte lijst te specificeren. Desbetreffende uitgaande e-mailberichten van de gespecificeerde bron via Synology MailPlus, e-mailclients van derden en terminal krijgen een DKIM-handtekening.

Om DMARC in te schakelen:

  1. Schakel het selectievakje DMARC inschakelen in om het e-maildomein van de afzender te valideren. Door DMARC in quarantaine geplaatste e-mails worden naar de map Spam van Synology MailPlus-client verplaatst en een waarschuwing wordt weergegeven wanneer gebruiker dergelijke e-mails willen bekijken.
  2. Werk uw DNS-gegevens bij met een TXT-record zodat uw uitgaande e-mailberichten de DMARC-verificatie van andere mailservers doorstaan. De TXT-record moet als volgt worden toegevoegd:

Inhoudscan

U kunt het systeem configureren om e-mailberichten te filteren op bijlagetypes en berichten scannen op potentieel gevaarlijke inhoud.

Om e-mailberichten te filteren op bijlagebestandstypes:

  1. Klik op de knop Bijlagefilter.
  2. Klik op Maken om bestandstypen in te voeren. E-mailberichten die bijlagen bevatten van het opgegeven bestandstypes worden geweigerd.

Opmerking:

Om berichten op gevaarlijke inhoud te scannen:

  1. schakel het selectievakje Gevaarlijke inhoud scannen inschakelen in.
  2. Schakel de gewenste selectievakjes in:
  3. Klik op Toepassen om de instellingen op te slaan.