Zabezpečení

Na stránce Zabezpečení je možné povolit filtry nevyžádané pošty, antivirovou kontrolu nebo pravidla seznamu zakázaných položek a výjimek, která chrání službu Synology MailPlus Server a její klienty.

Nevyžádaná pošta

Služba Synology MailPlus Server nabízí různé strategie vyhledávání a blokování nevyžádané pošty a v rámci zajištění přesné detekce umožňuje automatické učení z nahlášené nevyžádané pošty.

Povolení modulu ochrany proti nevyžádané poště:

  1. Přejděte do části Nevyžádaná pošta a zaškrtněte možnost Povolit modul ochrany proti nevyžádané poště.
  2. Klikněte na možnost Upravit nastavení ochrany proti nevyžádané poště.
  3. V místním okně přejděte do části Obecné a nadefinujte pravidla filtrování nevyžádané pošty pro tento modul:
  4. Interval odstranění nevyžádané pošty (dny): Zprávy nevyžádané pošty se po stanoveném počtu dnů automaticky odstraní.
  5. Automaticky aktualizovat pravidla ochrany proti nevyžádané poště: Zaškrtnutím nastavíte denní plán stahování nejnovějších pravidel ochrany proti nevyžádané poště.
  6. Nastavení uložíte kliknutím na možnost Použít.

Poznámka:

Povolení automatického učení nevyžádané pošty:

Po spuštění modulu ochrany proti nevyžádané poště se může služba Synology MailPlus Server pomocí specializovaných algoritmů lépe učit detekovat nevyžádanou poštu.

  1. Přejděte do části Nevyžádaná pošta, klikněte na možnost Upravit nastavení ochrany proti nevyžádané poště a přejděte do části Automatické naučení.
  2. Zaškrtněte možnost Automatické naučení.
  3. Stanovte následující nastavení skóre nevyžádané pošty:
  4. Zaškrtnutím možnosti Povolit nahlašování nevyžádané pošty povolíte uživatelům klientů nahlašovat nevyžádanou a omylem označenou nevyžádanou poštu pomocí služby Synology MailPlus nebo poštovního klienta třetí strany (např. Microsoft Outlook):
  5. Kliknutím na možnost Nahlášená nevyžádaná pošta zobrazíte všechnu nahlášenou nevyžádanou poštu a můžete ji spravovat následujícím způsobem:
  6. Chcete-li nastavit denní plán učení, zaškrtněte možnost Nastavte denní plán učení nahlášené nevyžádané pošty a zadejte čas.
  7. Nastavení uložíte kliknutím na možnost OK.

Poznámka:

Povolení DNSBL:

Seznam DNSBL (DNS-based Blackhole List, seznam černých děr na základě DNS) bude filtrovat nevyžádanou poštu zveřejňovanou prostřednictvím služby Internet Domain Name Service (DNS) na základě IP adres počítačů či sítí.

  1. Zaškrtněte možnost Povolit ochranu postscreen před nevyžádanou poštou.
  2. Kliknutím na možnost Nastavení DNSBL můžete spravovat seznam serverů DNSBL.
    1. Klikněte na možnost Vytvořit. Zadejte server DNSBL a odpovídající skóre a klikněte na možnost OK.
    2. Klikněte na možnost Nastavení. Zadejte prahovou hodnotu skóre DNSBL a klikněte na možnost OK.
    3. Když bude nyní server DNSBL považovat poštovního klienta za poštovního klienta nevyžádané pošty, získá odpovídající skóre. Jakmile celkové skóre překročí prahovou hodnotu, dojde k vyřazení tohoto poštovního klienta.
  3. Nastavení uložíte kliknutím na možnost Použít.

Povolení funkce dočasně zakázaných položek:

Seznam dočasně zakázaných položek je mechanismus blokování nevyžádané pošty. Funkce dočasně zakázaných položek bude poštovním klientům vracet dočasnou chybu. Jelikož se většina poštovních klientů nevyžádané pošty nesnaží opakovaně odesílat nevyžádanou poštu na servery, pokud došlo k odmítnutí jejího přijetí, dojde k zablokování doručování nevyžádané pošty. Poštovní klienti nerozesílající nevyžádanou poštu se ale pokusí o doručení pošty později a v takovém případě nebudou funkcí dočasně zakázaných položek blokováni. Tímto způsobem se e-maily neobsahující nevyžádanou poštu budou doručovat normálně.

  1. Zaškrtněte možnost Povolit seznam dočasně zakázaných položek posílíte zjišťování nevyžádané pošty dočasným zamítáním podezřelých příchozích e-mailů.
  2. Chcete-li provádět různé akce pro různé IP adresy nebo domény, zaškrtněte možnost Nastavení seznamu dočasně zakázaných položek a upřesněte nastavení.
  3. Klikněte na možnost Vytvořit.
  4. Zadejte kritéria pravidla, například:
    1. Jako cíl zadejte rozsah IP „192.168.0.0/24“
    2. Jako cíl zadejte doménu „example.com“ Systém prostřednictvím služby DNS Server odesílatele zkontroluje informace o doméně a zjistí, jestli odpovídá doméně uvedené v seznamu dočasně zakázaných položek.
  5. Vyberte akci:
  6. Klikněte na možnost OK.
  7. Chcete-li změnit výchozí akci a dobu dočasného zákazu, klikněte na možnost Nastavení.
  8. Klikněte na možnost Použít.

Poznámka:

Antivirový program

Spuštěním antivirového modulu provedete kontrolu virů u všech příchozích a odchozích zpráv. Pokud bude zjištěno, že je zpráva infikovaná, systém tuto zprávu odstraní nebo vloží do karantény a odešle upozornění zadaným příjemcům.

Povolení antivirového modulu:

  1. Přejděte do části Zabezpečení > Antivirový program > Antivirový program.
  2. Zaškrtněte možnost Povolit antivirový modul.
  3. Přejděte do části Vybrat modul a vyberte antivirový modul:
  4. Pokud jako antivirový modul zvolíte ClamAV, můžete použít následující pomocné možnosti:
  5. Automatická aktualizace definic virů: Volbou této možnosti zajistíte aktualizaci definic virů podle nastaveného denního plánu.
  6. Nastavení uložíte kliknutím na možnost Použít.

Poznámka:

Správa infikovaných zpráv:

Při zjištění infikovaných zpráv bude systém reagovat podle vlastních zásad akce.

  1. Přejděte do části Zabezpečení > Antivirový program > Akce.
  2. Přejděte do části Akce ochrany proti virům a nadefinujte, co s infikovanou zprávou dělat:
  3. Chcete-li upozornit příjemce infikované zprávy, že byla odstraněna nebo umístěna do karantény, zaškrtněte možnost Po odstranění virů nebo po jejich umístění do karantény odeslat upozornění příjemcům. Kliknutím na možnost Nastavení šablony můžete přizpůsobit upozornění.
  4. Chcete-li infikované zprávy označit, vyberte možnost Přidat do infikované pošty předponu předmětu a zadejte text, který se zobrazí v jejich předmětech.
  5. Nastavení uložíte kliknutím na možnost Použít.

Ověřování

Při ověřování příchozích e-mailů a snižování výskytu nevyžádané pošty je možné povolit ověřovací mechanismy. Pokud je tento mechanismus povolen, projde příchozí pošta všemi následujícími procesy ověření. Pokud uživatel otevře e-mail, který neprošel některým z procesů ověření, zobrazí se dialog s upozorněním, který uživateli připomene, aby ověřil zdroj e-mailu.

Povolení ověření SPF:

  1. Zaškrtnutím možnosti Povolit ověření SPF ověříte totožnost odesílatele a zjistíte podvržené adresy odesílatelů.
  2. V případě nutnosti zaškrtněte možnost Zamítnout nejistotu SPF. E-maily, jejichž výsledek ověření bude nejistý, se zamítnou.

Povolení ověření DKIM:

  1. Chcete-li zkontrolovat v příchozích e-mailech platný podpis DKIM, zaškrtněte možnost Povolit ověření DKIM v příchozích e-mailech. E-maily odmítnuté ověřením DKIM se přesunou do složky Nevyžádaná pošta klienta služby Synology MailPlus a pokud si uživatelé takové e-maily budou chtít prohlédnout, zobrazí se výstraha.
  2. Pod možností Minimální délka klíče pro ověření DKIM v rozevírací nabídce vyberte hodnotu. E-maily s klíči DKIM kratšími než nastavená hodnota budou odmítnuty. Snižováním těchto hodnot umožníte úspěšné ověření e-mailů s kratšími klíči. Doporučujeme ale nastavit delší klíč, aby e-maily z méně zabezpečených domén s kratšími klíči ověřením neprošly.

Povolení podepisování DKIM a vytvoření seznamu výjimek DKIM:

  1. Přejděte do části Doména a dvojitě klikněte na doménu. Klikněte na tlačítko Rozšířené. V části DKIM můžete povolit podepisování DKIM a všechny odpovídající odchozí e-maily z domény budou podepisovány pomocí funkce DKIM.
  2. Přejděte do části Zabezpečení > Ověření > DKIM, klikněte na tlačítko Seznam výjimek a v seznamu výjimek zadejte interního hostitele nebo podsíť. Odpovídající odchozí e-maily odeslané ze stanoveného zdroje prostřednictvím služby Synology MailPlus, poštovních klientů třetích stran a terminálu ponesou podpis DKIM.

Povolení DMARC:

  1. Po zaškrtnutí možnosti Povolit DMARC se budou ověřovat domény e-mailů odesílatelů. E-maily uložené do karantény funkcí DMARC se přesunou do složky Nevyžádaná pošta klienta služby Synology MailPlus a pokud si uživatelé takové e-maily budou chtít prohlédnout, zobrazí se upozornění.
  2. Pomocí záznamu TXT aktualizujte své záznamy DNS, aby vaše odchozí e-maily dokázaly projít ověřením DMARC ostatních e-mailových serverů. Záznam TXT by se měl přidávat takto:

Kontrola obsahu

Systém je možné nakonfigurovat tak, aby filtroval poštu podle typů souborů příloh a kontroloval, jestli ve zprávách není potenciálně nebezpečný obsah.

Filtrování e-mailů podle typu souboru přílohy:

  1. Klikněte na tlačítko Filtr příloh.
  2. Klikněte na možnost Vytvořit a zadejte typy souborů. E-maily, které obsahují přílohy uvedených typů souborů, budou zamítnuty.

Poznámka:

Kontrola nebezpečného obsahu e-mailů:

  1. Zaškrtněte možnost Povolit vyhledávání nebezpečného obsahu.
  2. Zaškrtněte požadovaná políčka:
  3. Nastavení uložíte kliknutím na možnost Použít.