Безопасность
На странице Безопасность можно включить спам-фильтры, поиск вирусов, а также правила белых и черных списков для защиты системы и клиентов Synology MailPlus Server.
Спам
Synology MailPlus Server поддерживает различные стратегии сканирования сообщений и блокирования спама. Система автоматически запоминает, какие сообщения пользователи помечают как спам, что повышает точность последующих проверок.
Включение механизма Anti-spam
- Перейдите в раздел Спам и установите флажок Включить механизм Anti-spam.
- Нажмите Редактировать настройки механизма Anti-spam.
- В открывшемся окне выберите Общие, чтобы настроить правила фильтрации спама.
- Помечать как спам, если рейтинг выше, чем. Выберите пороговое значение рейтинга спама. Если рейтинг сообщения превышает пороговое значение, сообщение будет помечено как спам.
- Добавлять следующее к теме спама. Установите флажок, чтобы ввести собственный текст, который будет добавляться к теме спама для идентификации.
- Изолировать спам как вложение
- Да: спам будет изолирован как вложение в новом сообщении.
- Да, только как неформатированный текст: спам будет преобразован в неформатированный текст во избежание запуска программ-шпионов и вредоносных сценариев.
- Автоматический белый список. Установите флажок, чтобы автоматически добавлять во внутренний белый список внешние адреса электронной почты, на которые отвечают пользователи Synology MailPlus.
- Правила SpamAssassin. Нажмите, чтобы импортировать или экспортировать файл .cf, содержащий правила SpamAssassin. Правила SpamAssassin — это правила с открытым исходным кодом, предназначенные для определенных типов спама.
- Пользовательский спам-фильтр. Нажмите, чтобы настроить спам-фильтры в соответствии с текущими требованиями.
- Фильтрация по адресам. Нажмите Создать, чтобы настроить фильтрацию спама по адресам отправителя и получателя. Чтобы импортировать или экспортировать правила, нажмите Инструменты.
- Фильтрация по ключевым словам.
- Создать. Укажите ключевые слова и соответствующие рейтинги спама (положительный рейтинг означает высокую вероятность спама, а отрицательный — невысокую). Сообщение будет помечено как спам, если его общий рейтинг по ключевым словам превысит пороговое значение спама. Вы можете включить или отключить фильтр постановкой или снятием флажка в поле Включить.
- Редактировать. Измените выбранный фильтр.
- Удалить. Удалите выбранный фильтр.
- Сохранить. После каждого изменения фильтра или группы необходимо нажимать кнопку Сохранить.
- Настройки групп. Вы можете настроить несколько групп для распределения фильтров ключевых слов и включить или отключить группу постановкой или снятием флажка в поле Включить. Для создания, изменения или удаления группы выберите группу и нажмите соответствующие кнопки на панели инструментов.
- Раскрывающееся меню «Группа»: Перед созданием фильтра необходимо в раскрывающемся меню выбрать группу, к которой принадлежит фильтр.
- Интервал удаления спама (дни). Спам будет автоматически удаляться через указанное количество дней.
- Автоматически обновлять правила Anti-spam. Установите флажок, чтобы настроить расписание для ежедневного скачивания новейших правил Anti-spam.
- Чтобы сохранить настройки, нажмите Применить.
Примечание.
- Для точного обнаружения спама включите Автоматический белый список через некоторое время после включения функции Автоизучение.
- Специализированные правила SpamAssassin можно скачать на этом веб-сайте.
- Чтобы создать собственные правила SpamAssassin, выполните следующие действия.
- Создайте правила, руководствуясь информацией на этом веб-сайте.
- Сохраните правила в файле .cf для последующего импорта.
- В разделе Пользовательский спам-фильтр можно задать правила с критериями, как описано ниже.
Заданные критерии |
Цели |
admin@domain |
Все сообщения с адреса электронной почты [admin@domain] |
admin@* |
Все сообщения от учетной записи [admin] |
domain |
Все сообщения из домена [domain] |
*.com |
Все сообщения из домена, который заканчивается на [.com] |
ad*@* |
Все сообщения от учетной записи, которая начинается на [ad] |
- Пользовательские форматы фильтра адресов Synology MailPlus Server 2.0.0 и более поздних версий не совпадают с прежними версиями. Белые и черные списки теперь объединены в едином файле. При импорте прежних версий правил система распознает версию правил и определяет, относятся ли они к белому или черному списку (на основе имени файла импортированных правил). Перед импортом файла необходимо проверить его имя. Если системе не удается определить, относятся ли правила к белому или черному списку, появится окно с соответствующим запросом.
Включение автоизучения спама
После запуска механизма защиты от спама Anti-Spam можно обучить Synology MailPlus Server с помощью специальных алгоритмов, повышающих точность обнаружения спама.
- Перейдите в раздел Спам, нажмите Редактировать настройку механизма Anti-spam, затем перейдите в раздел Автоизучение.
- Установите флажок Автоизучение.
- Задайте следующие параметры рейтинга спама:
- Помечать как спам, если рейтинг выше, чем. Здесь отображается пороговое значение спама, заданное в разделе Общие.
- Запомнить как спам, если рейтинг выше, чем. Задайте пороговое значение для автоматического изучения спама.
- Запомнить как обычное сообщение, если рейтинг выше, чем. Задайте пороговое значение для автоматического изучения обычных сообщений.
- Установите флажок Включить создание отчетов о спаме, чтобы разрешить пользователям клиентов отправлять отчеты о спаме и ошибках распознавания спама с помощью Synology MailPlus или стороннего почтового клиента (например, Microsoft Outlook).
- Переслать спам. Введите адрес электронной почты, на который будут пересылаться сообщения, помеченные как спам.
- Переслать ложный спам. Введите адрес электронной почты, на который будут пересылаться сообщения, ошибочно помеченные как спам.
- Нажмите Обнаруженный спам, чтобы посмотреть все сообщения, правильно или ошибочно помеченные как спам. С этими сообщениями можно выполнять следующие действия:
- Просмотр. Нажмите, чтобы открыть помеченное сообщение в формате простого текста.
- Обучить. Нажмите Обучить или Обучить всему, чтобы обучить систему распознавать такие сообщения как спам.
- Удалить. Нажмите, чтобы удалить сообщение, которое пользователь клиента ошибочно пометил как спам.
- Исходное сообщение. Нажмите, чтобы открыть помеченное сообщение и его заголовки в формате простого текста.
- Чтобы настроить расписание обучения, установите флажок Настроить ежедневное расписание для анализа сообщений о спаме и укажите время.
- Нажмите OK, чтобы сохранить настройки.
Примечание.
- Чтобы пользователи клиентов могли сообщать о спаме и ошибках распознавания спама из сторонних почтовых клиентов (например, из Microsoft Outlook), выполните следующие действия.
- Сообщите пользователям адреса, указанные в настройках Переслать спам и Переслать ложный спам.
- Попросите пользователей использовать встроенную функцию переадресации в клиенте, чтобы такие сообщения автоматически пересылались на указанные адреса в виде вложений. Сообщения, не преобразованные во вложения, не будут доставлены на Synology MailPlus Server.
Включение DNSBL
DNSBL (черный список на базе DNS-адресов) осуществляет фильтрацию спама, получаемого от службы доменных имен (DNS) на основе списка IP-адресов компьютеров или сетей.
- Установите флажок Включить защитный экран для защиты от спама.
- Нажмите Настройки DNSBL для настройки списка серверов DNSBL.
- Нажмите Создать. Укажите сервер DNSBL и соответствующий рейтинг, а затем нажмите ОК.
- Нажмите Настройки. Введите пороговое значение рейтинга DNSBL и нажмите ОК.
- После этого при распознавании сервером DNSBL почтового клиента как спам-клиента он получит соответствующий рейтинг. Когда общий рейтинг превысит пороговое значение, почтовый клиент будет заблокирован.
- Чтобы сохранить настройки, нажмите Применить.
Включение функции серого списка
Серый список — это механизм для блокирования спам-сообщений. Эта функция выводит временную ошибку для почтовых клиентов. Поскольку большинство почтовых спам-клиентов, после того как их запрос был отклонен, не пытаются продолжить отправку спама на серверы, доставка спама будет блокирована. Почтовые клиенты, не рассылающие спам, через некоторое время попробуют еще раз отправить сообщение. На этот раз они не будут заблокированы серым списком. Поэтому сообщения, не являющиеся спамом, будут доставлены получателю в обычном порядке.
- Установите флажок Включить серый список, чтобы улучшить обнаружение спама, временно отклоняя подозрительные входящие письма.
- Чтобы выполнять различные действия для разных IP-адресов или доменов, нажмите Настройки серого списка, чтобы уточнить настройки.
- Нажмите Создать.
- Укажите критерии для правила, например:
- Укажите целевой диапазон IP-адресов «192.168.0.0/24».
- Укажите целевой домен, например «example.com». Система проверит данные домена через DNS Server отправителя и определит, совпадают ли они с доменом, заданным в сером списке.
- Выберите действие:
- Черный список: немедленное завершение соединения.
- Серый список: отображение временной ошибки. Когда по прошествии периода ожидания, заданного для серого списка, почтовый клиент повторно отправляет сообщение, оно будет доставлено, а сам почтовый клиент добавлен в белый список.
- Белый список: мгновенная доставка сообщения.
- Нажмите OK.
- Чтобы изменить действие по умолчанию и период ожидания для серого списка, нажмите Настройки.
- Нажмите Применить.
Примечание.
- Функция серого списка может привести к задержке доставки сообщений. После того как почтовый клиент проходит проверку серого списка, все сообщения от него сразу же доставляются.
Антивирус
Можно запускать антивирус для сканирования всех входящих и исходящих сообщений на вирусы. Если в сообщении обнаружен вирус, система удалит это сообщение или поместит его в карантин, а всем связанным получателям будут отправлены уведомления.
Включение антивируса
- Перейдите в раздел Безопасность > Антивирус > Антивирус.
- Установите флажок Включить антивирусную подсистему.
- Перейдите в раздел Выбрать механизм, чтобы выбрать механизм антивирусной защиты:
- ClamAV: бесплатный механизм антивирусной защиты с открытым исходным кодом.
- McAfee: для этого механизма антивирусной защиты требуется пакет Antivirus by McAfee, который можно приобрести в Центре пакетов. Этот пакет должен быть запущен на Synology NAS.
- Если в качестве механизма антивирусной защиты выбран ClamAV, возможно, потребуется настроить дополнительные параметры:
- Использовать базу данных Google SafeBrowsing: для обнаружения вредоносных ссылок в сообщениях будет использоваться база данных Google SafeBrowsing.
- Использовать стороннюю базу данных: система будет скачивать определения вирусов со сторонних веб-сайтов, чтобы повысить точность обнаружения вирусов.
- Автообновление определений вирусов: выберите, чтобы ежедневно обновлять определения вирусов по расписанию.
- Нажмите Применить, чтобы сохранить настройки.
Примечание.
- Автоматическое обновление определений вирусов поддерживают только модели с ОЗУ 512 МБ и более.
- Запущенный антивирус потребляет примерно 300 МБ оперативной памяти.
- Для использования базы данных Google SafeBrowsing или сторонних баз данных ClamAV могут потребоваться дополнительные ресурсы памяти.
- Чтобы настроить параметры механизма антивирусной защиты McAfee, откройте пакет Antivirus by McAfee и измените соответствующие настройки.
Управление зараженными сообщениями
Если обнаружены зараженные сообщения, система выполняет действия согласно настроенной политике.
- Перейдите в раздел Безопасность > Антивирус > Действия.
- Выберите Действие защиты от вирусов, чтобы определить метод обработки зараженных сообщений:
- Удалить сообщение: зараженное сообщение удаляется и не доставляется получателям.
- Сохранить в карантин: зараженное сообщение помещается в карантин и не доставляется получателям. Нажмите Список карантина для просмотра сообщений и управления ими.
- Все равно доставить: зараженное сообщение доставляется получателям.
- Чтобы уведомлять получателей о зараженных сообщениях, которые были удалены или помещены в карантин, поставьте флажок Уведомлять получателей после удаления вирусов или помещения в карантин. Нажмите Настройки шаблона, чтобы настроить уведомления.
- Чтобы помечать зараженные сообщения, выберите Добавлять префикс к теме зараженного письма и введите текст, который будет отображаться в теме.
- Нажмите Применить, чтобы сохранить настройки.
Аутентификация
Для контроля входящей электронной почты и уменьшения количества спама можно включить механизмы проверки подлинности. Если этот механизм включен, входящие сообщения электронной почты будут проходить через все указанные ниже этапы проверки. Если пользователь откроет сообщение электронной почты, которое не прошло один из этапов проверки, появится диалоговое окно с предупреждением, напоминающее пользователю о необходимости проверки источника электронной почты.
Включение проверки инфраструктуры политики отправителей (SPF)
- Установите флажок в поле Включить проверку по SPF, чтобы проверять отправителей и выявлять фальшивые адреса отправителя.
- При необходимости установите флажок в поле Игнорировать сбои в работе SPF. Сообщения даже с незначительными сбоями при проверке будут отклонены.
Включение проверки DKIM
- Установите флажок Включить проверку DKIM для входящих сообщений, чтобы проверять подпись DKIM во входящих сообщениях. Сообщения электронной почты, отклоненные DKIM, будут перемещены в папку Спам в клиенте Synology MailPlus, а при просмотре таких сообщений появится предупреждение.
- В разделе Минимальная длина ключа для проверки DKIM выберите значение в раскрывающемся меню. Сообщения электронной почты с ключами DKIM короче установленного значения будут отклонены. Уменьшение этих значений позволит пройти проверку сообщениям электронной почты с более короткими ключами. Тем не менее, рекомендуется задать большую длину ключа, чтобы сообщения электронной почты из менее защищенных доменов с более короткими ключами не могли пройти проверку.
Включение подписи DKIM и создание белого списка DKIM
- Перейдите в раздел Домен и дважды нажмите домен. Нажмите кнопку Дополнительно. В разделе DKIM можно включить подпись DKIM; все соответствующие исходящие сообщения электронной почты от домена будут подписаны с помощью DKIM.
- Перейдите в раздел Безопасность > Аутентификация > DKIM и нажмите кнопку Белый список, чтобы указать внутренний хост или подсеть в белом списке. Соответствующие исходящие сообщения электронной почты, отправленные от указанного источника через Synology MailPlus, сторонние почтовые клиенты или терминал, будут иметь подпись DKIM.
Включение DMARC
- Для проверки доменов электронной почты отправителей установите флажок в поле Включить DMARC. Сообщения электронной почты, помещенные DMARC в карантин, будут перемещены в папку Спам в клиенте Synology MailPlus, а при просмотре таких сообщений появится предупреждение.
- Создайте TXT-запись, чтобы обновить свои записи DNS, и ваши исходящие сообщения смогут проходить проверку DMARC, выполняемую другими почтовыми серверами (mail servers). TXT-запись добавляется следующим образом:
- Имя TXT-записи: _dmarc.[your domain]
([your domain] необходимо заменить на имя вашего домена. Пример. _dmarc.example.com)
- Значение TXT-записи: v=DMARC1; p=[Политика домена]; pct=[процент фильтруемых сообщений]; rua=[URI отчетности общих отчетов]
(Пример: v=DMARC1; p=карантин; pct=20; rua=mailto:aggrep@example.com)
Сканирование содержимого
Можно настроить систему для фильтрации сообщений по типам файлов во вложении, а также проверять сообщения на наличие потенциально опасного содержимого.
Для фильтрации электронных сообщений по типу файлов во вложении:
- Нажмите на кнопку Фильтр приложений.
- Нажмите Создать для ввода типа файлов. Электронные сообщения с перечисленными типами файлов во вложении будут отклоняться.
Примечание.
- Укажите типы файлов, используя простые регулярные выражения. Например, если ввести vb[es], будут отклоняться сообщения, которые содержат файлы типов vbe и vbs.
Сканирование сообщений на наличие опасного содержимого:
- Установите флажок Включить сканирование на наличие опасного содержимого.
- Установите необходимые флажки:
- Отклонять частичные сообщения: поскольку данные сообщения невозможно правильно просканировать на вирусы и непристойное содержимое, они будут отклонены во избежание заражения вирусами.
- Отклонять внешние тела сообщений: сообщения, тела которых находятся в другом месте в Интернете, будут отклонены во избежание заражения вирусами с других интернет-сайтов при скачивании тела сообщения.
- Показать фишинговые атаки: в данном разделе содержатся потенциальные фишинговые атаки, которые будут показаны в сообщениях.
- Преобразовать HTML в обычный текст: если сообщения HTML содержат опасные теги, они будут преобразованы в обычный текст во избежание передачи вирусов по HTML. При этом вы сможете безопасно прочитать текст сообщения.
- Отклонить: отклонение сообщений, содержащих соответствующие теги.
- Разрешить: разрешение соответствующих тегов в сообщениях.
- Сделать теги неэффективными: разрешение соответствующих тегов в сообщениях в виде неэффективных тегов; это позволит пользователям прочитать сообщение.
- Нажмите Применить, чтобы сохранить настройки.