安全性

安全性页面中,您可启用垃圾邮件过滤器、杀毒扫描或黑名单和白名单规则,以保护 Synology MailPlus Server 及其客户端。

垃圾邮件

Synology MailPlus Server 提供了各种扫描和拦截垃圾邮件的策略,允许自动从报告的垃圾邮件中学习以实现准确检测。

若要启用 anti-spam 引擎:

  1. 进入垃圾邮件,然后勾选启用 anti-spam 引擎
  2. 单击编辑 Anti-spam 设置
  3. 进入弹出窗口中的常规,以定义引擎的垃圾邮件过滤规则:
  4. 垃圾邮件清理周期(天):在指定天数后自动删除垃圾邮件。
  5. 自动更新 anti-spam 规则:勾选此选项可设置下载最新 anti-spam 规则的每日计划。
  6. 单击应用来保存设置。

注:

要启用自动垃圾邮件学习:

在 anti-spam 引擎开始运行后,您可以训练 Synology MailPlus Server 使用专业算法更好地检测垃圾邮件。

  1. 进入垃圾邮件,单击编辑 anti-spam 设置,然后进入自动学习
  2. 勾选自动学习
  3. 指定以下垃圾邮件分数设置:
  4. 勾选启用垃圾邮件报告以允许客户端用户使用 Synology MailPlus 或第三方邮件客户端(例如 Microsoft Outlook)报告垃圾邮件和误报垃圾邮件:
  5. 单击报告的垃圾邮件以查看所有报告的垃圾邮件和误报垃圾邮件,按如下所述进行管理:
  6. 若要设置学习计划,请勾选设置每日计划,了解被举报的垃圾邮件,并指定时间。
  7. 单击确定以保存设置。

注:

若要启用 DNSBL:

DNSBL (DNS-based Blackhole List) 将根据计算机或网络 IP 地址列表,过滤通过 Internet 域名服务器 (DNS) 发布的垃圾邮件。

  1. 勾选启用 postscreen 保护防止垃圾邮件
  2. 单击 DNSBL 设置来管理 DNSBL 服务器列表。
    1. 单击创建。输入 DNSBL 服务器和相应的分数,并单击确定
    2. 单击设置。输入 DNSBL 分数阈值,并单击确定
    3. 完成此操作后,当 DNSBL 服务器将邮件客户端视作垃圾邮件客户端时,会得到相应的分数。当总分超过阈值后,邮件客户端将会被踢出。
  3. 单击应用来保存设置。

若要启用灰名单功能:

灰名单是拦截垃圾邮件的机制。灰名单功能将对邮件客户端回复暂时错误。由于大多数垃圾客户端不会在提交的邮件被拒绝后尝试继续向服务器发送垃圾邮件,因此垃圾邮件投递将被封锁。但非垃圾邮件客户端会在以后再次尝试投递邮件,此次这些邮件将不会被灰名单功能封锁。通过这种方法,非垃圾电子邮件可正常投递。

  1. 勾选启用灰名单以通过暂时拒绝可疑的入站邮件来增强垃圾邮件检测
  2. 若要为不同的 IP/域执行不同的操作,请单击灰名单设置以微调设置。
  3. 单击创建
  4. 指定该规则的条件,例如:
    1. 指定 IP 范围“192.168.0.0/24”为目标。
    2. 指定域“example.com”为目标。系统会通过发件人的 DNS Server 检查域信息,并查看它是否与灰名单中设置的域匹配。
  5. 请选择操作:
  6. 单击确定
  7. 若要更改默认操作和灰名单时间期限,请单击设置进行编辑。
  8. 单击应用

注:

防毒

您可以运行杀毒引擎以扫描所有接收的邮件和发送的邮件是否存在病毒。当发现邮件感染病毒后,系统将删除/隔离邮件并向相关收件人发送通知。

若要启用杀毒引擎:

  1. 进入安全性 > 杀毒 > 杀毒
  2. 勾选启用杀毒引擎
  3. 进入选择引擎以选择杀毒引擎:
  4. 选择 ClamAV 作为杀毒引擎时,请考虑以下辅助选项:
  5. 自动更新病毒定义:选择此选项可按设置的每日计划更新病毒定义。
  6. 单击应用以保存设置。

注:

若要管理受感染邮件:

检测到受感染邮件后,系统将根据自定义的操作策略作出反应。

  1. 进入安全性 > 杀毒 > 操作
  2. 进入杀毒操作以定义如何管理受感染邮件:
  3. 若要在删除或隔离受感染邮件时通知收件人,请勾选删除或隔离病毒后向收件人发送通知。单击模板设置以自定义通知。
  4. 要标记受感染邮件,请选择将主题前缀添加到受病毒感染的邮件,指定在邮件主题上显示的文本。
  5. 单击应用以保存设置。

验证

您可启用认证机制来验证进站的电子邮件,减少垃圾邮件。启用此机制后,入站电子邮件会经历以下所有验证流程。如果用户打开的电子邮件未通过任何验证流程,则会出现一个警告对话框,提醒用户验证电子邮件源。

若要启用 SPF 验证:

  1. 勾选启用 SPF 验证可验证发件人身份并检测伪造的发件人地址。
  2. 如需要,勾选拒绝 SPF 软失败。验证结果为软失败的电子邮件将被拒绝。

若要启用 DKIM 验证:

  1. 勾选为入站电子邮件启用 DKIM 验证以在收到的电子邮件上检查有效的 DKIM 签名。DKIM 拒绝的电子邮件将会移到 Synology MailPlus 客户端的垃圾邮件文件夹中,当用户查看此类电子邮件时,将会出现警告。
  2. DKIM 验证的最短密钥长度下,从下拉菜单中选择一个值。DKIM 密钥长度小于设定值的电子邮件将会被拒绝。降低值将允许使用较短密钥的电子邮件通过验证。但是,我们建议设置较长的密钥长度,以使来自密钥较短的不太安全域的电子邮件无法通过验证。

若要启用 DKIM 签名并创建 DKIM 白名单:

  1. 进入,然后双击域。单击高级按钮。在 DKIM 区域中,可以启用 DKIM 签名,来自域的所有对应出站电子邮件都会使用 DKIM 进行签名。
  2. 进入安全性 > 验证 > DKIM,然后单击白名单按钮以指定白名单中的内部主机或子网。通过 Synology MailPlus、第三方邮件客户端和终端机从指定来源发送的对应出站电子邮件将带有 DKIM 签名。

若要启用 DMARC:

  1. 勾选启用 DMARC 可验证发件人的电子邮件域。DMARC 隔离的电子邮件将会移到 Synology MailPlus 客户端的垃圾邮件文件夹中,当用户查看此类电子邮件时,将会出现警告。
  2. 使用 TXT 记录更新您的 DNS 记录,这样您的出站电子邮件就能通过其他邮件服务器的 DMARC 验证。TXT 记录的添加方式如下:

内容扫描

您可配置系统按附件文件类型过滤电子邮件,并扫描邮件确定是否包含潜在危险内容。

若要按附件文件类型过滤电子邮件:

  1. 单击附件过滤器按钮。
  2. 单击创建以输入文件类型。含有所列文件类型附件的电子邮件将被拒绝。

注:

若要扫描电子邮件,查找危险内容:

  1. 请勾选启用危险内容扫描
  2. 勾选所需的复选框:
  3. 单击应用来保存设置。