Sicurezza
Nella pagina Sicurezza, è possibile abilitare i filtri spam, la scansione anti-virus o le regole degli elenchi di bloccati e consentiti, per proteggere Synology MailPlus Server e i relativi client.
Spam
Synology MailPlus Server fornisce varie strategie per la scansione e il blocco di spam e consente l'auto-apprendimento dagli spam riportati per un migliore rilevamento.
Per abilitare il motore anti-spam:
- Andare su Spam e spuntare Abilita motore anti-spam.
- Fare clic su Modifica impostazioni anti-spam.
- Andare su Generale nella finestra a comparsa per definire le regole di filtro spam per il motore:
- Contrassegna come spam se il punteggio è più alto di: selezionare una soglia di punteggio spam. Un messaggio che supera la soglia viene contrassegnato come spam.
- Aggiungi a oggetti spam: spuntare per specificare il testo personalizzato da aggiungere all'oggetto dei messaggi spam per l'identificazione.
- Incapsula spam come allegato:
- Sì: riportare lo spam come allegato integrato in un nuovo messaggio.
- Sì, come solo testo: riportare lo spam solo come testo per evitare bug di Web e script pericolosi.
- Whitelist automatico: spuntare per aggiungere automaticamente indirizzi e-mail esterni con cui rispondere agli utenti Synology MailPlus in un elenco di consentiti interno al sistema.
- Regole SpamAssassin: fare clic per importare/esportare un file .cf contenente le regole SpamAssassin. Le regole SpamAssassin sono regole open-source indirizzate a specifici tipi di spam.
- Personalizza filtro spam: fare clic per configurare filtri spam in base alle specifiche esigenze:
- Filtro indirizzo: fare clic su Crea per specificare filtri spam/non-spam in base agli indirizzi di mittenti e destinatari. Per importare o esportare regole rilevanti da usare, fare clic su Strumenti.
- Filtro parola chiave:
- Crea: specificare le parole chiave e i punteggi spam corrispondenti (punteggio positivo per spam probabili; punteggio negativo per spam improbabili). Un messaggio sarà contrassegnato come spam quando il punteggio totale di parole chiave supera la soglia spam. È possibile abilitare o disabilitare un filtro facendo clic sulla casella di controllo nel campo Abilita.
- Modifica: Modificare il filtro selezionato.
- Elimina: Eliminare il filtro selezionato.
- Salva: fare clic sul pulsante Salva ogni volta che si apportano modifiche a un filtro o un gruppo.
- Impostazione gruppo: è possibile configurare più gruppi per classificare i filtri di parole chiave e abilitare o disabilitare un gruppo facendo clic sulla casella di controllo nel campo Abilita. Per creare, modificare o eliminare un gruppo, selezionare il gruppo e fare clic sui pulsanti nella barra degli strumenti.
- Menu a discesa gruppo: prima di creare un filtro, è necessario selezionare il gruppo a cui appartiene il filtro dal menu a discesa.
- Cancella intervallo spam (giorni): i messaggi spam saranno eliminati automaticamente dopo i giorni specificati.
- Regole anti-spam di aggiornamento automatico: spuntare per impostare una programmazione giornaliera per scaricare le ultime regole anti-spam.
- Fare clic su Applica per salvare le impostazioni.
Nota:
- Per un rilevamento spam preciso, abilitare Whitelist automatico dopo avere abilitato Apprendimento automatico per un certo periodo di tempo.
- È possibile scaricare regole SpamAssassin specifiche in questo sito Web.
- Per creare regole SpamAssassin personalizzate, procedere come segue:
- Per la creazione delle regole, consultare questo sito Web.
- Salvare le regole come file .cf per l'importazione.
- In Personalizza filtro spam, è possibile impostare le regole con criteri, come descritto di seguito:
Criteri specificati |
Target |
admin@domain |
Tutti i messaggi dall'indirizzo e-mail [admin@domain] |
admin@* |
Tutti i messaggi dall'account [admin] saranno evidenziati |
domain |
Tutti i messaggi dal dominio [domain] |
*.com |
Tutti i messaggi dal dominio terminante con [.com] |
ad*@* |
Tutti i messaggi dell'account che inizia con [ad] |
- I formati filtro degli indirizzi personalizzati di Synology MailPlus Server 2.0.0, e versioni successive, non sono uguali a quelli delle versioni precedenti. L'elenco consentiti e l'elenco bloccati delle versioni precedenti sono uniti in un file singolo. Quando si importano le versioni precedenti di regole, il sistema determinerà la versione delle regole e stabilirà se è per la whitelist o la blacklist in base al nome file delle regole importate. Prima di importare il file, gli utenti dovranno controllare il nome file. Se il sistema non è in grado di stabilire se le regole appartengono alla blacklist o alla whitelist, verrà visualizzata una finestra di popup che chiede agli utenti di decidere.
Per abilitare l'apprendimento spam automatico:
Dopo l'avvio dell'esecuzione del motore anti-spam, è possibile indirizzare Synology MailPlus Server a un migliore rilevamento dello spam con algoritmi specializzati.
- Andare su Spam, fare clic su Modifica impostazione antispam e andare su Apprendimento auto.
- Spuntare Apprendimento auto.
- Specificare le seguenti impostazioni di punteggio spam:
- Contrassegna come spam se il punteggio è più alto di: qui è visualizzata la soglia di spam impostata in Generale.
- Contrassegna come spam se il punteggio è più alto di: impostare la soglia spam per l'apprendimento automatico.
- Contrassegna come non spam se il punteggio è più basso di: impostare la soglia non-spam per l'apprendimento automatico.
- Spuntare Abilita report spam per consentire agli utenti client di riportare spam e falsi spam utilizzando Synology MailPlus o un client di post di terzi (es. Microsoft Outlook):
- Inoltra spam a: inserire un indirizzo e-mail a cui verrà inoltrato lo spam.
- Inoltra spam falso a: inserire un indirizzo e-mail a cui verrà inoltrato lo spam falso.
- Fare clic su Spam riportato per visualizzare tutti gli spam e gli spam falsi riportati e gestirli come segue:
- Visualizza: fare clic per visualizzare un messaggio riportato in testo piano.
- Apprendi: fare clic su Apprendi o Apprendi tutto per istruire il sistema sul rilevamento spam.
- Elimina: fare clic per rimuovere un messaggio identificato erroneamente da un utente client.
- Mail originale: fare clic per visualizzare un messaggio riportato in testo piano e le relative intestazioni di posta.
- Per impostare una programmazione di apprendimento, spuntare Imposta pianificazione quotidiana per spam identificati e specificare l'ora.
- Fare clic su OK per salvare le impostazioni.
Nota:
- per aiutare gli utenti client a riportare spam e falsi spam da un client di posta di terzi (es. Microsoft Outlook), procedere come segue:
- Fornire loro gli indirizzi e-mail specificati in Inoltra spam a e Inoltra spam falso a per il report.
- Chiedere agli utenti di utilizzare la funzione integrata dal client per inoltrare questi messaggi come allegati agli indirizzi email forniti. Se non sono inoltrati come allegati, i messaggi non raggiungeranno correttamente Synology MailPlus Server.
Per abilitare DNSBL:
DNSBL (DNS-based Blackhole List, Elenco blackhole basato su DNS) filtrerà lo spam pubblicato tramite il servizio Nome dominio Internet (DNS) in base all'elenco di indirizzi IP dei computer o reti.
- Spuntare Abilita protezione postscreen contro spam.
- Fare clic su Impostazioni DNSBL per gestire l'elenco DNSBL.
- Fare clic su Crea. Immettere un server DNSBL e il punteggio corrispondente, quindi fare clic su OK.
- Fare clic su Impostazioni. Inserire la soglia di punteggio DNSBL e fare clic su OK.
- Dopo quest'operazione, quando un server DNSBL identifica un client mail come client mail spam, acquisirà il punteggio corrispondente. Quando il punteggio totale supera la soglia, il cliente mail verrà rimosso.
- Fare clic su Applica per salvare le impostazioni.
Per abilitare la funzione greylist:
Greylist è un meccanismo che consente di bloccare le e-mail spam. La funzione greylist restituirà un errore temporaneo ai client di posta. La maggior parte dei client di posta spam non tenta di inviare continuamente spam ai server, quindi dopo il rifiuto dell'invio, la consegna spam sarà bloccata. I client di posta non spam, tuttavia, tenteranno di consegnare la posta successivamente e, questa volta, non saranno bloccati dalla funzione greylist. In questo modo, le e-mail non-spam potranno essere consegnate normalmente.
- Selezionare Abilitare greylist per migliorare il rilevamento di spam respingendo temporaneamente messaggi di posta in entrata sospetti.
- Per eseguire azioni differenti per IP/domini differenti, fare clic su Impostazioni greylist per ridefinire le impostazioni.
- Fare clic su Crea.
- Specificare i criteri delle regole, ad esempio:
- Specificare un intervallo IP "192.168.0.0/24" come destinazione.
- Specificare un dominio 'example.com' come destinazione. Il sistema controllerà le informazioni di dominio attraverso il DNS Server del mittente, per controllare se corrisponde al dominio impostato nella greylist.
- Selezionare un'azione:
- Blacklist: termina immediatamente la connessione.
- Greylist: riporta un errore temporaneo. Quando il client di posta re-invia il messaggio dopo il periodo di tempo della greylist, il messaggio verrà accettato e il client di posta verrà aggiunto alla whitelist.
- Whitelist: accettare immediatamente il messaggio.
- Fare clic su OK.
- Per modificare l'azione predefinita e il periodo di tempo della greylist, fare clic sulle Impostazioni per modificarle.
- Fare clic su Applica.
Nota:
- la funzione greylist potrebbe causare il ritardo di consegna di alcune e-mail. Dopo che il client di posta supera il test greylist, tutti i relativi messaggi saranno consegnati immediatamente.
Antivirus
Eseguire un antivirus per effettuare la scansione di tutti i messaggi in ingresso e in uscita in relazione ai virus. Quando viene rilevato un messaggio infettato, il sistema elimina/mette in quarantena il massaggio e invia le notifiche ai destinatari interessati.
Per abilitare il motore antivirus:
- Andare su Sicurezza > Antivirus > Antivirus.
- Spuntare Abilita motore anti-virus.
- Andare su Seleziona motore per selezionare un motore antivirus:
- ClamAV: motore antivirus open-source e gratuito
- McAfee: motore antivirus che richiede l'esecuzione del pacchetto Antivirus by McAfee (acquistabile su Centro pacchetti) in Synology NAS
- Quando ClamAV viene selezionato come motore antivirus, considerare le seguenti opzioni:
- Usare il database Google SafeBrowsing: il sistema userà il database Google SafeBrowsing per rilevare link pericolosi nelle mail.
- Usare un altro database di terzi: il sistema scaricherà le definizioni virus da siti Web di terzi per migliorare la precisione di rilevamento dei virus.
- Aggiornamento automatico definizioni virus: selezionare per aggiornare le definizioni di virus mediante la programmazione giornaliera.
- Fare clic su Applica per salvare le impostazioni.
Nota:
- solo i modelli con 512 MB o più di RAM consentono l'aggiornamento automatico delle definizioni di virus.
- L'esecuzione della scansione antivirus consumerà circa 300 MB di RAM.
- L'uso del database Google SafeBrowsing o di database di terzi per ClamAV potrebbe necessitare di più memoria di sistema.
- Per sintonizzare il motore antivirus McAfee, andare sul pacchetto Antivirus by McAfee per modificare le impostazioni rilevanti.
Per gestire messaggi infetti:
Se vengono rilevati dei messaggi infetti, il sistema risponde in base ai criteri di azione personalizzati.
- Andare su Sicurezza > Antivirus > Azioni.
- Andare su Azione antivirus per stabilire come gestire un messaggio infetto:
- Elimina mail: il messaggio infetto sarà eliminato senza raggiungere i destinatari previsti.
- Salva in quarantena: il messaggio infetto sarà messo in quarantena senza raggiungere i destinatari previsti. Fare clic su Elenco quarantena per visualizzare e gestire i messaggi in quarantena.
- Consegna comunque: il messaggio infetto potrà raggiungere i destinatari previsti.
- Per comunicare ai destinatari la presenza di un messaggio infetto, dopo che è stato eliminato o messo in quarantena, spuntare Inviare notifiche a destinatari dopo l'eliminazione o la quarantena dei virus. Fare clic su Impostazioni modello per personalizzare le notifiche.
- Per contrassegnare i messaggi infetti, selezionare Aggiungi prefisso oggetto a mail infetta e specificare il testo che apparirà negli oggetti.
- Fare clic su Applica per salvare le impostazioni.
Autenticazione
È possibile abilitare il meccanismo di autenticazione per convalidare le e-mail in entrata e ridurre gli spam. Quando questo meccanismo è abilitato, le e-mail in entrata saranno sottoposte a tutti i seguenti processi di verifica. Se l'utente apre un'e-mail che non supera alcun processo di verifica, verrà visualizzata una finestra di avvertenza che ricorderà all'utente di verificare l'origine dell'e-mail.
Per abilitare la verifica SPF:
- Spuntare Abilita verifica SPF per verificare l'identità del mittente e rilevare indirizzi di mittenti manomessi.
- Se necessario, spuntare Reject SPF softfail (Rifiuta softfail SPF). Le e-mail il cui risultato di verifica è softfail verranno respinte.
Per abilitare la verifica DKIM:
- Spuntare Abilita verifica DKIM su e-mail in entrata per verificare la presenza di una firma DKIM valida nelle e-mail in entrata. Le e-mail rifiutate da DKIM saranno spostate nella cartella Spam di Synology MailPlus client e apparirà un avviso quando gli utenti visualizzano queste e-mail.
- In Lunghezza minima chiave per la verifica DKIM, selezionare un valore dal menu a discesa. Le e-mail con chiavi DKIM più corte del valore impostato saranno rifiutate. L'abbassamento dei valori consentirà alle e-mail con chiavi più corte di superare la verifica. Tuttavia, si consiglia di impostare una lunghezza di chiave maggiore in modo che le e-mail provenienti da domini meno sicuri, con chiavi più corte, non superino le verifiche.
Per abilitare la firma DKIM e per creare l'elenco consentiti DKIM:
- Andare su Domain e fare doppio clic sul dominio. Fare clic sul pulsante Avanzate. Andare alla sezione DKIM per abilitare la firma DKIM, tutte le e-mail in uscita corrispondenti dal dominio saranno firmate con DKIM.
- Andare su Sicurezza > Autenticazione > DKIM e fare clic sul pulsante Whitelist per specificare un host interno o una subnet nell'elenco consentiti. Le e-mail in uscita corrispondenti e inviate dall'origine specificata tramite Synology MailPlus, i client di posta di terzi e il terminale eseguiranno una firma DKIM.
Per abilitare DMARC:
- Spuntare Abilita DMARC per convalidare i domini e-mail dei mittenti. Le e-mail sottoposte a quarantena da DMARC saranno spostate nella cartella Spam di Synology MailPlus Client e apparirà un avviso quando gli utenti visualizzano queste e-mail.
- Aggiornare i record DNS utilizzando un record TXT; in questo modo le e-mail in uscita saranno in grado di superare l'autenticazione DMARC degli altri server e-mail. Il record TXT deve essere aggiunto come segue:
- Nome record TXT: _dmarc.[dominio dell'utente]
([dominio dell'utente] deve essere sostituito con il nome del dominio. Esempio: _dmarc.example.com)
- TXT record value: v=DMARC1; p=[Criterio per il dominio]; pct=[% di messaggi subordinati al filtro]; rua=[Reporting URI dei report aggregati]
(Esempio: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Scansione contenuto
È possibile configurare il sistema per filtrare le e-mail in base ai tipi di file allegati e scansionare i messaggi per individuare contenuti potenzialmente pericolosi.
Per filtrare le e-mail in base ai tipi di file di allegato:
- Fare clic sul pulsante Filtro allegato.
- Fare clic su Crea per inserire i tipi di file. Le e-mail contenenti allegati dei tipi di file allegati verranno respinte.
Nota:
- inserire i tipi di file utilizzando semplici espressioni regolari. Ad esempio, se si inserisce vb[es], le e-mail contenenti i tipi di file vbe e vbs saranno respinte.
Per scansionare le e-mail per contenuto pericoloso:
- Mettere il segno di spunta su Abilita scansione contenuto pericoloso.
- Spuntare le caselle desiderate:
- Respingi messaggi parziali: Poiché questi messaggi non possono essere scansionati correttamente per virus e contenuto inappropriato, essi saranno respinti per evitare potenziali infezioni da virus.
- Respingi corpi messaggi esterni: i messaggi con corpi memorizzati altrove su Internet saranno respinti per evitare la diffusione di virus da altri siti Internet quando si scarica il corpo del messaggio.
- Evidenzia frode phishing: Le sezioni che contengono potenziale frode phishing saranno evidenziate nei messaggi.
- Converti HTML in testo piano: Se i messaggi HTML contengono tag pericolose, essi saranno convertiti in testo piano per rendere l'HTML innocuo, mentre si continuerà a consentire la lettura del contenuto di testo.
- Respingi: respinge i messaggi che contengono tag corrispondenti.
- Consenti: consente tag corrispondenti nei messaggi.
- Rendi tag inefficaci: consente tag corrispondenti nei messaggi, ma le rende inefficaci in modo che gli utenti possano ancora vedere il contenuto di testo.
- Fare clic su Applica per salvare le impostazioni.