安全性
您可以在安全性頁面中啟動垃圾郵件過濾、防毒掃描、黑白名單規則來保護 Synology MailPlus Server 及其用戶。
垃圾郵件
Synology MailPlus Server 提供多種方式來掃瞄、封鎖垃圾郵件,並從回報的垃圾郵件中進行自動學習,讓偵測機制更加準確。
若要啟動 Anti-Spam 引擎:
- 前往垃圾郵件,勾選啟動 anti-spam 引擎。
- 按一下編輯 anti-spam 設定。
- 前往彈出視窗中的一般,訂定引擎內的垃圾郵件過濾規則:
- 分數高於此數字則標記為垃圾郵件:選擇一個垃圾郵件門檻分數。當郵件的累加總分超過此數值時,就會被標記為垃圾郵件。
- 在垃圾郵件主旨加入下列內容:勾選此選項來自訂會加入垃圾郵件主旨中的文字,方便辨識。
- 將垃圾郵件封裝為附件:
- 是:將垃圾郵件封裝為附件,寄送給收件人。
- 是,僅為純文字:以純文字方式回報垃圾郵件,可避免網路臭蟲及惡意指令碼。
- 自動白名單:勾選此選項後,Synology MailPlus 使用者回覆過的外部電子郵件位址會自動加入系統內部的白名單。
- SpamAssassin 規則:按一下來匯入 / 匯出含有 SpamAssassin 規則的 .cf 檔案。SpamAssassin 規則為開放來源的規則,專門針對特定類型的垃圾郵件。
- 自定垃圾郵件過濾:按一下來設定符合需求的垃圾郵件過濾器:
- 地址過濾:按一下新增來依據寄件者及收件者位址指定垃圾郵件 / 非垃圾郵件的過濾器。若要匯入或匯出相關規則,按一下工具。
- 關鍵字過濾:
- 新增:指定關鍵字及對應的垃圾郵件分數 (正值代表實際為垃圾郵件的可能性;負值代表實際為非垃圾郵件的可能性)。若垃圾郵件分數總和超過垃圾郵件門檻,該郵件會被標記為垃圾郵件。您可以勾選啟用欄位的核取方塊來啟動或停用過濾器。
- 編輯:編輯所選過濾器。
- 刪除:刪除所選過濾器。
- 儲存:每次您變更過濾器或群組設定後,必須按一下儲存按鈕。
- 群組設定:您可以建立多個群組以將關鍵字過濾分類,並勾選啟用欄位的核取方塊來啟動或停用群組。若要新增、編輯、刪除群組,請選擇群組並按一下工具列中的按鈕。
- 群組下拉式選單:新增過濾器前,必須先從下拉式選單中選取過濾器所屬的群組。
- 垃圾郵件清理週期 (日):在指定的天數過後,自動刪除垃圾郵件訊息。
- 自動更新 anti-spam 規則:勾選此選項來設定每日排程,下載最新反垃圾郵件規則。
- 按一下套用來儲存設定。
注意:
- 若要讓垃圾郵件偵測更加精準,請在自動學習啟動後過一段時間,再啟動自動白名單。
- 可從此網站下載特定的 SpamAssassin 規則。
- 若要建立自訂的 SpamAssassin 規則,請執行下列動作:
- 參考此網站來建立規則。
- 將規則儲存為 .cf 檔案來匯入。
- 您可以在自訂垃圾郵件過濾中,參考下方條件來設定規則:
指定條件 |
目標 |
admin@domain |
任何來自「admin@domain」地址的郵件 |
admin@* |
任何來自「admin」帳號的郵件 |
domain |
任何來自「domain」網域的郵件 |
*.com |
任何來自「.com」結尾的網域的郵件 |
ad*@* |
任何來自「ad」開頭的帳號的郵件 |
- Synology MailPlus Server 2.0.0 或以上版本的地址過濾規則格式與之前的版本不同,舊版中的黑白名單也合併為單一檔案。在使用者匯入舊版本的規則時,系統會判斷規則版本,並根據匯入的規則檔名判斷是黑名單或白名單,使用者需在匯入前檢查檔名是否正確。若系統無法辨別該規則是黑名單還是白名單,則會跳出一個視窗供使用者選擇。
若要啟動自動學習垃圾郵件功能:
Anti-Spam 引擎開始執行後,您可以利用特別打造的演算法來訓練 Synology MailPlus Server,讓垃圾郵件偵測更加精準。
- 前往垃圾郵件,按一下編輯 anti-spam 設定,再前往自動學習。
- 勾選自動學習。
- 指定下列垃圾郵件分數的設定:
- 分數高於此數字則標記為垃圾郵件:在一般所設定的垃圾郵件門檻會在此顯示。
- 若分數高於此數字則記為垃圾郵件:設定自動學習的垃圾郵件門檻。
- 若分數低於此數字則記為非垃圾郵件:設定自動學習的非垃圾郵件門檻。
- 勾選啟動垃圾郵件回報後,透過 Synology MailPlus 或第三方郵件用戶端 (例如:Microsoft Outlook),使用者可以回報垃圾郵件及被誤報為垃圾郵件的郵件:
- 轉寄垃圾郵件至:輸入電子郵件位址,回報的垃圾郵件將會轉寄到此位址。
- 轉寄誤報垃圾郵件至:輸入電子郵件位址,回報為被誤報為垃圾郵件的訊息將會轉寄到此位址。
- 按一下回報垃圾郵件來檢視所有回報的垃圾郵件及遭誤報為垃圾郵件的訊息,並依下列方式管理:
- 檢視:按一下來透過純文字格式檢視回報的訊息。
- 學習:按一下學習或全部學習來訓練系統的垃圾郵件偵測能力。
- 刪除:按一下來移除用戶端使用者錯誤回報的訊息。
- 信件原始檔:按一下來透過純文字格式檢視回報的訊息及其郵件標頭。
- 若要設定學習排程,勾選設定每日排程來學習回報的垃圾郵件並指定時間。
- 按一下確定來儲存設定。
注意:
- 若要讓第三方用戶端 (例如:Microsoft Outlook) 使用者能夠回報垃圾郵件及誤報為垃圾郵件的訊息,請執行下列動作:
- 提供轉寄垃圾郵件至及轉寄誤報垃圾郵件至指定的電子郵件位址給使用者,讓他們在回報時使用。
- 要求使用者透過用戶端軟體的內建功能,將訊息以附件方式回報至上述的電子郵件位址。若未以附件形式轉寄,Synology MailPlus Server 將無法成功接收訊息。
若要啟動 DNSBL:
DNSBL (DNS-based Blackhole List) 將會根據電腦或網路 IP 位址清單,阻擋透過網際網路網域名稱服務 (DNS) 散布的垃圾郵件。
- 勾選啟動 postscreen 防護機制來抵擋垃圾郵件。
- 按一下 DNSBL 設定來管理 DNSBL 伺服器清單。
- 按一下新增。輸入 DNSBL 伺服器及相對應的分數,再按一下確定。
- 按一下設定。輸入 DNSBL 分數門檻,再按一下確定。
- 完成設定後,當 DNSBL 伺服器將某一郵件用戶端視為垃圾郵件用戶端,即會取得對應的分數。當總分數超過門檻時,該郵件用戶端將被剔除。
- 按一下套用來儲存設定。
若要啟動灰名單功能:
灰名單是一種阻擋垃圾郵件的方式。灰名單功能會將暫時的錯誤回報給郵件用戶端。由於寄垃圾信的郵件用戶端不會對被退信的伺服器連續嘗試寄送垃圾郵件,灰名單功能利用這個特性,對於第一次連線的郵件用戶端,會回傳暫時性錯誤,阻檔垃圾信件的寄送。而一般的郵件用戶端,過一段時間後會再次嘗試寄送,此時就不會被灰名單功能阻擋。如此一來,非垃圾郵件的訊息即可正常送達。
- 勾選啟動灰名單,暫時阻擋可疑信件以加強垃圾郵件偵測。
- 若要對不同的 IP / 網域做不同行為時,請按一下灰名單規則來進行細部設定。
- 按一下新增。
- 為規則指定條件,例如:
- 設定 IP 範圍 「192.168.0.0/24」的郵件用戶端為目標。
- 設定網域 「example.com」的郵件用戶端為目標。系統會透過寄件人的 DNS 伺服器查詢網域資訊,檢查其是否符合灰名單上設定的網域。
- 選擇一個動作:
- 黑名單:直接剔除該連線。
- 灰名單:回傳暫時性錯誤。當郵件用戶端在所設定的灰名單時間結束後再度連線時,才會接受郵件並將該郵件用戶端加到白名單。
- 白名單:直接接收該郵件。
- 按一下確定。
- 若要修改預設行為及灰名單時間,請按一下設定來編輯設定。
- 按一下套用。
注意:
- 灰名單功能可能會使得部分郵件無法即時送達。郵件用戶端通過灰名單測試後,該郵件用戶端的郵件都可以即時接收。
防毒
您可以執行防毒引擎來掃描所有收到及寄出的郵件,檢查是否含有病毒。發現訊息遭到感染時,系統將會刪除 / 隔離該訊息,並寄送通知訊息給有關收件者。
若要啟動防毒引擎:
- 前往安全性 > 防毒 > 防毒。
- 勾選啟動防毒引擎。
- 前往選擇引擎來選取防毒引擎:
- ClamAV:免費的開放原始碼防毒引擎
- McAfee:須搭配在 Synology NAS 上執行的 Antivirus by McAfee 套件 (可在套件中心購買)
- 選取 ClamAV 作為防毒引擎後,可考慮使用下列相關選項:
- 使用 Google SafeBrowsing 資料庫:系統將會使用 Google SafeBrowsing 資料庫來偵測郵件中的惡意連結。
- 使用其他第三方資料庫:系統將會從第三方網站下載病毒定義檔來提升病毒偵測的準確度。
- 自動更新病毒定義檔:選取此選項來依照設定的每日排程,更新病毒定義檔。
- 按一下套用來儲存設定。
注意:
- 僅有具備 512 MB 或更多記憶體的機種能夠自動更新病毒定義檔。
- 執行防毒掃瞄將會使用大約 300 MB 的記憶體。
- 使用 ClamAV,再搭配使用 Google SafeBrowsing 資料庫或第三方資料庫可能會需要更多系統記憶體。
- 若要調整 McAfee 防毒引擎,前往 Antivirus by McAfee 套件來更改相關設定。
若要管理遭到感染的訊息:
偵測到遭受感染的訊息時,系統便會依據自訂的處理方式採取行動。
- 前往安全性 > 防毒 > 動作。
- 前往病毒處理行動來訂定如何管理遭受感染的訊息:
- 刪除信件:受到感染的郵件將被刪除,不會抵達原訂的收件人位址。
- 儲存至隔離區:受到感染的郵件將被隔離,不會抵達原訂的收件人位址。按一下隔離清單來檢視及管理受到隔離的訊息。
- 照常傳送:受到感染的郵件將被允許通過,抵達原訂的收件人位址。
- 若要通知收件人有感染郵件被刪除或隔離時,勾選刪除或隔離病毒後,寄送通知訊息給收件人。按一下範本設定來自訂通知訊息。
- 若要標記受到感染的訊息,選取為感染郵件加上標題前置文字,再指定要出現在主旨的文字。
- 按一下套用來儲存設定。
認證
您可以啟動認證機制來驗證所收到的電子郵件,減少垃圾郵件。認證機制啟動時,接收的郵件需要通過下列所有驗證,若使用者瀏覽的郵件未通過任何一項,將會出現警示視窗提醒使用者應謹慎處理該郵件,並確認郵件來源是否正確。
若要啟動 SPF 驗證:
- 勾選啟動 SPF 驗證來驗證寄件人的身份並偵測偽造的寄件人信箱。
- 若有必要,勾選拒絕 SPF softfail。驗證結果為 softfail 的電子郵件將會被拒絕。
若要啟動 DKIM 驗證:
- 勾選針對接收的郵件啟動 DKIM 驗證來檢查接收的郵件內是否具有有效的 DKIM 簽章。被 DKIM 拒絕的郵件將被移至 Synology MailPlus 用戶端的垃圾郵件匣,當使用者檢視該郵件時,會出現警告。
- 在通過 DKIM 驗證的金鑰長度需大於此字數,從下拉式選單中選擇一個數值。若郵件的 DKIM 金鑰長度短於此數值,將會被拒絕。若降低此數值,擁有較短金鑰的郵件將被允許通過驗證。我們建議設定較長的金鑰長度,如此一來,來自較不安全的網域及擁有較短金鑰的郵件將無法通過驗證。
若要啟動 DKIM 簽署及新增 DKIM 白名單:
- 前往網域,在網域上按兩下。按一下進階設定按鈕。在 DKIM 區塊啟動 DKIM 簽署後,所有從該網域寄出的電子郵件皆會加上 DKIM 簽章。
- 前往安全性 > 認證 > DKIM,按一下白名單按鈕來指定內部主機或子網路,該網域透過 Synology MailPlus、第三方郵件用戶端、終端機從指定來源寄出的電子郵件將會帶有 DKIM 簽章。
若要啟動 DMARC:
- 勾選啟動 DMARC 來驗證寄件人的電子郵件網域。被 DMARC 隔離的郵件將被移至 Synology MailPlus 用戶端的垃圾郵件匣,當使用者檢視該郵件時,會出現警告。
- 使用 TXT 紀錄來更新您的 DNS 紀錄,讓您所寄出的電子郵件能夠通過其他郵件伺服器的 DMARC 認證。新增 TXT 紀錄方式如下:
- TXT 記錄名稱:dmarc.[您的網域]
([您的網域] 應替換為您的網域名稱。例如:_dmarc.example.com)
- TXT 紀錄值:v=DMARC1; p=[網域政策]; pct=[需篩選的郵件百分比]; rua=[回報彙整報告的 URI]
(例如:v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
內容掃描
您可以讓系統依附件檔案類型來過濾電子郵件,並掃描訊息是否含有潛在的危險內容。
若要依附件檔案類型來過濾電子郵件:
- 按一下附件過濾器按鈕。
- 按一下新增來輸入檔案類型。若電子郵件含有所列檔案類型的附件,該郵件將會被拒絕。
注意:
- 請使用簡易正規表示法來輸入檔案類型。例如:若您輸入 vb[es],則 vbe 與 vbs 檔案類型皆會被拒絕。
若要掃描電子郵件中的危險內容:
- 勾選啟動危險內容掃描。
- 勾選想使用的核取方塊:
- 拒絕不完整訊息:由於系統無法正常掃描不完整的訊息是否含有病毒及不適當的內容,會將其拒絕以避免可能的病毒感染。
- 拒絕外部郵件內容:系統會拒絕將內容儲存在網路上其他地方的訊息,以避免從外部網站下載訊息內容時,遭該網站的病毒感染。
- 強調釣魚詐騙區塊:系統會強調訊息中包含潛在釣魚詐騙的區塊。
- 將 HTML 轉換為純文字:若 HTML 訊息包含危險標籤,系統會將 HTML 轉為純文字來讓其變得無害,且您仍能閱讀文字內容。
- 拒絕:拒絕包含對應標籤的訊息。
- 允許:允許包含對應標籤的訊息。
- 使標籤失效:允許包含對應標籤的訊息,但使標籤失效來讓使用者仍可閱讀其文字內容。
- 按一下套用來儲存設定。