Seguridad
En la página Seguridad puede activar los filtros de correo no deseado, realizar análisis con antivirus o crear listas blancas o negras para proteger su Synology MailPlus Server y sus clientes.
Antispam
Configure filtros de spam y autoaprendizaje para lograr una detección de correo no deseado precisa y flexible.
Para habilitar el motor antispam:
Edite la configuración general antispam para un control flexible del correo no deseado.
- Vaya a Antispam y marque Habilitar motor antispam.
- Haga clic en Configuración de actualizaciones para establecer un programa diario para descargar las reglas antispam más recientes. También puede hacer clic en Actualización manual para actualizar inmediatamente.
- En Control de correo electrónico no deseado, encontrará las siguientes opciones:
- Añadir lo siguiente al asunto del correo no deseado: añade el texto personalizado al asunto de los mensajes de correo no deseado para facilitar su identificación.
- Lista blanca automática: cuando cualquier usuario de MailPlus haya respondido a una dirección de correo electrónico externa, las puntuaciones de correo no deseado de dicha dirección se reducirán cuatro puntos.
- Encapsular el correo no deseado como un fichero adjunto: notifica el correo no deseado como un fichero adjunto encapsulado en un nuevo mensaje. Puede elegir Solo como texto sin formato para evitar errores web y scripts malintencionados.
- Especifique cuánto tiempo se deben conservar los mensajes de correo no deseado en Intervalos para eliminar el correo no deseado (días). Los mensajes de correo no deseado se eliminarán automáticamente después de los días especificados.
- Guarde la configuración para completar la configuración básica. Consulte la siguiente sección para crear reglas y filtros personalizados.
Para establecer opciones avanzadas de configuración de correo no deseado:
Cree filtros y defina reglas para personalizar su motor antispam.
- Vaya a Antispam.
- En Control de correo electrónico no deseado, haga clic en Filtro personalizado de correo no deseado para configurar los dos tipos de filtros siguientes:
- Filtro de direcciones: haga clic en Crear para añadir los filtros de correo no deseado o correo deseado según las direcciones de los remitentes y los destinatarios. Haga clic en Herramientas para importar o exportar reglas importantes para su uso.
- Filtro de archivos adjuntos: haga clic en Crear para agregar filtros de spam basados en los tipos de archivos adjuntos.
- Además, en Control de correo electrónico no deseado, haga clic en Avanzado para editar la siguiente configuración:
- Marcar como correo no deseado si la puntuación es mayor de: seleccione un umbral de puntuación de correo no deseado. Un mensaje que supere el umbral se marcará como correo no deseado.
- Reglas SpamAssassin: las reglas SpamAssassin son reglas de código abierto que ayuda a fijar como objetivo tipos de correo no deseado específicos. Haga clic en el botón para importar/exportar un archivo .cf que contenga sus reglas SpamAssassin.
- Filtro de palabras clave:
- Haga clic en Crear para especificar las palabras clave y las puntuaciones de correo no deseado correspondientes (una puntuación positiva para probabilidad de correo no deseado; una puntuación negativa para improbabilidad de correo no deseado).
- Marque la casilla de verificación de la columna Habilitar para habilitar o deshabilitar un filtro.
- Haga clic en Parámetro de grupo para agrupar varios filtros de palabras clave de forma que pueda habilitar o deshabilitar rápidamente un grupo de filtros como un todo.
- Seleccione el grupo en el menú desplegable Grupo para cambiar entre distintos grupos.
- No olvide hacer clic en el botón Guardar cada vez que realice cambios en un filtro o grupo.
- Guarde la configuración.
Para habilitar el aprendizaje de correo no deseado automático:
Entrene a su MailPlus Server para detectar mejor el correo no deseado con algoritmos especializados.
- Vaya a Antispam.
- En Control de correo electrónico no deseado, haga clic en Avanzado > Autoaprendizaje.
- Habilite Autoaprendizaje.
- Especifique la siguiente configuración de puntuación:
- Marcar como correo no deseado si la puntuación es mayor de: el umbral de correo no deseado establecido en la pestaña General se mostrará aquí.
- Aprender como correo no deseado si la puntuación es mayor de: establezca el umbral de correo no deseado para el autoaprendizaje.
- Aprender como correo deseado si la puntuación es menor de: establezca el umbral de correo deseado para el autoaprendizaje.
- Marque Habilitar notificaciones de correo no deseado para permitir a los usuarios cliente notificar correos no deseados y correos no deseados falsos de Synology MailPlus o un cliente de correo electrónico de terceros (p. ej., Microsoft Outlook).
- Reenviar correo no deseado a: introduzca una dirección de correo electrónico a la que se debe enviar el correo no deseado notificado.
- Reenviar correo no deseado falso a: introduzca una dirección de correo electrónico a la que se debe enviar el correo no deseado falso notificado.
- Haga clic en Correo no deseado notificado para comprobar todos los correos no deseados y correos no deseados falsos notificados, y adminístrelos de la siguiente manera:
- Ver: haga clic en esta opción para ver un mensaje notificado en texto sin formato.
- Aprender y Aprender todo: haga clic para preparar el sistema para que detecte mejor el correo no deseado.
- Eliminar: haga clic en esta opción para quitar un mensaje notificado de forma incorrecta identificado por un usuario cliente.
- Correo original: haga clic en esta opción para ver un mensaje notificado en texto sin formato y sus encabezados de correo electrónico.
- Marque Definir programa diario para memorizar correo no deseado notificado para programar las actividades de aprendizaje.
- Guarde la configuración.
Observación:
- para obtener una detección de correo no deseado precisa, habilite Lista blanca automática una vez que Autoaprendizaje haya estado habilitado durante un tiempo.
- Puede descargar reglas SpamAssassin en este sitio web.
- Para crear reglas SpamAssassin personalizadas, haga lo siguiente:
- Consulte este sitio web para crear sus reglas.
- Guarde las reglas como un archivo .cf para la importación.
- En el Filtro personalizado de correo no deseado, puede establecer las reglas mediante los siguientes patrones:
Patrones |
Destino |
admin@domain |
Cualquier mensaje procedente de la dirección de correo electrónico [admin@domain] |
admin@* |
Cualquier mensaje procedente de la cuenta [admin] |
dominio |
Cualquier mensaje procedente del dominio [domain] |
*.com |
Cualquier mensaje procedente del dominio terminado en [.com] |
ad*@* |
Cualquier mensaje procedente de la cuenta que empieza por [ad] |
- Introduzca los tipos de archivos con expresiones regulares sencillas. Por ejemplo, si introduce vb[es], se rechazarán los correos electrónicos que contengan los tipos de archivo vbe y vbs.
- Para ayudar a los usuarios cliente a notificar correos no deseados y correos no deseados falsos de un cliente de correo electrónico de terceros (p. ej., Microsoft Outlook), haga lo siguiente:
- Proporcióneles las direcciones de correo electrónico especificadas en Reenviar correo no deseado a y Reenviar correo no deseado falso a.
- Pídales que utilicen la función integrada de clientes para reenviar dichos mensajes como fichero adjunto a las direcciones proporcionadas. Si no se reenvían como ficheros adjuntos, los mensajes no llegan a MailPlus Server.
- MailPlus Server necesita que se notifiquen al menos 200 correos deseados o no deseados respectivamente para aplicar los resultados del aprendizaje automático a la detección de correo no deseado.
Para habilitar DNSBL:
DNSBL (lista negra basada en DNS) ayuda a filtrar los correos no deseados publicados a través del servicio de nombres de dominio de Internet (DNS) en base a las direcciones IP de ordenadores o redes.
- Vaya a Antispam.
- En DNSBL, marque Habilitar la protección postscreen frente a correo no deseado.
- Haga clic en Configuración de DNSBL para gestionar la lista de servidores.
- Haga clic en Crear. Introduzca un servidor DNSBL y la puntuación correspondiente.
- Haga clic en Configuración. Introduzca el Umbral de puntuación DNSBL para rechazar servicios cuando la puntuación total de un cliente de correo electrónico supere el valor especificado aquí.
- Guarde la configuración.
Para habilitar la función de lista gris:
Cuando haya un mensaje nuevo, el sistema comprobará si hay registros de la misma dirección IP, remitente o destinatario. Si no se encuentra ningún registro, el mensaje se considerará sospechoso y se enviará un mensaje de error a su remitente, solicitándole que vuelva a enviar el mensaje más tarde. Por lo general, los remitentes normales intentarán enviar los mensajes de nuevo más adelante, mientras que la mayoría de los remitentes de correo no deseado se limitarán a renunciar al envío. La función de lista gris bloquea el correo no deseado en función de las diferentes reacciones de los dos.
- Vaya a Antispam.
- En Lista gris, marque Activar la lista gris para mejorar la detección de correo no deseado y rechazar de forma temporal los correos entrantes sospechosos.
- Haga clic en Configuración de lista gris para aplicar diferentes acciones a mensajes de direcciones IP o dominios diferentes.
- Haga clic en Crear.
- Especifique los criterios de la regla:
- Origen: introduzca un rango IP como "192.168.0.0/24".
- Dominio: Introduzca un nombre de dominio como "ejemplo.com". El sistema consultará la información de DNS del remitente y comprobará si coincide con el nombre de dominio que aparece en la lista gris.
- Seleccione una acción:
- Lista negra: finaliza inmediatamente la conexión.
- Lista gris: devuelve un error temporal. Cuando el cliente de correo electrónico reenvía el mensaje una vez transcurrido el periodo de la lista gris, el mensaje se acepta y el cliente de correo electrónico se añade a la lista blanca para reconocerlo en el futuro.
- Lista blanca: acepta el mensaje inmediatamente.
- Haga clic en Configuración para editar la acción predeterminada y el período de tiempo de la lista gris.
- Guarde la configuración.
Observación:
- La función de lista gris puede provocar el retraso de la entrega de correos electrónicos.
- Una vez que el cliente de correo electrónico ha superado la prueba de la lista gris, todos sus mensajes se entregarán inmediatamente.
Antivirus
Ejecute un motor antivirus para escanear todos los mensajes entrantes y salientes en busca de posibles virus. Cuando se detecta un mensaje infectado, el sistema lo eliminará o pondrá en cuarentena, y enviará notificaciones a los destinatarios relacionados.
Para habilitar el motor antivirus:
- Vaya a Antivirus.
- Marque Habilitar motor antivirus.
- Seleccione uno de los siguientes motores antivirus:
- ClamAV: un motor antivirus gratuito y de código abierto.
- McAfee: un motor antivirus de pago que requiere Antivirus by McAfee (disponible en Centro de paquetes) para ejecutarlo en Synology NAS
- Haga clic en Configuración de actualizaciones para establecer un programa diario para actualizar las definiciones de virus. También puede hacer clic en Actualización manual para actualizar inmediatamente.
- Cuando se selecciona ClamAV como motor antivirus, tenga en cuenta las opciones adicionales que se muestran a continuación:
- Utilice la base de datos de Google Safe Browsing para detectar enlaces malintencionados en correos electrónicos
- Utilice bases de datos de terceros para descargar sus definiciones de virus
- Guarde la configuración.
Observación:
- Para garantizar el funcionamiento sin problemas de los motores de seguridad, recomendamos utilizar modelos de Synology NAS con al menos 2 GB de RAM.
- La ejecución del análisis del antivirus consumirá alrededor de 300 MB de RAM.
- El uso de la base de datos de Navegación segura de Google o cualquier otra base de datos de terceros para ClamAV puede exigir más memoria del sistema.
- Si necesita ajustar el motor de McAfee, inicie Antivirus by McAfee para editar la configuración correspondiente.
Para administrar mensajes infectados:
Cuando se detecte un mensaje infectado, el sistema reaccionará de acuerdo con las políticas definidas por el usuario.
- Vaya a Antivirus.
- Elija qué hacer con un mensaje infectado en el menú de Acción de antivirus:
- Eliminar correo: elimina el mensaje. El mensaje no se enviará al destinatario deseado.
- Guardar en cuarentena: mantiene el mensaje en cuarentena. El mensaje no se enviará al destinatario deseado. Haga clic en Lista de cuarentena en la parte inferior de la página para ver y administrar los mensajes en cuarentena.
- Entregar de todos modos: permite que el mensaje llegue al destinatario deseado.
- Para marcar los mensajes infectados, marque Agregar prefijo de asunto al correo infectado y especifique el texto que aparecerá en el asunto del mensaje.
- Para informar a los destinatarios de la eliminación o puesta en cuarentena de un mensaje infectado, marque Enviar notificaciones a los destinatarios tras eliminar o poner en cuarentena los virus. Haga clic en Configuración de la plantilla para definir el contenido de la notificación.
- Guarde la configuración.
Autenticación
Aplique mecanismos de autenticación para validar los correos electrónicos entrantes y reducir el correo no deseado. Con la autenticación habilitada, un correo electrónico entrante debe pasar por todos los procesos de verificación. Cuando el usuario abra un correo electrónico que no supere la verificación, aparecerá un mensaje de advertencia para recordarle el correo electrónico sospechoso.
Para habilitar la verificación SPF:
- Vaya a Autenticación.
- Marque Habilitar la verificación de SPF para verificar la identidad del remitente y detectar direcciones de remitentes falsificadas.
- Marque Rechazar error leve SPF para rechazar los mensajes de correo electrónico con resultados de verificación de error leve.
- Guarde la configuración.
Para habilitar la verificación DKIM:
- Vaya a Autenticación.
- Marque Habilitar la verificación DKIM para los correos entrantes para buscar una firma DKIM válida en los correos electrónicos entrantes. Los correos electrónicos rechazados por DKIM se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios abran estos correos electrónicos.
- En Longitud mínima de la clave de verificación de DKIM, seleccione un valor en el menú desplegable. Los correos electrónicos con claves DKIM más cortas que el valor establecido se rechazarán. Si se reduce el valor, los correos electrónicos con claves más cortas superarán la verificación. Por lo tanto, recomendamos configurar una longitud de clave más larga para que los correos electrónicos de dominios menos seguros con claves más cortas no superen la verificación.
- Guarde la configuración.
Para habilitar el inicio de sesión DKIM y crear la lista blanca de DKIM:
- Vaya a Dominio y haga doble clic en el dominio en uso.
- En la pestaña General, haga clic en Avanzado.
- Marque Habilitar el inicio de sesión DKIM para los correos salientes, de modo que todos los correos electrónicos del dominio lleven una firma DKIM.
- Vaya a Seguridad > Autenticación > DKIM y haga clic en Lista blanca para agregar un host interno o una subred a la lista blanca. Los mensajes de correo electrónico salientes enviados desde el origen especificado mediante Synology MailPlus, un cliente de correo electrónico de terceros o el terminal llevarán una firma de DKIM.
- Guarde la configuración.
Para habilitar DMARC:
- Vaya a Autenticación.
- Marque Habilitar DMARC para validar los dominios de correo electrónico del remitente. Los correos electrónicos que DMARC ponga en cuarentena se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios abran estos correos electrónicos.
- Actualice sus registros de DNS con un registro de TXT, de manera que sus correos electrónicos salientes sean capaces de superar la autenticación DMARC de otros servicios de correo electrónico. El registro TXT se debe añadir del siguiente modo:
- Nombre de registro de TXT: _dmarc.[su dominio]
[su dominio] se debe sustituir por su nombre de dominio. Ejemplo: _dmarc.example.com
- Valor de registro de TXT: v=DMARC1; p=[Política para el dominio]; pct=[% de los mensajes sujetos al filtrado]; rua=[Informe de los URI de los informes agregados]
Ejemplo: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com
Búsqueda de contenido
Configure el sistema para buscar los mensajes para identificar contenido potencialmente peligroso.
Para buscar contenido peligroso en correos electrónicos:
- Vaya a Búsqueda de contenido.
- Marque Habilitar la búsqueda de contenido peligroso.
- Habilite las opciones deseadas a continuación:
- Rechazar mensajes parciales: como no se puede buscar el contenido inadecuado ni los virus de manera apropiada en estos mensajes, se rechazarán para evitar posibles infecciones con virus.
- Rechazar cuerpos de mensajes externos: los mensajes cuyos cuerpos estén almacenados en algún otro lugar de Internet se rechazarán para evitar recuperar virus al descargar los cuerpos de los mensajes.
- Destacar el fraude de suplantación de identidad: las secciones que contengan fraude de suplantación de identidad potencial se destacarán para recordar el riesgo a los usuarios.
- Convertir HTML en texto sin formato: si hay mensajes HTML que contienen etiquetas peligrosas, se convertirán a texto sin formato para hacer que los mensajes sean inofensivos y permitir que los destinatarios puedan leer el contenido de texto.
- Elija una de las siguientes acciones para cada etiqueta:
- Rechazar: rechaza los mensajes que contengan la etiqueta correspondiente.
- Permitir: entrega los mensajes que contengan la etiqueta correspondiente.
- Inhabilitar etiquetas: entrega los mensajes que contengan la etiqueta correspondiente después de inhabilitar la etiqueta para que los destinatarios puedan ver el contenido.
- Guarde la configuración.