Beveiliging
Op de pagina Beveiliging kunt spamfilters, antivirusscans of regels voor de zwarte en witte lijst inschakelen om uw Synology MailPlus Server en clients te beveiligen.
Antispam
Stel spamfilters in en configureer automatisch leren om nauwkeurige en flexibele spamdetectie te bereiken.
De antispamengine inschakelen:
Bewerk de algemene antispam-instellingen voor flexibel spambeheer.
- Ga naar Antispam en schakel het selectievakje Antispamengine inschakelen in.
- Klik op Instellingen bijwerken om een dagelijks schema in te stellen voor het downloaden van de nieuwste antispamregels. U kunt ook op Handmatige update klikken om onmiddellijk bij te werken.
- In Spambeheer vindt u de volgende opties:
- Het volgende toevoegen aan spam-onderwerpen: Voegt de aangepaste tekst toe aan het onderwerp van spamberichten voor gemakkelijke identificatie.
- Automatische witte lijst: Wanneer MailPlus-gebruikers ooit op een extern e-mailadres hebben gereageerd, zullen de spamscores van e-mails vanaf dat adres met vier punten afnemen.
- Spam als bijlage inkapselen: Rapporteert spam als ingekapselde bijlage in een nieuw bericht. U kunt Alleen als tekst zonder opmaak kiezen om webbugs en kwaadaardige scripts te vermijden.
- Specificeer hoe lang spamberichten bewaard moeten blijven in het Interval spam verwijderen (dagen). Spamberichten worden automatisch verwijderd na het gespecificeerd aantal dagen.
- Sla de instellingen op om de basisconfiguratie te voltooien. Raadpleeg het volgende gedeelte om aangepaste regels en filters te maken.
Geavanceerde antispam-instellingen configureren:
Maak filters en definieer regels om uw antispamengine aan te passen.
- Ga naar Antispam.
- Klik onder Spambeheer op Aangepast spamfilter om de volgende twee soorten filters in te stellen:
- Adresfilter: Klik op Maken om spam- of non-spamfilters in te stellen gebaseerd op adressen van afzenders en ontvangers. Klik op Tools om relevante regels te importeren of te exporteren.
- Bijlagefilter: Klik op Maken om spamfilters toe te voegen op basis van bestandstypen van bijlagen.
- Klik ook onder Spambeheer op Geavanceerd om de volgende instellingen te bewerken:
- Markeren als spam als score hoger is dan: Selecteer een drempelwaarde voor spam. Een bericht dat de drempelwaarde overschrijdt wordt als spam gemarkeerd.
- SpamAssassin-regels: SpamAssassin-regels zijn open-source regels die helpen bij het richten op specifieke soorten spam. Klik op de knop om een .cf-bestand met uw SpamAssassin-regels te importeren of exporteren.
- Trefwoordfilter:
- Klik op Maken om trefwoorden en bijbehorende spamscores in te voeren (een positieve score voor waarschijnlijke spamberichten; een negatieve score voor onwaarschijnlijke spamberichten).
- Schakel het selectievakje in de kolom Inschakelen in om een filter in of uit te schakelen.
- Klik op Groepsinstellingen om meerdere trefwoordfilters te groeperen, zodat u snel een groep filters als geheel kunt in- of uitschakelen.
- Selecteer de groep in het vervolgkeuzemenu Groep om tussen verschillende groepen te schakelen.
- Vergeet niet om elke keer dat u wijzigingen aanbrengt in een filter of een groep, op Opslaan te klikken.
- Sla de instellingen op.
Automatisch leren van spam inschakelen:
Train uw MailPlus Server om spam beter te detecteren met gespecialiseerde algoritmen.
- Ga naar Antispam.
- Klik onder Spambeheer op Geavanceerd > Automatisch leren.
- Schakel Automatisch leren in.
- Specificeer de volgende score-instellingen:
- Markeren als spam als score hoger is dan: Hier wordt de in het tabblad Algemeen ingestelde drempelwaarde voor spam weergegeven.
- Als spam beschouwen als score hoger is dan: Stel de drempelwaarde voor spam in voor automatisch leren.
- Niet als spam beschouwen als de score lager is dan: Stel de drempelwaarde voor non-spam in voor automatisch leren.
- Schakel het selectievakje Spamrapportage inschakelen in om clientgebruikers toe te staan spam en valse spam te rapporteren vanuit Synology MailPlus of een e-mailclient van derden (bijv.Microsoft Outlook).
- Spamberichten doorsturen naar: Voer een e-mailadres in waar het gerapporteerde spambericht naartoe moet worden gestuurd.
- Valse spamberichten doorsturen naar: Voer een e-mailadres in waar het gerapporteerde valse spambericht naartoe moet worden gestuurd.
- Klik op Gerapporteerd spambericht om alle gerapporteerde spamberichten en valse spamberichten te controleren en als volgt te beheren:
- Weergeven: Klik om een gerapporteerd spambericht in tekst zonder opmaak te bekijken.
- Leren en Alles leren: Klik om het systeem te trainen voor betere spamdetectie.
- Verwijderen: Klik om een onjuist geïdentificeerd en gerapporteerd bericht door een clientgebruiker te verwijderen.
- Origineel e-mailbericht: Klik om een gerapporteerd bericht in tekst zonder opmaak en met e-mailkoptekst te bekijken.
- Vink Dagelijks schema instellen voor leren van gerapporteerde spam aan om de leeractiviteiten te plannen.
- Sla de instellingen op.
Opmerking:
- voor nauwkeurige spamdetectie, schakelt u Automatische witte lijst in nadat Automatisch leren al enige tijd is ingeschakeld.
- SpamAssassin-regels kunt u downloaden van deze website.
- Ga als volgt te werk om aangepaste SpamAssassin-regels te maken:
- Raadpleeg deze website voor het maken van regels.
- Sla de regels op als .cf-bestanden voor importeren.
- In het Aangepaste spamfilter kunt u de regels instellen met behulp van de volgende patronen:
Patronen |
Doelen |
admin@domain |
alle berichten van het e-mailadres [admin@domain] |
admin@* |
alle berichten van het account [admin] |
domain |
alle berichten van het domein [domain] |
*.com |
alle berichten van domeinen die eindigen op [.com] |
ad*@* |
alle berichten van het account beginnend met [ad] |
- voer de bestandstypes in die reguliere expressies gebruiken. Voert u bijvoorbeeld het bestandstype vb[es] in dan worden e-mailberichten van de bestandstypes vbe en vbs geweigerd.
- Ga als volgt te werk om clientgebruikers te helpen bij het rapporteren van spamberichten en valse spamberichten van e-mailclients van derden (bijv. Microsoft Outlook):
- Verstrek hen de ingevoerde e-mailadressen bij Spamberichten doorsturen naar en Valse spamberichten doorsturen naar.
- Verzoek hen om de ingebouwde clientfunctie te gebruiken om dergelijke berichten als bijlage door te sturen naar de verstrekte e-mailadressen. Indien ze niet als bijlage worden doorgestuurd zullen de berichten de MailPlus Server niet bereiken.
- MailPlus Server heeft minstens 200 gerapporteerde spam- en non-spamberichten nodig om de resultaten van automatisch leren toe te passen op spamdetectie.
DNSBL inschakelen:
DNSBL (DNS-based Blackhole List) helpt spam eruit te halen die gepubliceerd werd via de Internet Domain Name Service (DNS) op basis van een lijst IP-adressen van computers of netwerken.
- Ga naar Antispam.
- Schakel onder DNSBL het selectievakje Postscreen-bescherming tegen spam inschakelen in.
- Klik op DNSBL-instellingen om de serverlijst te beheren.
- Klik op Maken. Voer een DNSBL-server en de desbetreffende score in.
- Klik op Instellingen. Voer de DNSBL-drempelwaarde in om services te weigeren wanneer de totale score van een e-mailclient de hier opgegeven waarde overschrijdt.
- Sla de instellingen op.
De grijze lijst-functie inschakelen:
Bij elk nieuw bericht, controleert het systeem of er records zijn van hetzelfde IP-adres, dezelfde afzender of dezelfde ontvanger. Als er geen records worden gevonden, wordt het bericht als verdacht beschouwd en wordt er een foutmelding naar de afzender gestuurd met het verzoek het bericht later opnieuw te verzenden. Over het algemeen zullen gewone afzenders proberen om berichten op een later tijdstip opnieuw te verzenden, terwijl de meeste spamafzenders het verzenden gewoon opgeven. De grijze lijst-functie blokkeert spam op basis van verschillende reacties van de twee.
- Ga naar Antispam.
- Schakel onder Grijze lijst het selectievakje Grijze lijst inschakelen om spamdetectie te verbeteren door tijdelijk verdachte inkomende e-mailberichten te weigeren in.
- Klik op Grijze lijst-instellingen om verschillende acties toe te passen op berichten van verschillende IP-adressen of domeinen.
- Klik op Maken.
- Geef de criteria op:
- Bron: Voer een IP-bereik in, zoals "192.168.0.0/24".
- Domein: Voer een domeinnaam in, zoals “example.com". Het systeem controleert de DNS-informatie van de afzender en kijkt of deze overeenkomt met de domeinnaam die op de grijze lijst staat.
- Selectie een actie:
- Zwarte lijst: Verbreekt onmiddellijk de verbinding.
- Grijze lijst: Geeft een tijdelijke fout. Wanneer de e-mailclient opnieuw het bericht verzend nadat de tijdsperiode van de grijze lijst verlopen is, wordt het bericht geaccepteerd en de e-mailclient toegevoegd aan de witte lijst.
- Witte lijst: Accepteert het bericht onmiddellijk.
- Klik op Instellingen om de standaardactie en de tijdsduur van de grijze lijst te bewerken.
- Sla de instellingen op.
Opmerking:
- de grijze lijst-functie kan de levering van bepaalde e-mailberichten vertragen.
- Zodra een e-mailclient de grijze lijst-test heeft doorstaan, worden al zijn berichten onmiddellijk afgeleverd.
Antivirus
Voer een antivirusprogramma uit om alle inkomende en uitgaande berichten op virussen te scannen. Wordt een bericht met een virus gedetecteerd, zal het systeem het bericht verwijderen of in quarantaine plaatsen en meldingen naar de desbetreffende ontvangers sturen.
Het antivirusprogramma inschakelen:
- Ga naar Antivirus.
- Schakel Antivirusprogramma inschakelen in.
- Selecteer een van de volgende antivirusprogramma’s:
- ClamAV: Een gratis en open-source antivirusprogramma
- McAfee: Een betaald antivirusprogramma die Antivirus van McAfee vereist (te koop bij Package Center) om uit te voeren op de Synology NAS
- Klik op Instellingen bijwerken om een dagelijks schema in te stellen om de virusdefinities bij te werken. U kunt ook op Handmatige update klikken om onmiddellijk bij te werken.
- Bij de selectie van ClamAV als antivirusprogramma overweeg dan de volgende aanvullende opties:
- Gebruik de database van Google Safe Browsing om kwaadaardige links in e-mails te detecteren
- Databases van derde partijen gebruiken om hun virusdefinities te downloaden
- Sla de instellingen op.
Opmerking:
- Om een soepele werking van beveiligingsprogramma's te garanderen, raden we aan om Synology NAS -modellen te gebruiken met ten minste 2 GB RAM.
- Het uitvoeren van antivirusscans gebruikt ongeveer 300 MB RAM.
- Het gebruik van de Google Safe Browsing-database of een andere database van derden voor ClamAV kan meer geheugen vergen.
- Als u het McAfee-programma moet verfijnen, start u Antivirus by McAfee om de relevante instellingen te bewerken.
Geïnfecteerde berichten beheren:
Wanneer een geïnfecteerd bericht wordt gedetecteerd, reageert het systeem volgens door de gebruiker gedefinieerd beleid.
- Ga naar Antivirus.
- Kies wat u met een geïnfecteerd bericht wilt doen in het menu Antivirus-actie:
- E-mailbericht verwijderen: Verwijdert het bericht. Het bericht wordt niet naar de beoogde ontvanger verzonden.
- Opslaan in quarantaine: Houdt het bericht in quarantaine. Het bericht wordt niet naar de beoogde ontvanger verzonden. Klik op Quarantainelijst onderaan de pagina om de in quarantaine geplaatste berichten te bekijken en te beheren.
- Toch verzenden: Hiermee kan het bericht de beoogde ontvanger bereiken.
- Om geïnfecteerde berichten te markeren, vinkt u Onderwerpvoorvoegsel aan geïnfecteerde e-mail toevoegen aan en specificeert u de tekst die op het onderwerp van het bericht zal verschijnen.
- Schakel het selectievakje Stuur meldingen naar ontvangers na het verwijderen of in quarantaine plaatsen van virussen in om ontvangers te informeren wanneer een geïnfecteerd bericht wordt verwijderd of in quarantaine wordt geplaatst. Klik op Sjablooninstellingen om de inhoud van de melding te bepalen.
- Sla de instellingen op.
Authenticatie
Schakel het authenticatiemechanisme in om inkomende berichten te valideren en spam te verminderen. Als authenticatie is ingeschakeld, moet een inkomende e-mail alle verificatieprocessen doorlopen. Wanneer de gebruiker een e-mail opent die de verificatie niet doorstaat, verschijnt er een waarschuwingsbericht om de gebruiker aan de verdachte e-mail te herinneren.
Om SPF-verificatie in te schakelen:
- Ga naar Authenticatie.
- Schakel het selectievakje SPF-verificatie inschakelen in om de identiteit van de afzender te verifiëren en valse adressen van afzenders te detecteren.
- Vink SPF softfail afwijzen aan om e-mails met verificatieresultaten van softfail te weigeren.
- Sla de instellingen op.
DKIM-verificatie inschakelen:
- Ga naar Authenticatie.
- Schakel het selectievakje DKIM-verificatie inschakelen voor inkomende e-mailberichten om de geldigheid van de DKIM-handtekening van inkomende e-mailberichten te controleren. Door DKIM geweigerde e-mails worden naar de map Spam van MailPlus-client verplaatst en een waarschuwingsmelding wordt weergegeven wanneer gebruiker dergelijke e-mails openen.
- Stel een waarde uit het vervolgkeuzemenu in voor Minimum sleutellengte voor DKIM-verificatie. E-mails met kortere DKIM-sleutels dan de ingestelde waarde worden geweigerd. Door de waarde te verlagen worden e-mails met kortere sleutels door de verificatie doorgelaten. Daarom raden we aan een langere sleutellengte in te stellen zodat e-mails van minder veilige domeinen met kortere sleutels door de verificatie worden tegengehouden.
- Sla de instellingen op.
DKIM-ondertekening inschakelen en een DKIM-witte lijst maken:
- Ga naar Domein en dubbelklik op het domein dat in gebruik is.
- Klik op het tabblad Algemeen op Geavanceerd.
- Vink DKIM-ondertekening inschakelen voor uitgaande e-mailberichten aan, zodat alle e-mails van het domein een DKIM-handtekening zullen dragen.
- Ga naar Beveiliging > Authenticatie > DKIM en klik op Witte lijst om een interne host of subnetwerk aan de witte lijst toe te voegen. Uitgaande e-mails die vanaf de opgegeven bron worden verzonden via Synology MailPlus, een e-mailclient van een derde partij, of de terminal, zullen allemaal een DKIM-handtekening dragen.
- Sla de instellingen op.
Om DMARC in te schakelen:
- Ga naar Authenticatie.
- Schakel het selectievakje DMARC inschakelen in om het e-maildomein van de afzender te valideren. E-mails die door DMARC in quarantaine zijn geplaatst, worden verplaatst naar de map Spam van de MailPlus-client en er verschijnt een waarschuwingsbericht wanneer gebruikers dergelijke e-mails openen.
- Werk uw DNS-gegevens bij met een TXT-record zodat uw uitgaande e-mailberichten de DMARC-verificatie van andere e-mailservers doorstaan. De TXT-record moet als volgt worden toegevoegd:
- TXT-recordnaam: _dmarc.[uw domein]
[uw domein] moet worden vervangen door uw domeinnaam. Voorbeeld: _dmarc.example.com
- TXT-recordwaarde: v=DMARC1; p=[Beleid voor domein]; pct=[% van berichten onderworpen aan filtering]; rua=[URI-rapportage van samengevoegde rapporten]
Voorbeeld: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com
Inhoudscan
Configureer het systeem om berichten te scannen op mogelijk gevaarlijke inhoud.
Om berichten op gevaarlijke inhoud te scannen:
- Ga naar Inhoudscan.
- schakel het selectievakje Gevaarlijke inhoud scannen inschakelen in.
- Schakel de gewenste opties hieronder in:
- Gedeeltelijke berichten weigeren: als berichten niet volledig op virussen en inadequate inhoud kan worden gescand, worden ze genegeerd om potentiële virussen te vermijden.
- Externe berichtinhoud weigeren: berichten waarvan de inhoud ergens anders op internet wordt opgeslagen, worden geweigerd om virussen te vermijden door het downloaden van de inhoud.
- Phishing-fraude markeren: de gedeeltes met mogelijke phishing-fraude worden gemarkeerd om gebruikers aan het risico te herinneren.
- HTML converteren in tekst zonder opmaak: wanneer HTML-berichten gevaarlijke tags bevatten, worden ze geconverteerd naar tekst zonder opmaak om de berichten onschadelijk te maken, terwijl de ontvangers toch de tekstinhoud kunnen lezen.
- Kies voor elke tag een van de volgende opties:
- Weigeren: Weigert berichten met de bijbehorende tag.
- Toestaan: Levert berichten met de bijbehorende tag.
- Tags ineffectief maken: Levert berichten met de bijbehorende tag nadat de tag ineffectief is gemaakt, zodat ontvangers de inhoud nog steeds kunnen zien.
- Sla de instellingen op.