보안

보안 페이지에서 Synology MailPlus Server와 클라이언트를 보호하도록 스팸 필터, 안티 바이러스 검사 또는 블랙리스트와 화이트리스트를 활성화할 수 있습니다.

스팸 방지

스팸을 정확하고 유연하게 감지하도록 스팸 필터를 설정하고 자동 학습을 구성합니다.

스팸 방지 엔진 활성화하기:

스팸을 유연하게 제어할 수 있도록 일반 스팸 방지 설정을 편집합니다.

  1. 스팸 방지로 이동하고 스팸 방지 엔진 활성화를 선택합니다.
  2. 업데이트 설정을 클릭하여 최신 스팸 방지 규칙을 다운로드할 일별 스케줄을 설정합니다. 수동 업데이트를 클릭하여 즉시 업데이트할 수도 있습니다.
  3. 스팸 제어에는 다음과 같은 옵션이 표시됩니다.
  4. 스팸 삭제 간격(일)에서 스팸 메시지를 보관할 기간을 지정합니다. 지정일 후에 스팸 메시지가 자동으로 삭제됩니다.
  5. 설정을 저장하여 기본 구성을 완료합니다. 다음 섹션을 참조하여 사용자 지정 규칙과 필터를 만듭니다.

고급 스팸 방지 설정 구성하기:

필터를 만들고 규칙을 정의하여 스팸 방지 엔진을 사용자 지정합니다.

  1. 스팸 방지로 이동합니다.
  2. 스팸 제어에서 스팸 필터 사용자 지정을 클릭하여 다음 두 가지 종류의 필터를 설정합니다.
  3. 또한 스팸 제어에서 고급을 클릭하여 다음 설정을 편집합니다.
  4. 설정을 저장합니다.

자동 스팸 학습 활성화하기:

특수 알고리즘을 사용하여 스팸을 더욱 우수하게 감지하도록 MailPlus Server를 학습시킵니다.

  1. 스팸 방지로 이동합니다.
  2. 스팸 제어에서 고급 > 자동 학습을 클릭합니다.
  3. 자동 학습을 활성화합니다.
  4. 다음 점수 설정을 지정합니다.
  5. 스팸 보고 활성화를 선택하면 클라이언트 사용자가 Synology MailPlus 또는 타사 이메일 클라이언트(예: Microsoft Outlook)에서 스팸과 거짓 스팸을 보고할 수 있습니다.
  6. 신고된 스팸을 클릭하여 보고된 스팸과 거짓 스팸을 모두 확인하고 다음과 같이 관리합니다.
  7. 보고된 스팸을 학습하기 위한 일일 스케줄 설정을 선택하여 학습 활동을 예약합니다.
  8. 설정을 저장합니다.

참고:

DNSBL 활성화하기:

DNSBL(DNS-based Blackhole List)을 사용하면 컴퓨터나 네트워크의 IP 주소를 기준으로 인터넷 DNS(도메인 이름 서비스)를 통해 게시된 스팸을 필터링할 수 있습니다.

  1. 스팸 방지로 이동합니다.
  2. DNSBL에서 스팸에 대한 포스트스크린 보호 활성화를 선택합니다.
  3. DNSBL 설정을 클릭하여 서버 목록을 관리합니다.
  4. 설정을 저장합니다.

그레이리스트 기능 활성화하기:

새 메시지가 있으면 시스템은 동일한 IP 주소, 보낸 사람 또는 받는 사람의 레코드가 있는지 확인합니다. 발견된 레코드가 없으면 메시지는 의심스러운 메시지로 간주되며 보낸 사람에게 나중에 메시지를 다시 보내라고 요청하는 오류 메시지가 전송됩니다. 일반적으로 보통의 보낸 사람은 나중에 메시지를 다시 보내려고 하지만 스팸을 보낸 대부분의 사람은 전송을 포기합니다. 그레이리스트 기능은 두 가지 반응을 기준으로 스팸을 차단합니다.

  1. 스팸 방지로 이동합니다.
  2. 그레이리스트에서 그레이리스트를 활성화하여 의심되는 수신 메일을 일시적으로 거부하여 스팸 감지 강화를 선택합니다.
  3. 그레이리스트 설정을 클릭하여 다른 IP 주소나 도메인의 메시지에 다른 작업을 적용합니다.
  4. 생성을 클릭합니다.
  5. 규칙 기준을 지정합니다.
  6. 작업을 선택합니다.
  7. 설정을 클릭하여 기본 작업 및 그레이리스트 기간을 편집합니다.
  8. 설정을 저장합니다.

참고:

안티 바이러스

안티 바이러스 엔진을 실행하면 모든 수신 및 발신 메시지에서 바이러스를 검사할 수 있습니다. 감염된 메시지가 발견되면 시스템은 메시지를 삭제 또는 격리하고 관련된 받는 사람에게 알림을 보냅니다.

안티 바이러스 엔진 활성화하기:

  1. 안티 바이러스로 이동합니다.
  2. 안티 바이러스 엔진 활성화를 선택합니다.
  3. 다음 안티 바이러스 엔진 중 하나를 선택합니다.
  4. 업데이트 설정을 클릭하여 바이러스 정의를 업데이트할 일별 스케줄을 설정합니다. 수동 업데이트를 클릭하여 즉시 업데이트할 수도 있습니다.
  5. 안티 바이러스 엔진으로 ClamAV를 선택한 경우 다음 추가 옵션을 지정하는 것이 좋습니다.
  6. 설정을 저장합니다.

참고:

감염된 메시지 관리하기:

감염된 메시지가 감지되면 시스템은 사용자 정의 정책에 따라 반응합니다.

  1. 안티 바이러스로 이동합니다.
  2. 안티 바이러스 작업 메뉴에서 감염된 메시지에 수행할 작업을 선택합니다.
  3. 감염된 메시지를 표시하려면 제목 접두사를 감염된 메일에 추가를 선택하고 메시지 제목에 표시할 텍스트를 지정합니다.
  4. 감염된 메시지가 삭제 또는 격리된 경우 이를 받는 사람에게 알리려면 바이러스를 삭제 또는 격리한 후 받는 사람에게 알림 전송을 선택합니다. 알림 콘텐츠를 정의하려면 템플릿 설정을 클릭합니다.
  5. 설정을 저장합니다.

인증

인증 메커니즘을 적용하면 인바운드 이메일의 유효성을 검사하여 스팸을 줄일 수 있습니다. 인증이 활성화되면 인바운드 이메일은 모든 확인 프로세스를 거쳐야 합니다. 사용자가 확인을 통과하지 못한 이메일을 열면 사용자에게 의심스러운 이메일임을 알려주는 경고 메시지가 팝업됩니다.

SPF 검증 활성화하기:

  1. 인증으로 이동합니다.
  2. SPF 검증 활성화를 선택하면 보낸 사람 ID를 확인하고 위조된 보낸 사람 주소를 감지합니다.
  3. SPF softfail 거부를 선택하여 softfail 확인 결과가 있는 이메일을 거부합니다.
  4. 설정을 저장합니다.

DKIM 검증 활성화하기:

  1. 인증으로 이동합니다.
  2. 인바운드 이메일에서 DKIM 검증 활성화를 선택하여 수신 이메일의 DKIM 서명이 유효한지 확인합니다. DKIM에서 거부한 이메일은 MailPlus 클라이언트의 스팸 폴더로 이동하며 사용자가 해당 이메일을 열면 경고 메시지가 팝업됩니다.
  3. DKIM 확인 최소 키 길이의 드롭다운 메뉴에서 값을 선택합니다. DKIM 키가 설정 값보다 짧은 이메일은 거절됩니다. 값이 낮으면 키가 짧은 이메일이 검증을 통과할 수 있습니다. 따라서 키가 짧은 도메인을 확실하게 보호하지 못하는 이메일이 검증을 통과하지 못하도록 키 길이를 길게 설정하는 것이 좋습니다.
  4. 설정을 저장합니다.

DKIM 서명 활성화 및 DKIM 화이트리스트 만들기:

  1. 도메인으로 이동하여 사용 중인 도메인을 더블 클릭합니다.
  2. 일반 탭에서 고급을 클릭합니다.
  3. 도메인의 모든 이메일이 DKIM 서명을 수행하도록 아웃바운드 이메일에서 DKIM 서명 활성화를 선택합니다.
  4. 보안 > 인증 > DKIM으로 이동하고 화이트리스트를 클릭하여 화이트리스트에서 내부 호스트나 서브넷을 추가합니다. 아웃바운드 이메일은 Synology MailPlus, 타사 이메일 클라이언트를 통해 지정된 소스에서 전송되거나 터미널은 DKIM 서명을 수행합니다.
  5. 설정을 저장합니다.

DMARC 활성화하기:

  1. 인증으로 이동합니다.
  2. DMARC 활성화를 선택하여 보낸 사람의 이메일 도메인 유효성을 검사합니다. DMARC에서 격리한 이메일은 MailPlus 클라이언트의 스팸 폴더로 이동하며 사용자가 해당 이메일을 열면 경고 메시지가 팝업됩니다.
  3. 아웃바운드 이메일이 다른 이메일 서버의 DMARC 인증을 통과할 수 있도록 TXT 레코드를 사용하여 DNS 레코드를 업데이트합니다. 다음과 같이 TXT 레코드를 추가해야 합니다.

콘텐츠 검사

시스템에서 메시지에 잠재적으로 위험한 콘텐츠가 있는지 검사하도록 구성합니다.

이메일을 검사하여 위험한 콘텐츠 확인하기:

  1. 콘텐츠 검사로 이동합니다.
  2. 위험한 콘텐츠 검사 활성화를 선택합니다.
  3. 다음에서 원하는 옵션을 활성화합니다.
  4. 설정을 저장합니다.