セキュリティ

[セキュリティ] ページでは、スパム フィルタ、ウイルス対策スキャン、ブラックリストとホワイトリストを有効にして、Synology MailPlus Server とそのクライアントを保護することができます。

スパム対策

スパム フィルをセットアップして、自動学習を構成し、正確で柔軟なスパム検知ができるようにします。

スパム対策エンジンを有効にする:

柔軟なスパム コントロールのための一般的なスパム対策設定を編集してください。

  1. [スパム対策] に行き、[スパム対策エンジンを有効にする] にチェックを入れます。
  2. [アップデート設定] をクリックして、最新のスパム対策規則をダウンロードする日次スケジュールを設定します。また [手動アップデート] をクリックして直ちにアップデートすることもできます。
  3. [スパム コントロール] 下では、次のようなオプションを見つけることができます。
  4. スパム メッセージをどれくらいの期間保存するかを [スパムの削除間隔 (日)] に指定します。スパム メッセージは指定された日数後に自動的に削除されます。
  5. 設定を保存して基本構成を完了します。カスタム規則およびフィルタを作成するには以下のセクションを参照してください。

高度なスパム対策設定を構成する:

フィルタを作成して、スパム対策エンジンをカスタマイズする規則を定義します。

  1. [スパム対策] を選択します。
  2. [スパム コントロール] の下で、[カスタム スパム フィルタ] をクリックして以下の2種類のフィルタをセットアップします。
  3. また、[スパム コントロール] の下で、[詳細設定] をクリックして以下の設定を編集します。
  4. 設定を保存します。

自動的スパム学習の有効化方法:

MailPlus Server を学習させると、特殊なアルゴリズムによりスパムをよりうまく検出できるようになります。

  1. [スパム対策] を選択します。
  2. [スパム コントロール] の下で、[詳細設定] > [自動学習] の順に進みます。
  3. [自動学習] を有効化します。
  4. 以下のスコア設定を指定:
  5. [スパムのレポートを有効化] を選択して、クライアント ユーザーが Synology MailPlus またはサードパーティの電子メール クライアント (例えば、Microsoft Outlook など) を使用してスパムおよび間違ったスパムをレポートできるようにします。
  6. [レポートされたスパム] をクリックして、すべてのレポートされたスパムと間違ったスパムをチェックし、以下のように管理します。
  7. [レポートされたスパムを学習するための日々のスケジュールを設定] にチェックを入れて学習のアクティビティをスケジュールします。
  8. 設定を保存します。

注:

DNSBL を有効にする:

DNSBL (DNS-based Blackhole List) は、コンピュータまたはネットワークの IP アドレスを基に、DNS (Internet Domain Name Service) を介して発行されたスパムをフィルタ化します。

  1. [スパム対策] を選択します。
  2. [DNSBL] の下で、[スパムに対して postscreen 保護を有効化] にチェックを入れます。
  3. [DNSBL 設定] をクリックして、サーバー リストを管理します。
  4. 設定を保存します。

グレイリスト機能を有効にする:

新しいメッセージがあると、システムは同じ IP アドレス、送信者あるいは受信者の記録があるかどうかをチェックします。記録が見つからなければ、メッセージは疑わしいと考えられます。また、エラー メッセージは送信者に送り返されて、後でメッセージを再び送ることを送信者に要求します。一般に、通常の送信者は、再び後でメッセージを送ろうとしますが、ほとんどのスパム送信者は送ることを諦めるでしょう。2つの異なる反応に基づき、グレイリスト機能がスパムをブロックします。

  1. [スパム対策] を選択します。
  2. [グレイリスト] の下で、[疑わしい着信メールを一時的に拒否し、スパム検出精度を高めるためにグレイリストを有効にする] にチェックマークを付けます。
  3. 異なる IP アドレスあるいはドメインからのメッセージに異なるアクションを適用するには、[グレイリスト設定] をクリックしてください。
  4. [作成]をクリックします。
  5. ルール基準の指定:
  6. 操作を選択します:
  7. デフォルト アクションおよびグレイリスト期間を編集するには、[設定] をクリックします。
  8. 設定を保存します。

注:

アンチウイルス

アンチウィルス エンジンを実行すると、すべての送受信メッセージでウィルスをスキャンできます。メッセージに感染が見つかると、システムがメッセージを削除または隔離して、関連する受信者に通知を送信します。

アンチウイルス エンジンを有効にする:

  1. [アンチウイルス] を選択します。
  2. [アンチウイルス エンジンを有効化] にチェックを入れます。
  3. 以下のいずれかのアンチウイルス エンジンを選択します:
  4. [アップデート設定] をクリックして、ウイルス定義をアップデートする日次スケジュールを設定します。また [手動アップデート] をクリックして直ちにアップデートすることもできます。
  5. ClamAV がアンチウイルス エンジンとして選択された場合、下記の補助オプションを考慮してください。
  6. 設定を保存します。

注:

感染したメッセージの管理方法:

感染したメッセージが検出されると、システムはユーザー定義のポリシーに従って反応します。

  1. [アンチウイルス] を選択します。
  2. [アンチウイルス アクション] メニューから、感染したメッセージで何を行うかを決めてください。
  3. 感染したメッセージにマークを付けるには、[感染したメールの件名に prefix を追加] にチェックを入れて、メッセージの件名に表示されるテキストを指定します。
  4. 感染したメッセージが削除または隔離されるときに、それについて受信者に通知が行えるようにするには、[ウイルス削除または隔離後に、受信者に通知を送信] にチェックを入れます。通知内容を定義するには、[テンプレート設定] をクリックしてください。
  5. 設定を保存します。

認証

認証メカニズムを適用して、入ってくる電子メールを認証し、スパムの数を減らします。認証を有効化すると、受信電子メールはすべての認証プロセスを経る必要があります。認証に合格しなかった電子メールをユーザーが開いた場合、警告メッセージが現れて、疑わしい電子メールを確認するようユーザーに通知がされます。

SPF 認証を有効にする:

  1. [認証] に進みます。
  2. [SPF 認証を有効にする] にチェックマークを付けると、送信者のアイデンティティを認証し、偽造された送信者アドレスを検出することができます。
  3. [SPF ソフトフェイルを拒否] にチェックを入れて、ソフトフェイル認証結果のある電子メールを拒否します。
  4. 設定を保存します。

DKIM 認証を有効にする:

  1. [認証] に進みます。
  2. [受信電子メールに DKIM 認証を有効化] にチェックを入れて、受信電子メールの有効な DKIM 署名をチェックします。DKIM によって拒絶された電子メールは、MailPlus クライアントのスパム フォルダに移されます。そしてユーザーがその電子メールを見ると警告が現われます。
  3. [DKIM 検証用の最小キー長] の下でドロップダウン メニューから値を選択します。設定値より短い DKIM キーを持つ電子メールは拒絶されます。値を下げると、短いキーを持つ電子メールが検証にパスできるようになります。従って、当社はより長いキー長を設定することを推奨します。これにより短いキーを持つそれほど安全でないドメインからの電子メールが検証をパスできないようになります。
  4. 設定を保存します。

DKIM 署名を有効化して DKIM ホワイト リストを作成する:

  1. [ドメイン] に移動し、使用するドメインをダブルクリックします。
  2. [全般] タブで [詳細設定] をクリックします。
  3. [発信電子メールの DKIM 署名を有効化] にチェックを入れて、ドメインからのすべての電子メールが DKIM 署名を持つようにします。
  4. [セキュリティ] > [認証] > [DKIM] の順に進み、[ホワイト リスト] ボタンをクリックして、ホワイト リストに内部ホストまたはサブネットを追加します。Synology MailPlus、サードパーティの電子メール クライアント、またはターミナル経由で指定のソースから送信された発信電子メールは、すべて DKIM 署名を持っています。
  5. 設定を保存します。

DMARC の有効化方法:

  1. [認証] に進みます。
  2. [DMARC を有効にする] にチェックマークを付けて、送信者のEメール ドメインを認証します。DMARC によって隔離された電子メールは、MailPlus クライアントのスパムフォルダに移されます。そしてユーザーがその電子メールを見ると警告が現われます。
  3. 送信する電子メールが他の電子メール サーバーの DMARC 認証に合格するように、TXT 記録を使って DNS 記録を更新してください。TXT レコードは次のように追加されます:

コンテンツ スキャン

危険なコンテンツが含まれていないか、システムにメッセージをスキャンさせることができます。

危険なコンテンツをスキャンする:

  1. [コンテンツ スキャン] に進みます。
  2. [危険コンテンツスキャンを有効にする] にチェックマークを付けます。
  3. 下記の希望のオプションを有効化します。
  4. 設定を保存します。