Seguridad

En la página Seguridad puede activar los filtros de correo no deseado, realizar análisis con antivirus o crear listas blancas o negras para proteger su Synology MailPlus Server y sus clientes.

Antispam

Configure filtros de spam y autoaprendizaje para lograr una detección de correo no deseado precisa y flexible.

Para habilitar el motor antispam:

Edite la configuración general antispam para un control flexible del correo no deseado.

  1. Vaya a Antispam y marque Habilitar motor antispam.
  2. Haga clic en Configuración de actualizaciones para establecer un programa diario para descargar las reglas antispam más recientes. También puede hacer clic en Actualización manual para actualizar inmediatamente.
  3. En Control de correo electrónico no deseado, encontrará las siguientes opciones:
  4. Especifique cuánto tiempo se deben conservar los mensajes de correo no deseado en Intervalos para eliminar el correo no deseado (días). Los mensajes de correo no deseado se eliminarán automáticamente después de los días especificados.
  5. Guarde la configuración para completar la configuración básica. Consulte la siguiente sección para crear reglas y filtros personalizados.

Para establecer opciones avanzadas de configuración de correo no deseado:

Cree filtros y defina reglas para personalizar su motor antispam.

  1. Vaya a Antispam.
  2. En Control de correo electrónico no deseado, haga clic en Filtro personalizado de correo no deseado para configurar los dos tipos de filtros siguientes:
  3. Además, en Control de correo electrónico no deseado, haga clic en Avanzado para editar la siguiente configuración:
  4. Guarde la configuración.

Para habilitar el aprendizaje de correo no deseado automático:

Entrene a su MailPlus Server para detectar mejor el correo no deseado con algoritmos especializados.

  1. Vaya a Antispam.
  2. En Control de correo electrónico no deseado, haga clic en Avanzado > Autoaprendizaje.
  3. Habilite Autoaprendizaje.
  4. Especifique la siguiente configuración de puntuación:
  5. Marque Habilitar notificaciones de correo no deseado para permitir a los usuarios cliente notificar correos no deseados y correos no deseados falsos de Synology MailPlus o un cliente de correo electrónico de terceros (p. ej., Microsoft Outlook).
  6. Haga clic en Correo no deseado notificado para comprobar todos los correos no deseados y correos no deseados falsos notificados, y adminístrelos de la siguiente manera:
  7. Marque Definir programa diario para memorizar correo no deseado notificado para programar las actividades de aprendizaje.
  8. Guarde la configuración.

Observación:

Para habilitar DNSBL:

DNSBL (lista negra basada en DNS) ayuda a filtrar los correos no deseados publicados a través del servicio de nombres de dominio de Internet (DNS) en base a las direcciones IP de ordenadores o redes.

  1. Vaya a Antispam.
  2. En DNSBL, marque Habilitar la protección postscreen frente a correo no deseado.
  3. Haga clic en Configuración de DNSBL para gestionar la lista de servidores.
  4. Guarde la configuración.

Para habilitar la función de lista gris:

Cuando haya un mensaje nuevo, el sistema comprobará si hay registros de la misma dirección IP, remitente o destinatario. Si no se encuentra ningún registro, el mensaje se considerará sospechoso y se enviará un mensaje de error a su remitente, solicitándole que vuelva a enviar el mensaje más tarde. Por lo general, los remitentes normales intentarán enviar los mensajes de nuevo más adelante, mientras que la mayoría de los remitentes de correo no deseado se limitarán a renunciar al envío. La función de lista gris bloquea el correo no deseado en función de las diferentes reacciones de los dos.

  1. Vaya a Antispam.
  2. En Lista gris, marque Activar la lista gris para mejorar la detección de correo no deseado y rechazar de forma temporal los correos entrantes sospechosos.
  3. Haga clic en Configuración de lista gris para aplicar diferentes acciones a mensajes de direcciones IP o dominios diferentes.
  4. Haga clic en Crear.
  5. Especifique los criterios de la regla:
  6. Seleccione una acción:
  7. Haga clic en Configuración para editar la acción predeterminada y el período de tiempo de la lista gris.
  8. Guarde la configuración.

Observación:

Antivirus

Ejecute un motor antivirus para escanear todos los mensajes entrantes y salientes en busca de posibles virus. Cuando se detecta un mensaje infectado, el sistema lo eliminará o pondrá en cuarentena, y enviará notificaciones a los destinatarios relacionados.

Para habilitar el motor antivirus:

  1. Vaya a Antivirus.
  2. Marque Habilitar motor antivirus.
  3. Seleccione uno de los siguientes motores antivirus:
  4. Haga clic en Configuración de actualizaciones para establecer un programa diario para actualizar las definiciones de virus. También puede hacer clic en Actualización manual para actualizar inmediatamente.
  5. Cuando se selecciona ClamAV como motor antivirus, tenga en cuenta las opciones adicionales que se muestran a continuación:
  6. Guarde la configuración.

Observación:

Para administrar mensajes infectados:

Cuando se detecte un mensaje infectado, el sistema reaccionará de acuerdo con las políticas definidas por el usuario.

  1. Vaya a Antivirus.
  2. Elija qué hacer con un mensaje infectado en el menú de Acción de antivirus:
  3. Para marcar los mensajes infectados, marque Agregar prefijo de asunto al correo infectado y especifique el texto que aparecerá en el asunto del mensaje.
  4. Para informar a los destinatarios de la eliminación o puesta en cuarentena de un mensaje infectado, marque Enviar notificaciones a los destinatarios tras eliminar o poner en cuarentena los virus. Haga clic en Configuración de la plantilla para definir el contenido de la notificación.
  5. Guarde la configuración.

Autenticación

Aplique mecanismos de autenticación para validar los correos electrónicos entrantes y reducir el correo no deseado. Con la autenticación habilitada, un correo electrónico entrante debe pasar por todos los procesos de verificación. Cuando el usuario abra un correo electrónico que no supere la verificación, aparecerá un mensaje de advertencia para recordarle el correo electrónico sospechoso.

Para habilitar la verificación SPF:

  1. Vaya a Autenticación.
  2. Marque Habilitar la verificación de SPF para verificar la identidad del remitente y detectar direcciones de remitentes falsificadas.
  3. Marque Rechazar error leve SPF para rechazar los mensajes de correo electrónico con resultados de verificación de error leve.
  4. Guarde la configuración.

Para habilitar la verificación DKIM:

  1. Vaya a Autenticación.
  2. Marque Habilitar la verificación DKIM para los correos entrantes para buscar una firma DKIM válida en los correos electrónicos entrantes. Los correos electrónicos rechazados por DKIM se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios abran estos correos electrónicos.
  3. En Longitud mínima de la clave de verificación de DKIM, seleccione un valor en el menú desplegable. Los correos electrónicos con claves DKIM más cortas que el valor establecido se rechazarán. Si se reduce el valor, los correos electrónicos con claves más cortas superarán la verificación. Por lo tanto, recomendamos configurar una longitud de clave más larga para que los correos electrónicos de dominios menos seguros con claves más cortas no superen la verificación.
  4. Guarde la configuración.

Para habilitar el inicio de sesión DKIM y crear la lista blanca de DKIM:

  1. Vaya a Dominio y haga doble clic en el dominio en uso.
  2. En la pestaña General, haga clic en Avanzado.
  3. Marque Habilitar el inicio de sesión DKIM para los correos salientes, de modo que todos los correos electrónicos del dominio lleven una firma DKIM.
  4. Vaya a Seguridad > Autenticación > DKIM y haga clic en Lista blanca para agregar un host interno o una subred a la lista blanca. Los mensajes de correo electrónico salientes enviados desde el origen especificado mediante Synology MailPlus, un cliente de correo electrónico de terceros o el terminal llevarán una firma de DKIM.
  5. Guarde la configuración.

Para habilitar DMARC:

  1. Vaya a Autenticación.
  2. Marque Habilitar DMARC para validar los dominios de correo electrónico del remitente. Los correos electrónicos que DMARC ponga en cuarentena se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios abran estos correos electrónicos.
  3. Actualice sus registros de DNS con un registro de TXT, de manera que sus correos electrónicos salientes sean capaces de superar la autenticación DMARC de otros servicios de correo electrónico. El registro TXT se debe añadir del siguiente modo:

Búsqueda de contenido

Configure el sistema para buscar los mensajes para identificar contenido potencialmente peligroso.

Para buscar contenido peligroso en correos electrónicos:

  1. Vaya a Búsqueda de contenido.
  2. Marque Habilitar la búsqueda de contenido peligroso.
  3. Habilite las opciones deseadas a continuación:
  4. Guarde la configuración.