Sicurezza

Nella pagina Sicurezza, è possibile abilitare i filtri spam, la scansione antivirus o elenchi di bloccati e consentiti per proteggere Synology MailPlus Server e i relativi client.

Antispam

Configurare filtri spam e configurare l'apprendimento automatico per ottenere un rilevamento spam preciso e flessibile.

Per abilitare il motore antispam:

Modificare le impostazioni antispam generali per il controllo spam flessibile.

  1. Accedere a Antispam e spuntare Attiva motore anti-spam.
  2. Fare clic su Aggiorna impostazioni per impostare una programmazione giornaliera per scaricare le ultime regole anti-spam. Inoltre è possibile fare clic su Aggiornamento manuale per eseguire subito l'aggiornamento.
  3. In Controllo spam, è possibile trovare le seguenti opzioni:
  4. Specificare la durata di conservazione dei messaggi spam in Cancella intervallo spam (giorni). i messaggi spam saranno eliminati automaticamente dopo i giorni specificati.
  5. Salvare le impostazioni per completare la configurazione di base. Consultare la seguente sezione per creare regole e filtri personalizzati.

Per configurare le impostazioni antispam avanzate:

Creare e filtri e definire regole per personalizzare il motore antispam.

  1. Accedere a Antispam.
  2. In Controllo spam, fare clic su Personalizza filtro spam per configurare i due seguenti tipi di filtri:
  3. Inoltre, in Controllo spam, fare clic su Avanzate per modificare le impostazioni seguenti:
  4. Salvare le impostazioni.

Per abilitare l'apprendimento spam automatico:

Addestrare MailPlus Server per rilevare meglio lo spam con algoritmi specializzati.

  1. Accedere a Antispam.
  2. In Controllo spam, fare clic su Avanzate > Apprendimento auto.
  3. Abilitare Apprendimento auto.
  4. Specificare le seguenti impostazioni di punteggio:
  5. Spuntare Abilita report spam per consentire agli utenti client di riportare spam e falsi spam utilizzando Synology MailPlus o un client e-mail di terzi (es. Microsoft Outlook).
  6. Fare clic su Spam riportato per selezionare tutti gli spam e gli spam falsi riportati e gestirli come segue:
  7. Spuntare Imposta pianificazione quotidiana per spam identificati per pianificare le attività di apprendimento.
  8. Salvare le impostazioni.

Nota:

Per abilitare DNSBL:

DNSBL (DNS-based Blackhole List, Elenco blackhole basato su DNS) supporta il filtro dello spam pubblicato tramite il servizio Nome dominio Internet (DNS) in base agli indirizzi IP dei computer o reti.

  1. Accedere a Antispam.
  2. In DNSBL, spuntare Abilita protezione postscreen contro spam.
  3. Fare clic su Impostazioni DNSBL per gestire l'elenco server.
  4. Salvare le impostazioni.

Per abilitare la funzione greylist:

In presenza un nuovo messaggio, il sistema controlla se sono presenti record dello stesso indirizzo IP, mittente o destinatario. Se non viene trovato alcun record, il messaggio verrà considerato sospetto e verrà inviato un messaggio di errore al mittente, richiedendo di inviare nuovamente il messaggio successivamente. Generalmente, i mittenti ordinari cercheranno di inviare di nuovo i messaggi in un momento successivo, mentre la maggior parte dei mittenti di spam rinuncerà semplicemente a inviare. La funzione greylist blocca lo spam in base alle diverse reazioni dei due.

  1. Accedere a Antispam.
  2. In Greylist, spuntare Abilitare greylist per migliorare il rilevamento di spam respingendo temporaneamente messaggi di posta in entrata sospetti.
  3. Fare clic su Greylist Settings (Impostazioni greylist) per applicare azioni diverse ai messaggi provenienti da diversi indirizzi IP o domini.
  4. Fare clic su Crea.
  5. Specificare i criteri della regola:
  6. Selezionare un'azione:
  7. Click Settings per modificare l'azione predefinita e il periodo di tempo della greylist.
  8. Salvare le impostazioni.

Nota:

Antivirus

Eseguire un antivirus per effettuare la scansione di tutti i messaggi in ingresso e in uscita in relazione ai virus. Quando viene rilevato un messaggio infettato, il sistema elimina o mette in quarantena il massaggio e invia le notifiche ai destinatari interessati.

Per abilitare il motore antivirus:

  1. Accedere a Antivirus.
  2. Spuntare Abilita motore antivirus.
  3. Selezionare uno dei seguenti motori antivirus:
  4. Fare clic su Aggiorna impostazioni per impostare una programmazione giornaliera per aggiornare le definizioni virus. Inoltre è possibile fare clic su Aggiornamento manuale per eseguire subito l'aggiornamento.
  5. Quando ClamAV viene selezionato come motore antivirus, considerare le seguenti opzioni aggiuntive:
  6. Salvare le impostazioni.

Nota:

Per gestire messaggi infetti:

Se viene rilevato un messaggi infetto, il sistema risponde in base ai criteri definiti dall'utente.

  1. Accedere a Antivirus.
  2. Scegliere come procedere in presenza di un messaggio infetto dal menu Antivirus action (Azione antivirus):
  3. Per contrassegnare i messaggi infetti, spuntARE Aggiungi prefisso oggetto a mail infetta e specificare il testo che apparirà nell'oggetto del messaggio.
  4. Per comunicare ai destinatari la presenza di un messaggio infetto, dopo che è stato eliminato o messo in quarantena, spuntare Inviare notifiche a destinatari dopo l'eliminazione o la quarantena dei virus. Fare clic su Impostazioni modello per definire il contenuto della notifica.
  5. Salvare le impostazioni.

Autenticazione

Applicare meccanismi di autenticazione per convalidare e-mail in entrata e ridurre gli spam. Con l'autenticazione abilitata, un'email in entrata deve passare attraverso tutti i processi di verifica. Quando l'utente apre un'e-mail che non supera la verifica, un messaggio di avviso verrà visualizzato per ricordare all'utente di verificare l'origine dell'e-mail sospetta.

Per abilitare la verifica SPF:

  1. Accedere a Autenticazione.
  2. Spuntare Abilita verifica SPF per verificare l'identità del mittente e rilevare indirizzi di mittenti manomessi.
  3. Spuntare Reject SPF softfail (Rifiuta softfail SPF) per rifiutare le email con risultati di verifica softfail.
  4. Salvare le impostazioni.

Per abilitare la verifica DKIM:

  1. Accedere a Autenticazione.
  2. Spuntare Abilita verifica DKIM su e-mail in entrata per verificare la presenza di una firma DKIM valida nelle e-mail in entrata. Le e-mail rifiutate da DKIM saranno spostate nella cartella Spam del client MailPlus e apparirà un messaggio avviso quando gli utenti aprono queste e-mail.
  3. In Lunghezza minima chiave per la verifica DKIM, selezionare un valore dal menu a discesa. Le e-mail con chiavi DKIM più corte del valore impostato saranno rifiutate. L'abbassamento del valore consentirà alle e-mail con chiavi più corte di superare la verifica. Pertanto, si consiglia di impostare una lunghezza di chiave maggiore in modo che le e-mail provenienti da domini meno sicuri, con chiavi più corte, non superino le verifiche.
  4. Salvare le impostazioni.

Per abilitare la firma DKIM e per creare un elenco consentiti DKIM:

  1. Accedere a Dominio e fare doppio clic sul dominio in uso.
  2. Nella scheda Generale, fare clic su Avanzate.
  3. Spuntare Abilitare la firma DKIM nelle e-mail in uscita, in modo che tutte le e-mail provenienti dal dominio rechino una firma DKIM.
  4. Accedere a Sicurezza > Autenticazione > DKIM e fare clic su Whitelist per specificare un host interno o una subnet nell'elenco consentiti. Le e-mail in uscita dell'origine specificata tramite Synology MailPlus, un client e-mail di terzi o il terminale recheranno tutti una firma DKIM.
  5. Salvare le impostazioni.

Per abilitare DMARC:

  1. Accedere a Autenticazione.
  2. Spuntare Abilita DMARC per convalidare i domini e-mail dei mittenti. Le e-mail in quarantena da DMARC saranno spostate nella cartella Spam del client MailPlus e apparirà un messaggio avviso quando gli utenti aprono queste e-mail.
  3. Aggiornare i record DNS utilizzando un record TXT; in questo modo le e-mail in uscita saranno in grado di superare l'autenticazione DMARC degli altri server e-mail. Il record TXT deve essere aggiunto come segue:

Scansione contenuto

Configurare il sistema per scansionare i messaggi per contenuto potenzialmente pericoloso.

Per scansionare le e-mail per contenuto pericoloso:

  1. Accedere a Scansione contenuto.
  2. Mettere il segno di spunta su Abilita scansione contenuto pericoloso.
  3. Abilitare le ozioni necessarie di seguito:
  4. Salvare le impostazioni.