安全性

安全性页面中,您可启用垃圾邮件过滤器、杀毒扫描或黑名单和白名单,以保护 Synology MailPlus Server 及其客户端。

反垃圾邮件

设置垃圾邮件过滤器并配置自动学习以实现准确灵活的垃圾邮件检测。

若要启用反垃圾邮件引擎:

编辑常规反垃圾邮件设置来灵活地管控垃圾邮件。

  1. 进入反垃圾邮件,然后勾选启用反垃圾邮件引擎
  2. 单击更新设置以设置每日固定更新垃圾邮件防护规则的时间。您也可以单击手动更新以立即更新规则。
  3. 垃圾邮件控制下可设置以下选项:
  4. 垃圾邮件清理周期(天)中指定保留垃圾邮件的时间长度。在指定天数后自动删除垃圾邮件。
  5. 保存设置以完成基本配置。请参阅以下部分以创建自定义规则和过滤器。

若要配置高级反垃圾邮件设置:

创建过滤器并定义规则以自定义反垃圾邮件引擎。

  1. 进入反垃圾邮件
  2. 垃圾邮件控制下,单击自定义垃圾邮件过滤以设置以下两种过滤器:
  3. 也可在垃圾邮件控制下,单击高级以编辑以下设置:
  4. 保存设置。

若要启用自动垃圾邮件学习:

使用专门的算法训练 MailPlus Server 以更好地检测垃圾邮件。

  1. 进入反垃圾邮件
  2. 垃圾邮件控制下,单击高级 > 自动学习
  3. 启用自动学习
  4. 指定以下分数设置:
  5. 勾选启用垃圾邮件报告以允许客户端用户通过 Synology MailPlus 或第三方电子邮件客户端(例如 Microsoft Outlook)报告垃圾邮件和误报的垃圾邮件。
  6. 单击报告的垃圾邮件以检查所有报告的垃圾邮件和误报垃圾邮件,并按如下所述进行管理:
  7. 勾选设置每日计划,了解被举报的垃圾邮件以安排学习时间。
  8. 保存设置。

注:

若要启用 DNSBL:

DNSBL (DNS-based Blackhole List) 将根据计算机或网络 IP 地址,帮助阻挡通过网络域名服务 (DNS) 发布的垃圾邮件。

  1. 进入反垃圾邮件
  2. DNSBL 下,勾选启用 postscreen 保护防止垃圾邮件
  3. 单击 DNSBL 设置来管理服务器列表。
  4. 保存设置。

若要启用灰名单功能:

收到新邮件时,系统会检查过去是否有相同 IP 地址、发件人或收件人的记录。如果未找到任何记录,则邮件被视为可疑邮件,系统会向其发件人发送错误消息,请发件人稍后再次发送邮件。通常,一般发件人会在一段时间后再次尝试发送邮件,而大多数垃圾邮件发件人会放弃发送。灰名单功能即是利用此差异来阻挡垃圾邮件。

  1. 进入反垃圾邮件
  2. 灰名单下,勾选启用灰名单以通过暂时拒绝可疑的入站邮件来增强垃圾邮件检测
  3. 单击灰名单设置,对来自不同 IP 地址或域的邮件应用不同操作。
  4. 单击创建
  5. 指定规则条件:
  6. 请选择操作:
  7. 单击设置以编辑默认操作和灰名单时间期限。
  8. 保存设置。

注:

防病毒

运行杀毒引擎以扫描所有接收的邮件和发送的邮件是否存在病毒。当发现邮件感染病毒后,系统将删除或隔离邮件并向相关收件人发送通知。

若要启用杀毒引擎:

  1. 进入杀毒
  2. 勾选启用杀毒引擎
  3. 选择以下杀毒引擎之一:
  4. 单击更新设置以设置更新病毒定义的每日计划。您也可以单击手动更新以立即更新规则。
  5. 选择 ClamAV 作为杀毒引擎时,请考虑以下额外选项:
  6. 保存设置。

注:

若要管理受感染邮件:

检测到受感染邮件后,系统将根据用户定义的策略采取行动。

  1. 进入杀毒
  2. 杀毒操作菜单中选择要如何处理受感染邮件:
  3. 若要标记受感染邮件,请勾选将主题前缀添加到受病毒感染的邮件,指定会出现在邮件主题上的文本。
  4. 若要在删除或隔离受感染邮件时通知收件人,请勾选删除或隔离病毒后向收件人发送通知。单击模板设置以定义通知内容。
  5. 保存设置。

身份验证

应用身份验证机制来验证接收的电子邮件,进而减少垃圾邮件。启用身份验证后,接收的电子邮件需要通过所有验证流程。当用户打开的电子邮件未通过验证时,会弹出警告消息,提醒用户谨慎处理该电子邮件。

若要启用 SPF 验证:

  1. 进入验证
  2. 勾选启用 SPF 验证可验证发件人身份并检测伪造的发件人地址。
  3. 勾选拒绝 SPF softfail 以拒绝验证结果为 softfail 的电子邮件。
  4. 保存设置。

若要启用 DKIM 验证:

  1. 进入验证
  2. 勾选为入站电子邮件启用 DKIM 验证以检查收到的电子邮件是否具有有效 DKIM 签名。DKIM 拒绝的电子邮件将会移到 MailPlus 客户端的垃圾邮件文件夹中,当用户打开此类电子邮件时,将会出现警告消息。
  3. DKIM 验证的最短密钥长度下,从下拉菜单中选择一个值。DKIM 密钥长度小于设定值的电子邮件将会被拒绝。降低值将允许使用较短密钥的电子邮件通过验证。因而建议设置较长的密钥长度,以使来自密钥较短的不太安全域的电子邮件无法通过验证。
  4. 保存设置。

若要启用 DKIM 签名并创建 DKIM 白名单:

  1. 进入,然后双击所使用的域。
  2. 常规选项卡中,单击高级
  3. 勾选为出站电子邮件启用 DKIM 签名,这样所有从该域发出的电子邮件都会带有 DKIM 签名。
  4. 进入安全性 > 验证 > DKIM,然后单击白名单以将内部主机或子网添加到白名单。通过 Synology MailPlus、第三方电子邮件客户端或终端机从指定来源发送的出站电子邮件都会带有 DKIM 签名。
  5. 保存设置。

若要启用 DMARC:

  1. 进入验证
  2. 勾选启用 DMARC 可验证发件人的电子邮件域。DMARC 隔离的电子邮件将会移到 MailPlus 客户端的垃圾邮件文件夹中,当用户打开此类电子邮件时,将会出现警告消息。
  3. 使用 TXT 记录更新您的 DNS 记录,这样您的出站电子邮件就能通过其他电子邮件服务器的 DMARC 验证。TXT 记录的添加方式如下:

内容扫描

配置系统扫描邮件以检查是否含有潜在的危险内容。

若要扫描电子邮件,查找危险内容:

  1. 进入内容扫描
  2. 请勾选启用危险内容扫描
  3. 启用下面的所需选项:
  4. 保存设置。