Безопасность
На странице Безопасность можно включить спам-фильтры, поиск вирусов, а также белые и черные списки для защиты системы и клиентов Synology MailPlus Server.
Защита от спама
Настройте спам-фильтры и автоматическое изучение, чтобы обеспечить точное и гибкое обнаружение спама.
Включение программы для защиты от спама
Измените общие настройки защиты от спама для гибкого управления.
- Перейдите в раздел Защита от спама и установите флажок Включить программу защиты от спама.
- Нажмите Обновить настройки, чтобы настроить расписание для ежедневного скачивания новейших правил защиты от спама. Также можно нажать Обновить вручную для немедленного обновления.
- В разделе Управление спамом можно найти следующие параметры.
- Добавлять следующее к теме спама. Добавляет настраиваемый текст к теме спам-сообщений для удобства идентификации.
- Автоматический белый список. Если какой-то пользователь MailPlus когда-то отвечал на внешний адрес электронной почты, рейтинг спама, отправленного с этого адреса, снизится на четыре пункта.
- Изолировать спам как вложение Спам будет изолирован как вложение в новом сообщении. Можно выбрать Как неформатированный текст во избежание запуска программ-шпионов и вредоносных сценариев.
- Укажите, как долго необходимо сохранять спам-сообщения в разделе Интервал удаления спама (дни). Спам будет автоматически удаляться через указанное количество дней.
- Сохраните настройки для завершения базовой конфигурации. Для создания настраиваемых правил и фильтров см. следующий раздел.
Задание расширенных настроек защиты от спама
Создайте фильтры и определите правила для настройки программы защиты от спама.
- Перейдите к программе Защита от спама.
- В разделе Управление спамом нажмите Пользовательский спам-фильтр, чтобы настроить следующие два типа фильтров.
- Фильтрация по адресам. Нажмите Создать, чтобы добавить фильтрацию спама по адресам отправителя и получателя. Чтобы импортировать или экспортировать правила, нажмите Инструменты.
- Фильтрация по вложениям. Нажмите Создать, чтобы добавить фильтрацию спама по типам файлов вложений.
- Также в разделе Управление спамом нажмите Дополнительно для изменения следующих настроек.
- Помечать как спам, если рейтинг выше, чем. Выберите пороговое значение рейтинга спама. Если рейтинг сообщения превышает пороговое значение, сообщение будет помечено как спам.
- Правила SpamAssassin. Правила SpamAssassin — это правила с открытым исходным кодом, предназначенные для определенных типов спама. Нажмите на кнопку, чтобы импортировать или экспортировать файл .cf, содержащий правила SpamAssassin.
- Фильтрация по ключевым словам.
- Нажмите Создать, чтобы указать ключевые слова и соответствующие рейтинги спама (положительный рейтинг означает высокую вероятность спама, а отрицательный — невысокую).
- Установите флажок в столбце Включить, чтобы включить или отключить фильтр.
- Нажмите Настройки группы для объединения в группу нескольких фильтров по ключевым словам, чтобы быстро включить или отключить группу фильтров целиком.
- Выберите группу в раскрывающемся меню Группа, чтобы переключаться между различными группами.
- После каждого изменения фильтра или группы необходимо нажимать Сохранить.
- Сохраните настройки.
Включение автоизучения спама
Обучите свой MailPlus Server более точному обнаружению спама с помощью специальных алгоритмов.
- Перейдите к программе Защита от спама.
- В разделе Управление спамом нажмите Дополнительно > Автоизучение.
- Включите Автоизучение.
- Задайте следующие настройки рейтинга.
- Помечать как спам, если рейтинг выше, чем. Здесь отображается пороговое значение спама, заданное на вкладке Общие.
- Запомнить как спам, если рейтинг выше, чем. Задайте пороговое значение для автоизучения спама.
- Запомнить как обычное сообщение, если рейтинг выше, чем. Задайте пороговое значение для автоизучения обычных сообщений.
- Установите флажок Включить создание отчетов о спаме, чтобы разрешить пользователям клиентов отправлять отчеты о спаме и ошибках распознавания спама из Synology MailPlus или стороннего почтового клиента (например, Microsoft Outlook).
- Переслать спам. Введите адрес электронной почты, на который необходимо отправлять сообщения о спаме.
- Переслать ложный спам. Введите адрес электронной почты, на который необходимо отправлять сообщения, ошибочно помеченные как спам.
- Нажмите Сообщения о спаме, чтобы посмотреть все сообщения, правильно или ошибочно помеченные как спам. С этими сообщениями можно выполнять следующие действия.
- Просмотр. Нажмите, чтобы открыть помеченное сообщение в формате простого текста.
- Обучить и Обучить всему. Нажмите, чтобы обучить систему более точному обнаружению спама.
- Удалить. Нажмите, чтобы удалить сообщение, которое пользователь клиента ошибочно пометил как спам.
- Исходное сообщение. Нажмите, чтобы открыть помеченное сообщение и его заголовки в формате простого текста.
- Установите флажок Настроить ежедневное расписание для анализа сообщений о спаме, чтобы запланировать действия по изучению.
- Сохраните настройки.
Примечание.
- Для точного обнаружения спама включите Автоматический белый список через некоторое время после включения функции Автоизучение.
- Правила SpamAssassin можно скачать на этом веб-сайте.
- Чтобы создать собственные правила SpamAssassin, выполните следующие действия.
- Для создания правил см. информацию на этом веб-сайте.
- Сохраните правила в файле .cf для последующего импорта.
- В разделе Пользовательский спам-фильтр можно настроить правила с помощью следующих образцов.
Образцы |
Цели |
admin@domain |
Все сообщения с адреса электронной почты [admin@domain] |
admin@* |
Все сообщения из учетной записи [admin] |
domain |
Все сообщения из домена [domain] |
*.com |
Все сообщения из домена, который заканчивается на [.com] |
ad*@* |
Все сообщения из учетной записи, которая начинается на [ad] |
- Укажите типы файлов, используя простые регулярные выражения. Например, если ввести vb[es], будут отклоняться сообщения, которые содержат файлы типов vbe и vbs.
- Чтобы пользователи клиентов могли сообщать о спаме и ошибках распознавания спама из сторонних почтовых клиентов (например, Microsoft Outlook), выполните следующие действия.
- Сообщите пользователям адреса, указанные в настройках Переслать спам и Переслать ложный спам.
- Попросите пользователей использовать встроенную функцию переадресации в клиенте, чтобы такие сообщения автоматически пересылались на указанные адреса в виде вложений. Сообщения, не преобразованные во вложения, не будут доставлены на MailPlus Server.
- MailPlus Server требуется не менее 200 сообщений о спаме и сообщений, ошибочно отмеченных как спам, для применения результатов автоизучения к обнаружению спама.
Включение DNSBL
DNSBL (DNS-based Blackhole List) помогает осуществлять фильтрацию спама, получаемого от службы доменных имен (DNS) на основе IP-адресов компьютеров или сетей.
- Перейдите к программе Защита от спама.
- В разделе DNSBL установите флажок Включить защитный экран для защиты от спама.
- Нажмите Настройки DNSBL для настройки списка серверов.
- Нажмите Создать. Укажите сервер DNSBL и соответствующий рейтинг.
- Нажмите Настройки. Введите пороговое значение рейтинга DNSBL, чтобы отклонять службы, если общий рейтинг клиента электронной почты превышает указанное здесь значение.
- Сохраните настройки.
Включение функции серого списка
При появлении нового сообщения система проверит наличие записей с одинаковым IP-адресом, отправителем или получателем. Если записи не найдены, сообщение будет считаться подозрительным, и отправителю будет отправлено сообщение об ошибке с просьбой отправить сообщение позже. Как правило, обычные отправители попытаются повторно отправить сообщения позже, в то время как большинство отправителей спама откажутся от отправки. Функция серого списка блокирует спам в зависимости от их реакции.
- Перейдите к программе Защита от спама.
- В разделе Серый список установите флажок Включить серый список, чтобы улучшить обнаружение спама, временно отклоняя подозрительные входящие письма.
- Нажмите Настройки серого списка, чтобы применить различные действия к сообщениям с разных IP-адресов или доменов.
- Нажмите Создать.
- Укажите критерии правила.
- Источник. Введите диапазон IP-адресов, например «192.168.0.0/24».
- Домен. Введите имя домена, например, «example.com». Система проверит информацию о DNS отправителя и определит, совпадает ли она с именем домена, указанным в сером списке.
- Выберите действие:
- Черный список. Немедленное завершение соединения.
- Серый список. Отображение временной ошибки. Когда по прошествии времени ожидания, заданного для серого списка, почтовый клиент повторно отправляет сообщение, оно будет доставлено, а сам почтовый клиент добавлен в белый список для последующего распознавания.
- Белый список. Мгновенная доставка сообщения.
- Нажмите Настройки, чтобы изменить действие по умолчанию и период времени, заданный для серого списка.
- Сохраните настройки.
Примечание.
- Функция серого списка может привести к задержке доставки сообщений.
- После того как почтовый клиент прошел проверку серого списка, все сообщения от него сразу же доставляются.
Антивирус
Запустите антивирус для сканирования всех входящих и исходящих сообщений на вирусы. Если в сообщении обнаружен вирус, система удалит это сообщение или поместит его в карантин, а всем связанным получателям будут отправлены уведомления.
Включение антивируса
- Перейдите в раздел Антивирус.
- Установите флажок Включить антивирус.
- Выберите один из следующих антивирусов.
- ClamAV: бесплатный механизм антивирусной защиты с открытым исходным кодом.
- McAfee: для этого платного антивируса требуется Antivirus by McAfee, который можно приобрести в Центре пакетов. Этот пакет должен быть запущен на Synology NAS.
- Нажмите Обновить настройки, чтобы настроить расписание для ежедневной загрузки новейших определений вирусов. Также можно нажать Обновить вручную для немедленного обновления.
- Если в качестве антивируса выбран ClamAV, возможно, потребуется настроить дополнительные параметры.
- Используйте базу данных Google Safe Browsing для обнаружения вредоносных ссылок в электронных письмах
- Используйте сторонние базы данных для скачивания их определений вирусов
- Сохраните настройки.
Примечание.
- Для обеспечения бесперебойной работы модулей безопасности рекомендуется использовать модели Synology NAS с ОЗУ не менее 2 ГБ.
- Запущенный антивирус потребляет примерно 300 МБ ОЗУ.
- Для использования базы данных Google Safe Browsing или другой сторонней базы данных ClamAV могут потребоваться дополнительные ресурсы памяти.
- Если необходимо выполнить точную настройку McAfee, запустите Antivirus by McAfee, чтобы изменить соответствующие настройки.
Управление зараженными сообщениями
Если обнаружено зараженное сообщение, система выполняет действия согласно политикам, заданным пользователям.
- Перейдите в раздел Антивирус.
- Выберите действия с зараженным сообщением в меню действий Антивирус.
- Удалить сообщение: удаление сообщения. Сообщение не будет отправлено получателю.
- Сохранить в карантин: сохранение сообщения в карантине. Сообщение не будет отправлено получателю. Нажмите Список карантина в нижней части страницы, чтобы просматривать сообщения, помещенные в карантин, и управлять ими.
- Все равно доставить: позволяет доставить сообщение получателю.
- Чтобы помечать зараженные сообщения, установите флажок Добавлять префикс к теме зараженного письма и введите текст, который будет отображаться в теме сообщений.
- Чтобы уведомлять получателей о зараженных сообщениях, которые были удалены или помещены в карантин, поставьте флажок Уведомлять получателей после удаления вирусов или помещения в карантин. Нажмите Настройки шаблона, чтобы определить содержимое уведомления.
- Сохраните настройки.
Проверка подлинности
Для контроля входящих сообщений и уменьшения количества спама примените механизмы проверки подлинности. При включенной проверке подлинности входящее сообщение электронной почты должно пройти все процессы проверки. Если пользователь откроет сообщение электронной почты, которое не прошло проверку, появится предупреждающее сообщение, напоминающее пользователю о подозрительном сообщении.
Включение проверки инфраструктуры политики отправителей (SPF)
- Перейдите к разделу Проверка подлинности.
- Установите флажок в поле Включить проверку по SPF, чтобы проверять отправителей и выявлять фальшивые адреса отправителя.
- Установите флажок Игнорировать сбои в работе SPF, чтобы отклонить сообщения со сбоями.
- Сохраните настройки.
Включение проверки DKIM
- Перейдите к разделу Проверка подлинности.
- Установите флажок Включить проверку DKIM для входящих сообщений, чтобы проверять подпись DKIM во входящих сообщениях. Сообщения, отклоненные DKIM, будут перемещены в папку Спам в клиенте MailPlus, а при открытии таких сообщений появится предупреждающее сообщение.
- В разделе Минимальная длина ключа для проверки DKIM выберите значение в раскрывающемся меню. Сообщения электронной почты с ключами DKIM короче установленного значения будут отклонены. Уменьшение этого значения позволит пройти проверку сообщениям с более короткими ключами. Таким образом, рекомендуется задать большую длину ключа, чтобы сообщения из менее защищенных доменов с более короткими ключами не могли пройти проверку.
- Сохраните настройки.
Включение подписи DKIM и создание белого списка DKIM
- Перейдите в Домен и дважды нажмите на используемый домен.
- На вкладке Общие нажмите Дополнительно.
- Установите флажок Включить подпись DKIM для исходящих сообщений, чтобы все сообщения из домена содержали подпись DKIM.
- Перейдите в раздел Безопасность > Проверка подлинности > DKIM и нажмите Белый список, чтобы добавить внутренний хост или подсеть в белый список. Исходящие сообщения, отправленные от указанного источника через Synology MailPlus, сторонние почтовые клиенты или терминал, будут иметь подпись DKIM.
- Сохраните настройки.
Включение DMARC
- Перейдите к разделу Проверка подлинности.
- Для проверки доменов электронной почты отправителей установите флажок в поле Включить DMARC. Сообщения, помещенные в карантин DMARC, будут перемещены в папку Спам в клиенте MailPlus, а при открытии таких сообщений появится предупреждающее сообщение.
- Создайте TXT-запись, чтобы обновить свои записи DNS, и ваши исходящие сообщения смогут проходить проверку подлинности DMARC, выполняемую другими почтовыми серверами. TXT-запись добавляется следующим образом:
- Имя TXT-записи. _dmarc.[ваш домен]
[ваш домен] необходимо заменить на имя вашего фактического домена. Пример. _dmarc.example.com
- Значение TXT-записи: v=DMARC1; p=[Политика домена]; pct=[процент сообщений, подвергающихся фильтрации]; rua=[URI отчетности общих отчетов]
Например, v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com
Сканирование содержимого
Настройте сканирование сообщений на наличие потенциально опасного содержимого.
Сканирование сообщений на наличие опасного содержимого
- Перейдите в раздел Сканирование содержимого.
- Установите флажок Включить сканирование на наличие опасного содержимого.
- Включите необходимые параметры ниже.
- Отклонять частичные сообщения: поскольку данные сообщения невозможно правильно просканировать на вирусы и непристойное содержимое, они будут отклонены во избежание заражения вирусами.
- Отклонять внешние тела сообщений: сообщения, тела которых находятся в другом месте в Интернете, будут отклонены во избежание заражения вирусами при скачивании тела сообщения.
- Показать фишинговые атаки: в данном разделе содержатся потенциальные фишинговые атаки, которые будут показаны в сообщениях, чтобы напомнить пользователям о риске.
- Преобразовать HTML в обычный текст: если сообщения HTML содержат опасные теги, они будут преобразованы в обычный текст во избежание передачи вирусов через сообщения. При этом получатели смогут безопасно прочитать текст сообщения.
- Выберите одно из следующих действий для каждого тега.
- Отклонить. Отклонение сообщений, содержащих соответствующий тег.
- Разрешить. Отправка сообщений, содержащих соответствующий тег.
- Сделать теги неэффективными. Отправка сообщений, содержащих соответствующий тег, после того, как тег станет неэффективным. Это позволит получателям просмотреть содержимое.
- Сохраните настройки.