Sicherheit

Auf der Seite Sicherheit können Sie Spam-Filter, Virenscan oder Blacklist und Whitelist aktivieren, um Synology MailPlus Server und seine Clients zu schützen.

Anti-Spam

Richten Sie Spam-Filter ein und konfigurieren Sie automatisches Lernen für genaue und flexible Spam-Erkennung.

Das Anti-Spam-Programm aktivieren:

Bearbeiten Sie die allgemeinen Anti-Spam-Einstellungen für flexiblen Umgang mit Spam.

  1. Gehen Sie zu Anti-Spam und setzen Sie ein Häkchen bei Anti-Spam-Modul aktivieren.
  2. Klicken Sie auf Einstellungen aktualisieren, um einen täglichen Zeitplan für das Herunterladen der neuesten Anti-Spam-Regeln festzulegen. Oder klicken Sie auf Manuelle Aktualisierung, um die Aktualisierung sofort durchzuführen.
  3. Unter Spam-Kontrolle haben Sie folgende Optionen:
  4. Geben Sie unter Spam-Löschintervall (Tage) an, wie lange Spam-Nachrichten aufbewahrt werden sollen. Spam-Nachrichten werden nach der angegebenen Anzahl von Tagen automatisch gelöscht.
  5. Speichern Sie die Einstellungen, um die grundlegende Konfiguration abzuschließen. Im folgenden Abschnitt erfahren Sie, wie Sie eigene Regeln und Filter erstellen können.

Erweiterte Anti-Spam-Einstellungen konfigurieren:

Passen Sie Ihr Anti-Spam-Programm mit eigenen Filtern und Regeln an.

  1. Gehen Sie zu Anti-Spam.
  2. Klicken Sie unter Spam-Kontrolle auf Benutzerdefinierter Spam-Filter, um die folgenden zwei Arten von Filtern einzurichten:
  3. Klicken Sie unter Spam-Kontrolle auch auf Erweitert, um folgende Einstellungen zu bearbeiten:
  4. Speichern Sie die Einstellungen.

Automatisches Spam-Lernen aktivieren:

Trainieren Sie MailPlus Server, damit es mit speziellen Algorithmen Spam besser erkennen kann.

  1. Gehen Sie zu Anti-Spam.
  2. Klicken Sie unter Spam-Kontrolle auf Erweitert > Automatisches Lernen.
  3. Aktivieren Sie Automatisches Lernen.
  4. Legen Sie die folgenden Einstellungen für die Punktzahl fest:
  5. Setzen Sie ein Häkchen bei Spam-Meldungen aktivieren, um Client-Benutzern zu erlauben, von Synology MailPlus oder einem externen E-Mail-Client (z. B. Microsoft Outlook) erkannten Spam oder falsch erkannten Spam zu melden.
  6. Klicken Sie auf Gemeldeter Spam, um sämtlichen gemeldeten Spam und falsch erkannten Spam anzuzeigen und wie folgt zu verwalten:
  7. Setzen Sie ein Häkchen bei Täglichen Zeitplan für das Erlernen von gemeldetem Spam festlegen.
  8. Speichern Sie die Einstellungen.

Anmerkung:

DNSBL aktivieren:

DNSBL (DNS-based Blackhole List) hilft, vom Internet Domain Name Service (DNS) veröffentlichten Spam auf Basis der IP-Adressen von Computern oder Netzwerken herauszufiltern.

  1. Gehen Sie zu Anti-Spam.
  2. Setzen Sie unter DNSBL ein Häkchen bei postscreen-Spamschutz aktivieren.
  3. Klicken Sie auf DNSBL-Einstellungen, um die Serverliste zu verwalten.
  4. Speichern Sie die Einstellungen.

Graue-Liste-Funktion aktivieren:

Bei einer neuen Nachricht überprüft das System, ob Einträge für diese IP-Adresse, den Absender oder den Empfänger vorliegen. Wenn keine Einträge gefunden werden, wird die Nachricht als verdächtig eingestuft. Der Absender erhält eine Fehlermeldung mit der Aufforderung, die Nachricht später erneut zu senden. Normale Absender werden in der Regel versuchen, Nachrichten später erneut zu senden, während die meisten Spammer es einfach aufgeben werden. Die Graue Liste blockiert Spam basierend auf dem unterschiedlichen Verhalten dieser beiden Gruppen.

  1. Gehen Sie zu Anti-Spam.
  2. Setzen Sie unter Graue Liste ein Häkchen bei Graue Liste aktivieren, um die Spam-Erkennung durch vorübergehendes Zurückweisen verdächtiger eingehender E-Mails zu verbessern.
  3. Klicken Sie auf Einstellungen graue Liste, um verschiedene Aktionen auf Nachrichten von unterschiedlichen IP-Adressen oder Domains anzuwenden.
  4. Klicken Sie auf Erstellen.
  5. Geben Sie die Regelkriterien an:
  6. Wählen Sie eine Aktion aus:
  7. Klicken Sie auf Einstellungen, um Standardaktion und Zeitraum für die graue Liste zu bearbeiten.
  8. Speichern Sie die Einstellungen.

Anmerkung:

Antivirenprogramm

Führen Sie ein Antivirenmodul aus, um aus- bzw. eingehende Nachrichten auf Viren zu scannen. Wird eine infizierte Nachricht erkannt, so löscht das System diese Nachricht bzw. stellt sie unter Quarantäne und schickt den betroffenen Empfängern eine entsprechende Benachrichtigung.

Das Antivirus-Modul aktivieren:

  1. Wechseln Sie zu Antivirus.
  2. Setzen Sie ein Häkchen bei Antivirus-Modul aktivieren.
  3. Wählen Sie eines der folgenden Antivirenmodule aus:
  4. Klicken Sie auf Einstellungen aktualisieren, um einen täglichen Zeitplan für die Aktualisierung der Virendefinitionen festzulegen. Oder klicken Sie auf Manuelle Aktualisierung, um die Aktualisierung sofort durchzuführen.
  5. Wenn Sie ClamAV als Antivirenmodul ausgewählt haben, können Sie die folgenden weiteren Optionen nutzen:
  6. Speichern Sie die Einstellungen.

Anmerkung:

Infizierte Nachrichten verwalten:

Wenn eine infizierte Nachricht erkannt wird, reagiert das System gemäß den benutzerdefinierten Richtlinien.

  1. Wechseln Sie zu Antivirus.
  2. Wählen Sie im Menü Antivirenaktion, wie mit einer infizierten Nachricht umgegangen werden soll:
  3. Um infizierte Nachrichten zu markieren, setzen Sie ein Häkchen bei Betreff-Präfix zu infizierter Mail zufügen und geben Sie den Text an, der dem Betreff der Nachricht hinzugefügt werden soll.
  4. Um Empfänger einer infizierten Nachricht zu benachrichtigen, wenn diese gelöscht oder unter Quarantäne gestellt wird, setzen Sie ein Häkchen bei Empfänger benachrichtigen, wenn eine Nachricht gelöscht oder unter Quarantäne gestellt wurde. Klicken Sie auf Vorlageneinstellungen, um den Inhalt der Benachrichtigung zu definieren.
  5. Speichern Sie die Einstellungen.

Authentifizierung

Wenden Sie den Authentifizierungsmechanismus an, um eingehende E-Mails zu überprüfen und Spam zu reduzieren. Wenn die Authentifizierung aktiviert ist, müssen eingehende E-Mails sämtliche Überprüfungsprozesse durchlaufen. Wenn der Benutzer eine E-Mail öffnet, die die Überprüfung nicht bestanden hat, wird eine Warnung angezeigt, die daran erinnert, dass diese E-Mail verdächtig ist.

SPF-Verifizierung aktivieren:

  1. Gehen Sie zu Authentifizierung.
  2. Setzen Sie ein Häkchen bei SPF-Verifizierung aktivieren, um die Identität des Absenders zu verifizieren und gefälschte Absenderadressen zu erkennen.
  3. Setzen Sie ein Häkchen bei SPF-Softfail zurückweisen, um E-Mails mit Softfail-Überprüfungsergebnissen abzulehnen.
  4. Speichern Sie die Einstellungen.

DKIM-Verifizierung aktivieren:

  1. Gehen Sie zu Authentifizierung.
  2. Setzen Sie ein Häkchen bei DKIM-Verifizierung für eingehende E-Mails aktivieren, um eingehende E-Mails auf eine gültige DKIM-Signatur hin zu überprüfen. Von DKIM abgelehnte E-Mails werden in den Spam-Ordner des MailPlus-Clients verschoben und wenn Benutzer diese E-Mails öffnen, wird eine Warnung eingeblendet.
  3. Wählen Sie unter Mindestschlüssellänge für DKIM-Verifizierung einen Wert aus dem Dropdown-Menü aus. E-Mails, deren DKIM-Schlüssel kürzer ist als der ausgewählte Wert, werden abgelehnt. Wenn Sie den Wert hier verringern, können auch E-Mails mit kürzeren Schlüsseln die Verifizierung bestehen. Wir empfehlen daher, eine größere Schlüssellänge einzustellen, damit E-Mails von unsichereren Domains mit kürzeren Schlüsseln die Verifizierung nicht bestehen.
  4. Speichern Sie die Einstellungen.

DKIM-Signierung aktivieren und DKIM-Whitelist erstellen:

  1. Gehen Sie zu Domain und doppelklicken Sie auf die verwendete Domain.
  2. Klicken Sie unter Allgemein auf Erweitert.
  3. Setzen Sie ein Häkchen bei DKIM-Signierung für ausgehende E-Mails aktivieren, damit alle E-Mails von der Domain eine DKIM-Signatur erhalten.
  4. Gehen Sie zu Sicherheit > Authentifizierung > DKIM und klicken Sie auf Whitelist, um einen internen Host oder ein Subnetz zur Whitelist hinzuzufügen. Von der angegebenen Quelle über Synology MailPlus, E-Mail-Clients von Drittanbietern oder das Terminal gesendete ausgehende Nachrichten erhalten alle eine DKIM-Signatur.
  5. Speichern Sie die Einstellungen.

DMARC aktivieren:

  1. Gehen Sie zu Authentifizierung.
  2. Setzen Sie ein Häkchen bei DMARC aktivieren, um die E-Mail-Domains der Absender zu überprüfen. Von DMARC unter Quarantäne gestellte E-Mails werden in den Spam-Ordner des MailPlus-Clients verschoben und wenn Benutzer diese E-Mails öffnen, wird eine Warnung eingeblendet.
  3. Aktualisieren Sie mithilfe eines TXT-Datensatzes Ihre DNS-Datensätze, damit Ihre ausgehenden E-Mails die DMARC-Authentifizierung anderer E-Mail-Server bestehen. Der TXT-Datensatz ist wie folgt hinzuzufügen:

Inhalt scannen

Lassen Sie das System Nachrichten auf potenziell gefährliche Inhalte scannen.

E-Mails auf gefährliche Inhalte scannen:

  1. Gehen Sie zu Inhalt scannen.
  2. Markieren Sie Scan auf gefährliche Inhalte aktivieren.
  3. Aktivieren Sie nach Bedarf die folgenden Optionen:
  4. Speichern Sie die Einstellungen.