Sécurité

Sur la page Sécurité, vous pouvez activer des filtres antispam, l'analyse antivirus ou les listes noire et blanche pour protéger votre Synology MailPlus Server et ses clients.

Antispam

Configurez des filtres antispam et configurez l'apprentissage automatique pour une détection précise et flexible des courriers indésirables.

Pour activer le moteur antispam :

Modifiez les paramètres antispam généraux pour un contrôle flexible des courriers indésirables.

  1. Accédez à Antispam et cochez la case Activer le moteur antispam.
  2. Cliquez sur Paramètres de mise à jour pour définir un programme quotidien de téléchargement des dernières règles antispam. Vous pouvez également cliquer sur Mise à jour manuelle pour effectuer une mise à jour immédiate.
  3. Dans Contrôle des spams, vous trouverez les options suivantes :
  4. Spécifiez la durée de conservation des messages indésirables dans le champ Délai de suppression des spams (jours). Les messages indésirables sont automatiquement supprimés après le nombre de jours spécifié.
  5. Enregistrez les paramètres pour terminer la configuration de base. Reportez-vous à la section suivante pour créer des règles et des filtres personnalisés.

Pour configurer des paramètres antispam avancés :

Créez des filtres et définissez des règles pour personnaliser votre moteur antispam.

  1. Accédez à Antispam.
  2. Dans Contrôle des spams, cliquez sur Filtre antispam personnalisé pour configurer les deux types de filtres suivants :
  3. Dans Contrôle des spams, cliquez sur Avancé pour modifier les paramètres suivants :
  4. Enregistrez les paramètres.

Pour activer l'apprentissage automatique des spams :

entraînez votre MailPlus Server à mieux détecter les spams grâce à des algorithmes spécialisés.

  1. Accédez à Antispam.
  2. Dans Contrôle des spams, cliquez sur Avancé > Apprentissage automatique.
  3. Activez l'option Apprentissage automatique.
  4. Spécifiez les paramètres de score suivants :
  5. Cochez la case Activer la signalisation des spams pour autoriser les utilisateurs clients à signaler les spams et les faux spams à partir de Synology MailPlus ou d'un client de messagerie tiers (par exemple, Microsoft Outlook).
  6. Cliquez sur Spam signalé pour vérifier tous les spams et les faux spams signalés et les gérer de la manière suivante :
  7. Cochez la case Configurer la planification quotidienne pour l'apprentissage des spams signalés afin de planifier les activités d'apprentissage.
  8. Enregistrez les paramètres.

Remarque :

Pour activer DNSBL :

DNSBL (DNS-based Blackhole List) permet de filtrer les spams publiés via le DNS (Domain Name Service) Internet en fonction des adresses IP d'ordinateurs et de réseaux.

  1. Accédez à Antispam.
  2. Dans DNSBL, cochez la case Activer la protection postscreen contre les spams.
  3. Cliquez sur Paramètres DNSBL pour gérer la liste des serveurs.
  4. Enregistrez les paramètres.

Pour activer la fonction de liste grise :

Lorsqu'un nouveau message est reçu, le système vérifie si la même adresse IP, le même expéditeur ou destinataire ont précédemment été enregistrés. Si aucun enregistrement n'est trouvé, le message sera considéré comme suspect et un message d'erreur sera envoyé à son expéditeur, demandant à l'expéditeur de renvoyer le message ultérieurement. Généralement, les expéditeurs normaux essaieront d'envoyer à nouveau les messages ultérieurement, tandis que la plupart des expéditeurs de spams renonceront tout simplement à les envoyer. La fonction Liste grise bloque les spams en fonction de la réaction des deux types d'expéditeurs.

  1. Accédez à Antispam.
  2. Dans Liste grise, cochez la case Activer la liste grise pour améliorer la détection des spams en rejetant temporairement les messages entrants suspects.
  3. Cliquez sur Paramètres de la liste grise pour appliquer différentes actions aux messages provenant d'adresses IP ou de domaines différents.
  4. Cliquez sur Créer.
  5. Spécifiez les critères de la règle :
  6. Sélectionnez une action :
  7. Cliquez sur Paramètres pour modifier l'action par défaut et la période définie par la liste grise.
  8. Enregistrez les paramètres.

Remarque :

Antivirus

Exécutez un moteur antivirus pour détecter les virus dans tous les messages entrants ou sortants. Lorsqu'un message est infecté, le système le supprime ou le met en quarantaine et envoie des notifications aux destinataires concernés.

Pour activer le moteur antivirus :

  1. Accédez à Antivirus.
  2. Cochez la case Activer le moteur antivirus.
  3. Sélectionnez l'un des moteurs antivirus suivants :
  4. Cliquez sur Paramètres de mise à jour pour définir un programme quotidien de mise à jour des définitions de virus. Vous pouvez également cliquer sur Mise à jour manuelle pour effectuer une mise à jour immédiate.
  5. Si vous sélectionnez ClamAV comme moteur antivirus, envisagez les options supplémentaires suivantes :
  6. Enregistrez les paramètres.

Remarque :

Pour gérer des messages infectés :

Lorsque des messages infectés sont détectés, le système réagit en fonction des stratégies définies par l'utilisateur.

  1. Accédez à Antivirus.
  2. Déterminez comment traiter un message infecté dans le menu Action antivirus :
  3. Pour marquer des messages infectés, cochez la case Ajouter un préfixe d'objet au message infecté et spécifiez le texte à afficher dans l'objet du message.
  4. Pour avertir le destinataire d'un message infecté lorsqu'il est supprimé ou mis en quarantaine, sélectionnez Envoyer des notifications aux destinataires après une suppression ou une mise en quarantaine de virus. Cliquez sur Paramètres du modèle pour définir le contenu de la notification.
  5. Enregistrez les paramètres.

Authentification

Appliquez des mécanismes d'authentification pour valider les e-mails entrants et réduire le nombre de spams. Lorsque l'authentification est activée, un e-mail entrant doit passer par tous les processus de vérification. Lorsque l'utilisateur ouvre un e-mail dont la vérification échoue, un message d'avertissement s'affiche pour rappeler à l'utilisateur que l'e-mail est suspect.

Pour activer la vérification SPF :

  1. Accédez à Authentification.
  2. Cochez la case Activer la vérification SPF pour vérifier l'identité de l'expéditeur et détecter les adresses d'expéditeur contrefaites.
  3. Cochez la case Rejeter les pannes souples SPF pour rejeter les e-mails dont le résultat de vérification indique une panne souple.
  4. Enregistrez les paramètres.

Pour activer la vérification DKIM :

  1. Accédez à Authentification.
  2. Cochez la case Activer la vérification DKIM sur les messages entrants pour vérifier la présence d'une signature DKIM valide sur les e-mails entrants. Les e-mails rejetés par DKIM sont déplacés vers le dossier Spam du client MailPlus et un message d'avertissement s'affiche lorsque les utilisateurs ouvrent ces e-mails.
  3. Sous Longueur minimale de la clé pour la vérification DKIM, sélectionnez une valeur dans le menu déroulant. Les e-mails dont les clés DKIM sont plus courtes que la valeur définie seront rejetés. Lorsque cette valeur est réduite, les e-mails avec des clés plus courtes sont en mesure de réussir l'étape de vérification. Ainsi, nous vous recommandons de définir une longueur de clé plus importante afin que les e-mails provenant de domaines moins sécurisés avec des clés plus courtes ne puissent pas réussir l'étape de vérification.
  4. Enregistrez les paramètres.

Pour activer la signature DKIM et créer une liste blanche DKIM :

  1. Accédez à Domaine et double-cliquez sur le domaine utilisé.
  2. Dans l'onglet Général, cliquez sur Avancé.
  3. Cochez la case Activer la signature DKIM sur les messages sortants, de sorte que tous les e-mails du domaine portent une signature DKIM.
  4. Accédez à Sécurité > Authentification > DKIM et cliquez sur Liste blanche pour ajouter un sous-réseau ou un hôte interne à la liste blanche. Les e-mails sortants envoyés depuis la source spécifiée via Synology MailPlus, un client de messagerie tiers ou le terminal porteront tous une signature DKIM.
  5. Enregistrez les paramètres.

Pour activer DMARC :

  1. Accédez à Authentification.
  2. Cochez la case Activer DMARC pour valider les domaines d'e-mail des expéditeurs. Les e-mails mis en quarantaine par DMARC sont déplacés vers le dossier Spam du client MailPlus et un message d'avertissement s'affiche lorsque les utilisateurs ouvrent ces e-mails.
  3. Mettez vos enregistrements DNS à jour à l'aide d'un enregistrement TXT afin que vos e-mails sortants puissent réussir l'étape d'authentification DMARC d'autres serveurs de messagerie. L'enregistrement TXT doit être ajouté de la manière suivante :

Analyse de contenu

Configurez le système afin qu'il analyse les messages pour identifier tout contenu potentiellement dangereux.

Pour analyser les e-mails afin d'identifier le contenu dangereux :

  1. Accédez à Analyse de contenu.
  2. Cochez la case Activer l'analyse de contenu dangereux.
  3. Activez les options de votre choix ci-dessous :
  4. Enregistrez les paramètres.