Zabezpečení

Na stránce Zabezpečení je možné povolit filtry nevyžádané pošty, antivirovou kontrolu nebo seznamy zakázaných položek a výjimek, které chrání službu Synology MailPlus Server a její klienty.

Ochrana před nevyžádanou poštou

Nastavením filtrů nevyžádané pošty a konfigurací automatického učení dosáhnete přesné flexibilní detekce nevyžádané pošty.

Povolení systému ochrany před nevyžádanou poštou:

Flexibilní řízení nevyžádané pošty zajistíte úpravou obecných nastavení ochrany před nevyžádanou poštou.

  1. Přejděte do části Ochrana před nevyžádanou poštou a zaškrtněte možnost Povolit systém ochrany před nevyžádanou poštou.
  2. Klikněte na možnost Nastavení aktualizací a nastavte denní plán stahování nejnovějších pravidel ochrany před nevyžádanou poštou. Kliknutím na možnost Ruční aktualizace můžete provést aktualizaci okamžitě.
  3. V části Řízení nevyžádané pošty se nacházejí následující možnosti:
  4. V nastavení Interval odstranění nevyžádané pošty (dny) můžete stanovit, jak dlouho se budou zprávy nevyžádané pošty uchovávat. Zprávy nevyžádané pošty se po stanoveném počtu dnů automaticky odstraní.
  5. Uložením nastavení dokončete základní konfiguraci. Postup vytváření vlastních pravidel a filtrů je uveden v následující části.

Konfigurace rozšířených nastavení ochrany před nevyžádanou poštou:

Přizpůsobte systém ochrany před nevyžádanou poštou vytvořením filtrů a definováním pravidel.

  1. Přejděte do části Ochrana před nevyžádanou poštou.
  2. V části Řízení nevyžádané pošty klikněte na možnost Vlastní filtr proti spamu a nastavte následující dva druhy filtrů:
  3. V části Řízení nevyžádané pošty dále klikněte na možnost Rozšířené a upravte následující nastavení:
  4. Uložte nastavení.

Povolení automatického učení nevyžádané pošty:

Pomocí specializovaných algoritmů můžete službu MailPlus Server naučit lépe zjišťovat nevyžádanou poštu.

  1. Přejděte do části Ochrana před nevyžádanou poštou.
  2. V části Řízení nevyžádané pošty klikněte na možnost Rozšířené > Automatické naučení.
  3. Povolte možnost Automatické naučení.
  4. Stanovte následující nastavení skóre:
  5. Zaškrtnutím možnosti Povolit nahlašování nevyžádané pošty povolíte uživatelům klientů nahlašovat nevyžádanou a omylem označenou nevyžádanou poštu ze služby Synology MailPlus nebo e-mailového klienta třetí strany (např. Microsoft Outlook).
  6. Kliknutím na možnost Nahlášená nevyžádaná pošta zkontrolujte všechnu nahlášenou nevyžádanou poštu a můžete ji spravovat následujícím způsobem:
  7. Zaškrtněte možnost Nastavte denní plán učení nahlášené nevyžádané pošty a naplánujte aktivity učení.
  8. Uložte nastavení.

Poznámka:

Povolení DNSBL:

Seznam DNSBL (DNS-based Blackhole List, seznam černých děr na základě DNS) pomáhá filtrovat nevyžádanou poštu zveřejňovanou prostřednictvím služby Internet Domain Name Service (DNS) podle IP adres počítačů či sítí.

  1. Přejděte do části Ochrana před nevyžádanou poštou.
  2. V části DNSBL zaškrtněte možnost Povolit ochranu postscreen před nevyžádanou poštou.
  3. Kliknutím na možnost Nastavení DNSBL můžete spravovat seznam serverů.
  4. Uložte nastavení.

Povolení funkce dočasně zakázaných položek:

Při doručení nové zprávy systém zkontroluje, jestli existují záznamy o dané IP adrese, odesílateli nebo příjemci. Pokud nebudou žádné záznamy nalezeny, bude zpráva považována za podezřelou a jejímu odesílateli se odešle chybová zpráva s žádostí, aby zprávu odeslal znovu později. Obecně platí, že běžní odesílatelé se pokusí zprávu odeslat znovu později, zatímco většina odesílatelů nevyžádané pošty další odesílání vzdá. Funkce dočasně zakázaných položek blokuje nevyžádanou poštu podle různých reakcí těchto dvou typů odesílatelů.

  1. Přejděte do části Ochrana před nevyžádanou poštou.
  2. V části Seznam dočasně zakázaných položek zaškrtněte možnost Povolením seznamu dočasně zakázaných položek posílíte zjišťování nevyžádané pošty dočasným zamítáním podezřelých příchozích e-mailů.
  3. Kliknutím na možnost Nastavení seznamu dočasně zakázaných položek můžete na zprávy z různých IP adres nebo domén použít různé akce.
  4. Klikněte na možnost Vytvořit.
  5. Upřesněte kritéria pravidla:
  6. Vyberte akci:
  7. Kliknutím na možnost Nastavení můžete upravit výchozí akci a dobu seznamu dočasně zakázaných položek.
  8. Uložte nastavení.

Poznámka:

Antivirový program

Spuštěním antivirového modulu proveďte kontrolu virů u všech příchozích a odchozích zpráv. Pokud bude zjištěno, že je zpráva infikovaná, systém tuto zprávu odstraní nebo vloží do karantény a odešle upozornění souvisejícím příjemcům.

Povolení antivirového modulu:

  1. Přejděte do části Antivirový program.
  2. Zaškrtněte možnost Povolit antivirový program.
  3. Vyberte některý z následujících systémů ochrany proti virům:
  4. Klikněte na možnost Nastavení aktualizací a nastavte každodenní plán aktualizace definic virů. Kliknutím na možnost Ruční aktualizace můžete provést aktualizaci okamžitě.
  5. Pokud jako antivirový modul zvolíte ClamAV, můžete použít ještě následující možnosti:
  6. Uložte nastavení.

Poznámka:

Správa infikovaných zpráv:

Při zjištění infikované zprávy bude systém reagovat podle uživatelem definovaných zásad.

  1. Přejděte do části Antivirový program.
  2. V nabídce Akce antivirového programu vyberte, co se má udělat s infikovanou zprávou:
  3. Chcete-li infikované zprávy označit, zaškrtněte možnost Přidat do infikované pošty předponu předmětu a zadejte text, který se zobrazí v předmětu zprávy.
  4. Chcete-li upozornit příjemce infikované zprávy, že zpráva byla odstraněna nebo umístěna do karantény, zaškrtněte možnost Po odstranění virů nebo po jejich umístění do karantény odeslat upozornění příjemcům. Chcete-li definovat obsah upozornění, klikněte na možnost Nastavení šablony.
  5. Uložte nastavení.

Ověření

Použije ověřovací mechanismy na vyhodnocení příchozích e-mailů a snižování výskytu nevyžádané pošty. Pokud je povolené ověření, musí příchozí e-mail podstoupit všechny procesy ověření. Pokud uživatel otevře e-mail, který podmínky ověření nesplňuje, zobrazí se varovná zpráva, která uživatele upozorní na podezřelý e-mail.

Povolení ověření SPF:

  1. Přejděte do části Ověření.
  2. Zaškrtnutím možnosti Povolit ověření SPF ověříte totožnost odesílatele a zjistíte podvržené adresy odesílatelů.
  3. Chcete-li odmítat e-maily s nejistými výsledky ověření, zaškrtněte možnost Zamítnout nejistotu SPF.
  4. Uložte nastavení.

Povolení ověření DKIM:

  1. Přejděte do části Ověření.
  2. Chcete-li zkontrolovat v příchozích e-mailech platný podpis DKIM, zaškrtněte možnost Povolit ověření DKIM v příchozích e-mailech. E-maily odmítnuté ověřením DKIM se přesunou do složky Nevyžádaná pošta klienta služby MailPlus a pokud uživatelé takové e-maily otevřou, zobrazí se výstražná zpráva.
  3. Pod možností Minimální délka klíče pro ověření DKIM v rozevírací nabídce vyberte hodnotu. E-maily s klíči DKIM kratšími než nastavená hodnota budou odmítnuty. Snižováním této hodnoty umožníte úspěšné ověření e-mailů s kratšími klíči. Doporučujeme nastavit delší klíč, aby e-maily z méně zabezpečených domén s kratšími klíči ověřením neprošly.
  4. Uložte nastavení.

Povolení podepisování DKIM a vytvoření seznamu výjimek DKIM:

  1. Přejděte do části Doména a dvojitě klikněte na používanou doménu.
  2. Na kartě Obecné klikněte na možnost Upřesnit.
  3. Zaškrtnutím možnosti Povolit podpis DKIM v odchozích e-mailech zajistíte, že všechny e-maily z domény ponesou podpis DKIM.
  4. Přejděte do části Zabezpečení > Ověření > DKIM, klikněte na tlačítko Seznam výjimek a přidejte interního hostitele nebo podsíť do seznamu výjimek. Všechny odchozí e-maily odeslané ze stanoveného zdroje prostřednictvím služby Synology MailPlus, e-mailových klientů třetích stran nebo terminálu ponesou podpis DKIM.
  5. Uložte nastavení.

Povolení DMARC:

  1. Přejděte do části Ověření.
  2. Po zaškrtnutí možnosti Povolit DMARC se budou ověřovat domény e-mailů odesílatelů. E-maily uložené do karantény ověřováním DMARC se přesunou do složky Nevyžádaná pošta klienta služby MailPlus a pokud uživatelé takové e-maily otevřou, zobrazí se výstražná zpráva.
  3. Pomocí záznamu TXT aktualizujte své záznamy DNS, aby vaše odchozí e-maily dokázaly projít ověřením DMARC ostatních e-mailových serverů. Záznam TXT by se měl přidávat takto:

Kontrola obsahu

Nakonfigurujte systém tak, aby ve zprávách kontroloval potenciálně nebezpečný obsah.

Kontrola nebezpečného obsahu e-mailů:

  1. Přejděte do části Kontrola obsahu.
  2. Zaškrtněte možnost Povolit vyhledávání nebezpečného obsahu.
  3. Případně povolte následující možnosti:
  4. Uložte nastavení.