보안
보안 페이지에서 Synology MailPlus Server와 클라이언트를 보호하도록 스팸 필터, 안티 바이러스 검사 또는 블랙리스트와 화이트리스트를 활성화할 수 있습니다.
스팸 방지
스팸을 정확하고 유연하게 감지하도록 스팸 필터를 설정하고 자동 학습을 구성합니다.
스팸 방지 엔진 활성화하기:
스팸을 유연하게 제어할 수 있도록 일반 스팸 방지 설정을 편집합니다.
- 스팸 방지로 이동하고 스팸 방지 엔진 활성화를 선택합니다.
- 업데이트 설정을 클릭하여 최신 스팸 방지 규칙을 다운로드할 일별 스케줄을 설정합니다. 수동 업데이트를 클릭하여 즉시 업데이트할 수도 있습니다.
- 스팸 제어에는 다음과 같은 옵션이 표시됩니다.
- 스팸 대상에 추가할 항목: 쉽게 식별할 수 있도록 스팸 메시지 제목에 사용자 지정 텍스트를 추가합니다.
- 자동 화이트리스트: MailPlus 사용자가 외부 이메일 주소에 회신한 적이 있으면 해당 주소의 이메일 스팸 점수가 4점씩 내려갑니다.
- 스팸을 첨부 파일로 캡슐화: 스팸을 새 메시지에 캡슐화된 첨부 파일로 보고합니다. 일반 텍스트로만을 선택하면 웹 버그와 악성 스크립트를 방지할 수 있습니다.
- 스팸 삭제 간격(일)에서 스팸 메시지를 보관할 기간을 지정합니다. 지정일 후에 스팸 메시지가 자동으로 삭제됩니다.
- 설정을 저장하여 기본 구성을 완료합니다. 다음 섹션을 참조하여 사용자 지정 규칙과 필터를 만듭니다.
고급 스팸 방지 설정 구성하기:
필터를 만들고 규칙을 정의하여 스팸 방지 엔진을 사용자 지정합니다.
- 스팸 방지로 이동합니다.
- 스팸 제어에서 스팸 필터 사용자 지정을 클릭하여 다음 두 가지 종류의 필터를 설정합니다.
- 주소 필터: 생성을 클릭하여 보낸 사람 주소와 받는 사람 주소를 기준으로 스팸 필터나 비스팸 필터를 추가합니다. 도구를 클릭하여 사용할 관련 규칙을 가져오거나 내보냅니다.
- 첨부 파일 필터: 생성을 클릭하여 첨부 파일 형식을 기준으로 스팸 필터를 추가합니다.
- 또한 스팸 제어에서 고급을 클릭하여 다음 설정을 편집합니다.
- 스팸으로 표시할 점수 상한: 스팸 점수 임계값을 선택합니다. 임계값을 초과하는 메시지는 스팸으로 표시됩니다.
- SpamAssassin 규칙: SpamAssassin 규칙은 지정된 스팸 유형을 대상으로 지정할 수 있는 오픈 소스 규칙입니다. SpamAssassin 규칙이 포함된 .cf 파일을 가져오거나 내보내려면 이 버튼을 클릭합니다.
- 키워드 필터:
- 생성을 클릭하여 키워드와 해당 스팸 점수를 지정합니다(플러스 점수는 스팸 가능성을 나타내며, 마이너스 점수는 스팸이 아닐 가능성을 나타냄).
- 활성화 열의 확인란을 선택하여 필터를 활성화하거나 비활성화합니다.
- 필터 그룹 전체를 신속하게 활성화하거나 비활성화할 수 있도록 그룹 설정을 클릭하여 여러 키워드를 그룹화합니다.
- 그룹 드롭다운 메뉴에서 그룹을 선택하여 다른 그룹으로 전환합니다.
- 필터나 그룹을 변경할 때마다 저장 버튼을 클릭해야 합니다.
- 설정을 저장합니다.
자동 스팸 학습 활성화하기:
특수 알고리즘을 사용하여 스팸을 더욱 우수하게 감지하도록 MailPlus Server를 학습시킵니다.
- 스팸 방지로 이동합니다.
- 스팸 제어에서 고급 > 자동 학습을 클릭합니다.
- 자동 학습을 활성화합니다.
- 다음 점수 설정을 지정합니다.
- 스팸으로 표시할 점수 상한: 일반 탭에서 설정한 스팸 임계값이 여기에 표시됩니다.
- 스팸으로 간주할 점수 상한: 자동 학습의 스팸 임계값을 설정합니다.
- 비스팸으로 간주할 점수 하한: 자동 학습의 비스팸 임계값을 설정합니다.
- 스팸 보고 활성화를 선택하면 클라이언트 사용자가 Synology MailPlus 또는 타사 이메일 클라이언트(예: Microsoft Outlook)에서 스팸과 거짓 스팸을 보고할 수 있습니다.
- 스팸 전달 대상: 보고된 스팸을 받을 이메일 주소를 입력합니다.
- 거짓 스팸 전달 대상: 보고된 거짓 스팸을 받을 이메일 주소를 입력합니다.
- 신고된 스팸을 클릭하여 보고된 스팸과 거짓 스팸을 모두 확인하고 다음과 같이 관리합니다.
- 보기: 보고된 메시지를 일반 텍스트로 볼 때 클릭합니다.
- 학습 및 모두 학습: 보다 우수하게 스팸이 감지될 수 있도록 시스템을 학습시키려면 클릭합니다.
- 삭제: 클라이언트 사용자가 잘못 식별하여 보고된 메시지를 삭제할 때 클릭합니다.
- 원본 메일: 일반 텍스트 형식의 보고된 메시지와 이메일 헤더를 보려면 클릭합니다.
- 보고된 스팸을 학습하기 위한 일일 스케줄 설정을 선택하여 학습 활동을 예약합니다.
- 설정을 저장합니다.
참고:
- 정확한 스팸 감지를 위해 자동 학습을 일정 시간 동안 활성화한 후 자동 화이트리스트를 활성화하십시오.
- 이 웹사이트에서 SpamAssassin 규칙을 다운로드할 수 있습니다.
- 사용자 지정 SpamAssassin 규칙을 만들려면 다음을 수행하십시오.
- 이 웹사이트를 참조하여 규칙을 만듭니다.
- 규칙을 가져오려면 .cf 파일로 저장합니다.
- 스팸 필터 사용자 지정에서 다음 패턴을 사용하여 규칙을 설정할 수 있습니다.
패턴 |
대상 |
admin@domain |
이메일 주소 [admin@domain]의 모든 메시지 |
admin@* |
계정 [admin]의 모든 메시지 |
domain |
도메인 [domain]의 모든 메시지 |
*.com |
[.com]으로 끝나는 도메인의 모든 메시지 |
ad*@* |
[ad]로 시작하는 계정의 모든 메시지 |
- 간단한 정규식을 사용하여 파일 형식을 입력하십시오. 예를 들어, vb[es]를 입력하면 vbe 및 vbs 파일 형식이 포함된 이메일이 거부됩니다.
- 클라이언트 사용자가 타사 이메일 클라이언트(예: Microsoft Outllok)에서 스팸과 거짓 스팸을 보고할 수 있게 하려면 다음을 수행합니다.
- 스팸 전달 대상과 거짓 스팸 전달 대상에서 지정된 이메일 주소와 함께 제공합니다.
- 클라이언트의 기본 제공 기능을 사용하여 제공된 주소에 해당 메시지를 첨부 파일로 전달하도록 요청합니다. 첨부 파일로 전달하지 않으면 메시지가 MailPlus Server에 도달하지 않을 수 있습니다.
- MailPlus Server에서 자동 학습 결과를 스팸 감지에 적용하려면 보고된 스팸 및 비스팸이 각각 최소 200개 이상 필요합니다.
DNSBL 활성화하기:
DNSBL(DNS-based Blackhole List)을 사용하면 컴퓨터나 네트워크의 IP 주소를 기준으로 인터넷 DNS(도메인 이름 서비스)를 통해 게시된 스팸을 필터링할 수 있습니다.
- 스팸 방지로 이동합니다.
- DNSBL에서 스팸에 대한 포스트스크린 보호 활성화를 선택합니다.
- DNSBL 설정을 클릭하여 서버 목록을 관리합니다.
- 생성을 클릭합니다. DNSBL 서버 및 해당 점수를 입력합니다.
- 설정을 클릭합니다. 이메일 클라이언트의 총점수가 여기에서 지정된 값을 초과할 경우 서비스를 거부하려면 DNSBL 점수 임계값을 입력합니다.
- 설정을 저장합니다.
그레이리스트 기능 활성화하기:
새 메시지가 있으면 시스템은 동일한 IP 주소, 보낸 사람 또는 받는 사람의 레코드가 있는지 확인합니다. 발견된 레코드가 없으면 메시지는 의심스러운 메시지로 간주되며 보낸 사람에게 나중에 메시지를 다시 보내라고 요청하는 오류 메시지가 전송됩니다. 일반적으로 보통의 보낸 사람은 나중에 메시지를 다시 보내려고 하지만 스팸을 보낸 대부분의 사람은 전송을 포기합니다. 그레이리스트 기능은 두 가지 반응을 기준으로 스팸을 차단합니다.
- 스팸 방지로 이동합니다.
- 그레이리스트에서 그레이리스트를 활성화하여 의심되는 수신 메일을 일시적으로 거부하여 스팸 감지 강화를 선택합니다.
- 그레이리스트 설정을 클릭하여 다른 IP 주소나 도메인의 메시지에 다른 작업을 적용합니다.
- 생성을 클릭합니다.
- 규칙 기준을 지정합니다.
- 소스: IP 범위(예: "192.168.0.0/24")를 입력합니다.
- 도메인: 도메인 이름(예: "example.com")을 입력합니다. 시스템은 보낸 사람의 DNS 정보를 확인하고 그레이리스트에 나열된 도메인 이름과 일치하는지 확인합니다.
- 작업을 선택합니다.
- 블랙리스트: 연결을 즉시 종료합니다.
- 그레이리스트: 일시적인 오류를 반환합니다. 그레이리스트 시간 후 이메일 클라이언트가 메시지를 다시 보내면 메시지가 허용되고 이메일 클라이언트는 향후 인식을 위해 화이트리스트에 추가됩니다.
- 화이트리스트: 메시지를 즉시 수락합니다.
- 설정을 클릭하여 기본 작업 및 그레이리스트 기간을 편집합니다.
- 설정을 저장합니다.
참고:
- 그레이리스트 기능으로 인해 이메일이 지연 배달될 수 있습니다.
- 이메일 클라이언트가 그레이리스트 테스트를 통과하면 메시지가 즉시 배달됩니다.
안티 바이러스
안티 바이러스 엔진을 실행하면 모든 수신 및 발신 메시지에서 바이러스를 검사할 수 있습니다. 감염된 메시지가 발견되면 시스템은 메시지를 삭제 또는 격리하고 관련된 받는 사람에게 알림을 보냅니다.
안티 바이러스 엔진 활성화하기:
- 안티 바이러스로 이동합니다.
- 안티 바이러스 엔진 활성화를 선택합니다.
- 다음 안티 바이러스 엔진 중 하나를 선택합니다.
- ClamAV: 오픈 소스 안티 바이러스 엔진(무료)
- McAfee: Synology NAS에서 실행되는 Antivirus by McAfee(패키지 센터에서 구매 가능)가 필요한 유료 안티 바이러스 엔진
- 업데이트 설정을 클릭하여 바이러스 정의를 업데이트할 일별 스케줄을 설정합니다. 수동 업데이트를 클릭하여 즉시 업데이트할 수도 있습니다.
- 안티 바이러스 엔진으로 ClamAV를 선택한 경우 다음 추가 옵션을 지정하는 것이 좋습니다.
- Google 세이프 브라우징 데이터베이스를 사용하여 이메일에서 악성 링크 검색
- 타사 데이터베이스를 사용하여 바이러스 정의 다운로드
- 설정을 저장합니다.
참고:
- 보안 엔진이 원활하게 실행되도록 하려면 RAM이 최소 2GB 이상인 Synology NAS 모델을 사용하는 것이 좋습니다.
- 안티 바이러스 검사 실행 시에는 RAM이 약 300MB 정도 소모됩니다.
- ClamAV에 Google 세이프 브라우징 데이터베이스나 다른 타사 데이터베이스를 사용하면 메모리가 더 많이 소모될 수 있습니다.
- McAfee 엔진을 미세 조정해야 하는 경우 Antivirus by McAfee를 시작하여 관련 설정을 편집합니다.
감염된 메시지 관리하기:
감염된 메시지가 감지되면 시스템은 사용자 정의 정책에 따라 반응합니다.
- 안티 바이러스로 이동합니다.
- 안티 바이러스 작업 메뉴에서 감염된 메시지에 수행할 작업을 선택합니다.
- 메일 삭제: 메시지를 삭제합니다. 메시지가 지정된 받는 사람에게 전송되지 않습니다.
- 검역소에 저장: 메시지를 검역소에 보관합니다. 메시지가 지정된 받는 사람에게 전송되지 않습니다. 격리된 메시지를 보고 관리하려면 페이지 아래에 있는 격리 목록을 클릭합니다.
- 무조건 배달: 메시지가 지정된 받는 사람에게 도달하도록 허용합니다.
- 감염된 메시지를 표시하려면 제목 접두사를 감염된 메일에 추가를 선택하고 메시지 제목에 표시할 텍스트를 지정합니다.
- 감염된 메시지가 삭제 또는 격리된 경우 이를 받는 사람에게 알리려면 바이러스를 삭제 또는 격리한 후 받는 사람에게 알림 전송을 선택합니다. 알림 콘텐츠를 정의하려면 템플릿 설정을 클릭합니다.
- 설정을 저장합니다.
인증
인증 메커니즘을 적용하면 인바운드 이메일의 유효성을 검사하여 스팸을 줄일 수 있습니다. 인증이 활성화되면 인바운드 이메일은 모든 확인 프로세스를 거쳐야 합니다. 사용자가 확인을 통과하지 못한 이메일을 열면 사용자에게 의심스러운 이메일임을 알려주는 경고 메시지가 팝업됩니다.
SPF 검증 활성화하기:
- 인증으로 이동합니다.
- SPF 검증 활성화를 선택하면 보낸 사람 ID를 확인하고 위조된 보낸 사람 주소를 감지합니다.
- SPF softfail 거부를 선택하여 softfail 확인 결과가 있는 이메일을 거부합니다.
- 설정을 저장합니다.
DKIM 검증 활성화하기:
- 인증으로 이동합니다.
- 인바운드 이메일에서 DKIM 검증 활성화를 선택하여 수신 이메일의 DKIM 서명이 유효한지 확인합니다. DKIM에서 거부한 이메일은 MailPlus 클라이언트의 스팸 폴더로 이동하며 사용자가 해당 이메일을 열면 경고 메시지가 팝업됩니다.
- DKIM 확인 최소 키 길이의 드롭다운 메뉴에서 값을 선택합니다. DKIM 키가 설정 값보다 짧은 이메일은 거절됩니다. 값이 낮으면 키가 짧은 이메일이 검증을 통과할 수 있습니다. 따라서 키가 짧은 도메인을 확실하게 보호하지 못하는 이메일이 검증을 통과하지 못하도록 키 길이를 길게 설정하는 것이 좋습니다.
- 설정을 저장합니다.
DKIM 서명 활성화 및 DKIM 화이트리스트 만들기:
- 도메인으로 이동하여 사용 중인 도메인을 더블 클릭합니다.
- 일반 탭에서 고급을 클릭합니다.
- 도메인의 모든 이메일이 DKIM 서명을 수행하도록 아웃바운드 이메일에서 DKIM 서명 활성화를 선택합니다.
- 보안 > 인증 > DKIM으로 이동하고 화이트리스트를 클릭하여 화이트리스트에서 내부 호스트나 서브넷을 추가합니다. 아웃바운드 이메일은 Synology MailPlus, 타사 이메일 클라이언트를 통해 지정된 소스에서 전송되거나 터미널은 DKIM 서명을 수행합니다.
- 설정을 저장합니다.
DMARC 활성화하기:
- 인증으로 이동합니다.
- DMARC 활성화를 선택하여 보낸 사람의 이메일 도메인 유효성을 검사합니다. DMARC에서 격리한 이메일은 MailPlus 클라이언트의 스팸 폴더로 이동하며 사용자가 해당 이메일을 열면 경고 메시지가 팝업됩니다.
- 아웃바운드 이메일이 다른 이메일 서버의 DMARC 인증을 통과할 수 있도록 TXT 레코드를 사용하여 DNS 레코드를 업데이트합니다. 다음과 같이 TXT 레코드를 추가해야 합니다.
- TXT 레코드 이름: _dmarc.[도메인]
[도메인]을 사용 중인 실제 도메인 이름으로 변경해야 합니다. 예: _dmarc.example.com
- TXT 레코드 값: v=DMARC1; p=[도메인 정책]; pct=[필터링 대상 메시지(%)]; rua=[집계 보고서의 보고 URI]
예: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com
콘텐츠 검사
시스템에서 메시지에 잠재적으로 위험한 콘텐츠가 있는지 검사하도록 구성합니다.
이메일을 검사하여 위험한 콘텐츠 확인하기:
- 콘텐츠 검사로 이동합니다.
- 위험한 콘텐츠 검사 활성화를 선택합니다.
- 다음에서 원하는 옵션을 활성화합니다.
- 부분 메시지 거부: 이러한 메시지에 바이러스 및 부적절한 콘텐츠가 있는지 검사할 수 없으므로, 잠재적인 바이러스 감염을 방지하기 위해 해당 메시지가 거부됩니다.
- 외부 메시지 본문 거부: 인터넷에 저장된 본문이 메시지에 있는 경우 메시지 본문을 다운로드하면 바이러스에 감염되지 않도록 메시지가 거부됩니다.
- 피싱 사기 강조: 잠재적인 피싱 사기가 포함된 섹션이 사용자에게 위험을 알리도록 강조 표시됩니다.
- HTML을 일반 텍스트로 변환: HTML 메시지에 위험한 태그가 포함된 경우 이 메시지는 메시지가 유해하지 않도록 일반 텍스트로 변환되며 받는 사람은 계속 텍스트 콘텐츠를 읽을 수 있습니다.
- 태그마다 다음 작업 중 하나를 선택합니다.
- 거부: 해당 태그가 포함된 메시지를 거부합니다.
- 허용: 해당 태그가 포함된 메시지를 전달합니다.
- 태그 무효화하기: 받는 사람이 계속 콘텐츠를 볼 수 있도록 해당 태그를 무효화한 후 태그가 포함된 메시지를 배달합니다.
- 설정을 저장합니다.