安全性
在安全性页面中,您可启用垃圾邮件过滤器、杀毒扫描或黑名单和白名单,以保护 Synology MailPlus Server 及其客户端。
反垃圾邮件
设置垃圾邮件过滤器并配置自动学习以实现准确灵活的垃圾邮件检测。
若要启用反垃圾邮件引擎:
编辑常规反垃圾邮件设置来灵活地管控垃圾邮件。
- 进入反垃圾邮件,然后勾选启用反垃圾邮件引擎。
- 单击更新设置以设置每日固定更新垃圾邮件防护规则的时间。您也可以单击手动更新以立即更新规则。
- 在垃圾邮件控制下可设置以下选项:
- 在垃圾邮件主题添加下列内容:将自定义文本添加到垃圾邮件主题中,以便于识别。
- 自动白名单:任何 MailPlus 用户曾回复过的外部电子邮件地址,该地址电子邮件的垃圾邮件分数会扣四分。
- 将垃圾邮件封包装为附件:在新邮件中将垃圾邮件封装为附件进行报告。可以勾选纯文本显示以避开网络爬虫和恶意脚本。
- 在垃圾邮件清理周期(天)中指定保留垃圾邮件的时间长度。在指定天数后自动删除垃圾邮件。
- 保存设置以完成基本配置。请参阅以下部分以创建自定义规则和过滤器。
若要配置高级反垃圾邮件设置:
创建过滤器并定义规则以自定义反垃圾邮件引擎。
- 进入反垃圾邮件。
- 在垃圾邮件控制下,单击自定义垃圾邮件过滤以设置以下两种过滤器:
- 地址过滤:单击创建以根据发件人和收件人地址添加垃圾邮件或非垃圾邮件过滤器。也可单击工具以导入或导出相关规则。
- 附件过滤器:单击创建以根据附件文件类型添加垃圾邮件过滤器。
- 也可在垃圾邮件控制下,单击高级以编辑以下设置:
- 分数高于此数字则标记为垃圾邮件:选择垃圾邮件分数阈值。超过该阈值的邮件将标记为垃圾邮件。
- SpamAssassin 规则:SpamAssassin 规则是帮助检测特定垃圾邮件类型的开放源代码规则。单击该按钮以导入或导出包含 SpamAssassin 规则的 .cf 文件。
- 关键字过滤:
- 单击创建以指定关键字和相应的垃圾邮件分数(正值代表可能为垃圾邮件;负值代表不太可能为垃圾邮件)。
- 勾选启用栏中的复选框以启用或禁用规则。
- 单击群组设置以对多个关键字过滤器进行分组,以便快速启用或禁用群组内的所有过滤器。
- 从群组下拉菜单中选择群组,以在不同群组之间切换。
- 请务必在每次对筛选器或群组进行更改后单击保存。
- 保存设置。
若要启用自动垃圾邮件学习:
使用专门的算法训练 MailPlus Server 以更好地检测垃圾邮件。
- 进入反垃圾邮件。
- 在垃圾邮件控制下,单击高级 > 自动学习。
- 启用自动学习。
- 指定以下分数设置:
- 分数高于此数字则标记为垃圾邮件:在常规选项卡中设置的垃圾邮件阈值会显示在此处。
- 若分数高于此数字则记为垃圾邮件:为自动学习设置垃圾邮件阈值。
- 若分数低于此数字则记为非垃圾邮件:为自动学习设置非垃圾邮件阈值。
- 勾选启用垃圾邮件报告以允许客户端用户通过 Synology MailPlus 或第三方电子邮件客户端(例如 Microsoft Outlook)报告垃圾邮件和误报的垃圾邮件。
- 将垃圾邮件转发至:输入电子邮件地址,应将报告的垃圾邮件发送到此地址。
- 将误报垃圾邮件转发至:输入电子邮件地址,误报垃圾邮件将发送到此地址。
- 单击报告的垃圾邮件以检查所有报告的垃圾邮件和误报垃圾邮件,并按如下所述进行管理:
- 查看:单击以纯文本查看报告的邮件。
- 学习和学习全部:单击以训练系统更好地检测垃圾邮件。
- 删除:单击以删除客户端用户错误识别的已报告邮件。
- 原始邮件:单击以纯文本格式查看报告的邮件及其电子邮件标题。
- 勾选设置每日计划,了解被举报的垃圾邮件以安排学习时间。
- 保存设置。
注:
- 若要准确检测垃圾邮件,请在启用自动学习一段时间后再启用自动白名单。
- 您可以从此网站下载 SpamAssassin 规则。
- 要创建自定义 SpamAssassin 规则,请执行以下操作:
- 请参阅此网站以创建规则。
- 将规则保存为 .cf 文件以便导入。
- 在自定义垃圾邮件过滤中,您可使用以下模式设置规则:
模式 |
目标 |
admin@domain |
任何来自此电子邮件地址 [admin@domain] 的邮件 |
admin@* |
任何来自帐户 [admin] 的邮件 |
domain |
任何来自域 [domain] 的邮件 |
*.com |
任何来自以 [.com] 结尾的域的邮件 |
ad*@* |
任何来自以 [ad] 开头的帐户的邮件 |
- 请使用简单的正则表达式输入文件类型。例如,如果您输入 vb[es],则含有 vbe 和 vbs 文件类型的电子邮件将被拒绝。
- 为帮助客户端用户从第三方邮件电子客户端(例如 Microsoft Outlook)报告垃圾邮件和误报的垃圾邮件,请执行以下操作:
- 向用户提供将垃圾邮件转发至和将误报垃圾邮件转发至中的电子邮件地址。
- 要求用户使用客户端的内置功能将此类邮件作为附件转发到提供的地址。如果未作为附件转发,MailPlus Server 将无法收到邮件。
- MailPlus Server 需要至少各 200 封报告的垃圾邮件和非垃圾邮件,才能将自动学习的成果应用于垃圾邮件检测。
若要启用 DNSBL:
DNSBL (DNS-based Blackhole List) 将根据计算机或网络 IP 地址,帮助阻挡通过网络域名服务 (DNS) 发布的垃圾邮件。
- 进入反垃圾邮件。
- 在 DNSBL 下,勾选启用 postscreen 保护防止垃圾邮件。
- 单击 DNSBL 设置来管理服务器列表。
- 单击创建。输入 DNSBL 服务器和相应的分数。
- 单击设置。输入 DNSBL 分数阈值,当电子邮件客户端的总分超过此处指定的值时,便会拒绝服务。
- 保存设置。
若要启用灰名单功能:
收到新邮件时,系统会检查过去是否有相同 IP 地址、发件人或收件人的记录。如果未找到任何记录,则邮件被视为可疑邮件,系统会向其发件人发送错误消息,请发件人稍后再次发送邮件。通常,一般发件人会在一段时间后再次尝试发送邮件,而大多数垃圾邮件发件人会放弃发送。灰名单功能即是利用此差异来阻挡垃圾邮件。
- 进入反垃圾邮件。
- 在灰名单下,勾选启用灰名单以通过暂时拒绝可疑的入站邮件来增强垃圾邮件检测。
- 单击灰名单设置,对来自不同 IP 地址或域的邮件应用不同操作。
- 单击创建。
- 指定规则条件:
- 来源:输入 IP 范围,如“192.168.0.0/24”。
- 域:输入域名,如“example.com”。系统会检查发件人的 DNS 信息,检查是否与灰名单中列出的域名相符。
- 请选择操作:
- 黑名单:立即结束连接。
- 灰名单:回复暂时错误。当电子邮件客户端在灰名单时间过后重新发送邮件时,该邮件将被接受且电子邮件客户端将被添加到白名单,此后将不再拒绝连接。
- 白名单:立即接受邮件。
- 单击设置以编辑默认操作和灰名单时间期限。
- 保存设置。
注:
- 灰名单功能可能会造成电子邮件投递延迟。
- 电子邮件客户端通过灰名单测试后,其所有邮件都将立即投递。
防病毒
运行杀毒引擎以扫描所有接收的邮件和发送的邮件是否存在病毒。当发现邮件感染病毒后,系统将删除或隔离邮件并向相关收件人发送通知。
若要启用杀毒引擎:
- 进入杀毒。
- 勾选启用杀毒引擎。
- 选择以下杀毒引擎之一:
- ClamAV:开放原始码的免费杀毒引擎
- McAfee:付费的杀毒引擎,要求在 Synology NAS上运行 Antivirus by McAfee(可从套件中心购买)
- 单击更新设置以设置更新病毒定义的每日计划。您也可以单击手动更新以立即更新规则。
- 选择 ClamAV 作为杀毒引擎时,请考虑以下额外选项:
- 使用 Google Safe Browsing 数据库检测电子邮件中的恶意链接
- 使用第三方数据库下载其病毒定义
- 保存设置。
注:
- 建议使用搭载至少 2 GB RAM 的 Synology NAS型号,以确保安全引擎顺利运行。
- 运行杀毒扫描将消耗大约 300 MB 的 RAM。
- 使用 ClamAV,再另外搭配 Google Safe Browsing 数据库或第三方数据库可能会消耗更多内存。
- 如果您需要微调 McAfee 引擎,请启动 Antivirus by McAfee 以编辑相关设置。
若要管理受感染邮件:
检测到受感染邮件后,系统将根据用户定义的策略采取行动。
- 进入杀毒。
- 从杀毒操作菜单中选择要如何处理受感染邮件:
- 删除邮件:删除邮件。邮件不会发送给目标收件人。
- 保存到隔离:将邮件存放在隔离区中。邮件不会发送给目标收件人。单击页面底部的隔离列表可查看和管理隔离的邮件。
- 立即投递:允许将邮件发送给目标收件人。
- 若要标记受感染邮件,请勾选将主题前缀添加到受病毒感染的邮件,指定会出现在邮件主题上的文本。
- 若要在删除或隔离受感染邮件时通知收件人,请勾选删除或隔离病毒后向收件人发送通知。单击模板设置以定义通知内容。
- 保存设置。
身份验证
应用身份验证机制来验证接收的电子邮件,进而减少垃圾邮件。启用身份验证后,接收的电子邮件需要通过所有验证流程。当用户打开的电子邮件未通过验证时,会弹出警告消息,提醒用户谨慎处理该电子邮件。
若要启用 SPF 验证:
- 进入验证。
- 勾选启用 SPF 验证可验证发件人身份并检测伪造的发件人地址。
- 勾选拒绝 SPF softfail 以拒绝验证结果为 softfail 的电子邮件。
- 保存设置。
若要启用 DKIM 验证:
- 进入验证。
- 勾选为入站电子邮件启用 DKIM 验证以检查收到的电子邮件是否具有有效 DKIM 签名。DKIM 拒绝的电子邮件将会移到 MailPlus 客户端的垃圾邮件文件夹中,当用户打开此类电子邮件时,将会出现警告消息。
- 在 DKIM 验证的最短密钥长度下,从下拉菜单中选择一个值。DKIM 密钥长度小于设定值的电子邮件将会被拒绝。降低值将允许使用较短密钥的电子邮件通过验证。因而建议设置较长的密钥长度,以使来自密钥较短的不太安全域的电子邮件无法通过验证。
- 保存设置。
若要启用 DKIM 签名并创建 DKIM 白名单:
- 进入域,然后双击所使用的域。
- 在常规选项卡中,单击高级。
- 勾选为出站电子邮件启用 DKIM 签名,这样所有从该域发出的电子邮件都会带有 DKIM 签名。
- 进入安全性 > 验证 > DKIM,然后单击白名单以将内部主机或子网添加到白名单。通过 Synology MailPlus、第三方电子邮件客户端或终端机从指定来源发送的出站电子邮件都会带有 DKIM 签名。
- 保存设置。
若要启用 DMARC:
- 进入验证。
- 勾选启用 DMARC 可验证发件人的电子邮件域。DMARC 隔离的电子邮件将会移到 MailPlus 客户端的垃圾邮件文件夹中,当用户打开此类电子邮件时,将会出现警告消息。
- 使用 TXT 记录更新您的 DNS 记录,这样您的出站电子邮件就能通过其他电子邮件服务器的 DMARC 验证。TXT 记录的添加方式如下:
- TXT 记录名称:_dmarc.[您的域]
[您的域] 应替换为实际域名。例如:_dmarc.example.com
- TXT 记录值:v=DMARC1;p=[域策略];pct=[需过滤的邮件百分比];rua=[报告聚合报告的 URI]
示例:v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com
内容扫描
配置系统扫描邮件以检查是否含有潜在的危险内容。
若要扫描电子邮件,查找危险内容:
- 进入内容扫描。
- 请勾选启用危险内容扫描。
- 启用下面的所需选项:
- 拒绝不完整邮件:由于无法对这些邮件进行正确扫描以确定是否含有病毒和不当内容,为避免潜在的病毒感染,将予以拒绝。
- 拒绝外部邮件正文:系统会拒绝其正文存储在网络其他地方的邮件,以避免在下载邮件正文时会感染到病毒。
- 高亮钓鱼诈骗网站:含有潜在网络钓鱼诈骗的部分会高亮显示,以提醒用户注意风险。
- 将 HTML 转换为纯文本:如果 HTML 邮件包含危险标签,则会被转换成纯文本,以使邮件无害,但是仍可让收件人阅读文本内容。
- 为每个标签选择以下操作之一:
- 拒绝:拒绝包含相应标签的邮件。
- 允许:投递包含相应标签的邮件。
- 使标签无效:在使标签无效后投递包含相应标签的邮件,以便收件人仍可查看内容。
- 保存设置。