Безопасность

На странице Безопасность можно включить спам-фильтры, поиск вирусов, а также белые и черные списки для защиты системы и клиентов Synology MailPlus Server.

Защита от спама

Настройте спам-фильтры и автоматическое изучение, чтобы обеспечить точное и гибкое обнаружение спама.

Включение программы для защиты от спама

Измените общие настройки защиты от спама для гибкого управления.

  1. Перейдите в раздел Защита от спама и установите флажок Включить программу защиты от спама.
  2. Нажмите Обновить настройки, чтобы настроить расписание для ежедневного скачивания новейших правил защиты от спама. Также можно нажать Обновить вручную для немедленного обновления.
  3. В разделе Управление спамом можно найти следующие параметры.
  4. Укажите, как долго необходимо сохранять спам-сообщения в разделе Интервал удаления спама (дни). Спам будет автоматически удаляться через указанное количество дней.
  5. Сохраните настройки для завершения базовой конфигурации. Для создания настраиваемых правил и фильтров см. следующий раздел.

Задание расширенных настроек защиты от спама

Создайте фильтры и определите правила для настройки программы защиты от спама.

  1. Перейдите к программе Защита от спама.
  2. В разделе Управление спамом нажмите Пользовательский спам-фильтр, чтобы настроить следующие два типа фильтров.
  3. Также в разделе Управление спамом нажмите Дополнительно для изменения следующих настроек.
  4. Сохраните настройки.

Включение автоизучения спама

Обучите свой MailPlus Server более точному обнаружению спама с помощью специальных алгоритмов.

  1. Перейдите к программе Защита от спама.
  2. В разделе Управление спамом нажмите Дополнительно > Автоизучение.
  3. Включите Автоизучение.
  4. Задайте следующие настройки рейтинга.
  5. Установите флажок Включить создание отчетов о спаме, чтобы разрешить пользователям клиентов отправлять отчеты о спаме и ошибках распознавания спама из Synology MailPlus или стороннего почтового клиента (например, Microsoft Outlook).
  6. Нажмите Сообщения о спаме, чтобы посмотреть все сообщения, правильно или ошибочно помеченные как спам. С этими сообщениями можно выполнять следующие действия.
  7. Установите флажок Настроить ежедневное расписание для анализа сообщений о спаме, чтобы запланировать действия по изучению.
  8. Сохраните настройки.

Примечание.

Включение DNSBL

DNSBL (DNS-based Blackhole List) помогает осуществлять фильтрацию спама, получаемого от службы доменных имен (DNS) на основе IP-адресов компьютеров или сетей.

  1. Перейдите к программе Защита от спама.
  2. В разделе DNSBL установите флажок Включить защитный экран для защиты от спама.
  3. Нажмите Настройки DNSBL для настройки списка серверов.
  4. Сохраните настройки.

Включение функции серого списка

При появлении нового сообщения система проверит наличие записей с одинаковым IP-адресом, отправителем или получателем. Если записи не найдены, сообщение будет считаться подозрительным, и отправителю будет отправлено сообщение об ошибке с просьбой отправить сообщение позже. Как правило, обычные отправители попытаются повторно отправить сообщения позже, в то время как большинство отправителей спама откажутся от отправки. Функция серого списка блокирует спам в зависимости от их реакции.

  1. Перейдите к программе Защита от спама.
  2. В разделе Серый список установите флажок Включить серый список, чтобы улучшить обнаружение спама, временно отклоняя подозрительные входящие письма.
  3. Нажмите Настройки серого списка, чтобы применить различные действия к сообщениям с разных IP-адресов или доменов.
  4. Нажмите Создать.
  5. Укажите критерии правила.
  6. Выберите действие:
  7. Нажмите Настройки, чтобы изменить действие по умолчанию и период времени, заданный для серого списка.
  8. Сохраните настройки.

Примечание.

Антивирус

Запустите антивирус для сканирования всех входящих и исходящих сообщений на вирусы. Если в сообщении обнаружен вирус, система удалит это сообщение или поместит его в карантин, а всем связанным получателям будут отправлены уведомления.

Включение антивируса

  1. Перейдите в раздел Антивирус.
  2. Установите флажок Включить антивирус.
  3. Выберите один из следующих антивирусов.
  4. Нажмите Обновить настройки, чтобы настроить расписание для ежедневной загрузки новейших определений вирусов. Также можно нажать Обновить вручную для немедленного обновления.
  5. Если в качестве антивируса выбран ClamAV, возможно, потребуется настроить дополнительные параметры.
  6. Сохраните настройки.

Примечание.

Управление зараженными сообщениями

Если обнаружено зараженное сообщение, система выполняет действия согласно политикам, заданным пользователям.

  1. Перейдите в раздел Антивирус.
  2. Выберите действия с зараженным сообщением в меню действий Антивирус.
  3. Чтобы помечать зараженные сообщения, установите флажок Добавлять префикс к теме зараженного письма и введите текст, который будет отображаться в теме сообщений.
  4. Чтобы уведомлять получателей о зараженных сообщениях, которые были удалены или помещены в карантин, поставьте флажок Уведомлять получателей после удаления вирусов или помещения в карантин. Нажмите Настройки шаблона, чтобы определить содержимое уведомления.
  5. Сохраните настройки.

Проверка подлинности

Для контроля входящих сообщений и уменьшения количества спама примените механизмы проверки подлинности. При включенной проверке подлинности входящее сообщение электронной почты должно пройти все процессы проверки. Если пользователь откроет сообщение электронной почты, которое не прошло проверку, появится предупреждающее сообщение, напоминающее пользователю о подозрительном сообщении.

Включение проверки инфраструктуры политики отправителей (SPF)

  1. Перейдите к разделу Проверка подлинности.
  2. Установите флажок в поле Включить проверку по SPF, чтобы проверять отправителей и выявлять фальшивые адреса отправителя.
  3. Установите флажок Игнорировать сбои в работе SPF, чтобы отклонить сообщения со сбоями.
  4. Сохраните настройки.

Включение проверки DKIM

  1. Перейдите к разделу Проверка подлинности.
  2. Установите флажок Включить проверку DKIM для входящих сообщений, чтобы проверять подпись DKIM во входящих сообщениях. Сообщения, отклоненные DKIM, будут перемещены в папку Спам в клиенте MailPlus, а при открытии таких сообщений появится предупреждающее сообщение.
  3. В разделе Минимальная длина ключа для проверки DKIM выберите значение в раскрывающемся меню. Сообщения электронной почты с ключами DKIM короче установленного значения будут отклонены. Уменьшение этого значения позволит пройти проверку сообщениям с более короткими ключами. Таким образом, рекомендуется задать большую длину ключа, чтобы сообщения из менее защищенных доменов с более короткими ключами не могли пройти проверку.
  4. Сохраните настройки.

Включение подписи DKIM и создание белого списка DKIM

  1. Перейдите в Домен и дважды нажмите на используемый домен.
  2. На вкладке Общие нажмите Дополнительно.
  3. Установите флажок Включить подпись DKIM для исходящих сообщений, чтобы все сообщения из домена содержали подпись DKIM.
  4. Перейдите в раздел Безопасность > Проверка подлинности > DKIM и нажмите Белый список, чтобы добавить внутренний хост или подсеть в белый список. Исходящие сообщения, отправленные от указанного источника через Synology MailPlus, сторонние почтовые клиенты или терминал, будут иметь подпись DKIM.
  5. Сохраните настройки.

Включение DMARC

  1. Перейдите к разделу Проверка подлинности.
  2. Для проверки доменов электронной почты отправителей установите флажок в поле Включить DMARC. Сообщения, помещенные в карантин DMARC, будут перемещены в папку Спам в клиенте MailPlus, а при открытии таких сообщений появится предупреждающее сообщение.
  3. Создайте TXT-запись, чтобы обновить свои записи DNS, и ваши исходящие сообщения смогут проходить проверку подлинности DMARC, выполняемую другими почтовыми серверами. TXT-запись добавляется следующим образом:

Сканирование содержимого

Настройте сканирование сообщений на наличие потенциально опасного содержимого.

Сканирование сообщений на наличие опасного содержимого

  1. Перейдите в раздел Сканирование содержимого.
  2. Установите флажок Включить сканирование на наличие опасного содержимого.
  3. Включите необходимые параметры ниже.
  4. Сохраните настройки.