Beveiliging

Op de pagina Beveiliging kunt spamfilters, antivirusscans of regels voor de zwarte en witte lijst inschakelen om uw Synology MailPlus Server en clients te beveiligen.

Antispam

Stel spamfilters in en configureer automatisch leren om nauwkeurige en flexibele spamdetectie te bereiken.

De antispamengine inschakelen:

Bewerk de algemene antispam-instellingen voor flexibel spambeheer.

  1. Ga naar Antispam en schakel het selectievakje Antispamengine inschakelen in.
  2. Klik op Instellingen bijwerken om een dagelijks schema in te stellen voor het downloaden van de nieuwste antispamregels. U kunt ook op Handmatige update klikken om onmiddellijk bij te werken.
  3. In Spambeheer vindt u de volgende opties:
  4. Specificeer hoe lang spamberichten bewaard moeten blijven in het Interval spam verwijderen (dagen). Spamberichten worden automatisch verwijderd na het gespecificeerd aantal dagen.
  5. Sla de instellingen op om de basisconfiguratie te voltooien. Raadpleeg het volgende gedeelte om aangepaste regels en filters te maken.

Geavanceerde antispam-instellingen configureren:

Maak filters en definieer regels om uw antispamengine aan te passen.

  1. Ga naar Antispam.
  2. Klik onder Spambeheer op Aangepast spamfilter om de volgende twee soorten filters in te stellen:
  3. Klik ook onder Spambeheer op Geavanceerd om de volgende instellingen te bewerken:
  4. Sla de instellingen op.

Automatisch leren van spam inschakelen:

Train uw MailPlus Server om spam beter te detecteren met gespecialiseerde algoritmen.

  1. Ga naar Antispam.
  2. Klik onder Spambeheer op Geavanceerd > Automatisch leren.
  3. Schakel Automatisch leren in.
  4. Specificeer de volgende score-instellingen:
  5. Schakel het selectievakje Spamrapportage inschakelen in om clientgebruikers toe te staan spam en valse spam te rapporteren vanuit Synology MailPlus of een e-mailclient van derden (bijv.Microsoft Outlook).
  6. Klik op Gerapporteerd spambericht om alle gerapporteerde spamberichten en valse spamberichten te controleren en als volgt te beheren:
  7. Vink Dagelijks schema instellen voor leren van gerapporteerde spam aan om de leeractiviteiten te plannen.
  8. Sla de instellingen op.

Opmerking:

DNSBL inschakelen:

DNSBL (DNS-based Blackhole List) helpt spam eruit te halen die gepubliceerd werd via de Internet Domain Name Service (DNS) op basis van een lijst IP-adressen van computers of netwerken.

  1. Ga naar Antispam.
  2. Schakel onder DNSBL het selectievakje Postscreen-bescherming tegen spam inschakelen in.
  3. Klik op DNSBL-instellingen om de serverlijst te beheren.
  4. Sla de instellingen op.

De grijze lijst-functie inschakelen:

Bij elk nieuw bericht, controleert het systeem of er records zijn van hetzelfde IP-adres, dezelfde afzender of dezelfde ontvanger. Als er geen records worden gevonden, wordt het bericht als verdacht beschouwd en wordt er een foutmelding naar de afzender gestuurd met het verzoek het bericht later opnieuw te verzenden. Over het algemeen zullen gewone afzenders proberen om berichten op een later tijdstip opnieuw te verzenden, terwijl de meeste spamafzenders het verzenden gewoon opgeven. De grijze lijst-functie blokkeert spam op basis van verschillende reacties van de twee.

  1. Ga naar Antispam.
  2. Schakel onder Grijze lijst het selectievakje Grijze lijst inschakelen om spamdetectie te verbeteren door tijdelijk verdachte inkomende e-mailberichten te weigeren in.
  3. Klik op Grijze lijst-instellingen om verschillende acties toe te passen op berichten van verschillende IP-adressen of domeinen.
  4. Klik op Maken.
  5. Geef de criteria op:
  6. Selectie een actie:
  7. Klik op Instellingen om de standaardactie en de tijdsduur van de grijze lijst te bewerken.
  8. Sla de instellingen op.

Opmerking:

Antivirus

Voer een antivirusprogramma uit om alle inkomende en uitgaande berichten op virussen te scannen. Wordt een bericht met een virus gedetecteerd, zal het systeem het bericht verwijderen of in quarantaine plaatsen en meldingen naar de desbetreffende ontvangers sturen.

Het antivirusprogramma inschakelen:

  1. Ga naar Antivirus.
  2. Schakel Antivirusprogramma inschakelen in.
  3. Selecteer een van de volgende antivirusprogramma’s:
  4. Klik op Instellingen bijwerken om een dagelijks schema in te stellen om de virusdefinities bij te werken. U kunt ook op Handmatige update klikken om onmiddellijk bij te werken.
  5. Bij de selectie van ClamAV als antivirusprogramma overweeg dan de volgende aanvullende opties:
  6. Sla de instellingen op.

Opmerking:

Geïnfecteerde berichten beheren:

Wanneer een geïnfecteerd bericht wordt gedetecteerd, reageert het systeem volgens door de gebruiker gedefinieerd beleid.

  1. Ga naar Antivirus.
  2. Kies wat u met een geïnfecteerd bericht wilt doen in het menu Antivirus-actie:
  3. Om geïnfecteerde berichten te markeren, vinkt u Onderwerpvoorvoegsel aan geïnfecteerde e-mail toevoegen aan en specificeert u de tekst die op het onderwerp van het bericht zal verschijnen.
  4. Schakel het selectievakje Stuur meldingen naar ontvangers na het verwijderen of in quarantaine plaatsen van virussen in om ontvangers te informeren wanneer een geïnfecteerd bericht wordt verwijderd of in quarantaine wordt geplaatst. Klik op Sjablooninstellingen om de inhoud van de melding te bepalen.
  5. Sla de instellingen op.

Authenticatie

Schakel het authenticatiemechanisme in om inkomende berichten te valideren en spam te verminderen. Als authenticatie is ingeschakeld, moet een inkomende e-mail alle verificatieprocessen doorlopen. Wanneer de gebruiker een e-mail opent die de verificatie niet doorstaat, verschijnt er een waarschuwingsbericht om de gebruiker aan de verdachte e-mail te herinneren.

Om SPF-verificatie in te schakelen:

  1. Ga naar Authenticatie.
  2. Schakel het selectievakje SPF-verificatie inschakelen in om de identiteit van de afzender te verifiëren en valse adressen van afzenders te detecteren.
  3. Vink SPF softfail afwijzen aan om e-mails met verificatieresultaten van softfail te weigeren.
  4. Sla de instellingen op.

DKIM-verificatie inschakelen:

  1. Ga naar Authenticatie.
  2. Schakel het selectievakje DKIM-verificatie inschakelen voor inkomende e-mailberichten om de geldigheid van de DKIM-handtekening van inkomende e-mailberichten te controleren. Door DKIM geweigerde e-mails worden naar de map Spam van MailPlus-client verplaatst en een waarschuwingsmelding wordt weergegeven wanneer gebruiker dergelijke e-mails openen.
  3. Stel een waarde uit het vervolgkeuzemenu in voor Minimum sleutellengte voor DKIM-verificatie. E-mails met kortere DKIM-sleutels dan de ingestelde waarde worden geweigerd. Door de waarde te verlagen worden e-mails met kortere sleutels door de verificatie doorgelaten. Daarom raden we aan een langere sleutellengte in te stellen zodat e-mails van minder veilige domeinen met kortere sleutels door de verificatie worden tegengehouden.
  4. Sla de instellingen op.

DKIM-ondertekening inschakelen en een DKIM-witte lijst maken:

  1. Ga naar Domein en dubbelklik op het domein dat in gebruik is.
  2. Klik op het tabblad Algemeen op Geavanceerd.
  3. Vink DKIM-ondertekening inschakelen voor uitgaande e-mailberichten aan, zodat alle e-mails van het domein een DKIM-handtekening zullen dragen.
  4. Ga naar Beveiliging > Authenticatie > DKIM en klik op Witte lijst om een interne host of subnetwerk aan de witte lijst toe te voegen. Uitgaande e-mails die vanaf de opgegeven bron worden verzonden via Synology MailPlus, een e-mailclient van een derde partij, of de terminal, zullen allemaal een DKIM-handtekening dragen.
  5. Sla de instellingen op.

Om DMARC in te schakelen:

  1. Ga naar Authenticatie.
  2. Schakel het selectievakje DMARC inschakelen in om het e-maildomein van de afzender te valideren. E-mails die door DMARC in quarantaine zijn geplaatst, worden verplaatst naar de map Spam van de MailPlus-client en er verschijnt een waarschuwingsbericht wanneer gebruikers dergelijke e-mails openen.
  3. Werk uw DNS-gegevens bij met een TXT-record zodat uw uitgaande e-mailberichten de DMARC-verificatie van andere e-mailservers doorstaan. De TXT-record moet als volgt worden toegevoegd:

Inhoudscan

Configureer het systeem om berichten te scannen op mogelijk gevaarlijke inhoud.

Om berichten op gevaarlijke inhoud te scannen:

  1. Ga naar Inhoudscan.
  2. schakel het selectievakje Gevaarlijke inhoud scannen inschakelen in.
  3. Schakel de gewenste opties hieronder in:
  4. Sla de instellingen op.