Bezpieczeństwo

Na stronie Bezpieczeństwo możesz włączyć filtry spamu, skanowanie antywirusowe lub czarną i białą listę, aby chronić aplikację Synology MailPlus Server i jej klientów.

Antyspamowy

Skonfiguruj filtry antyspamowe i funkcję automatycznego uczenia się, aby wykrywać spam dokładnie i elastycznie.

Aby włączyć mechanizm antyspamowy:

Edytuj ogólne ustawienia antyspamowe, aby zapewnić elastyczną kontrolę spamu.

  1. Przejdź do obszaru Antyspam i zaznacz pole wyboru Włącz mechanizm antyspamowy.
  2. Kliknij przycisk Aktualizuj ustawienia, aby ustalić dzienny harmonogram pobierania najnowszych reguł antyspamowych. Możesz również kliknąć opcję Aktualizacja ręczna, aby zaktualizować natychmiast.
  3. W pozycji Kontrola spamu można znaleźć następujące opcje:
  4. Określ czas przechowywania wiadomości ze spamem w polu Odstęp czasu pomiędzy usuwaniem spamu (dni). Wiadomości w folderze Spam będą automatycznie usuwane po upływie określonej liczbie dni.
  5. Zapisz ustawienia, aby zakończyć konfigurację podstawową. Aby utworzyć reguły i filtry niestandardowe, zapoznaj się z poniższą sekcją.

Aby skonfigurować zaawansowane ustawienia antyspamowe:

Utwórz filtry i zdefiniuj reguły, aby dostosować mechanizm antyspamowy.

  1. Przejdź do obszaru Antyspam.
  2. W obszarze Kontrola spamu kliknij opcję Niestandardowy filtr spamu, aby skonfigurować dwa rodzaje filtrów:
  3. W obszarze Kontrola spamu kliknij opcję Zaawansowane, aby edytować następujące ustawienia:
  4. Zapisz ustawienia.

Aby włączyć automatyczne uczenie się wykrywania spamu:

Naucz serwer MailPlus Server lepiej wykrywać spam za pomocą specjalistycznych algorytmów.

  1. Przejdź do obszaru Antyspam.
  2. W obszarze Kontrola spamu kliknij kolejno Zaawansowane > Automatyczne uczenie się.
  3. Włącz opcję Automatyczne uczenie się.
  4. Określ poniższe ustawienia punktacji:
  5. Zaznacz opcję Automatyczne raportowanie spamu, aby użytkownicy aplikacji mogli zgłaszać zarówno spam, jak i przypadki błędnego wykrywania w aplikacji Synology MailPlus lub kliencie pocztowym innej firmy (np. Microsoft Outlook).
  6. Kliknij opcję Zgłoszony spam, aby sprawdzić wszystkie zgłoszone przypadki (w tym błędne) i zarządzać nimi w następujący sposób:
  7. Zaznacz pole wyboru Ustaw dzienny harmonogram uczenia się dla zgłoszonego spamu, aby zaplanować sesje nauki.
  8. Zapisz ustawienia.

Uwaga:

Aby włączyć system DNSBL:

Filtr działający na podstawie czarnej listy DNS (DNSBL) ułatwia filtrowanie adresów IP komputerów lub sieci w celu odfiltrowywania spamu publikowanego za pośrednictwem internetowej usługi DNS.

  1. Przejdź do obszaru Antyspam.
  2. W obszarze DNSBL zaznacz Włącz ochronę ekranu poczty przed spamem.
  3. Kliknij przycisk Ustawienia DNSBL, aby zarządzać listą serwerów.
  4. Zapisz ustawienia.

Aby włączyć funkcję szarej listy:

W przypadku nowej wiadomości system sprawdzi, czy istnieją rekordy o tym samym adresie IP, nadawcy lub odbiorcy. Jeśli nie zostaną znalezione żadne rekordy, wiadomość zostanie uznana za podejrzaną, a do nadawcy zostanie wysłana wiadomość o błędzie z prośbą o ponowne wysłanie wiadomości w późniejszym terminie. Zazwyczaj normalni nadawcy będą próbowali ponownie wysłać wiadomości w późniejszym czasie, podczas gdy większość nadawców spamu tego nie zrobi. Funkcja szarej listy blokuje spam na podstawie różnych reakcji obu typów nadawców.

  1. Przejdź do obszaru Antyspam.
  2. W obszarze Szara lista zaznacz pole Włącz szarą listę, aby usprawnić wykrywanie spamu poprzez tymczasowe odrzucanie podejrzanych wiadomości e-mail.
  3. Kliknij przycisk Ustawienia szarej listy, aby zastosować różne działania do wiadomości z różnych adresów IP lub domen.
  4. Kliknij przycisk Utwórz.
  5. Określ kryteria reguł:
  6. Wybierz działanie:
  7. Kliknij przycisk Ustawienia, aby edytować czynność domyślną i czas obecności na liście szarości.
  8. Zapisz ustawienia.

Uwaga:

Program antywirusowy

Uruchom mechanizm antywirusowy, aby skanować wszystkie wiadomości przychodzące i wychodzące. Gdy wiadomość okaże się zainfekowana, system ją usunie lub podda kwarantannie, następnie wyśle powiadomienia do odpowiednich odbiorców.

Aby włączyć mechanizm antywirusowy:

  1. Przejdź do obszaru Antywirus.
  2. Zaznacz opcję Włącz mechanizm antywirusowy.
  3. Wybierz jeden z następujących mechanizmów antywirusowych:
  4. Kliknij przycisk Ustawienia aktualizacji, aby ustawić dzienny harmonogram aktualizacji definicji wirusów. Możesz również kliknąć opcję Aktualizacja ręczna, aby zaktualizować natychmiast.
  5. Jeżeli wybierzesz ClamAV jako mechanizm antywirusowy, pomyśl o dodatkowych opcjach:
  6. Zapisz ustawienia.

Uwaga:

Zarządzanie zainfekowanymi wiadomościami:

Po wykryciu zarażonej wiadomości system zareaguje zgodnie z regułami ustalonymi przez użytkownika.

  1. Przejdź do obszaru Antywirus.
  2. Z menu Działania antywirusa wybierz akcje do podjęcia w przypadku zainfekowanej wiadomości:
  3. Aby oznaczyć zainfekowane wiadomości, zaznacz opcję Dodaj prefiks do tematu zainfekowanej wiadomości, następnie podaj tekst, który ma się tam pojawić.
  4. Aby powiadamiać odbiorców o zainfekowanych wiadomościach i ich usuwaniu lub kwarantannie, zaznacz opcję Wysyłaj powiadomienia do odbiorców po usunięciu wirusów lub poddaniu ich kwarantannie. Kliknij opcję Ustawienia szablonu, aby zdefiniować zawartość powiadomienia.
  5. Zapisz ustawienia.

Uwierzytelnienie

Zastosuj mechanizmy uwierzytelniania w celu weryfikacji przychodzących wiadomości e-mail i ograniczenia liczby niechcianych wiadomości. Po włączeniu uwierzytelniania przychodząca poczta e-mail będzie musiała przejść przez wszystkie procesy weryfikacji. Gdy użytkownik otworzy wiadomość e-mail, która nie przejdzie weryfikacji, zostanie wyświetlony komunikat ostrzegawczy informujący o podejrzanej wiadomości e-mail.

Aby włączyć weryfikację SPF:

  1. Przejdź do obszaru Uwierzytelnianie.
  2. Zaznacz pole wyboru Włącz weryfikację SPF, aby umożliwić weryfikację tożsamości nadawcy i wykryć sfałszowane adresy nadawcy.
  3. Zaznacz pole wyboru Odrzuć wiadomości ze znacznikiem SPF softfail, aby odrzucić wiadomości e-mail ze znacznikiem weryfikacji softfail.
  4. Zapisz ustawienia.

Aby włączyć weryfikację DKIM:

  1. Przejdź do obszaru Uwierzytelnianie.
  2. Zaznacz opcję Włącz weryfikację DKIM dla wiadomości przychodzących. Wiadomości e-mail odrzucone przez DKIM zostaną przeniesione do folderu Spam w aplikacji MailPlus Client, a gdy użytkownicy otworzą takie wiadomości, pojawi się komunikat ostrzegawczy.
  3. W polu Minimalna długość klucza do weryfikacji DKIM wybierz wartość z menu rozwijanego. Wiadomości e-mail z kluczami DKIM krótszymi od ustawionej wartości zostaną odrzucone. Obniżenie tej wartość umożliwi przesyłanie wiadomości e-mail z krótszymi kluczami w celu weryfikacji. W związku z tym zalecamy ustawienie dłuższego klucza, aby wiadomości e-mail z mniej bezpiecznych domen z krótszymi kluczami nie mogły przejść weryfikacji.
  4. Zapisz ustawienia.

Aby włączyć podpisywanie DKIM i utworzyć białą listę DKIM:

  1. Przejdź do pozycji Domena i kliknij dwukrotnie domenę w użyciu.
  2. Na karcie Ogólne kliknij pozycję Zaawansowane.
  3. Zaznacz pole wyboru Włącz weryfikację DKIM dla wiadomości wychodzących, aby dodawać podpis DKIM do wszystkich wiadomości e-mail z domeny.
  4. Przejdź do Bezpieczeństwo > Uwierzytelnienie > DKIM i kliknij opcję Biała lista, aby dodać wewnętrznego hosta lub podsieć do białej listy. Do wychodzących wiadomości e-mail wysłanych z określonego źródła za pośrednictwem aplikacji Synology MailPlus, klienta pocztowego innej firmy lub terminala dodawany będzie podpis DKIM.
  5. Zapisz ustawienia.

Aby włączyć system DMARC:

  1. Przejdź do obszaru Uwierzytelnianie.
  2. Zaznacz pole wyboru Włącz system DMARC, aby umożliwić weryfikację domen wiadomości e-mail nadawcy. Wiadomości e-mail poddane kwarantannie przez DMARC zostaną przeniesione do folderu Spam w aplikacji MailPlus Client, a gdy użytkownicy otworzą takie wiadomości, pojawi się komunikat ostrzegawczy.
  3. Zaktualizuj rekordy DNS za pomocą rekordu TXT, tak aby umożliwić pomyślne uwierzytelnianie DMARC wychodzących wiadomości e-mail na innych serwerach poczty. Rekord TXT należy dodać w następujący sposób:

Skanowanie zawartości

Skonfiguruj system, aby skanował wiadomości pod kątem potencjalnie niebezpiecznej zawartości.

Aby skanować wiadomości e-mail pod kątem niebezpiecznej zawartości:

  1. Przejdź do obszaru Skanowanie zawartości.
  2. Zaznacz pole wyboru Włącz skanowanie niebezpiecznej zawartości.
  3. Włącz żądane opcje poniżej:
  4. Zapisz ustawienia.