Sicurezza
Nella pagina Sicurezza, è possibile abilitare i filtri spam, la scansione antivirus o elenchi di bloccati e consentiti per proteggere Synology MailPlus Server e i relativi client.
Antispam
Configurare filtri spam e configurare l'apprendimento automatico per ottenere un rilevamento spam preciso e flessibile.
Per abilitare il motore antispam:
Modificare le impostazioni antispam generali per il controllo spam flessibile.
- Accedere a Antispam e spuntare Attiva motore anti-spam.
- Fare clic su Aggiorna impostazioni per impostare una programmazione giornaliera per scaricare le ultime regole anti-spam. Inoltre è possibile fare clic su Aggiornamento manuale per eseguire subito l'aggiornamento.
- In Controllo spam, è possibile trovare le seguenti opzioni:
- Aggiungi a oggetti spam: aggiunge il testo personalizzato all'oggetto dei messaggi spam per una facile identificazione.
- Whitelist automatico: quando un qualsiasi utente di MailPlus risponde a un indirizzo e-mail esterno, i punteggi di spam delle e-mail da quell'indirizzo scenderanno di quattro punti.
- Incapsula spam come allegato: riporta lo spam come allegato integrato in un nuovo messaggio. È possibile scegliere Solo come testo semplice per evitare bug di Web e script pericolosi.
- Specificare la durata di conservazione dei messaggi spam in Cancella intervallo spam (giorni). i messaggi spam saranno eliminati automaticamente dopo i giorni specificati.
- Salvare le impostazioni per completare la configurazione di base. Consultare la seguente sezione per creare regole e filtri personalizzati.
Per configurare le impostazioni antispam avanzate:
Creare e filtri e definire regole per personalizzare il motore antispam.
- Accedere a Antispam.
- In Controllo spam, fare clic su Personalizza filtro spam per configurare i due seguenti tipi di filtri:
- Filtro indirizzo: Fare clic su Crea per aggiungere filtri spam/non-spam in base agli indirizzi di mittenti e destinatari. Per importare o esportare regole rilevanti da usare, fare clic su Strumenti.
- Filtro allegato: fare clic su Crea per aggiungere filtri antispam basati sui tipi di file allegati.
- Inoltre, in Controllo spam, fare clic su Avanzate per modificare le impostazioni seguenti:
- Contrassegna come spam se il punteggio è più alto di: selezionare una soglia di punteggio spam. Un messaggio che supera la soglia viene contrassegnato come spam.
- Regole SpamAssassin: Le regole SpamAssassin sono regole open-source che supportano di indirizzare a specifici tipi di spam. Fare clic sul pulsante per importare o esportare un file .cf contenente le regole SpamAssassin.
- Filtro parola chiave:
- fare clic su Crea per specificare le parole chiave e i punteggi spam corrispondenti (punteggio positivo per spam probabili; punteggio negativo per spam improbabili).
- Spuntare la casella di controllo nella colonna Applica per abilitare o disabilitare un filtro.
- Fare clic su Impostazioni di gruppo per raggruppare più filtri di parole chiave in modo da poter attivare o disattivare rapidamente un gruppo di filtri nel suo insieme.
- Selezionare il gruppo dal menu a discesa Gruppo per passare tra differenti gruppi.
- Fare clic su Salva ogni volta che si apportano modifiche a un filtro o un gruppo.
- Salvare le impostazioni.
Per abilitare l'apprendimento spam automatico:
Addestrare MailPlus Server per rilevare meglio lo spam con algoritmi specializzati.
- Accedere a Antispam.
- In Controllo spam, fare clic su Avanzate > Apprendimento auto.
- Abilitare Apprendimento auto.
- Specificare le seguenti impostazioni di punteggio:
- Contrassegna come spam se il punteggio è più alto di: qui sarà visualizzata la soglia di spam impostata in Generale.
- Contrassegna come spam se il punteggio è più alto di: impostare la soglia spam per l'apprendimento automatico.
- Contrassegna come non spam se il punteggio è più basso di: impostare la soglia non-spam per l'apprendimento automatico.
- Spuntare Abilita report spam per consentire agli utenti client di riportare spam e falsi spam utilizzando Synology MailPlus o un client e-mail di terzi (es. Microsoft Outlook).
- Inoltra spam a: immettere un indirizzo e-mail a cui inviare lo spam riportato.
- Inoltra spam falso a: immettere un indirizzo e-mail a cui inviare lo spam non valido riportato.
- Fare clic su Spam riportato per selezionare tutti gli spam e gli spam falsi riportati e gestirli come segue:
- Visualizza: fare clic per visualizzare un messaggio riportato in testo piano.
- Learn (Apprendi) e Learn All (Apprendi tutto): fare clic per addestrare il sistema a rilevare meglio lo spam.
- Elimina: fare clic per rimuovere un messaggio identificato erroneamente da un utente client.
- Mail originale: fare clic per visualizzare un messaggio riportato in testo piano e le relative intestazioni e-mail.
- Spuntare Imposta pianificazione quotidiana per spam identificati per pianificare le attività di apprendimento.
- Salvare le impostazioni.
Nota:
- Per un rilevamento spam preciso, abilitare Whitelist automatico dopo avere abilitato Apprendimento automatico per un certo periodo di tempo.
- È possibile scaricare regole SpamAssassin da questo sito Web.
- Per creare regole SpamAssassin personalizzate, procedere come segue:
- Per la creazione delle regole, consultare questo sito Web.
- Salvare le regole come file .cf per l'importazione.
- In Personalizza filtro spam, è possibile impostare le regole utilizzando i seguenti modelli:
Modelli |
Target |
admin@domain |
Tutti i messaggi dall'indirizzo e-mail [admin@domain] |
admin@* |
Tutti i messaggi dall'account [admin] |
domain |
Tutti i messaggi dal dominio [domain] |
*.com |
Tutti i messaggi dal dominio terminante con [.com] |
ad*@* |
Tutti i messaggi dell'account che inizia con [ad] |
- inserire i tipi di file utilizzando semplici espressioni regolari. Ad esempio, se si inserisce vb[es], le e-mail contenenti i tipi di file vbe e vbs saranno respinte.
- Per aiutare gli utenti client a riportare spam e falsi spam da un client e-mail di terzi (es. Microsoft Outlook), procedere come segue:
- Fornire loro gli indirizzi e-mail specificati in Inoltra spam a e Inoltra spam falso a.
- Chiedere agli utenti di utilizzare la funzione integrata dal client per inoltrare questi messaggi come allegati agli indirizzi forniti. Se non sono inoltrati come allegati, i messaggi non raggiungeranno MailPlus Server.
- Il server MailPlus necessita di almeno 200 segnalazioni di spam e non spam rispettivamente per applicare i risultati dell'apprendimento automatico al rilevamento dello spam.
Per abilitare DNSBL:
DNSBL (DNS-based Blackhole List, Elenco blackhole basato su DNS) supporta il filtro dello spam pubblicato tramite il servizio Nome dominio Internet (DNS) in base agli indirizzi IP dei computer o reti.
- Accedere a Antispam.
- In DNSBL, spuntare Abilita protezione postscreen contro spam.
- Fare clic su Impostazioni DNSBL per gestire l'elenco server.
- Fare clic su Crea. Immettere un server DNSBL e il punteggio corrispondente.
- Fare clic su Impostazioni. Immettere la DNSBL score threshold (Soglia punteggio DNSBL) per rifiutare i servizi quando il punteggio totale di un client e-mail supera il valore specificato qui.
- Salvare le impostazioni.
Per abilitare la funzione greylist:
In presenza un nuovo messaggio, il sistema controlla se sono presenti record dello stesso indirizzo IP, mittente o destinatario. Se non viene trovato alcun record, il messaggio verrà considerato sospetto e verrà inviato un messaggio di errore al mittente, richiedendo di inviare nuovamente il messaggio successivamente. Generalmente, i mittenti ordinari cercheranno di inviare di nuovo i messaggi in un momento successivo, mentre la maggior parte dei mittenti di spam rinuncerà semplicemente a inviare. La funzione greylist blocca lo spam in base alle diverse reazioni dei due.
- Accedere a Antispam.
- In Greylist, spuntare Abilitare greylist per migliorare il rilevamento di spam respingendo temporaneamente messaggi di posta in entrata sospetti.
- Fare clic su Greylist Settings (Impostazioni greylist) per applicare azioni diverse ai messaggi provenienti da diversi indirizzi IP o domini.
- Fare clic su Crea.
- Specificare i criteri della regola:
- Origine: inserire un intervallo IP come "192.168.0.0/24".
- Dominio: inserire un nome di dominio come "example.com". Il sistema controllerà le informazioni DNS del mittente, per verificare se corrisponde al nome dominio elencato nella greylist.
- Selezionare un'azione:
- Blacklist: termina immediatamente la connessione.
- Greylist: riporta un errore temporaneo. Quando il client e-mail re-invia il messaggio dopo il periodo della greylist, il messaggio verrà accettato e il client e-mail verrà aggiunto alla whitelist per futuri riconoscimenti.
- Whitelist: accetta immediatamente il messaggio.
- Click Settings per modificare l'azione predefinita e il periodo di tempo della greylist.
- Salvare le impostazioni.
Nota:
- la funzione greylist potrebbe causare il ritardo di consegna di alcune e-mail.
- Quando un client e-mail supera il test greylist, tutti i relativi messaggi saranno consegnati immediatamente.
Antivirus
Eseguire un antivirus per effettuare la scansione di tutti i messaggi in ingresso e in uscita in relazione ai virus. Quando viene rilevato un messaggio infettato, il sistema elimina o mette in quarantena il massaggio e invia le notifiche ai destinatari interessati.
Per abilitare il motore antivirus:
- Accedere a Antivirus.
- Spuntare Abilita motore antivirus.
- Selezionare uno dei seguenti motori antivirus:
- ClamAV: motore antivirus open-source e gratuito
- McAfee: motore antivirus a pagamento che richiede l'esecuzione di Antivirus by McAfee (acquistabile su Centro pacchetti) in Synology NAS
- Fare clic su Aggiorna impostazioni per impostare una programmazione giornaliera per aggiornare le definizioni virus. Inoltre è possibile fare clic su Aggiornamento manuale per eseguire subito l'aggiornamento.
- Quando ClamAV viene selezionato come motore antivirus, considerare le seguenti opzioni aggiuntive:
- Utilizzare il database Google Safe Browsing per rilevare i collegamenti dannosi nelle e-mail
- Utilizzare database di terze parti per scaricare le definizioni dei virus
- Salvare le impostazioni.
Nota:
- per garantire il corretto funzionamento dei motori di sicurezza, si consiglia di utilizzare modelli Synology NAS con almeno 2 GB di RAM.
- L'esecuzione della scansione antivirus consumerà circa 300 MB di RAM.
- L'uso del database Google Safe Browsing o di database di terzi per ClamAV potrebbe necessitare di più memoria
- Per sintonizzare il motore McAfee, Avviare Antivirus by McAfee per modificare le impostazioni pertinenti.
Per gestire messaggi infetti:
Se viene rilevato un messaggi infetto, il sistema risponde in base ai criteri definiti dall'utente.
- Accedere a Antivirus.
- Scegliere come procedere in presenza di un messaggio infetto dal menu Antivirus action (Azione antivirus):
- Elimina mail: eliminare il messaggio. Il messaggio non sarà inviato al destinatario previsto.
- Salva in quarantena: pone il messaggio in quarantena. Il messaggio non sarà inviato al destinatario previsto. Click Quarantine List in fondo alla pagina per visualizzare e gestire i messaggi in quarantena.
- Consegna comunque: consente al messaggio di raggiungere il destinatario previsto.
- Per contrassegnare i messaggi infetti, spuntARE Aggiungi prefisso oggetto a mail infetta e specificare il testo che apparirà nell'oggetto del messaggio.
- Per comunicare ai destinatari la presenza di un messaggio infetto, dopo che è stato eliminato o messo in quarantena, spuntare Inviare notifiche a destinatari dopo l'eliminazione o la quarantena dei virus. Fare clic su Impostazioni modello per definire il contenuto della notifica.
- Salvare le impostazioni.
Autenticazione
Applicare meccanismi di autenticazione per convalidare e-mail in entrata e ridurre gli spam. Con l'autenticazione abilitata, un'email in entrata deve passare attraverso tutti i processi di verifica. Quando l'utente apre un'e-mail che non supera la verifica, un messaggio di avviso verrà visualizzato per ricordare all'utente di verificare l'origine dell'e-mail sospetta.
Per abilitare la verifica SPF:
- Accedere a Autenticazione.
- Spuntare Abilita verifica SPF per verificare l'identità del mittente e rilevare indirizzi di mittenti manomessi.
- Spuntare Reject SPF softfail (Rifiuta softfail SPF) per rifiutare le email con risultati di verifica softfail.
- Salvare le impostazioni.
Per abilitare la verifica DKIM:
- Accedere a Autenticazione.
- Spuntare Abilita verifica DKIM su e-mail in entrata per verificare la presenza di una firma DKIM valida nelle e-mail in entrata. Le e-mail rifiutate da DKIM saranno spostate nella cartella Spam del client MailPlus e apparirà un messaggio avviso quando gli utenti aprono queste e-mail.
- In Lunghezza minima chiave per la verifica DKIM, selezionare un valore dal menu a discesa. Le e-mail con chiavi DKIM più corte del valore impostato saranno rifiutate. L'abbassamento del valore consentirà alle e-mail con chiavi più corte di superare la verifica. Pertanto, si consiglia di impostare una lunghezza di chiave maggiore in modo che le e-mail provenienti da domini meno sicuri, con chiavi più corte, non superino le verifiche.
- Salvare le impostazioni.
Per abilitare la firma DKIM e per creare un elenco consentiti DKIM:
- Accedere a Dominio e fare doppio clic sul dominio in uso.
- Nella scheda Generale, fare clic su Avanzate.
- Spuntare Abilitare la firma DKIM nelle e-mail in uscita, in modo che tutte le e-mail provenienti dal dominio rechino una firma DKIM.
- Accedere a Sicurezza > Autenticazione > DKIM e fare clic su Whitelist per specificare un host interno o una subnet nell'elenco consentiti. Le e-mail in uscita dell'origine specificata tramite Synology MailPlus, un client e-mail di terzi o il terminale recheranno tutti una firma DKIM.
- Salvare le impostazioni.
Per abilitare DMARC:
- Accedere a Autenticazione.
- Spuntare Abilita DMARC per convalidare i domini e-mail dei mittenti. Le e-mail in quarantena da DMARC saranno spostate nella cartella Spam del client MailPlus e apparirà un messaggio avviso quando gli utenti aprono queste e-mail.
- Aggiornare i record DNS utilizzando un record TXT; in questo modo le e-mail in uscita saranno in grado di superare l'autenticazione DMARC degli altri server e-mail. Il record TXT deve essere aggiunto come segue:
- Nome record TXT: _dmarc.[dominio dell'utente]
[dominio dell'utente] deve essere sostituito con il nome del dominio effettivo. Esempio: _dmarc.example.com
- TXT record value: v=DMARC1; p=[Criterio per il dominio]; pct=[% di messaggi subordinati al filtro]; rua=[Reporting URI dei report aggregati]
Esempio: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com
Scansione contenuto
Configurare il sistema per scansionare i messaggi per contenuto potenzialmente pericoloso.
Per scansionare le e-mail per contenuto pericoloso:
- Accedere a Scansione contenuto.
- Mettere il segno di spunta su Abilita scansione contenuto pericoloso.
- Abilitare le ozioni necessarie di seguito:
- Respingi messaggi parziali: Poiché questi messaggi non possono essere scansionati correttamente per virus e contenuto inappropriato, essi saranno respinti per evitare potenziali infezioni da virus.
- Respingi corpi messaggi esterni: i messaggi con corpi memorizzati altrove su Internet saranno respinti per evitare la diffusione di virus quando si scarica il corpo del messaggio.
- Evidenzia frode phishing: le sezioni che contengono potenziale frode phishing saranno evidenziate nei messaggi.
- Converti HTML in testo piano: se i messaggi HTML contengono tag pericolose, essi saranno convertiti in testo piano per rendere i messaggi innocui, mentre si continuerà a consentire ai destinatari la lettura del contenuto di testo.
- Scegliere una delle seguenti azioni per ogni tag:
- Respingi: respinge i messaggi che contengono il tag corrispondente.
- Consenti: consegna i messaggi che contengono il tag corrispondente.
- Rendi tag inefficaci: consegna i messaggi contenenti il tag corrispondente dopo aver reso il tag inefficace in modo che i destinatari siano ancora in grado di vedere il contenuto.
- Salvare le impostazioni.