Sicherheit
Auf der Seite Sicherheit können Sie Spam-Filter, Virenscan oder Blacklist und Whitelist aktivieren, um Synology MailPlus Server und seine Clients zu schützen.
Anti-Spam
Richten Sie Spam-Filter ein und konfigurieren Sie automatisches Lernen für genaue und flexible Spam-Erkennung.
Das Anti-Spam-Programm aktivieren:
Bearbeiten Sie die allgemeinen Anti-Spam-Einstellungen für flexiblen Umgang mit Spam.
- Gehen Sie zu Anti-Spam und setzen Sie ein Häkchen bei Anti-Spam-Modul aktivieren.
- Klicken Sie auf Einstellungen aktualisieren, um einen täglichen Zeitplan für das Herunterladen der neuesten Anti-Spam-Regeln festzulegen. Oder klicken Sie auf Manuelle Aktualisierung, um die Aktualisierung sofort durchzuführen.
- Unter Spam-Kontrolle haben Sie folgende Optionen:
- Folgendes zum Spam-Betreff hinzufügen: Fügt den gewählten Text zum Betreff von Spam-Nachrichten hinzu, um diese leichter zu erkennen.
- Automatische Whitelist: Wenn MailPlus-Benutzer bereits einmal an eine externe E-Mail-Adresse geantwortet haben, wird der Spam-Wert von E-Mails von dieser Adresse um vier Punkte reduziert.
- Spam als Anhang verkapseln: Meldet Spam als Anhang einer neuen Nachricht. Sie können Nur als „Nur-Text“ wählen, um Webfehler und bösartige Skripte zu vermeiden.
- Geben Sie unter Spam-Löschintervall (Tage) an, wie lange Spam-Nachrichten aufbewahrt werden sollen. Spam-Nachrichten werden nach der angegebenen Anzahl von Tagen automatisch gelöscht.
- Speichern Sie die Einstellungen, um die grundlegende Konfiguration abzuschließen. Im folgenden Abschnitt erfahren Sie, wie Sie eigene Regeln und Filter erstellen können.
Erweiterte Anti-Spam-Einstellungen konfigurieren:
Passen Sie Ihr Anti-Spam-Programm mit eigenen Filtern und Regeln an.
- Gehen Sie zu Anti-Spam.
- Klicken Sie unter Spam-Kontrolle auf Benutzerdefinierter Spam-Filter, um die folgenden zwei Arten von Filtern einzurichten:
- Adressfilter: Klicken Sie auf Erstellen, um Spam- bzw. Kein-Spam-Filter basierend auf Absender- und Empfängeradresse hinzuzufügen. Klicken Sie auf Extras, um relevante Regeln zu importieren oder zu exportieren.
- Anhangsfilter: Klicken Sie auf Erstellen, um Spam-Filter basierend auf Dateitypen in Anhängen hinzuzufügen.
- Klicken Sie unter Spam-Kontrolle auch auf Erweitert, um folgende Einstellungen zu bearbeiten:
- Als Spam markieren, wenn Punktzahl höher ist als: Wählen Sie einen Grenzwert für die Spam-Punktzahl aus. Eine Nachricht, die diesen Grenzwert überschreitet, wird als Spam markiert.
- SpamAssassin-Regeln: SpamAssassin-Regeln sind Open-Source-Regeln, die helfen, bestimmte Spam-Typen ins Visier zu nehmen. Klicken Sie auf die Schaltfläche, um eine .cf-Datei mit Ihren SpamAssassin-Regeln zu importieren oder zu exportieren.
- Schlüsselwortfilter:
- Klicken Sie auf Erstellen, um Schlüsselwörter und zugehörige Spam-Punktzahlen anzugeben (eine positive Spam-Punktzahl für wahrscheinlichen Spam, eine negative Punktzahl für unwahrscheinlichen Spam).
- Setzen Sie ein Häkchen in der Spalte Aktivieren, um einen Filter zu aktivieren oder zu deaktivieren.
- Klicken Sie auf Gruppeneinstellungen, um mehrere Schlüsselwortfilter zu gruppieren, damit Sie diese schnell auf einmal aktivieren oder deaktivieren können.
- Wählen Sie im Dropdown-Menü Gruppe eine Gruppe aus, um rasch zwischen Gruppen zu wechseln.
- Denken Sie daran, nach Änderungen an Filtern oder Gruppen auf Speichern zu klicken.
- Speichern Sie die Einstellungen.
Automatisches Spam-Lernen aktivieren:
Trainieren Sie MailPlus Server, damit es mit speziellen Algorithmen Spam besser erkennen kann.
- Gehen Sie zu Anti-Spam.
- Klicken Sie unter Spam-Kontrolle auf Erweitert > Automatisches Lernen.
- Aktivieren Sie Automatisches Lernen.
- Legen Sie die folgenden Einstellungen für die Punktzahl fest:
- Als Spam markieren, wenn Punktzahl höher ist als: Hier wird der in der Registerkarte Allgemein festgelegte Grenzwert angezeigt.
- Als Spam lernen, wenn Punktzahl höher ist als: Legen Sie den Spam-Grenzwert für das automatische Lernen fest.
- Als Nicht-Spam lernen, wenn Punktzahl niedriger ist als: Legen Sie den Grenzwert für Nicht-Spam-Nachrichten für das automatische Lernen fest.
- Setzen Sie ein Häkchen bei Spam-Meldungen aktivieren, um Client-Benutzern zu erlauben, von Synology MailPlus oder einem externen E-Mail-Client (z. B. Microsoft Outlook) erkannten Spam oder falsch erkannten Spam zu melden.
- Spam weiterleiten an: Geben Sie eine E-Mail-Adresse ein, an die gemeldeter Spam gesendet werden soll.
- Falsch erkannten Spam weiterleiten an: Geben Sie eine E-Mail-Adresse ein, an die gemeldeter falsch erkannter Spam gesendet werden soll.
- Klicken Sie auf Gemeldeter Spam, um sämtlichen gemeldeten Spam und falsch erkannten Spam anzuzeigen und wie folgt zu verwalten:
- Anzeigen: Hier können Sie eine gemeldete Nachricht in Nur-Text anzeigen.
- Lernen und Alle lernen: Klicken Sie dies an, damit das System lernen kann, Spam besser zu erkennen.
- Löschen: Hier können Sie von einem Client-Benutzer fälschlicherweise als Spam gemeldete Nachrichten entfernen.
- Original-E-Mail: Hier können Sie eine gemeldete Nachricht und deren E-Mail-Header in Nur-Text anzeigen.
- Setzen Sie ein Häkchen bei Täglichen Zeitplan für das Erlernen von gemeldetem Spam festlegen.
- Speichern Sie die Einstellungen.
Anmerkung:
- Für genaue Spam-Erkennung aktivieren Sie Automatische Whitelist, nachdem Automatisches Lernen einige Zeit aktiviert war.
- SpamAssassin-Regeln können Sie von dieser Website herunterladen.
- So erstellen Sie eigene SpamAssassin-Regeln:
- Siehe diese Website zum Erstellen Ihrer Regeln.
- Speichern Sie die Regeln als .cf-Datei für den Import.
- Unter Benutzerdefinierter Spam-Filter, können Sie Regeln mit folgenden Mustern erstellen:
Muster |
Ziele |
admin@domain |
Beliebige Nachrichten von der E-Mail-Adresse [admin@domain] |
admin@* |
Beliebige Nachrichten vom Konto [admin] |
domain |
Beliebige Nachrichten von der Domain [domain] |
*.com |
Beliebige Nachrichten von der Domain, die mit [.com] endet |
ad*@* |
Beliebige Nachrichten vom Konto, das mit [ad] beginnt |
- Geben Sie die Dateitypen mithilfe einfacher regulärer Ausdrücke ein. Wenn Sie beispielsweise vb[es] eingeben, werden E-Mails, die die Dateitypen vbe und vbs enthalten, abgelehnt.
- Um Client-Benutzern zu erleichtern, Spam und falsch erkannten Spam von einem externen E-Mail-Client (z. B. Microsoft Outlook) aus zu melden, gehen Sie wie folgt vor:
- Übermitteln Sie ihnen die unter Spam weiterleiten an und Falsch erkannten Spam weiterleiten an angegebenen E-Mail-Adressen.
- Bitten Sie die Benutzer, die im Client integrierten Funktionen zu nutzen, um solche Nachrichten als Anhänge an die genannten Adressen weiterzuleiten. Wenn die Nachrichten nicht als Anhang weitergeleitet werden, können sie MailPlus Server nicht erreichen.
- MailPlus Server benötigt mindestens 200 gemeldete Spam-Nachrichten und Nicht-Spam-Nachrichten, um die Ergebnisse des automatischen Lernens auf die Spam-Erkennung anzuwenden.
DNSBL aktivieren:
DNSBL (DNS-based Blackhole List) hilft, vom Internet Domain Name Service (DNS) veröffentlichten Spam auf Basis der IP-Adressen von Computern oder Netzwerken herauszufiltern.
- Gehen Sie zu Anti-Spam.
- Setzen Sie unter DNSBL ein Häkchen bei postscreen-Spamschutz aktivieren.
- Klicken Sie auf DNSBL-Einstellungen, um die Serverliste zu verwalten.
- Klicken Sie auf Erstellen. Geben Sie einen DNSBL-Server und die entsprechende Punktzahl ein.
- Klicken Sie auf Einstellungen. Geben Sie die DNSBL-Punktgrenze ein, um Dienste abzulehnen, wenn die Gesamtpunktzahl eines E-Mail-Clients den hier angegebenen Wert überschreitet.
- Speichern Sie die Einstellungen.
Graue-Liste-Funktion aktivieren:
Bei einer neuen Nachricht überprüft das System, ob Einträge für diese IP-Adresse, den Absender oder den Empfänger vorliegen. Wenn keine Einträge gefunden werden, wird die Nachricht als verdächtig eingestuft. Der Absender erhält eine Fehlermeldung mit der Aufforderung, die Nachricht später erneut zu senden. Normale Absender werden in der Regel versuchen, Nachrichten später erneut zu senden, während die meisten Spammer es einfach aufgeben werden. Die Graue Liste blockiert Spam basierend auf dem unterschiedlichen Verhalten dieser beiden Gruppen.
- Gehen Sie zu Anti-Spam.
- Setzen Sie unter Graue Liste ein Häkchen bei Graue Liste aktivieren, um die Spam-Erkennung durch vorübergehendes Zurückweisen verdächtiger eingehender E-Mails zu verbessern.
- Klicken Sie auf Einstellungen graue Liste, um verschiedene Aktionen auf Nachrichten von unterschiedlichen IP-Adressen oder Domains anzuwenden.
- Klicken Sie auf Erstellen.
- Geben Sie die Regelkriterien an:
- Quelle: Geben Sie einen IP-Bereich ein, z. B. „192.168.0.0/24“.
- Domain: Geben Sie einen Domainnamen ein, z. B. „example.com“. Das System überprüft die DNS-Informationen des Absenders und ob diese dem Domainnamen in der Grauen Liste entsprechen.
- Wählen Sie eine Aktion aus:
- Blacklist: Unterbricht die Verbindung sofort.
- Graue Liste: Gibt einen temporären Fehler zurück. Wenn der E-Mail-Client die Nachricht nach dem für die graue Liste gewählten Zeitraum erneut sendet, wird sie akzeptiert und der E-Mail-Client wird zur Whitelist hinzugefügt.
- Whitelist: Die Nachricht wird sofort akzeptiert.
- Klicken Sie auf Einstellungen, um Standardaktion und Zeitraum für die graue Liste zu bearbeiten.
- Speichern Sie die Einstellungen.
Anmerkung:
- Die graue Liste kann bewirken, dass E-Mails verzögert zugestellt werden.
- Nachdem ein E-Mail-Client den Graue-Liste-Test bestanden hat, werden alle seine Nachrichten sofort zugestellt.
Antivirenprogramm
Führen Sie ein Antivirenmodul aus, um aus- bzw. eingehende Nachrichten auf Viren zu scannen. Wird eine infizierte Nachricht erkannt, so löscht das System diese Nachricht bzw. stellt sie unter Quarantäne und schickt den betroffenen Empfängern eine entsprechende Benachrichtigung.
Das Antivirus-Modul aktivieren:
- Wechseln Sie zu Antivirus.
- Setzen Sie ein Häkchen bei Antivirus-Modul aktivieren.
- Wählen Sie eines der folgenden Antivirenmodule aus:
- ClamAV: Ein kostenloses Open-Source-Antivirenmodul
- McAfee: Ein kostenpflichtiges Antivirenmodul, für das Antivirus by McAfee (im Paketzentrum erhältlich) auf dem Synology NAS ausgeführt werden muss
- Klicken Sie auf Einstellungen aktualisieren, um einen täglichen Zeitplan für die Aktualisierung der Virendefinitionen festzulegen. Oder klicken Sie auf Manuelle Aktualisierung, um die Aktualisierung sofort durchzuführen.
- Wenn Sie ClamAV als Antivirenmodul ausgewählt haben, können Sie die folgenden weiteren Optionen nutzen:
- Google Safe Browsing-Datenbank verwenden, um bösartige Links in E-Mails zu erkennen
- Virendefinitionen von Drittanbieter-Datenbanken herunterladen
- Speichern Sie die Einstellungen.
Anmerkung:
- Für die reibungslose Ausführung der Sicherheitsprogramme empfehlen wir Synology NAS-Modelle mit mindestens 2 GB RAM.
- Die Ausführung des Virenscans benötigt etwa 300 MB RAM.
- Die Nutzung der Google SafeBrowsing-Datenbank oder externer Datenbanken für ClamAV kann mehr Arbeitsspeicher benötigen.
- Wenn Sie das McAfee-Modul weiter optimieren möchten, öffnen Sie Antivirus by McAfee und bearbeiten Sie dort die entsprechenden Einstellungen.
Infizierte Nachrichten verwalten:
Wenn eine infizierte Nachricht erkannt wird, reagiert das System gemäß den benutzerdefinierten Richtlinien.
- Wechseln Sie zu Antivirus.
- Wählen Sie im Menü Antivirenaktion, wie mit einer infizierten Nachricht umgegangen werden soll:
- E-Mail löschen: Löscht die Nachricht. Die Nachricht wird nicht an den vorgesehenen Empfänger übermittelt.
- In Quarantäne speichern: Stellt die Nachricht unter Quarantäne. Die Nachricht wird nicht an den vorgesehenen Empfänger übermittelt. Klicken Sie unten auf der Seite auf Quarantäneliste, um Nachrichten in Quarantäne anzuzeigen und zu verwalten.
- Trotzdem zustellen: Erlaubt die Zustellung der Nachricht an den vorgesehenen Empfänger.
- Um infizierte Nachrichten zu markieren, setzen Sie ein Häkchen bei Betreff-Präfix zu infizierter Mail zufügen und geben Sie den Text an, der dem Betreff der Nachricht hinzugefügt werden soll.
- Um Empfänger einer infizierten Nachricht zu benachrichtigen, wenn diese gelöscht oder unter Quarantäne gestellt wird, setzen Sie ein Häkchen bei Empfänger benachrichtigen, wenn eine Nachricht gelöscht oder unter Quarantäne gestellt wurde. Klicken Sie auf Vorlageneinstellungen, um den Inhalt der Benachrichtigung zu definieren.
- Speichern Sie die Einstellungen.
Authentifizierung
Wenden Sie den Authentifizierungsmechanismus an, um eingehende E-Mails zu überprüfen und Spam zu reduzieren. Wenn die Authentifizierung aktiviert ist, müssen eingehende E-Mails sämtliche Überprüfungsprozesse durchlaufen. Wenn der Benutzer eine E-Mail öffnet, die die Überprüfung nicht bestanden hat, wird eine Warnung angezeigt, die daran erinnert, dass diese E-Mail verdächtig ist.
SPF-Verifizierung aktivieren:
- Gehen Sie zu Authentifizierung.
- Setzen Sie ein Häkchen bei SPF-Verifizierung aktivieren, um die Identität des Absenders zu verifizieren und gefälschte Absenderadressen zu erkennen.
- Setzen Sie ein Häkchen bei SPF-Softfail zurückweisen, um E-Mails mit Softfail-Überprüfungsergebnissen abzulehnen.
- Speichern Sie die Einstellungen.
DKIM-Verifizierung aktivieren:
- Gehen Sie zu Authentifizierung.
- Setzen Sie ein Häkchen bei DKIM-Verifizierung für eingehende E-Mails aktivieren, um eingehende E-Mails auf eine gültige DKIM-Signatur hin zu überprüfen. Von DKIM abgelehnte E-Mails werden in den Spam-Ordner des MailPlus-Clients verschoben und wenn Benutzer diese E-Mails öffnen, wird eine Warnung eingeblendet.
- Wählen Sie unter Mindestschlüssellänge für DKIM-Verifizierung einen Wert aus dem Dropdown-Menü aus. E-Mails, deren DKIM-Schlüssel kürzer ist als der ausgewählte Wert, werden abgelehnt. Wenn Sie den Wert hier verringern, können auch E-Mails mit kürzeren Schlüsseln die Verifizierung bestehen. Wir empfehlen daher, eine größere Schlüssellänge einzustellen, damit E-Mails von unsichereren Domains mit kürzeren Schlüsseln die Verifizierung nicht bestehen.
- Speichern Sie die Einstellungen.
DKIM-Signierung aktivieren und DKIM-Whitelist erstellen:
- Gehen Sie zu Domain und doppelklicken Sie auf die verwendete Domain.
- Klicken Sie unter Allgemein auf Erweitert.
- Setzen Sie ein Häkchen bei DKIM-Signierung für ausgehende E-Mails aktivieren, damit alle E-Mails von der Domain eine DKIM-Signatur erhalten.
- Gehen Sie zu Sicherheit > Authentifizierung > DKIM und klicken Sie auf Whitelist, um einen internen Host oder ein Subnetz zur Whitelist hinzuzufügen. Von der angegebenen Quelle über Synology MailPlus, E-Mail-Clients von Drittanbietern oder das Terminal gesendete ausgehende Nachrichten erhalten alle eine DKIM-Signatur.
- Speichern Sie die Einstellungen.
DMARC aktivieren:
- Gehen Sie zu Authentifizierung.
- Setzen Sie ein Häkchen bei DMARC aktivieren, um die E-Mail-Domains der Absender zu überprüfen. Von DMARC unter Quarantäne gestellte E-Mails werden in den Spam-Ordner des MailPlus-Clients verschoben und wenn Benutzer diese E-Mails öffnen, wird eine Warnung eingeblendet.
- Aktualisieren Sie mithilfe eines TXT-Datensatzes Ihre DNS-Datensätze, damit Ihre ausgehenden E-Mails die DMARC-Authentifizierung anderer E-Mail-Server bestehen. Der TXT-Datensatz ist wie folgt hinzuzufügen:
- TXT-Datensatzname: _dmarc.[Ihre Domain]
[Ihre Domain] muss durch Ihren tatsächlichen Domainnamen ersetzt werden. Beispiel: _dmarc.example.com
- TXT-Datensatzwert: v=DMARC1; p=[Richtlinie für Domain]; pct=[% der Nachrichten gefiltert]; rua=[Zusammenfassende Berichte sendende URI]
Beispiel: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com
Inhalt scannen
Lassen Sie das System Nachrichten auf potenziell gefährliche Inhalte scannen.
E-Mails auf gefährliche Inhalte scannen:
- Gehen Sie zu Inhalt scannen.
- Markieren Sie Scan auf gefährliche Inhalte aktivieren.
- Aktivieren Sie nach Bedarf die folgenden Optionen:
- Teilnachrichten ablehnen: Da diese Nachrichten nicht korrekt auf Viren und unerwünschte Inhalte überprüft werden können, werden sie abgelehnt, um eine mögliche Virusinfizierung zu vermeiden.
- Externe Nachrichtentexte ablehnen: Nachrichten, deren Texte an anderer Stelle im Internet gespeichert sind, werden zurückgewiesen, um zu vermeiden, dass beim Herunterladen der Nachrichtentexte Viren abgerufen werden.
- Phishing-Betrug hervorheben: Abschnitte, die potenzielles Phishing beinhalten, werden markiert, um Benutzer auf die mögliche Gefahr hinzuweisen.
- HTML in Klartext konvertieren: Wenn HTML-Nachrichten gefährliche Tags enthalten, werden diese in Klartext konvertiert, um mögliche Gefahren in der Nachricht unschädlich zu machen und den Empfängern dennoch zu erlauben, den Textinhalt zu lesen.
- Wählen Sie eine der folgenden Optionen für jedes Tag:
- Ablehnen: Nachrichten ablehnen, die das entsprechende Tag enthalten.
- Zulassen: Nachrichten zustellen, die das entsprechende Tag enthalten.
- Tags unwirksam machen: Stellt Nachrichten, die das entsprechende Tag enthalten, zu, nachdem dieses unwirksam gemacht wurde, damit die Empfänger den Inhalt dennoch erhalten.
- Speichern Sie die Einstellungen.