Zabezpečení
Na stránce Zabezpečení je možné povolit filtry nevyžádané pošty, antivirovou kontrolu nebo seznamy zakázaných položek a výjimek, které chrání službu Synology MailPlus Server a její klienty.
Ochrana před nevyžádanou poštou
Nastavením filtrů nevyžádané pošty a konfigurací automatického učení dosáhnete přesné flexibilní detekce nevyžádané pošty.
Povolení systému ochrany před nevyžádanou poštou:
Flexibilní řízení nevyžádané pošty zajistíte úpravou obecných nastavení ochrany před nevyžádanou poštou.
- Přejděte do části Ochrana před nevyžádanou poštou a zaškrtněte možnost Povolit systém ochrany před nevyžádanou poštou.
- Klikněte na možnost Nastavení aktualizací a nastavte denní plán stahování nejnovějších pravidel ochrany před nevyžádanou poštou. Kliknutím na možnost Ruční aktualizace můžete provést aktualizaci okamžitě.
- V části Řízení nevyžádané pošty se nacházejí následující možnosti:
- Přidat následující položku do předmětu nevyžádané pošty: Přidá do předmětu zpráv nevyžádané pošty vlastní text, aby je bylo možné snadno identifikovat.
- Automatický seznam výjimek: Když uživatelé služby MailPlus odpoví na externí e-mailovou adresu, poklesne skóre nevyžádané pošty e-mailů z této adresy o čtyři body.
- Zapouzdřit nevyžádanou poštu jako přílohu: Nevyžádaná pošta se nahlásí v podobě přílohy zapouzdřené v nové zprávě. Aby se zabránilo aktivaci webových chyb a škodlivých skriptů, můžete vybrat možnost Pouze jako prostý text.
- V nastavení Interval odstranění nevyžádané pošty (dny) můžete stanovit, jak dlouho se budou zprávy nevyžádané pošty uchovávat. Zprávy nevyžádané pošty se po stanoveném počtu dnů automaticky odstraní.
- Uložením nastavení dokončete základní konfiguraci. Postup vytváření vlastních pravidel a filtrů je uveden v následující části.
Konfigurace rozšířených nastavení ochrany před nevyžádanou poštou:
Přizpůsobte systém ochrany před nevyžádanou poštou vytvořením filtrů a definováním pravidel.
- Přejděte do části Ochrana před nevyžádanou poštou.
- V části Řízení nevyžádané pošty klikněte na možnost Vlastní filtr proti spamu a nastavte následující dva druhy filtrů:
- Filtr adres: Po kliknutí na možnost Vytvořit přidejte filtry nevyžádané či vyžádané pošty podle adres odesílatelů a příjemců. Chcete-li příslušná pravidla používání importovat nebo exportovat, klikněte na možnost Nástroje.
- Filtr příloh: Kliknutím na možnost Vytvořit můžete přidat filtry nevyžádané pošty podle typů souborů příloh.
- V části Řízení nevyžádané pošty dále klikněte na možnost Rozšířené a upravte následující nastavení:
- Označit jako nevyžádanou poštu, pokud je skóre vyšší než: Vyberte prahovou hodnotu skóre nevyžádané pošty. Zpráva, která překročí tuto prahovou hodnotu, bude označena jako nevyžádaná pošta.
- Pravidla SpamAssassin: Pravidla SpamAssassin jsou pravidla typu open source, která pomáhají zaměřit se na určité typy nevyžádané pošty. Kliknutím na toto tlačítko můžete importovat nebo exportovat soubor .cf obsahující pravidla SpamAssassin.
- Filtr klíčových slov:
- Klikněte na možnost Vytvořit a zadejte klíčová slova a odpovídající skóre nevyžádané pošty (kladné skóre, pokud je pravděpodobné, že jde o nevyžádanou poštu, záporné skóre, pokud není pravděpodobné, že jde o nevyžádanou poštu).
- Zaškrtnutím políčka ve sloupci Použít filtr povolíte nebo zakážete.
- Kliknutím na možnost Nastavení skupin můžete seskupit více filtrů klíčových slov tak, abyste mohli rychle povolit nebo zakázat celou skupinu filtrů.
- Výběrem skupiny v rozevírací nabídce Skupina můžete přepínat mezi jednotlivými skupinami.
- Pokaždé, když provedete změny ve filtru nebo ve skupině, nezapomeňte kliknout na možnost Uložit.
- Uložte nastavení.
Povolení automatického učení nevyžádané pošty:
Pomocí specializovaných algoritmů můžete službu MailPlus Server naučit lépe zjišťovat nevyžádanou poštu.
- Přejděte do části Ochrana před nevyžádanou poštou.
- V části Řízení nevyžádané pošty klikněte na možnost Rozšířené > Automatické naučení.
- Povolte možnost Automatické naučení.
- Stanovte následující nastavení skóre:
- Označit jako nevyžádanou poštu, pokud je skóre vyšší než: Zde se zobrazuje prahová hodnota skóre nevyžádané pošty nastavená na kartě Obecné.
- Označovat jako nevyžádanou poštu, pokud je skóre vyšší než: Nastavte prahovou hodnotu skóre nevyžádané pošty pro automatické učení.
- Neoznačovat jako nevyžádanou poštu, pokud je skóre nižší než: Nastavte prahovou hodnotu skóre vyžádané pošty pro automatické učení.
- Zaškrtnutím možnosti Povolit nahlašování nevyžádané pošty povolíte uživatelům klientů nahlašovat nevyžádanou a omylem označenou nevyžádanou poštu ze služby Synology MailPlus nebo e-mailového klienta třetí strany (např. Microsoft Outlook).
- Předat nevyžádanou poštu na adresu: Zadejte e-mailovou adresu, na kterou se má nahlášená nevyžádaná pošta odeslat.
- Předat omylem označenou nevyžádanou poštu na adresu: Zadejte e-mailovou adresu, na kterou se má nahlášená omylem označená nevyžádaná pošta odeslat.
- Kliknutím na možnost Nahlášená nevyžádaná pošta zkontrolujte všechnu nahlášenou nevyžádanou poštu a můžete ji spravovat následujícím způsobem:
- Zobrazit: Kliknutím zobrazíte nahlášenou zprávu ve formátu prostého textu.
- Naučit a Naučit vše: Kliknutím naučíte systém lépe detekovat nevyžádanou poštu.
- Odstranit: Kliknutím odstraníte nahlášenou zprávu nesprávně označenou uživatelem klienta.
- Původní e-mail: Po kliknutí se zobrazí nahlášená e-mailová zpráva ve formátu prostého textu a její záhlaví.
- Zaškrtněte možnost Nastavte denní plán učení nahlášené nevyžádané pošty a naplánujte aktivity učení.
- Uložte nastavení.
Poznámka:
- Chcete-li při rozpoznávání nevyžádané pošty dosáhnout přesnosti, povolte poté, co byla po nějakou dobu aktivní možnost Automatické naučení, možnost Automatický seznam výjimek.
- Pravidla SpamAssassin je možné stáhnout z tohoto webu.
- Chcete-li vytvořit vlastní pravidla SpamAssassin, postupujte takto:
- Informace o vytváření pravidel se nacházejí na tomto webu.
- Uložte pravidla pro import jako soubor .cf.
- V části Vlastní filtr proti spamu můžete nastavit pravidla pomocí následujících vzorů:
Vzory |
Cíle |
admin@doména |
Všechny zprávy z e-mailové adresy [admin@domain] |
admin@* |
Všechny zprávy z účtu [admin] |
doména |
Všechny zprávy z domény [doména] |
*.com |
Všechny zprávy z domény končící na [.com] |
ad*@* |
Všechny zprávy z účtu začínajícího na [ad] |
- Zadejte typy souborů pomocí jednoduchých regulárních výrazů. Například pokud zadáte vb[es], budou odmítnuty typy souborů vbe a vbs.
- Chcete-li pomoci uživatelům klientů nahlašovat nevyžádanou a falešnou nevyžádanou poštu z e-mailového klienta třetí strany (např Microsoft Outlook), postupujte takto:
- Poskytněte jim e-mailové adresy stanovené v polích Předat nevyžádanou poštu na adresu a Předat omylem označenou nevyžádanou poštu na adresu.
- Požádejte je, aby pomocí vestavěné funkce klienta předávali takové zprávy na uvedené adresy jako přílohy. Pokud se nebudou zprávy předávat jako přílohy, nedostanou se do služby MailPlus Server.
- Aby mohla služba MailPlus Server použít výsledky automatického učení ke zjišťování nevyžádané pošty, potřebuje minimálně 200 nahlášených nevyžádaných a vyžádaných zpráv.
Povolení DNSBL:
Seznam DNSBL (DNS-based Blackhole List, seznam černých děr na základě DNS) pomáhá filtrovat nevyžádanou poštu zveřejňovanou prostřednictvím služby Internet Domain Name Service (DNS) podle IP adres počítačů či sítí.
- Přejděte do části Ochrana před nevyžádanou poštou.
- V části DNSBL zaškrtněte možnost Povolit ochranu postscreen před nevyžádanou poštou.
- Kliknutím na možnost Nastavení DNSBL můžete spravovat seznam serverů.
- Klikněte na možnost Vytvořit. Zadejte server DNSBL a odpovídající skóre.
- Klikněte na možnost Nastavení. Zadáním hodnoty Práh skóre DNSBL odmítnete služby, když celkové skóre e-mailového klienta překročí zde zadanou hodnotu.
- Uložte nastavení.
Povolení funkce dočasně zakázaných položek:
Při doručení nové zprávy systém zkontroluje, jestli existují záznamy o dané IP adrese, odesílateli nebo příjemci. Pokud nebudou žádné záznamy nalezeny, bude zpráva považována za podezřelou a jejímu odesílateli se odešle chybová zpráva s žádostí, aby zprávu odeslal znovu později. Obecně platí, že běžní odesílatelé se pokusí zprávu odeslat znovu později, zatímco většina odesílatelů nevyžádané pošty další odesílání vzdá. Funkce dočasně zakázaných položek blokuje nevyžádanou poštu podle různých reakcí těchto dvou typů odesílatelů.
- Přejděte do části Ochrana před nevyžádanou poštou.
- V části Seznam dočasně zakázaných položek zaškrtněte možnost Povolením seznamu dočasně zakázaných položek posílíte zjišťování nevyžádané pošty dočasným zamítáním podezřelých příchozích e-mailů.
- Kliknutím na možnost Nastavení seznamu dočasně zakázaných položek můžete na zprávy z různých IP adres nebo domén použít různé akce.
- Klikněte na možnost Vytvořit.
- Upřesněte kritéria pravidla:
- Zdroj: Zadejte rozsah IP, například „192.168.0.0/24“.
- Doména: Zadejte název domény, například „example.com“. Systém zkontroluje informace DNS odesílatele a zjistí, jestli odpovídá názvu domény uvedeném v seznamu dočasně zakázaných položek.
- Vyberte akci:
- Seznam zakázaných položek: Okamžitě ukončí připojení.
- Seznam dočasně zakázaných položek: Vrátí dočasnou chybu. Pokud e-mailový klient zprávu znovu pošle po uplynutí doby dočasného zákazu, bude zpráva přijata a e-mailový klient bude přidán do seznamu výjimek pro rozpoznávání v budoucnosti.
- Seznam výjimek: Okamžitě přijme zprávu.
- Kliknutím na možnost Nastavení můžete upravit výchozí akci a dobu seznamu dočasně zakázaných položek.
- Uložte nastavení.
Poznámka:
- Funkce dočasně zakázaných položek může způsobit zpožděné doručování e-mailů.
- Jakmile e-mailový klient splní test dočasně zakázaných položek, budou se všechny jeho zprávy doručovat okamžitě.
Antivirový program
Spuštěním antivirového modulu proveďte kontrolu virů u všech příchozích a odchozích zpráv. Pokud bude zjištěno, že je zpráva infikovaná, systém tuto zprávu odstraní nebo vloží do karantény a odešle upozornění souvisejícím příjemcům.
Povolení antivirového modulu:
- Přejděte do části Antivirový program.
- Zaškrtněte možnost Povolit antivirový program.
- Vyberte některý z následujících systémů ochrany proti virům:
- ClamAV: Bezplatný antivirový modul typu open source
- McAfee: Placený antivirový modul, který vyžaduje, aby byl na zařízení Synology NAS spuštěný balíček Antivirus by McAfee (lze zakoupit v Centru balíčků)
- Klikněte na možnost Nastavení aktualizací a nastavte každodenní plán aktualizace definic virů. Kliknutím na možnost Ruční aktualizace můžete provést aktualizaci okamžitě.
- Pokud jako antivirový modul zvolíte ClamAV, můžete použít ještě následující možnosti:
- Ke zjišťování škodlivých odkazů v e-mailech použít databázi Google Safe Browsing
- Ke stahování definic virů použít databáze jiných společností
- Uložte nastavení.
Poznámka:
- Aby bylo fungování modulu zabezpečení plynulé, doporučujeme používat modely zařízení Synology NAS s pamětí RAM o minimální velikosti 2 GB.
- Spuštění antivirové kontroly spotřebuje přibližně 300 MB paměti RAM.
- Používání databáze Google Safe Browsing nebo jakýchkoliv databází jiných společností pro aplikaci ClamAV může vyžadovat ještě více paměti.
- Chcete-li modul McAfee odladit, spusťte aplikace Antivirus by McAfee a upravte příslušná nastavení.
Správa infikovaných zpráv:
Při zjištění infikované zprávy bude systém reagovat podle uživatelem definovaných zásad.
- Přejděte do části Antivirový program.
- V nabídce Akce antivirového programu vyberte, co se má udělat s infikovanou zprávou:
- Odstranit e-mail: Odstraní zprávu. Zpráva nebude odeslána zamýšlenému příjemci.
- Uložit do karantény: Uloží zprávu do karantény. Zpráva nebude odeslána zamýšlenému příjemci. Zprávy uložené v karanténě si můžete prohlédnout a spravovat kliknutím na možnost Seznam karantény ve spodní části stránky.
- Přesto doručit: Umožní doručit zprávu zamýšlenému příjemci.
- Chcete-li infikované zprávy označit, zaškrtněte možnost Přidat do infikované pošty předponu předmětu a zadejte text, který se zobrazí v předmětu zprávy.
- Chcete-li upozornit příjemce infikované zprávy, že zpráva byla odstraněna nebo umístěna do karantény, zaškrtněte možnost Po odstranění virů nebo po jejich umístění do karantény odeslat upozornění příjemcům. Chcete-li definovat obsah upozornění, klikněte na možnost Nastavení šablony.
- Uložte nastavení.
Ověření
Použije ověřovací mechanismy na vyhodnocení příchozích e-mailů a snižování výskytu nevyžádané pošty. Pokud je povolené ověření, musí příchozí e-mail podstoupit všechny procesy ověření. Pokud uživatel otevře e-mail, který podmínky ověření nesplňuje, zobrazí se varovná zpráva, která uživatele upozorní na podezřelý e-mail.
Povolení ověření SPF:
- Přejděte do části Ověření.
- Zaškrtnutím možnosti Povolit ověření SPF ověříte totožnost odesílatele a zjistíte podvržené adresy odesílatelů.
- Chcete-li odmítat e-maily s nejistými výsledky ověření, zaškrtněte možnost Zamítnout nejistotu SPF.
- Uložte nastavení.
Povolení ověření DKIM:
- Přejděte do části Ověření.
- Chcete-li zkontrolovat v příchozích e-mailech platný podpis DKIM, zaškrtněte možnost Povolit ověření DKIM v příchozích e-mailech. E-maily odmítnuté ověřením DKIM se přesunou do složky Nevyžádaná pošta klienta služby MailPlus a pokud uživatelé takové e-maily otevřou, zobrazí se výstražná zpráva.
- Pod možností Minimální délka klíče pro ověření DKIM v rozevírací nabídce vyberte hodnotu. E-maily s klíči DKIM kratšími než nastavená hodnota budou odmítnuty. Snižováním této hodnoty umožníte úspěšné ověření e-mailů s kratšími klíči. Doporučujeme nastavit delší klíč, aby e-maily z méně zabezpečených domén s kratšími klíči ověřením neprošly.
- Uložte nastavení.
Povolení podepisování DKIM a vytvoření seznamu výjimek DKIM:
- Přejděte do části Doména a dvojitě klikněte na používanou doménu.
- Na kartě Obecné klikněte na možnost Upřesnit.
- Zaškrtnutím možnosti Povolit podpis DKIM v odchozích e-mailech zajistíte, že všechny e-maily z domény ponesou podpis DKIM.
- Přejděte do části Zabezpečení > Ověření > DKIM, klikněte na tlačítko Seznam výjimek a přidejte interního hostitele nebo podsíť do seznamu výjimek. Všechny odchozí e-maily odeslané ze stanoveného zdroje prostřednictvím služby Synology MailPlus, e-mailových klientů třetích stran nebo terminálu ponesou podpis DKIM.
- Uložte nastavení.
Povolení DMARC:
- Přejděte do části Ověření.
- Po zaškrtnutí možnosti Povolit DMARC se budou ověřovat domény e-mailů odesílatelů. E-maily uložené do karantény ověřováním DMARC se přesunou do složky Nevyžádaná pošta klienta služby MailPlus a pokud uživatelé takové e-maily otevřou, zobrazí se výstražná zpráva.
- Pomocí záznamu TXT aktualizujte své záznamy DNS, aby vaše odchozí e-maily dokázaly projít ověřením DMARC ostatních e-mailových serverů. Záznam TXT by se měl přidávat takto:
- Název záznamu TXT: _dmarc.[vaše doména]
[vaše doména] by měla být nahrazena názvem vaší domény. Příklad: _dmarc.example.com
- Hodnota záznamu TXT: v=DMARC1; p=[Zásada pro doménu]; pct=[% zpráv podléhajících filtrování]; rua=[Ohlášení hodnoty URI agregovaných zpráv]
Příklad: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com
Kontrola obsahu
Nakonfigurujte systém tak, aby ve zprávách kontroloval potenciálně nebezpečný obsah.
Kontrola nebezpečného obsahu e-mailů:
- Přejděte do části Kontrola obsahu.
- Zaškrtněte možnost Povolit vyhledávání nebezpečného obsahu.
- Případně povolte následující možnosti:
- Zamítnout neúplné zprávy: Vzhledem k tomu že v některých zprávách nelze řádně vyhledávat viry a nebezpečný obsah, budou tyto zprávy z důvodu zamezení virové infekce zamítnuty.
- Zamítnout texty externích zpráv: Zprávy, jejichž texty jsou uloženy na jiném místě na internetu, budou při stahování textů zpráv z důvodu virové nákazy zamítnuty.
- Upozornit na útok phishing: Části obsahující potenciální podvod typu phishing budou zvýrazněny, aby uživatele upozornily na možné riziko.
- Převést formát HTML do prostého textu: Pokud zprávy ve formátu HTML obsahují nebezpečné značky, převedou se do formátu prostého textu, aby tyto zprávy nebyly nebezpečné a zároveň bylo možné zprávu přečíst.
- Pro každou značku vyberte jednu z následujících akcí:
- Zamítnout: Zamítne zprávy obsahující příslušnou značku.
- Povolit: Doručí zprávy obsahující příslušnou značku.
- Deaktivovat značky: Doručí zprávy obsahující příslušnou značku, ale až po deaktivaci značky, aby si příjemce mohl obsah přesto prohlédnout.
- Uložte nastavení.