Bezpieczeństwo
Na stronie Bezpieczeństwo możesz włączyć filtry spamu, skanowanie antywirusowe lub czarną i białą listę, aby chronić aplikację Synology MailPlus Server i jej klientów.
Antyspamowy
Skonfiguruj filtry antyspamowe i funkcję automatycznego uczenia się, aby wykrywać spam dokładnie i elastycznie.
Aby włączyć mechanizm antyspamowy:
Edytuj ogólne ustawienia antyspamowe, aby zapewnić elastyczną kontrolę spamu.
- Przejdź do obszaru Antyspam i zaznacz pole wyboru Włącz mechanizm antyspamowy.
- Kliknij przycisk Aktualizuj ustawienia, aby ustalić dzienny harmonogram pobierania najnowszych reguł antyspamowych. Możesz również kliknąć opcję Aktualizacja ręczna, aby zaktualizować natychmiast.
- W pozycji Kontrola spamu można znaleźć następujące opcje:
- Dodaj poniższe do tematów spamu: Dodaje niestandardowy tekst do tematu wiadomości ze spamem dla ułatwienia identyfikacji.
- Automatyczna biała lista: Jeśli dowolny użytkownik aplikacji MailPlus kiedykolwiek wysłał odpowiedź na zewnętrzny adres e-mail, punktacja spamu dla wiadomości wysyłanych z tego adresu zostanie obniżona o cztery punkty.
- Zamknij spam do postaci załącznika: Zgłasza spam jako załącznik w nowej wiadomości. Możesz wybrać opcję Tylko jako zwykły tekst, aby uniknąć złośliwych skryptów i wirusów internetowych.
- Określ czas przechowywania wiadomości ze spamem w polu Odstęp czasu pomiędzy usuwaniem spamu (dni). Wiadomości w folderze Spam będą automatycznie usuwane po upływie określonej liczbie dni.
- Zapisz ustawienia, aby zakończyć konfigurację podstawową. Aby utworzyć reguły i filtry niestandardowe, zapoznaj się z poniższą sekcją.
Aby skonfigurować zaawansowane ustawienia antyspamowe:
Utwórz filtry i zdefiniuj reguły, aby dostosować mechanizm antyspamowy.
- Przejdź do obszaru Antyspam.
- W obszarze Kontrola spamu kliknij opcję Niestandardowy filtr spamu, aby skonfigurować dwa rodzaje filtrów:
- Filtr adresów: Kliknij opcję Utwórz, aby dodać filtry spamowe lub białą listę w oparciu o adresy nadawców i odbiorców. Kliknij pozycję Narzędzia, aby importować lub eksportować odpowiednie reguły.
- Filtr załączników: Kliknij przycisk Utwórz, aby dodać filtry spamu w oparciu o typy plików załączników.
- W obszarze Kontrola spamu kliknij opcję Zaawansowane, aby edytować następujące ustawienia:
- Oznacz jako spam, jeżeli wynik przekroczy: Wybierz próg punktacji spamu. Wiadomość, która przekroczy podany limit będzie oznaczona jako spam.
- Reguły aplikacji SpamAssassin: Reguły aplikacji SpamAssassin są tworzone w formacie open-source i pomagają identyfikować konkretne typy spamu. Kliknij przycisk, aby importować lub eksportować plik .cf z regułami aplikacji SpamAssassin.
- Filtr słów kluczowych:
- Kliknij opcję Utwórz, aby podać słowa kluczowe i odpowiadającą im punktację dla spamu (dodatnia to duże prawdopodobieństwo spamu, ujemna – małe).
- Aby włączyć lub wyłączyć filtr, zaznacz lub pole wyboru w kolumnie Zastosuj.
- Kliknij pozycję Ustawienia grupy, aby zgrupować wiele filtrów słów kluczowych, co umożliwi szybkie włączenie lub wyłączenie grupy filtrów jako całości.
- Wybierz grupę z menu rozwijanego Grupa, aby przełączać się między różnymi grupami.
- Każdorazowo po wprowadzeniu zmian w ustawieniach filtra lub grupy kliknij przycisk Zapisz.
- Zapisz ustawienia.
Aby włączyć automatyczne uczenie się wykrywania spamu:
Naucz serwer MailPlus Server lepiej wykrywać spam za pomocą specjalistycznych algorytmów.
- Przejdź do obszaru Antyspam.
- W obszarze Kontrola spamu kliknij kolejno Zaawansowane > Automatyczne uczenie się.
- Włącz opcję Automatyczne uczenie się.
- Określ poniższe ustawienia punktacji:
- Oznacz jako spam, jeżeli wynik przekroczy: W tym miejscu będzie widoczny próg spamu określony w karcie Ogólne.
- Zapamiętaj jako spam, jeżeli punktacja jest wyższa niż: Ustal próg spamu dla automatycznego uczenia się.
- Zapamiętaj, że to nie jest spam, jeżeli punktacja jest wyższa niż: Ustal próg wiadomości, które nie są spamem, dla automatycznego uczenia się.
- Zaznacz opcję Automatyczne raportowanie spamu, aby użytkownicy aplikacji mogli zgłaszać zarówno spam, jak i przypadki błędnego wykrywania w aplikacji Synology MailPlus lub kliencie pocztowym innej firmy (np. Microsoft Outlook).
- Przekieruj spam do: Wprowadź adres e-mail, na który chcesz wysłać zgłoszony spam.
- Przekieruj fałszywy spam do: Wprowadź adres e-mail, na który chcesz wysłać błędnie zgłoszony spam.
- Kliknij opcję Zgłoszony spam, aby sprawdzić wszystkie zgłoszone przypadki (w tym błędne) i zarządzać nimi w następujący sposób:
- Widok: Kliknij, aby wyświetlić zgłaszaną wiadomość jako zwykły tekst.
- Naucz się i Naucz się wszystkiego: Kliknij, aby nauczyć system lepszego wykrywania spamu.
- Usuń: Kliknij tę opcję, aby usunąć wiadomość z nieprawidłowym zgłoszeniem użytkownika.
- Oryginalna wiadomość: Kliknij, aby wyświetlić zgłaszaną wiadomość jako zwykły tekst i nagłówek poczty.
- Zaznacz pole wyboru Ustaw dzienny harmonogram uczenia się dla zgłoszonego spamu, aby zaplanować sesje nauki.
- Zapisz ustawienia.
Uwaga:
- Aby dokładnie wykrywać spam, włącz opcję Automatycznej białej listy dopiero po pewnym czasie od włączenia funkcji Automatyczne uczenie się.
- Możesz pobrać reguły aplikacji SpamAssassin z tej strony.
- Aby utworzyć własne reguły aplikacji SpamAssassin, wykonaj następujące czynności:
- Tworząc własne reguły, korzystaj z informacji na tej stronie.
- Zapisz reguły w pliku .cf, aby go zaimportować.
- W opcji Niestandardowy filtr spamu można ustawić reguły używając następujących wzorców:
Wzory |
Cele |
admin@domain |
Dowolne wiadomości z adresu e-mail [admin@domain] |
admin@* |
Dowolne wiadomości z konta [admin] |
domain |
Dowolne wiadomości z domeny [domain] |
*.com |
Dowolne wiadomości z domeny zakończonej [.com] |
ad*@* |
Dowolne wiadomości z konta rozpoczynającego się od [ad] |
- Wprowadź typy plików używając prostych wyrażeń regularnych. Przykładowo po wprowadzeniu ciągu vb[es] odrzucane będą wiadomości e-mail zawierające pliki vbe i vbs.
- Aby pomóc użytkownikom zgłaszać faktyczny spam jak i błędne przypadki spamu za pomocą aplikacji innej firmy (np. Microsoft Outlook), wykonaj następujące czynności:
- Podaj im adresy zdefiniowane w polach Przekieruj spam do i Przekieruj fałszywy spam do.
- Poproś użytkowników o korzystanie z wbudowanych funkcji klienta pocztowego do przesyłania takich wiadomości w załączniku na podane adresy. Jeżeli nie wyślą ich w postaci załącznika, wiadomości nie dotrą do aplikacji MailPlus Server.
- MailPlus Server potrzebuje odpowiednio co najmniej 200 zgłoszonych wiadomości będących i niebędących spamem, aby zastosować wyniki automatycznego uczenia się do wykrywania spamu.
Aby włączyć system DNSBL:
Filtr działający na podstawie czarnej listy DNS (DNSBL) ułatwia filtrowanie adresów IP komputerów lub sieci w celu odfiltrowywania spamu publikowanego za pośrednictwem internetowej usługi DNS.
- Przejdź do obszaru Antyspam.
- W obszarze DNSBL zaznacz Włącz ochronę ekranu poczty przed spamem.
- Kliknij przycisk Ustawienia DNSBL, aby zarządzać listą serwerów.
- Kliknij przycisk Utwórz. Wprowadź informacje o serwerze DNSBL oraz wymaganą liczbę punktów.
- Kliknij przycisk Ustawienia. Wprowadź Próg punktowy DNSBL, aby odrzucić usługi, gdy całkowity wynik klienta poczty e-mail przekracza określoną tutaj wartość.
- Zapisz ustawienia.
Aby włączyć funkcję szarej listy:
W przypadku nowej wiadomości system sprawdzi, czy istnieją rekordy o tym samym adresie IP, nadawcy lub odbiorcy. Jeśli nie zostaną znalezione żadne rekordy, wiadomość zostanie uznana za podejrzaną, a do nadawcy zostanie wysłana wiadomość o błędzie z prośbą o ponowne wysłanie wiadomości w późniejszym terminie. Zazwyczaj normalni nadawcy będą próbowali ponownie wysłać wiadomości w późniejszym czasie, podczas gdy większość nadawców spamu tego nie zrobi. Funkcja szarej listy blokuje spam na podstawie różnych reakcji obu typów nadawców.
- Przejdź do obszaru Antyspam.
- W obszarze Szara lista zaznacz pole Włącz szarą listę, aby usprawnić wykrywanie spamu poprzez tymczasowe odrzucanie podejrzanych wiadomości e-mail.
- Kliknij przycisk Ustawienia szarej listy, aby zastosować różne działania do wiadomości z różnych adresów IP lub domen.
- Kliknij przycisk Utwórz.
- Określ kryteria reguł:
- Źródło: Wprowadź zakres adresów IP, np. „192.168.0.0/24”.
- Domena: Wprowadź nazwę domeny, np. „przyklad.com”. System sprawdzi informacje o nazwie DNS nadawcy i określi, czy pasuje ona do domeny określonej w szarej liście.
- Wybierz działanie:
- Czarna lista: Natychmiast zrywa połączenie.
- Szara lista: Zwraca błąd tymczasowy. Gdy klient poczty ponownie wyśle wiadomość po upływie czasu obecności na szarej liście, wiadomość zostanie zaakceptowana, a klient poczty zostanie dodany do białej listy w celu rozpoznawania w przyszłości.
- Biała lista: Natychmiast akceptuje wiadomość.
- Kliknij przycisk Ustawienia, aby edytować czynność domyślną i czas obecności na liście szarości.
- Zapisz ustawienia.
Uwaga:
- Funkcja szarej listy może spowodować opóźnienie dostawy wiadomości.
- Gdy klient pocztowy przejdzie test szarej listy, wszystkie wiadomości z tej aplikacji zostaną natychmiast dostarczone.
Program antywirusowy
Uruchom mechanizm antywirusowy, aby skanować wszystkie wiadomości przychodzące i wychodzące. Gdy wiadomość okaże się zainfekowana, system ją usunie lub podda kwarantannie, następnie wyśle powiadomienia do odpowiednich odbiorców.
Aby włączyć mechanizm antywirusowy:
- Przejdź do obszaru Antywirus.
- Zaznacz opcję Włącz mechanizm antywirusowy.
- Wybierz jeden z następujących mechanizmów antywirusowych:
- ClamAV: Darmowy system antywirusowy na licencji open-source
- McAfee: Płatny mechanizm antywirusowy, który wymaga pakietu Antivirus by McAfee (do kupienia w Centrum pakietów) uruchomionego w Synology NAS
- Kliknij przycisk Ustawienia aktualizacji, aby ustawić dzienny harmonogram aktualizacji definicji wirusów. Możesz również kliknąć opcję Aktualizacja ręczna, aby zaktualizować natychmiast.
- Jeżeli wybierzesz ClamAV jako mechanizm antywirusowy, pomyśl o dodatkowych opcjach:
- Użyj bazy danych Google Safe Browsing, aby wykrywać złośliwe łącza w wiadomościach e-mail
- Użyj baz danych innych firm, aby pobrać definicje wirusów
- Zapisz ustawienia.
Uwaga:
- Aby zapewnić płynne działanie mechanizmów zabezpieczających, zaleca się korzystanie z modeli Synology NAS z co najmniej 2 GB pamięci RAM.
- Skanowanie antywirusowe wymaga około 300 MB pamięci RAM.
- Korzystanie z bazy danych Google Safe Browsing lub baz innych firm w ramach mechanizmu ClamAV może wymagać więcej pamięci.
- Jeśli konieczne jest dostosowanie mechanizmu McAfee, uruchom program Antivirus by McAfee, aby edytować odpowiednie ustawienia.
Zarządzanie zainfekowanymi wiadomościami:
Po wykryciu zarażonej wiadomości system zareaguje zgodnie z regułami ustalonymi przez użytkownika.
- Przejdź do obszaru Antywirus.
- Z menu Działania antywirusa wybierz akcje do podjęcia w przypadku zainfekowanej wiadomości:
- Usuń wiadomość: Usuwa wiadomość. Wiadomość nie zostanie wysłana do adresata.
- Zapisz do kwarantanny: Poddaje wiadomość w kwarantannie. Wiadomość nie zostanie wysłana do adresata. Kliknij przycisk Kwarantanny u dołu strony, aby wyświetlić wiadomości poddane kwarantannie i zarządzać nimi.
- Dostarcz mimo wszystko: Umożliwia adresatowi odebranie wiadomości.
- Aby oznaczyć zainfekowane wiadomości, zaznacz opcję Dodaj prefiks do tematu zainfekowanej wiadomości, następnie podaj tekst, który ma się tam pojawić.
- Aby powiadamiać odbiorców o zainfekowanych wiadomościach i ich usuwaniu lub kwarantannie, zaznacz opcję Wysyłaj powiadomienia do odbiorców po usunięciu wirusów lub poddaniu ich kwarantannie. Kliknij opcję Ustawienia szablonu, aby zdefiniować zawartość powiadomienia.
- Zapisz ustawienia.
Uwierzytelnienie
Zastosuj mechanizmy uwierzytelniania w celu weryfikacji przychodzących wiadomości e-mail i ograniczenia liczby niechcianych wiadomości. Po włączeniu uwierzytelniania przychodząca poczta e-mail będzie musiała przejść przez wszystkie procesy weryfikacji. Gdy użytkownik otworzy wiadomość e-mail, która nie przejdzie weryfikacji, zostanie wyświetlony komunikat ostrzegawczy informujący o podejrzanej wiadomości e-mail.
Aby włączyć weryfikację SPF:
- Przejdź do obszaru Uwierzytelnianie.
- Zaznacz pole wyboru Włącz weryfikację SPF, aby umożliwić weryfikację tożsamości nadawcy i wykryć sfałszowane adresy nadawcy.
- Zaznacz pole wyboru Odrzuć wiadomości ze znacznikiem SPF softfail, aby odrzucić wiadomości e-mail ze znacznikiem weryfikacji softfail.
- Zapisz ustawienia.
Aby włączyć weryfikację DKIM:
- Przejdź do obszaru Uwierzytelnianie.
- Zaznacz opcję Włącz weryfikację DKIM dla wiadomości przychodzących. Wiadomości e-mail odrzucone przez DKIM zostaną przeniesione do folderu Spam w aplikacji MailPlus Client, a gdy użytkownicy otworzą takie wiadomości, pojawi się komunikat ostrzegawczy.
- W polu Minimalna długość klucza do weryfikacji DKIM wybierz wartość z menu rozwijanego. Wiadomości e-mail z kluczami DKIM krótszymi od ustawionej wartości zostaną odrzucone. Obniżenie tej wartość umożliwi przesyłanie wiadomości e-mail z krótszymi kluczami w celu weryfikacji. W związku z tym zalecamy ustawienie dłuższego klucza, aby wiadomości e-mail z mniej bezpiecznych domen z krótszymi kluczami nie mogły przejść weryfikacji.
- Zapisz ustawienia.
Aby włączyć podpisywanie DKIM i utworzyć białą listę DKIM:
- Przejdź do pozycji Domena i kliknij dwukrotnie domenę w użyciu.
- Na karcie Ogólne kliknij pozycję Zaawansowane.
- Zaznacz pole wyboru Włącz weryfikację DKIM dla wiadomości wychodzących, aby dodawać podpis DKIM do wszystkich wiadomości e-mail z domeny.
- Przejdź do Bezpieczeństwo > Uwierzytelnienie > DKIM i kliknij opcję Biała lista, aby dodać wewnętrznego hosta lub podsieć do białej listy. Do wychodzących wiadomości e-mail wysłanych z określonego źródła za pośrednictwem aplikacji Synology MailPlus, klienta pocztowego innej firmy lub terminala dodawany będzie podpis DKIM.
- Zapisz ustawienia.
Aby włączyć system DMARC:
- Przejdź do obszaru Uwierzytelnianie.
- Zaznacz pole wyboru Włącz system DMARC, aby umożliwić weryfikację domen wiadomości e-mail nadawcy. Wiadomości e-mail poddane kwarantannie przez DMARC zostaną przeniesione do folderu Spam w aplikacji MailPlus Client, a gdy użytkownicy otworzą takie wiadomości, pojawi się komunikat ostrzegawczy.
- Zaktualizuj rekordy DNS za pomocą rekordu TXT, tak aby umożliwić pomyślne uwierzytelnianie DMARC wychodzących wiadomości e-mail na innych serwerach poczty. Rekord TXT należy dodać w następujący sposób:
- Nazwa rekordu TXT: _dmarc.[Twoja domena]
Frazę [Twoja domena] należy zastąpić rzeczywistą nazwą domeny. Przykład: _dmarc.example.com
- Wartość rekordu TXT: v=DMARC1; p=[zasady domeny]; pct=[% wiadomości poddanych filtrowaniu]; rua=[adres URI do wysyłania raportów zbiorczych]
Przykład: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@przyklad.com
Skanowanie zawartości
Skonfiguruj system, aby skanował wiadomości pod kątem potencjalnie niebezpiecznej zawartości.
Aby skanować wiadomości e-mail pod kątem niebezpiecznej zawartości:
- Przejdź do obszaru Skanowanie zawartości.
- Zaznacz pole wyboru Włącz skanowanie niebezpiecznej zawartości.
- Włącz żądane opcje poniżej:
- Odrzucaj częściowe wiadomości: odrzucanie wiadomości w celu zapobiegania potencjalnej infekcji, ponieważ nie można ich prawidłowo zeskanować pod kątem wirusów i nieodpowiedniej zawartości.
- Odrzucaj zewnętrzną treść wiadomości: odrzucanie wiadomości z treścią przechowywaną zdalnie, aby zapobiec pobieraniu wirusów podczas pobierania treści wiadomości.
- Wyróżnij oszustwa phishingowe: wyróżnianie w wiadomościach części zawierających potencjalne oszustwa mające na celu wyłudzanie informacji w celu zwrócenia uwagi użytkownika na niebezpieczeństwo.
- Konwertuj HTML na zwykły tekst: konwertowanie na zwykły tekst wiadomości HTML zawierających niebezpieczne znaczniki, aby unieszkodliwić wiadomości, a jednocześnie umożliwić odbiorcom odczytanie tekstu.
- Wybierz jedną z następujących czynności dla każdego znacznika:
- Odrzuć: odrzucanie wiadomości zawierających odpowiedni znacznik.
- Zezwól: dostarczanie wiadomości zawierających odpowiedni znacznik.
- Wyłącz działanie znaczników: dostarczanie wiadomości zawierających odpowiedni znacznik po jego unieszkodliwieniu dzięki czemu odbiorcy nadal mogą zobaczyć jego zawartość.
- Zapisz ustawienia.