安全性
在安全性頁面中,您可以啟用垃圾郵件過濾、防毒掃描、黑白名單來保護 Synology MailPlus Server 及其用戶。
防垃圾郵件
建立垃圾郵件過濾器並設定自動學習規則來讓垃圾郵件偵測更加準確且具有彈性。
若要啟用防垃圾郵件引擎:
編輯基礎垃圾郵件防護設定來管理垃圾郵件。
- 前往防垃圾郵件並按一下啟用防垃圾郵件引擎。
- 按一下更新設定來指定每日固定更新垃圾郵件防護規則的時間。您亦可按一下手動更新來立即更新規則。
- 在管理垃圾郵件下方進行以下設定:
- 在垃圾郵件主旨加入下列內容:自訂會出現在垃圾郵件主旨中的文字,作為辨識之用。
- 自動白名單:任何 MailPlus 用戶曾回覆過的外部郵件地址,其信件的垃圾郵件分數會扣四分。
- 將垃圾郵件封裝為附件:將垃圾郵件封裝為附件再寄出。您可以勾選純文字顯示來避開網路臭蟲及惡意指令碼。
- 在垃圾郵件清理週期 (日) 中設定保留垃圾郵件的時間長度。系統會在指定天數過後自動刪除垃圾訊息。
- 儲存基礎設定。有關自訂規則與設定過濾器請參閱以下區塊說明。
若要編輯垃圾郵件進階防護設定:
建立過濾器並設定規則來客製化防垃圾郵件引擎。
- 前往防垃圾郵件。
- 在管理垃圾郵件下方,按一下自訂垃圾郵件過濾來建立以下兩種過濾器:
- 地址過濾:按一下新增來依寄件者及收件者地址指定垃圾郵件或非垃圾郵件過濾器。亦可按一下工具來匯入或匯出相關規則。
- 附件過濾:按一下新增來依附件的檔案類型建立垃圾郵件過濾器。
- 亦為管理垃圾郵件下方,按一下進階設定來進行以下設定:
- 分數高於此數字則標記為垃圾郵件:選擇垃圾郵件門檻分數。當郵件的累加總分超過此數值,就會將其標記為垃圾郵件。
- SpamAssassin 規則:SpamAssassin 規則為開放來源的規則,用於偵測特定類型的垃圾郵件。按一下按鈕來匯入或匯出含有 SpamAssassin 規則的 .cf 檔案。
- 關鍵字過濾:
- 按一下新增來指定關鍵字及對應的垃圾郵件分數 (正值代表實際上為垃圾郵件的可能性;負值代表實際上非為垃圾郵件的可能性)。
- 勾選啟用欄位的核取方塊來啟用或停用過濾器。
- 按一下群組設定來分類關鍵字過濾器,您便可一鍵啟用或停用群組內的所有過濾器。
- 從群組下拉式選單中選擇群組來切換於不同群組之間。
- 務必於變更過濾器或群組設定後按一下儲存。
- 儲存設定。
若要啟用垃圾郵件自動學習:
利用特別打造的演算法來訓練 MailPlus Server,讓垃圾郵件偵測更加精準。
- 前往防垃圾郵件。
- 在管理垃圾郵件下方,按一下進階設定 > 自動學習。
- 勾選自動學習。
- 進行以下分數設定:
- 分數高於此數字則標記為垃圾郵件:在一般頁籤中指定的垃圾郵件門檻會在此顯示。
- 若分數高於此數字則記為垃圾郵件:設定自動學習的垃圾郵件門檻。
- 若分數低於此數字則記為非垃圾郵件:設定自動學習的非垃圾郵件門檻。
- 勾選啟用垃圾郵件回報後,用戶可透過 Synology MailPlus 或第三方郵件用戶端 (例如:Microsoft Outlook),回報垃圾郵件及被誤判的非垃圾郵件。
- 轉寄垃圾郵件至:輸入郵件地址,回報的垃圾郵件將會轉寄至此地址。
- 轉寄誤報垃圾郵件至:輸入郵件地址,被誤判的非垃圾郵件將會轉寄至此地址。
- 按一下回報垃圾郵件來檢視所有回報的垃圾郵件及遭誤判為垃圾郵件的訊息,並依下列方式管理:
- 檢視:按一下來以純文字格式檢視回報的訊息。
- 學習及全部學習:按一下來訓練系統的垃圾郵件偵測能力。
- 刪除:按一下來移除被用戶錯誤回報的訊息。
- 信件原始檔:按一下來以純文字格式檢視回報的訊息及其郵件標頭。
- 勾選設定每日排程來學習回報的垃圾郵件來安排學習時間。
- 儲存設定。
注意:
- 若要讓垃圾郵件偵測更加精準,請在自動學習啟用一段時間後,再啟用自動白名單。
- 可以於此網站下載 SpamAssassin 規則。
- 若要自訂 SpamAssassin 規則,請依下列步驟進行:
- 參考此網站來建立規則。
- 將規則儲存為 .cf 檔案再匯入。
- 可以在自訂垃圾郵件過濾中使用以下樣式來設定規則:
樣式 |
目標 |
admin@domain |
任何來自「admin@domain」地址的郵件 |
admin@* |
任何來自「admin」帳號的郵件 |
domain |
任何來自「domain」網域的郵件 |
*.com |
任何來自以「.com」結尾的網域的郵件 |
ad*@* |
任何來自以「ad」開頭的帳號的郵件 |
- 請使用簡易正規表示法輸入檔案類型。例如:若您輸入 vb[es],則 vbe 與 vbs 檔案類型皆會被拒絕。
- 若要讓使用者從第三方用戶端 (例如:Microsoft Outlook) 回報垃圾郵件及誤判為垃圾郵件的訊息,請依下列步驟進行:
- 提供轉寄垃圾郵件至及轉寄誤報垃圾郵件至欄位的郵件地址給使用者。
- 要求使用者透過用戶端軟體的內建功能,將訊息以附件形式回報至上述地址。若未以附件形式轉寄,MailPlus Server 將無法接收該訊息。
- MailPlus Server 需要至少各 200 封垃圾郵件及非垃圾郵件回報,才會將自動學習成果應用於垃圾郵件偵測。
若要啟用 DNSBL:
DNSBL (DNS-based Blackhole List) 會根據電腦或網路的 IP 位址,阻擋透過網域名稱系統服務 (DNS) 散布的垃圾郵件。
- 前往防垃圾郵件。
- 在 DNSBL 下方,勾選啟用 postscreen 防護機制來抵擋垃圾郵件。
- 按一下 DNSBL 設定來管理伺服器清單。
- 按一下新增。輸入 DNSBL 伺服器及其相應分數。
- 按一下設定。輸入 DNSBL 門檻分數,當某一郵件用戶端的總分超過此門檻時,便會拒絕該用戶端。
- 儲存設定。
若要啟用灰名單功能:
收到新進郵件時,系統會查看過去是否有相同 IP 位址、寄件人、收件人的記錄,若查無記錄,此信件將被視為可疑信件,系統會回傳錯誤訊息給寄件人,請他稍後再寄。通常情況下,一般寄件者會過一段時間後再次嘗試寄送,但垃圾郵件寄件者則會選擇放棄。灰名單功能即是利用此差異來阻擋垃圾郵件。
- 前往防垃圾郵件。
- 在灰名單下方,勾選啟用灰名單,暫時阻擋可疑信件以加強垃圾郵件偵測。
- 按一下灰名單設定來針對來自不同 IP 位址或網域的郵件指定操作。
- 按一下新增。
- 指定規則條件:
- 來源:設定 IP 範圍,例如:「192.168.0.0/24」。
- 網域:設定網域名稱,例如:「example.com」。系統會透過寄件人的 DNS 伺服器查詢網域資訊,檢查是否與灰名單上設定的網域名稱相符。
- 選擇應執行的操作:
- 黑名單:直接拒絕連線。
- 灰名單:回傳暫時性錯誤。當郵件用戶端在設定的灰名單時間結束後再度嘗試連線,系統便會接受其郵件並將該用戶端列入白名單中,此後將不再拒絕連線。
- 白名單:直接接收郵件。
- 按一下設定來指定預設動作及灰名單的時間長度。
- 儲存設定。
注意:
- 灰名單功能可能會造成郵件延遲寄送。
- 郵件用戶端一旦通過灰名單測試,系統會立即接收來自該用戶端的所有郵件。
防毒
執行防毒引擎來掃描所有收到及寄出的郵件是否含有病毒。一旦發現有訊息遭到感染,系統便會刪除或隔離該訊息,並寄送通知給相關收件者。
若要啟用防毒引擎:
- 前往防毒。
- 勾選啟用防毒引擎。
- 選擇下列防毒引擎之一:
- ClamAV:免費的開放原始碼防毒引擎
- McAfee:付費的防毒引擎,須於套件中心購買安裝 Antivirus by McAfee 才可使用
- 按一下更新設定來指定每日固定更新病毒定義檔的時間。您亦可按一下手動更新來立即更新規則。
- 選擇 ClamAV 作為防毒引擎後,可額外設定以下相關選項:
- 使用 Google Safe Browsing 資料庫來偵測郵件中的惡意連結
- 使用第三方資料庫來下載其病毒定義碼
- 儲存設定。
注意:
- 建議使用搭載 2 GB 或更多記憶體的 Synology NAS 機種,以確保安全引擎順利運作。
- 執行防毒掃描會使用約 300 MB 的記憶體。
- 使用 ClamAV,再另外搭配 Google Safe Browsing 資料庫或第三方資料庫可能會消耗更多記憶體。
- 若要調整 McAfee 引擎,請開啟 Antivirus by McAfee 來修改相關設定。
若要管理遭感染的訊息:
偵測到遭受感染的訊息時,系統會依使用者自訂的處理方式採取行動。
- 前往防毒。
- 從病毒處理行動選單中選擇要如何處置感染訊息。
- 刪除信件:刪除訊息,不允許寄送訊息給原訂的收件人。
- 儲存至隔離區:將訊息存放於隔離區,不允許寄送訊息給原訂的收件人。按一下頁面底部的隔離清單來檢視並管理隔離訊息。
- 照常傳送:允許寄送訊息給原訂的收件人。
- 若要標記受感染的訊息,選取為感染郵件加上標題前置文字,再指定會出現在主旨中的文字。
- 若要通知收件人有郵件因遭感染而被刪除或隔離,勾選刪除或隔離病毒後,寄送通知訊息給收件人。按一下範本設定來自訂通知內容。
- 儲存設定。
認證
透過認證機制來驗證接收的郵件,以減少垃圾郵件。一旦啟用認證,接收郵件須通過所有驗證流程,若任一項驗證結果失敗,當使用者開啟郵件時,將出現警示視窗提醒使用者謹慎處理該郵件。
若要啟用 SPF 驗證:
- 前往認證。
- 勾選啟用 SPF 驗證來驗證寄件人的身份並偵測偽造的寄件人信箱。
- 勾選拒絕 SPF softfail 來拒絕驗證結果為 softfail 的郵件。
- 儲存設定。
若要啟用 DKIM 驗證:
- 前往認證。
- 勾選針對接收的郵件啟用 DKIM 驗證來檢查接收郵件是否具有有效的 DKIM 簽章。被 DKIM 拒絕的郵件將移至 MailPlus 用戶端的垃圾郵件,當使用者開啟該封郵件時,系統會跳出警告。
- 在通過 DKIM 驗證的金鑰長度需大於此字數中選擇一個數值。系統會拒絕 DKIM 金鑰長度短於此數值的郵件。若降低數值,擁有較短金鑰的郵件便可通過驗證。建議您設定較長的金鑰長度,以避免來自不安全網域並擁有較短金鑰的郵件通過驗證。
- 儲存設定。
若要啟用 DKIM 簽署並新增 DKIM 白名單:
- 前往網域並連按兩下使用中的網域。
- 在一般頁籤中按一下進階設定。
- 勾選針對寄出的郵件啟用 DKIM 簽署,所有從該網域寄出的郵件皆會帶有 DKIM 簽章。
- 前往安全性 > 認證 > DKIM,按一下白名單來指定內部主機或子網路,如此一來,無論是透過 Synology MailPlus、第三方郵件用戶端、終端機,從指定來源寄出的郵件皆會帶有 DKIM 簽章。
- 儲存設定。
若要啟用 DMARC:
- 前往認證。
- 勾選啟用 DMARC 來驗證寄件人的郵件網域。被 DMARC 隔離的郵件將移至 MailPlus 用戶端的垃圾郵件,當使用者開啟該封郵件時,系統會跳出警告。
- 使用 TXT 紀錄來更新您的 DNS 紀錄,讓寄出的郵件能夠順利通過其他郵件伺服器的 DMARC 認證。新增 TXT 紀錄方式如下:
- TXT 紀錄名稱:dmarc.[您的網域]
[您的網域] 應替換為實際網域名稱。例如:_dmarc.example.com
- TXT 紀錄值:v=DMARC1; p=[網域政策]; pct=[需篩選的郵件百分比]; rua=[回報彙整報告的 URI]
例如:v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com
內容掃描
允許系統掃描郵件以檢查是否帶有潛在的危險內容。
若要掃描郵件中的危險內容:
- 前往內容掃描。
- 勾選啟用危險內容掃描。
- 勾選欲使用的服務:
- 拒絕不完整訊息:由於系統無法完全掃描此種訊息是否含有病毒或不適當的內容,會將其拒絕以避免可能的病毒感染。
- 拒絕外部郵件內容:系統會拒絕將內容存放在網路上其他地方的訊息,以避免從外部網站下載訊息內容時,遭該網站的病毒感染。
- 強調釣魚詐騙區塊:系統會為訊息中含有潛在釣魚詐騙的區塊上色,提醒使用者留意。
- 將 HTML 轉換為純文字:若 HTML 訊息包含危險標籤,系統會將 HTML 轉為純文字來使其無害,且收件者仍能閱讀文字內容。
- 可為各個標籤指定以下動作:
- 拒絕:拒絕寄送包含對應標籤的訊息。
- 允許:允許寄送包含對應標籤的訊息。
- 使標籤失效:允許寄送包含對應標籤的訊息,但會先使標籤失效再寄出,收件者仍可閱讀其文字內容。
- 儲存設定。