安全性

安全性頁面中,您可以啟用垃圾郵件過濾、防毒掃描、黑白名單來保護 Synology MailPlus Server 及其用戶。

防垃圾郵件

建立垃圾郵件過濾器並設定自動學習規則來讓垃圾郵件偵測更加準確且具有彈性。

若要啟用防垃圾郵件引擎:

編輯基礎垃圾郵件防護設定來管理垃圾郵件。

  1. 前往防垃圾郵件並按一下啟用防垃圾郵件引擎
  2. 按一下更新設定來指定每日固定更新垃圾郵件防護規則的時間。您亦可按一下手動更新來立即更新規則。
  3. 管理垃圾郵件下方進行以下設定:
  4. 垃圾郵件清理週期 (日) 中設定保留垃圾郵件的時間長度。系統會在指定天數過後自動刪除垃圾訊息。
  5. 儲存基礎設定。有關自訂規則與設定過濾器請參閱以下區塊說明。

若要編輯垃圾郵件進階防護設定:

建立過濾器並設定規則來客製化防垃圾郵件引擎。

  1. 前往防垃圾郵件
  2. 管理垃圾郵件下方,按一下自訂垃圾郵件過濾來建立以下兩種過濾器:
  3. 亦為管理垃圾郵件下方,按一下進階設定來進行以下設定:
  4. 儲存設定。

若要啟用垃圾郵件自動學習:

利用特別打造的演算法來訓練 MailPlus Server,讓垃圾郵件偵測更加精準。

  1. 前往防垃圾郵件
  2. 管理垃圾郵件下方,按一下進階設定 > 自動學習
  3. 勾選自動學習
  4. 進行以下分數設定:
  5. 勾選啟用垃圾郵件回報後,用戶可透過 Synology MailPlus 或第三方郵件用戶端 (例如:Microsoft Outlook),回報垃圾郵件及被誤判的非垃圾郵件。
  6. 按一下回報垃圾郵件來檢視所有回報的垃圾郵件及遭誤判為垃圾郵件的訊息,並依下列方式管理:
  7. 勾選設定每日排程來學習回報的垃圾郵件來安排學習時間。
  8. 儲存設定。

注意:

若要啟用 DNSBL:

DNSBL (DNS-based Blackhole List) 會根據電腦或網路的 IP 位址,阻擋透過網域名稱系統服務 (DNS) 散布的垃圾郵件。

  1. 前往防垃圾郵件
  2. DNSBL 下方,勾選啟用 postscreen 防護機制來抵擋垃圾郵件
  3. 按一下 DNSBL 設定來管理伺服器清單。
  4. 儲存設定。

若要啟用灰名單功能:

收到新進郵件時,系統會查看過去是否有相同 IP 位址、寄件人、收件人的記錄,若查無記錄,此信件將被視為可疑信件,系統會回傳錯誤訊息給寄件人,請他稍後再寄。通常情況下,一般寄件者會過一段時間後再次嘗試寄送,但垃圾郵件寄件者則會選擇放棄。灰名單功能即是利用此差異來阻擋垃圾郵件。

  1. 前往防垃圾郵件
  2. 灰名單下方,勾選啟用灰名單,暫時阻擋可疑信件以加強垃圾郵件偵測
  3. 按一下灰名單設定來針對來自不同 IP 位址或網域的郵件指定操作。
  4. 按一下新增
  5. 指定規則條件:
  6. 選擇應執行的操作:
  7. 按一下設定來指定預設動作及灰名單的時間長度。
  8. 儲存設定。

注意:

防毒

執行防毒引擎來掃描所有收到及寄出的郵件是否含有病毒。一旦發現有訊息遭到感染,系統便會刪除或隔離該訊息,並寄送通知給相關收件者。

若要啟用防毒引擎:

  1. 前往防毒
  2. 勾選啟用防毒引擎
  3. 選擇下列防毒引擎之一:
  4. 按一下更新設定來指定每日固定更新病毒定義檔的時間。您亦可按一下手動更新來立即更新規則。
  5. 選擇 ClamAV 作為防毒引擎後,可額外設定以下相關選項:
  6. 儲存設定。

注意:

若要管理遭感染的訊息:

偵測到遭受感染的訊息時,系統會依使用者自訂的處理方式採取行動。

  1. 前往防毒
  2. 病毒處理行動選單中選擇要如何處置感染訊息。
  3. 若要標記受感染的訊息,選取為感染郵件加上標題前置文字,再指定會出現在主旨中的文字。
  4. 若要通知收件人有郵件因遭感染而被刪除或隔離,勾選刪除或隔離病毒後,寄送通知訊息給收件人。按一下範本設定來自訂通知內容。
  5. 儲存設定。

認證

透過認證機制來驗證接收的郵件,以減少垃圾郵件。一旦啟用認證,接收郵件須通過所有驗證流程,若任一項驗證結果失敗,當使用者開啟郵件時,將出現警示視窗提醒使用者謹慎處理該郵件。

若要啟用 SPF 驗證:

  1. 前往認證
  2. 勾選啟用 SPF 驗證來驗證寄件人的身份並偵測偽造的寄件人信箱。
  3. 勾選拒絕 SPF softfail 來拒絕驗證結果為 softfail 的郵件。
  4. 儲存設定。

若要啟用 DKIM 驗證:

  1. 前往認證
  2. 勾選針對接收的郵件啟用 DKIM 驗證來檢查接收郵件是否具有有效的 DKIM 簽章。被 DKIM 拒絕的郵件將移至 MailPlus 用戶端的垃圾郵件,當使用者開啟該封郵件時,系統會跳出警告。
  3. 通過 DKIM 驗證的金鑰長度需大於此字數中選擇一個數值。系統會拒絕 DKIM 金鑰長度短於此數值的郵件。若降低數值,擁有較短金鑰的郵件便可通過驗證。建議您設定較長的金鑰長度,以避免來自不安全網域並擁有較短金鑰的郵件通過驗證。
  4. 儲存設定。

若要啟用 DKIM 簽署並新增 DKIM 白名單:

  1. 前往網域並連按兩下使用中的網域。
  2. 一般頁籤中按一下進階設定
  3. 勾選針對寄出的郵件啟用 DKIM 簽署,所有從該網域寄出的郵件皆會帶有 DKIM 簽章。
  4. 前往安全性 > 認證 > DKIM,按一下白名單來指定內部主機或子網路,如此一來,無論是透過 Synology MailPlus、第三方郵件用戶端、終端機,從指定來源寄出的郵件皆會帶有 DKIM 簽章。
  5. 儲存設定。

若要啟用 DMARC:

  1. 前往認證
  2. 勾選啟用 DMARC 來驗證寄件人的郵件網域。被 DMARC 隔離的郵件將移至 MailPlus 用戶端的垃圾郵件,當使用者開啟該封郵件時,系統會跳出警告。
  3. 使用 TXT 紀錄來更新您的 DNS 紀錄,讓寄出的郵件能夠順利通過其他郵件伺服器的 DMARC 認證。新增 TXT 紀錄方式如下:

內容掃描

允許系統掃描郵件以檢查是否帶有潛在的危險內容。

若要掃描郵件中的危險內容:

  1. 前往內容掃描
  2. 勾選啟用危險內容掃描
  3. 勾選欲使用的服務:
  4. 儲存設定。