安全性(*仅限 administrator)
本页的选项可让您启用垃圾邮件过滤器、杀毒扫描、黑/白名单、内容扫描以及验证功能,以保护系统及 Synology Mail Server 用户。
垃圾邮件
启用以下选项可管理及避免收到垃圾邮件。
若要启用 SpamAssassin 垃圾邮件过滤器:
- 请勾选启用 SpamAssassin 垃圾邮件过滤器引擎复选框来阻挡含有特定内容的垃圾邮件。
- 在垃圾邮件清理周期栏内输入天数来指定何时要删除垃圾邮件。
- 单击 SpamAssassin 设置按钮可查看更多选项。
- 调整邮件必须高于哪个分数才会被标记为垃圾邮件(低,5 分;中,7.5 分;高,10 分)。
- 指定要在垃圾邮件主题中加入哪些文本。
- 可选择将垃圾邮件压缩成新邮件附件的方式来报告,或转换为纯文本以避开网络爬虫或脚本。
- 启用自动学习或自动白名单可进一步增强垃圾邮件的过滤。如果已启用自动学习,请选择垃圾邮件必须高于哪个分数才会被加到“记为垃圾邮件”数据库。自动白名单将自动对邮件指定一个相应的分数。
- 单击自定义垃圾邮件过滤按钮来创建和管理规则,自动将特定邮件标记为垃圾邮件或非垃圾邮件。将邮件标记为非垃圾邮件的规则将优先于标记为垃圾邮件的规则。您还可导出规则以更好地检测垃圾邮件。
- 单击确定来保存设置。
注:
- 垃圾邮件将被自动移至垃圾邮件箱并在指定时间过后删除。
- 为求准确检测垃圾邮件,请在自动学习启用一段时间后,再启用自动白名单。
- 若要创建自定义规则,请参阅此网站。
- 导入自定义垃圾邮件过滤的规则必须是 CF 格式。
若要启用 DNS-based Blackhole List 垃圾邮件过滤:
启用 DNS-based Blackhole List 过滤,根据计算机或网络 IP 地址列表来过滤通过 Internet 域名服务器散布的垃圾邮件。
- 请勾选启用 DNS-based Blackhole List 过滤器。
- 单击 DNSBL 服务器按钮来管理 DNSBL 服务器列表。
- 单击创建并指定服务器和服务器类型。单击确定。
- 单击编辑来编辑 DNSBL 服务器。
- 单击删除来删除 DNSBL 服务器。
若要减少垃圾邮件:
- 请单击反垃圾邮件高级设置按钮。
- 勾选该复选框来拒绝接收符合所选条件的电子邮件。
防毒
启用杀毒程序可扫描所有接收和发送邮件是否存在病毒。如果检测到受感染的邮件,系统将删除该邮件并通知发件人。
注:
- 此功能仅适用于拥有 512MB 或以上内存的型号。
黑/白名单
黑/白名单功能可让您根据各种条件(如发件人、域或邮件客户端的 IP 地址)拒绝、放弃或允许特定邮件。例如,您可以创建一条规则,始终拒绝来自特定邮件地址(如“menelaus@argos.com”)、特定域(如“argos.com”)或特定邮件客户端的 IP 地址(如“192.168.123.456”)的邮件。
若要创建黑和白名单规则:
- 请单击黑/白名单按钮。
- 单击创建。
- 指定该规则的条件,例如:
- 如果您将 IP 地址指定为“192”,则来自“192.*.*.*”的邮件将成为目标。
- 如果您将电子邮件地址指定为“admin@”,则来自“admin@domain”的邮件将成为目标。
- 选择要如何处理符合条件的邮件:
- 拒绝:Synology Mail Server 不会发送或接收该邮件。
- 接受:无论是否被 DNSBL 列表封锁,该邮件都将被接收。
- 放弃:该邮件将被放弃。Synology Mail Server 将不会通知发件人。
- 单击确定以保存设置。
规则优先级:
- 符合多种规则的邮件将按下列顺序进行处理:邮件客户端的 IP 地址 > 发件人规则 > 收件人规则。
- 例如,有以下两种规则:
- 邮件客户端 IP 地址:192.168.48.15 --> 拒绝
- “发件人:”地址包含:username@mail.com --> 接受
在此情况下,如果邮件从“username@mail.com”发送,但发送该邮件的客户端 IP 地址为“192.168.48.15”,则邮件将被拒绝,因为邮件客户端的 IP 地址规则有更大的优先权。
- 内容相符但操作不同的规则将按下列顺序进行处理:拒绝 > 放弃 > 接受。
若要设置每日发送配额:
- 请勾选启用每天发送配额。
- 输入配额以限制允许用户每天发送的电子邮件数量。如果您不要设置配额限制,也可输入 0。
- 如果您要为特定用户设置具体的每日配额,请单击高级设置按钮。
若要按附件文件类型过滤电子邮件:
- 单击附件过滤器按钮。
- 单击创建以输入文件类型。含有所列文件类型附件的电子邮件将被拒绝。
注:
- 请使用简单的正则表达式输入文件类型。例如,如果您输入 vb[es],则 vbe 和 vbs 两种文件类型将被拒绝。
内容扫描
您可让系统扫描信息以检查潜在的危险内容。
若要扫描电子邮件,查找危险内容:
- 请勾选启用危险内容扫描。
- 勾选所需的复选框:
- 拒绝不完整拒绝:由于无法对这些邮件进行正确扫描以确定是否含有病毒和不当内容,为避免潜在的病毒感染,将予以拒绝。
- 拒绝外部邮件正文:其正文存储在 Internet 任何地方的信息在下载信息正文时会被拒绝以避免从其它 Internet 站点感染到病毒。
- 高亮钓鱼诈骗网站:包括潜在网络钓鱼诈骗部分会在邮件中高亮出来。
- 将 HTML 转换为纯文本:如果 HTML 邮件包含危险标签,则会被转换成纯文本,以避免 HTML 带来任何损害,但是仍可让您阅读文本内容。
- 拒绝:拒绝包含相应标签的邮件。
- 允许:允许邮件中的相应标签。
- 使标签无效:允许邮件中有相应标签但使其无效,这样用户仍能看到文本内容。
- 单击确定来保存设置。
验证
您可启用认证机制来验证进站的电子邮件并减少垃圾邮件。
若要启用 SPF 验证:
- 勾选启用 SPF 验证可验证发件人身份并检测伪造的发件人地址。
- 如需要,勾选拒绝 SPF 软失败。验证结果为软失败的电子邮件将被拒绝。
若要启用 DKIM:
- 勾选启用 DKIM 以签署您的出站电子邮件和验证进站的电子邮件和发件人的签名。
- 输入您自己选择的 DKIM 选择器前缀,单击生成公共密钥按钮以生成公共密钥。
- 使用 TXT 记录将公共密钥添加和更新到您的 DNS 记录,这样,其它邮件服务器就能够认证您的 DKIM 签名。TXT 记录的添加方式如下:
- TXT 记录名称:[DKIM 选择器前缀]._domainkey.[您的域]
([DKIM 选择器前缀] 应替换成您之前输入的前缀,[您的域] 应替换成您的实际域名。例如:123._domainkey.example.com)
- TXT 记录值:v=DKIM1; k=rsa; p=[DKIM 公共密钥]
([DKIM 公共密钥] 应替换成您在上面生成的密钥。例如:v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE)
若要启用 DMARC:
- 勾选启用 DMARC 可验证发件人的电子邮件域。
- 使用 TXT 记录更新您的 DNS 记录,这样您的出站电子邮件就能通过其它邮件服务器的 DMARC 认证。TXT 记录的添加方式如下:
- TXT 记录名称:_dmarc.[您的域]
([您的域] 应替换成您的域名。例如:_dmarc.example.com)
- TXT 记录值:v=DMARC1;p=[域策略];pct=[% 的邮件满足过滤];rua=[报告聚合报告的 URI]
(示例:v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)