Sécurité (* administrator seulement)

Les options de cette page vous permettent d'activer les filtres anti-spam, l'analyse antivirus, les règles de liste noire ou blanche, l'analyse de contenu et l'authentification afin de protéger votre système et les utilisateurs de Synology Mail Server.

Spam

Activez les options ci-dessous pour gérer et éviter de recevoir du « pourriel ».

Pour activer le filtre anti-spam SpamAssassin :

  1. Cochez la case Activer le moteur de filtrage SpamAssassin pour filtrer le spam en fonction des règles de correspondance du contenu.
  2. Saisissez un nombre de jours dans le champ Intervalle de suppression du spam pour indiquer le moment de suppression des messages spam.
  3. Cliquez sur le bouton Paramètres de SpamAssassin pour afficher davantage d'options.
  4. Cliquez sur OK pour enregistrer les paramètres.

Remarque :

Pour activer le filtre de liste Blackhole à base de DNS :

Activez le filtre de liste Blackhole à base de DNS basé sur une liste d'adresses IP d'ordinateurs ou de réseaux pour filtrer le spam publié via le service de nom de domaines Internet (DNS).

  1. Cochez la case Activer le filtre de liste noire basée sur DNS.
  2. Cliquez sur le bouton Serveurs DNSBL pour gérer la liste de serveurs DNSBL.
  3. Cliquez sur Créer et spécifiez le serveur et le type de serveur. Cliquez sur OK.
  4. Cliquez sur Modifier pour modifier le serveur DNSBL.
  5. Cliquez sur Supprimer pour supprimer le serveur DNSBL.

Pour réduire les spams :

  1. Cliquez sur Paramètres anti-spam avancés.
  2. Cochez les cases pour rejeter les e-mails qui correspondent aux conditions sélectionnées.

Antivirus

Activez l'antivirus pour détecter les virus dans tous les messages entrants ou sortants. Si un message infecté est détecté, le système supprime le message et notifie l'expéditeur.

Remarque :

Liste noire et blanche

La fonction Liste noire et blanche vous permet de rejeter, d'écarter ou d'autoriser certains messages en fonction de divers critères, tels que l'expéditeur, le domaine ou l'adresse IP du client de messagerie. Par exemple, vous pouvez créer une règle pour toujours rejeter les messages envoyés depuis une certaine adresse e-mail (par exemple, menelas@argos.com), un domaine (par exemple, argos.com) ou des clients de messagerie d'une adresse IP donnée (192.168.123.456).

Pour créer des règles de liste noire et blanche :

  1. Cliquez sur le bouton Liste noire et blanche.
  2. Cliquez sur Créer.
  3. Spécifiez le critère pour la règle, par exemple :
  4. Déterminez comment traiter les messages qui correspondent aux critères :
  5. Cliquez sur OK pour enregistrer les paramètres.

Priorité de règle :

  1. Les messages qui correspondent à plusieurs types de règles sont traités dans l'ordre suivant : Adresse IP du client de messagerie > Règles de l'expéditeur > Règles du destinataire.
    • Par exemple, les deux règles suivantes :
      1. Adresse IP du client de messagerie : 192.168.48.15 --> Rejeter
      2. De : l'adresse contient : username@mail.com --> Accepter
      Dans ce cas, si un message est envoyé depuis l'adresse « nomutilisateur@mail.com », mais que l'adresse IP du client qui a envoyé le message est « 192.168.48.15 », le message est rejeté, car les règles Adresse IP du client de messagerie sont prioritaires.
  2. Les règles qui comportent un contenu similaire mais des actions différentes sont gérées dans l'ordre suivant : Rejeter > Ignorer > Accepter.

Remarque :

Pour définir un un quota d'envoi quotidien :

  1. Cochez la case Activer le quota d'envoi quotidien.
  2. Saisissez un quota pour limiter le nombre d'utilisateurs d'e-mail qui sont autorisés à envoyer quotidiennement. Vous pouvez également saisir 0 si vous ne souhaitez pas imposer de limite de quota.
  3. Cliquez sur le bouton Paramètres avancés si vous souhaitez définir un quota quotidien individuel pour des utilisateurs spécifiques.

Pour filtrer les e-mails par type de fichier joint :

  1. Cliquez sur le bouton Filtre des pièces jointes.
  2. Cliquez sur Créer pour saisir des types de fichiers. Les e-mails qui comportent des pièces jointes figurant dans les types de fichiers répertoriés sont rejetés.

Remarque :

Analyse de contenu

Vous pouvez autoriser le système à analyser les messages pour les contenus potentiellement dangereux.

Pour analyser les e-mails pour contenu dangereux :

  1. Cochez l'option Activer l'analyse de contenu dangereux.
  2. Cochez les cases souhaitées :
  3. Cliquez sur OK pour enregistrer les paramètres.

Authentification

Vous pouvez activer le mécanisme d'authentification pour valider les e-mails entrants et réduire le nombre de spams.

Pour activer la vérification SPF :

  1. Cochez la case Activer la vérification SPF pour vérifier l'identité de l'expéditeur et détecter les adresses d'expéditeur contrefaites.
  2. Cochez Rejeter les pannes souples SPF si nécessaire. Les e-mails dont le résultat de vérification correspond à une panne souple sont rejetés.

Pour activer DKIM :

  1. Cochez la case Activer DKIM pour signer vos e-mails sortants et valider les e-mails entrants ainsi que la signature des expéditeurs.
  2. Saisissez le préfixe de sélecteur DKIM de votre choix et cliquez sur le bouton Générer une clé publique pour générer une clé publique.
  3. Ajoutez et mettez à jour la clé publique dans vos enregistrements DNS à l'aide d'un enregistrement TXT, afin que d'autres serveurs de messagerie puissent authentifier votre signature DKIM. L'enregistrement TXT doit être ajouté de la manière suivante :

Pour activer DMARC :

  1. Cochez la case Activer DMARC pour valider les domaines d'e-mail des expéditeurs.
  2. Mettez à jour vos enregistrements DNS à l'aide d'un enregistrement TXT afin que vos e-mails sortants puissent passer l'authentification DMARC d'autres serveurs de messagerie. L'enregistrement TXT doit être ajouté de la manière suivante :