安全性
您可以启用垃圾邮件过滤器、防病毒扫描、黑/白名单、内容扫描和身份验证,以保护邮件系统和客户端用户。
垃圾邮件
启用垃圾邮件过滤器并设置安全规则以避免垃圾邮件。
若要启用 SpamAssassin 过滤器:
- 勾选启用 SpamAssassin 过滤器引擎以基于内容匹配规则来过滤垃圾邮件。
- 在垃圾邮件清理周期字段中输入天数来指定何时要删除垃圾邮件。
- 单击 SpamAssassin 设置以查看更多选项。
- 设置阈值分数,超过指定分数的邮件必须被标记为垃圾邮件(低:5;中:7.5;高:10)。
- 指定主题前缀用于标记垃圾邮件。
- 可选择以新邮件附件的形式报告垃圾邮件,或转换为纯文本以避开恶意网络爬虫或脚本。
- 启用自动学习或自动白名单来增强垃圾邮件过滤功能。如果已启用自动学习,请设置垃圾邮件必须高于哪个分数才会被添加到学习数据库中。自动白名单将自动对邮件指定一个相应的分数。
- 单击自定义垃圾邮件过滤来创建和管理规则,以将特定邮件标记为垃圾邮件或非垃圾邮件。将邮件标记为非垃圾邮件的规则将优先于标记为垃圾邮件的规则。您还可导入规则以提高垃圾邮件检测准确性。
- 单击确定以保存设置。
注:
- 垃圾邮件将被自动移至垃圾邮件箱并在指定时间过后删除。
- 为准确检测垃圾邮件,请在启用自动学习一段时间后,再启用自动白名单。
- 若要创建自定义规则,请参阅此网站。
- 导入自定义垃圾邮件过滤的规则必须是 CF 格式。
若要启用 DNS-based Blackhole List 过滤器:
使用 DNS-based Blackhole Lists (DNSBLs) 来阻挡通过网络域名服务发布的垃圾邮件。
- 请勾选启用 DNS-based Blackhole List 过滤器。
- 单击 DNSBL 服务器来管理服务器列表。
- 单击创建并指定 DNSBL 服务器和服务器类型。单击确定。
若要应用高级安全规则:
此处的高安全性设置可能会封锁合法邮件,因此请确保您在启用任何选项之前完全了解要封锁的发件人类型。
- 单击反垃圾邮件高级设置。
- 根据您的需求启用以下选项:
- 拒绝未经授权的传递请求:封锁持续发送 SMTP 请求的连接。
- 拒绝未知客户端主机名:封锁来自没有可分析的 IP 地址或主机名的主机的客户端连接。
- 拒绝没有完全限定域名 (FQDN) 的 HELO 主机名:传送 HELO 或 EHLO 命令时,如果主机名没有完整域名,则封锁连接。
- 拒绝未知 HELO 主机名:传送 HELO 或 EHLO 命令时,如果主机名没有有效 DNS 条目,则封锁连接。
- 拒绝没有完全限定域名 (FQDN) 的发件人:如果发件人域名不符合 RFC 标准 FQDN 格式,则拒绝邮件。
- 拒绝使用未知域的发件人:如果目标收件人并非现有的 Synology Mail Server 客户端用户,且发件人域没有有效 DNS 条目,则拒绝邮件。
- 单击确定以保存设置。
防病毒
启用防病毒功能来扫描所有收发邮件,检查是否带有病毒。如果检测到受感染的邮件,系统将删除该邮件并通知发件人。
注:
- 建议使用搭载 2 GB 或更多 RAM 的型号,以确保安全引擎顺利运行。
黑/白名单
黑/白名单可让您根据各种条件(如发件人、域、客户端 IP 地址)拒绝、放弃或允许特定邮件。例如,您可以创建一条规则,始终拒绝来自特定电子邮件地址(如“menelaus@argos.com”)、特定域(如“argos.com”)或特定 IP 地址的客户端(如“192.168.123.456”)的邮件。
若要创建黑和白名单规则:
- 单击黑/白名单。
- 单击创建。
- 指定规则条件。例如:
- 如果您将 IP 地址指定为“192”,则来自“192.*.*.*”的邮件将成为目标。
- 如果您将电子邮件地址指定为“admin@”,则来自“admin@domain”的邮件将成为目标。
- 选择要如何处理符合条件的邮件:
- 拒绝:Synology Mail Server 不会发送或接收该邮件。
- 接受:无论是否被 DNSBL 封锁,都会接收该邮件。
- 放弃:邮件将被丢弃,且 Synology Mail Server 不会通知发件人。
- 单击确定以保存设置。
规则优先级:
- 符合多种规则的邮件将按下列顺序进行处理:邮件客户端的 IP 地址 > 发件人规则 > 收件人规则。
例如,有以下两种规则:
- 邮件客户端 IP 地址:192.168.48.15 --> 拒绝
- “发件人:”地址包含:username@mail.com --> 接受
在此情况下,如果邮件从“username@mail.com”发送,但发送该邮件的客户端 IP 地址为“192.168.48.15”,则邮件将被拒绝,因为邮件客户端的 IP 地址规则的优先级更高。
- 内容相符但操作不同的规则将按下列顺序进行处理:拒绝 > 放弃 > 接受。
注:
若要设置每日发送配额:
- 请勾选启用每天发送配额。
- 输入配额以限制允许用户每天发送的邮件数量。如果您不想设置限制,请输入 0。
- 如果您要为特定用户设置个别配额,请单击高级设置。
若要按附件文件类型过滤邮件:
- 单击附件过滤器。
- 单击创建以输入文件类型。含有所列文件类型附件的邮件将被拒绝。
注:
- 输入文件类型时请使用简单的正则表达式。例如,如果您输入 vb[es],则 vbe 和 vbs 两种文件类型将被拒绝。
内容扫描
允许系统扫描邮件以检查是否含有潜在的危险内容。
若要扫描邮件中的危险内容:
- 请勾选启用危险内容扫描。
- 勾选所需的复选框:
- 拒绝不完整邮件:当系统无法正常扫描邮件是否含有病毒和不当内容时,会拒绝邮件以避免潜在的病毒感染。
- 拒绝外部邮件正文:其正文存储在网络任何地方的邮件在下载邮件正文时会被拒绝以避免从其他网络站点感染到病毒。
- 高亮钓鱼诈骗网站:含有潜在网络钓鱼诈骗的部分会在邮件中高亮显示出来。
- 将 HTML 转换为纯文本:如果 HTML 邮件包含危险标签,则会被转换成纯文本,以避免 HTML 带来任何损害,但是仍可让您阅读文本内容。
- 拒绝:拒绝包含指定标签的邮件。
- 允许:允许包含指定标签的邮件。
- 使标签无效:允许包含指定标签的邮件,但会先使标签失效来让用户仍可阅读文本内容。
- 单击确定以保存设置。
身份验证
启用身份验证机制来验证接收的邮件,进而减少垃圾邮件。
若要启用 SPF:
- 勾选启用 SPF 验证可验证发件人身份并检测伪造的发件人地址。
- 如需要,勾选拒绝 SPF 软失败。验证结果为软失败的邮件将被拒绝。
若要启用 DKIM:
- 勾选启用 DKIM 来签署发送的邮件并验证收到的邮件与其发件人签名。
- 输入您自己选择的 DKIM 选择器前缀,单击生成公共密钥。
- 使用 TXT 记录将公共密钥添加和更新到您的 DNS 记录,这样,其他邮件服务器就能够认证您的 DKIM 签名。TXT 记录的添加方式如下:
- TXT 记录名称:[DKIM 选择器前缀]._domainkey.[您的域]
[DKIM 选择器前缀] 应替换成您之前输入的前缀,[您的域] 应替换成您的实际域名。
例如:123._domainkey.example.com
- TXT 记录值:v=DKIM1; k=rsa; p=[DKIM 公共密钥]
[DKIM 公共密钥] 应替换成您在上面生成的密钥。
例如:v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE
若要启用 DMARC:
- 勾选启用 DMARC 可验证发件人的电子邮件域。
- 使用 TXT 记录更新您的 DNS 记录,这样您发出的邮件就能通过其他邮件服务器的 DMARC 验证。TXT 记录的添加方式如下:
- TXT 记录名称:_dmarc.[您的域]
[您的域] 应替换成您的实际域名。
例如:_dmarc.example.com
- TXT 记录值:v=DMARC1; p=[域策略]; pct=[需过滤的邮件百分比]; rua=[报告汇总报告的 URI]
例如:v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com