Bezpieczeństwo

Aby chronić system poczty elektronicznej i użytkowników klientów, można włączyć filtry antyspamowe, skanowanie antywirusowe, listę dozwolonych i blokowanych, skanowanie zawartości i uwierzytelnianie.

Spam

Włącz filtry antyspamowe i ustaw reguły zabezpieczeń, aby uniknąć niechcianych wiadomości.

Aby włączyć filtr SpamAssassin:

  1. Zaznacz pole wyboru Włącz mechanizm filtru SpamAssassin, aby odfiltrowywać spam na podstawie reguł dopasowywania zawartości.
  2. W polu Interwał usuwania spamu wprowadź liczbę dni, aby określić moment usuwania niechcianych wiadomości.
  3. Kliknij pozycję Ustawienia SpamAssassin, aby wyświetlić więcej opcji.
  4. Kliknij przycisk OK, aby zapisać ustawienia.

Uwaga:

Aby włączyć filtr DNS-based Blackhole List:

Użyj filtru DNS-based Blackhole List, aby odfiltrować spam publikowany za pośrednictwem internetowej usługi nazw domenowych.

  1. Zaznacz pole wyboru Włącz filtr działający na podstawie czarnej listy DNS.
  2. Kliknij przycisk Serwery DNSBL, aby zarządzać listą serwerów.
  3. Kliknij przycisk Utwórz oraz wprowadź odpowiednie wartości w polach Serwery DNSBL i Typ serwera. Kliknij przycisk OK.

Aby zastosować zaawansowane reguły bezpieczeństwa:

Restrykcyjne ustawienia zabezpieczeń w tym miejscu mogą blokować prawidłowe wiadomości, dlatego przed włączeniem jakichkolwiek opcji upewnij się, że w pełni rozumiesz typ nadawców, których chcesz zablokować.

  1. Kliknij opcję Zaawansowane ustawienia mechanizmu antyspamowego.
  2. W zależności od potrzeb włącz następujące opcje:
  3. Kliknij przycisk OK, aby zapisać ustawienia.

Program antywirusowy

Włącz program antywirusowy, aby skanować wszystkie wiadomości przychodzące i wychodzące pod kątem wirusów. System będzie usuwać wykryte zainfekowane wiadomości i powiadamiać nadawców.

Uwaga:

Czarna i biała lista

Użyj Czarnej i białej listy, aby odrzucać, z powiadomieniem lub bez, albo dopuszczać określone wiadomości na podstawie różnych kryteriów, takich jak nadawca, domena czy adresy IP klienta. Można na przykład utworzyć regułę, aby odrzucane były wiadomości wysyłane z określonego adresu e-mail (np. „menelaus@argos.pl”), domeny (np. „argos.pl”) lub klientów z określonych adresów IP („192.168.123.456”).

Aby utworzyć reguły białej i czarnej listy:

  1. Kliknij pozycję Czarna i biała lista.
  2. Kliknij przycisk Utwórz.
  3. Określ kryteria reguły. Na przykład:
  4. Określ, co należy robić z każdą wiadomością spełniającą kryteria:
  5. Kliknij przycisk OK, aby zapisać ustawienia.

Priorytet reguł:

Uwaga:

Aby ustawić dzienny limit wysyłania:

  1. Zaznacz pole wyboru Włącz dzienny limit wysyłania.
  2. Wprowadź limit ograniczający liczbę wiadomości, jaką mogą wysyłać codziennie użytkownicy. Wprowadź wartość 0, aby nie nakładać żadnych limitów.
  3. Kliknij pozycję Ustawienia zaawansowane, aby zdefiniować limity dla konkretnych użytkowników.

Aby odfiltrować wiadomości według typów pliku załączników:

  1. Kliknij przycisk Filtr załączników.
  2. Kliknij przycisk Utwórz, aby wprowadzić typy pliku. Wiadomości z załącznikami o typie pliku z tej listy będą odrzucane.

Uwaga:

Skanowanie zawartości

Zezwól systemowi na skanowanie wiadomości pod kątem potencjalnie niebezpiecznej zawartości.

Aby skanować wiadomości pod kątem niebezpiecznej zawartości:

  1. Zaznacz pole wyboru Włącz skanowanie niebezpiecznej zawartości.
  2. Zaznacz odpowiednie pola wyboru:
  3. Kliknij przycisk OK, aby zapisać ustawienia.

Uwierzytelnienie

Włączenie mechanizmu uwierzytelniania w celu weryfikacji przychodzących wiadomości i ograniczenia liczby niechcianych wiadomości.

Aby włączyć SPF:

  1. Zaznacz pole wyboru Włącz weryfikację SPF, aby umożliwić weryfikację tożsamości nadawcy i wykryć sfałszowane adresy nadawcy.
  2. Zaznacz pole wyboru Odrzuć wiadomości ze znacznikiem SPF softfail w razie potrzeby. Wiadomości ze znacznikiem weryfikacji softfail będą odrzucane.

Aby włączyć obsługę standardu DKIM:

  1. Zaznacz pole wyboru Włącz obsługę standardu DKIM, aby umożliwić podpisywanie wychodzących wiadomości oraz weryfikację przychodzących wiadomości na podstawie podpisów nadawców.
  2. Wprowadź własny prefiks selektora DKIM i kliknij przycisk Generuj klucz publiczny.
  3. Dodaj klucz publiczny do rekordów DNS za pomocą rekordu TXT i zaktualizuj go, aby inne serwery poczty były w stanie uwierzytelniać podpis DKIM użytkownika. Rekord TXT należy dodać w następujący sposób:

Aby włączyć system DMARC:

  1. Zaznacz pole wyboru Włącz system DMARC, aby umożliwić weryfikację domen wiadomości e-mail nadawcy.
  2. Zaktualizuj rekordy DNS za pomocą rekordu TXT, tak aby umożliwić pomyślne uwierzytelnianie DMARC wychodzących wiadomości na innych serwerach poczty. Rekord TXT należy dodać w następujący sposób: