Zabezpečení

Chcete-li chránit poštovní systém a uživatele klientů, můžete aktivovat filtr nevyžádané pošty, kontrolu antivirovým programem, seznam zakázaných položek a výjimek, vyhledávání obsahu a ověření.

Nevyžádaná pošta

Chcete-li zabránit doručování nevyžádané pošty, aktivujte filtry nevyžádané pošty a nastavte pravidla zabezpečení.

Povolení filtru SpamAssassin:

  1. Zaškrtnutím možnosti Povolit filtrovací modul SpamAssassin vytvoříte filtrování nevyžádané pošty podle pravidel shody obsahu.
  2. Zadáním počtu dnů do pole Interval odstranění nevyžádané pošty nastavíte, kdy se bude nevyžádaná pošta odstraňovat.
  3. Kliknutím na možnost Nastavení SpamAssassin zobrazíte další možnosti.
  4. Nastavení uložíte kliknutím na možnost OK.

Poznámka:

Povolení filtru DNS-based Blackhole List:

Pomocí filtrů DNS-based Blackhole Lists (DNSBL) můžete odfiltrovat nevyžádanou poštu publikovanou prostřednictvím služby Internet Domain Name Service.

  1. Zaškrtněte možnost Povolit filtr DNS-Based Blackhole List.
  2. Kliknutím na možnost Servery DNSBL můžete spravovat seznam serverů.
  3. Klikněte na možnost Vytvořit a zadejte obsah polí Servery DNSBL a Typ serveru. Klikněte na možnost OK.

Použití rozšířených pravidel zabezpečení:

Zde použitá nastavení vysokého zabezpečení mohou blokovat i oprávněné zprávy, takže se před povolením jakýchkoli možností důkladně přesvědčte, které typy odesílatelů chcete zablokovat.

  1. Klikněte na možnost Rozšířená nastavení proti nevyžádané poště.
  2. Povolte následující možnosti tak, aby vyhovovaly vašim potřebám:
  3. Nastavení uložíte kliknutím na možnost OK.

Antivirový program

Po povolení antivirového programu se u všech příchozích a odchozích zpráv provede kontrola virů. Pokud bude zjištěna infikovaná zpráva, systém zprávu odstraní a upozorní odesílatele.

Poznámka:

Seznam zakázaných položek a výjimek

Funkce seznam zakázaných položek a výjimek umožňuje zamítnout, odstranit nebo povolit určité zprávy podle různých kritérií, jako jsou odesílatelé, domény nebo IP adresy e-mailových klientů. Můžete například vytvořit pravidlo pro zamítání zpráv odeslaných z určité e-mailové adresy (např. „menelaus@argos.com“) a domény (např. „argos.com“) nebo klientů s konkrétní IP adresou („192.168.123.456“).

Vytváření pravidel seznamů zakázaných položek a výjimek:

  1. Klikněte na možnost Seznam zakázaných položek a výjimek.
  2. Klikněte na možnost Vytvořit.
  3. Zadejte kritéria pravidla. Příklad:
  4. Vyberte, co se má stát se zprávami, které splňují kritéria:
  5. Nastavení uložíte kliknutím na možnost OK.

Priorita pravidel:

Poznámka:

Povolení denní kvóty odesílání:

  1. Zaškrtněte možnost Povolit denní kvótu odesílání.
  2. Zadejte kvótu pro omezení počtu zpráv, které mohou uživatelé za den odeslat. Pokud nechcete uplatnit žádné limity kvót, zadejte 0.
  3. Pokud chcete nastavit individuální kvótu pro konkrétní uživatele, klikněte na možnost Rozšířená nastavení.

Filtrování zpráv podle typu souboru přílohy:

  1. Klikněte na možnost Filtr příloh.
  2. Klikněte na možnost Vytvořit a zadejte typy souborů. Zprávy, které obsahují přílohy uvedených typů souborů, budou zamítnuty.

Poznámka:

Kontrola obsahu

Umožněte systému kontrolovat ve zprávách potenciálně nebezpečný obsah.

Kontrola nebezpečného obsahu zpráv:

  1. Zaškrtněte možnost Povolit vyhledávání nebezpečného obsahu.
  2. Zaškrtněte požadovaná políčka:
  3. Nastavení uložíte kliknutím na možnost OK.

Ověření

Povolí ověřovací mechanismus na vyhodnocení příchozích e-mailů a snižování výskytu nevyžádané pošty.

Povolení SPF:

  1. Zaškrtnutím možnosti Povolit ověření SPF ověříte totožnost odesílatele a zjistíte podvržené adresy odesílatelů.
  2. V případě nutnosti zaškrtněte možnost Zamítnout nejistotu SPF. Zprávy, u nichž je výsledek ověření nejistý, budou zamítnuty.

Povolení DKIM:

  1. Po zaškrtnutí možnosti Povolit DKIM se budou vaše odchozí zprávy podepisovat a příchozí zprávy se budou ověřovat podle podpisů odesílatelů.
  2. Zadejte předponu selektoru DKIM dle svého výběru a klikněte na tlačítko Vygenerovat veřejný klíč.
  3. Pomocí záznamu TXT přidejte a aktualizujte veřejný klíč ve vašich záznamech DNS, aby ostatní e-mailové servery mohly váš podpis DKIM ověřit. Záznam TXT by se měl přidávat takto:

Povolení DMARC:

  1. Po zaškrtnutí možnosti Povolit DMARC se budou ověřovat domény e-mailů odesílatelů.
  2. Pomocí záznamu TXT aktualizujte své záznamy DNS, aby vaše odchozí zprávy dokázaly projít ověřením DMARC ostatních e-mailových serverů. Záznam TXT by se měl přidávat takto: