Ochrana e-mailového systému

Na stránce Zabezpečení je možné povolit filtry nevyžádané pošty, antivirovou kontrolu nebo pravidla seznamu zakázaných a povolených položek, která chrání službu MailPlus Server a její klienty.

Filtr nevyžádané pošty

Služba MailPlus Server nabízí různé strategie vyhledávání a blokování nevyžádané pošty a v rámci zajištění přesné detekce umožňuje automatické učení z nahlášené nevyžádané pošty.

Povolení modulu ochrany proti nevyžádané poště:

1. Přejděte do části Nevyžádaná pošta a vyberte možnost Povolit modul ochrany proti nevyžádané poště.
2. Klikněte na možnost Upravit nastavení ochrany proti nevyžádané poště.
3. V místním okně přejděte do části Obecné a nadefinujte pravidla filtrování nevyžádané pošty pro tento modul:
   • Označit jako nevyžádanou poštu, pokud je skóre vyšší než: Vyberte prahovou hodnotu skóre nevyžádané pošty. Zpráva, která překročí tuto prahovou hodnotu, bude označena jako nevyžádaná pošta.
   • Přidat následující položku do předmětu nevyžádané pošty: Zvolte tuto položku a zadejte vlastní text, který se přidá do předmětu zpráv nevyžádané pošty, aby bylo možné je identifikovat.
   • Zapouzdřit nevyžádanou poštu jako přílohu:
     • Ano: Nahlášení nevyžádané pošty jako přílohy zapouzdřené v nové zprávě
     • Ano, pouze jako prostý text: Nahlášení nevyžádané pošty jako prostého textu, aby nedošlo k aktivaci webových chyb a škodlivých skriptů.
   • Automatický seznam výjimek: Volbou této možnosti zajistíte automatické přidávání externích e-mailových adres, na které uživatelé služby MailPlus odpovídají, do interního systémového seznamu výjimek.
   • Pravidla SpamAssassin: Kliknutím můžete importovat nebo exportovat soubor .cf obsahující pravidla SpamAssassin. Pravidla SpamAssassin jsou pravidla typu open source zaměřená na určité typy nevyžádané pošty.
   • Vlastní filtr proti spamu: Kliknutím nastavíte filtry nevyžádané pošty vyhovující vašim potřebám:
     • Filtr adres: Po kliknutí na možnost Vytvořit zadejte filtry nevyžádané či vyžádané pošty podle adres odesílatelů a příjemců. Chcete-li příslušná pravidla pro používání importovat nebo exportovat, klikněte na možnost Nástroje.
     • Filtr klíčových slov: Klikněte na možnost Vytvořit a zadejte klíčová slova a odpovídající skóre nevyžádané pošty (kladné skóre, pokud je pravděpodobné, že jde o nevyžádanou poštu, záporné skóre, pokud není pravděpodobné, že jde o nevyžádanou poštu). Zpráva bude označena jako nevyžádaná pošta, pokud celkové skóre klíčových slov překročí prahovou hodnotu nevyžádané pošty.
4. Interval odstranění nevyžádané pošty (dny): Zprávy nevyžádané pošty se po stanoveném počtu dnů automaticky odstraní.
5. Automaticky aktualizovat pravidla ochrany proti nevyžádané poště: Volbou této možnosti nastavíte denní plán stahování nejnovějších pravidel ochrany proti nevyžádané poště.
6. Nastavení uložíte kliknutím na možnost OK.

Povolení automatického učení nevyžádané pošty:

Po spuštění modulu ochrany proti nevyžádané poště se může služba MailPlus Server pomocí specializovaných algoritmů učit lépe detekovat nevyžádanou poštu.

1. Přejděte do části Nevyžádaná pošta, klikněte na možnost Upravit nastavení ochrany proti nevyžádané poště a přejděte do části Automatické naučení.
2. Vyberte možnost Automatické naučení.
3. Stanovte následující nastavení skóre nevyžádané pošty:
   • Označit jako nevyžádanou poštu, pokud je skóre vyšší než: Zde se zobrazuje prahová hodnota skóre nevyžádané pošty nastavená v části Obecné.
   • Označovat jako nevyžádanou poštu, pokud je skóre vyšší než: Nastavte prahovou hodnotu skóre nevyžádané pošty pro automatické učení.
   • Označovat jako vyžádanou poštu, pokud je skóre nižší než: Nastavte prahovou hodnotu skóre vyžádané pošty pro automatické učení.
4. Volbou možnosti Povolit nahlašování nevyžádané pošty povolíte uživatelům klientů nahlašovat nevyžádanou a omylem označenou nevyžádanou poštu pomocí služby MailPlus nebo poštovního klienta třetí strany (např. Microsoft Outlook):
   • Předat nevyžádanou poštu na adresu: Zadejte e-mailovou adresu, na kterou se bude nahlášená nevyžádaná pošta předávat.
   • Předat omylem označenou nevyžádanou poštu na adresu: Zadejte e-mailovou adresu, na kterou bude přesměrována nahlášená omylem označená nevyžádaná pošta.
5. Kliknutím na možnost Nahlášená nevyžádaná pošta zobrazíte všechnu nahlášenou nevyžádanou poštu a můžete ji spravovat následujícím způsobem:
   • Zobrazit: Kliknutím zobrazíte nahlášenou zprávu ve formátu prostého textu.
   • Naučit: Kliknutím na možnost Naučit nebo Naučit vše naučíte systém detekovat tuto nevyžádanou poštu.
   • Odstranit: Kliknutím odstraníte nahlášenou zprávu nesprávně označenou uživatelem klienta.
   • Původní pošta: Kliknutím zobrazíte nahlášenou zprávu ve formátu prostého textu a její záhlaví.
6. Chcete-li nastavit denní plán učení, vyberte možnost Nastavte denní plán učení nahlášené nevyžádané pošty a zadejte čas.
7. Nastavení uložíte kliknutím na možnost OK.

Povolení DNSBL:

Seznam DNSBL (DNS-based Blackhole List, seznam černých děr na základě DNS) bude filtrovat nevyžádanou poštu zveřejňovanou prostřednictvím služby Internet Domain Name Service (DNS) na základě IP adres počítačů či sítí.

1. Zaškrtněte možnost Povolit nastavení DNSBL a filtrovat příchozí e-maily podle skóre z importovaných důvěryhodných serverů DNS.
2. Kliknutím na možnost Nastavení DNSBL můžete spravovat seznam serverů DNSBL.
   1. Klikněte na možnost Vytvořit. Zadejte server DNSBL a odpovídající skóre a klikněte na možnost OK.
   2. Klikněte na možnost Nastavení. Zadejte prahovou hodnotu skóre DNSBL a klikněte na možnost OK.
   3. Když bude nyní server DNSBL považovat poštovního klienta za poštovního klienta nevyžádané pošty, získá odpovídající skóre. Jakmile celkové skóre překročí prahovou hodnotu, dojde k vyřazení tohoto poštovního klienta.
3. Nastavení uložíte kliknutím na možnost Použít.

Povolení funkce dočasně zakázaných položek:

Seznam dočasně zakázaných položek je mechanismus blokování nevyžádané pošty. Funkce dočasně zakázaných položek bude poštovním klientům vracet dočasnou chybu. Jelikož se většina poštovních klientů nevyžádané pošty nesnaží opakovaně odesílat nevyžádanou poštu na servery, pokud došlo k odmítnutí jejího přijetí, dojde k zablokování doručování nevyžádané pošty. Poštovní klienti nerozesílající nevyžádanou poštu se ale pokusí o doručení pošty později a v takovém případě nebudou funkcí dočasně zakázaných položek blokováni. Díky tomu se e-maily neobsahující nevyžádanou poštu budou doručovat normálně.

1. Zaškrtněte možnost Povolit seznam dočasně zakázaných položek posílíte zjišťování nevyžádané pošty dočasným zamítáním podezřelých příchozích e-mailů.
2. Chcete-li provádět různé akce pro různé IP adresy nebo domény, zaškrtněte možnost Nastavení seznamu dočasně zakázaných položek a upřesněte nastavení.
3. Klikněte na možnost Vytvořit.
4. Zadejte kritéria pravidla, například:
   1. Jako cíl zadejte rozsah IP „192.168.0.0/24“
   2. Jako cíl zadejte doménu „příklad.cz“ Systém prostřednictvím serveru DNS Server odesílatele zkontroluje informace o doméně a zjistí, jestli odpovídá doméně uvedené v seznamu dočasně zakázaných položek.
5. Vyberte akci:
   • Seznam zakázaných položek: Okamžitě ukončit připojení.
   • Seznam dočasně zakázaných položek: Vrátit dočasnou chybu. Pokud poštovní klient zprávu znovu pošle po uplynutí doby dočasného zákazu, bude zpráva přijata a poštovní klient bude přidán do seznamu výjimek.
   • Seznam výjimek: Okamžitě přijmout zprávu.
6. Klikněte na možnost OK.
7. Chcete-li změnit výchozí akci a dobu dočasného zákazu, klikněte na možnost Nastavení.
8. Klikněte na možnost Použít.

Snížení počtu nevyžádaných e-mailů:

1. Klikněte na tlačítko Rozšířená nastavení.
2. Zaškrtnutím políček odmítnete e-maily, které odpovídají vybraným podmínkám.

Antivirový program

Spuštěním antivirového modulu provedete kontrolu virů u všech příchozích a odchozích zpráv. Pokud bude zjištěno, že je zpráva infikovaná, systém tuto zprávu odstraní nebo vloží do karantény a odešle upozornění zadaným příjemcům.

Povolení antivirového modulu:

1. Přejděte do části Zabezpečení > Antivirový program > Antivirový program.
2. Vyberte možnost Povolit antivirový modul.
3. Přejděte do části Vybrat modul a vyberte antivirový modul:
   • ClamAV: Bezplatný antivirový modul typu open source
   • McAfee: Antivirový modul, který vyžaduje, aby byl na zařízení Synology NAS spuštěný balíček Antivirus by McAfee (lze zakoupit v Centru balíčků)
4. Pokud jako antivirový modul zvolíte ClamAV, můžete použít následující pomocné možnosti:
   • Použít databázi Google SafeBrowsing: Systém bude ke zjišťování škodlivých odkazů v poště používat databázi Google SafeBrowsing.
   • Použít databázi jiné společnosti: Systém bude stahovat definice virů z webových stránek třetích stran, aby se přesnost detekce virů zlepšila.
5. Automatická aktualizace definic virů: Volbou této možnosti zajistíte aktualizaci definic virů podle nastaveného denního plánu.
6. Nastavení uložíte kliknutím na možnost Použít.

Správa infikovaných zpráv:

Při zjištění infikovaných zpráv bude systém reagovat podle vlastních zásad akce.

1. Přejděte do části Zabezpečení > Antivirový program > Akce.
2. Přejděte do části Akce ochrany proti virům a nadefinujte, co s infikovanou zprávou dělat:
   • Odstranit e-mail: Infikovaná zpráva se odstraní a zamýšleným příjemcům se nedoručí.
   • Uložit do karantény: Infikovaná zpráva se uloží do karantény a zamýšleným příjemcům se nedoručí. Kliknutím na položku Seznam karantény můžete zobrazit a spravovat zprávy umístěné v karanténě.
   • Přesto doručit: Infikovaná zpráva bude doručena zamýšleným příjemcům.
3. Chcete-li upozornit příjemce infikované zprávy, že byla odstraněna nebo umístěna do karantény, vyberte možnost Po odstranění virů nebo po jejich umístění do karantény odeslat upozornění příjemcům. Kliknutím na možnost Nastavení šablony můžete přizpůsobit upozornění.
4. Chcete-li infikované zprávy označit, vyberte možnost Přidat do infikované pošty předponu předmětu a zadejte text, který se zobrazí v jejich předmětech.
5. Nastavení uložíte kliknutím na možnost Použít.

Ověřování

Při ověřování příchozích e-mailů a snižování výskytu nevyžádané pošty je možné povolit ověřovací mechanismy.

Povolení ověření SPF:

1. Zaškrtnutím možnosti Povolit ověření SPF ověříte totožnost odesílatele a zjistíte podvržené adresy odesílatelů.
2. V případě nutnosti zaškrtněte možnost Zamítnout nejistotu SPF. E-maily, jejichž výsledek ověření bude nejistý, se zamítnou.

Povolení ověření DKIM:

Chcete-li zkontrolovat v příchozích e-mailech platný podpis DKIM, vyberte možnost Povolit ověření DKIM v příchozích e-mailech.

Povolení podepisování DKIM a vytvoření seznamu výjimek DKIM:

1. Podepisování DKIM můžete povolit v části Doména > Rozšířené > DKIM – všechny odpovídající odchozí e-maily z domény budou podepisovány DKIM.
2. Přejděte do části Zabezpečení > Ověření > DKIM, klikněte na tlačítko Seznam výjimek a v seznamu výjimek zadejte interního hostitele nebo podsíť. Odpovídající odchozí e-maily odeslané z určeného zdroje prostřednictvím služby MailPlus, poštovních klientů třetích stran a terminálu, budou označeny podpisem DKIM.

Povolení DMARC:

1. Chcete-li ověřovat domény e-mailů odesílatelů, vyberte možnost Povolit DMARC.
2. Pomocí záznamu TXT aktualizujte své záznamy DNS, aby vaše odchozí e-maily dokázaly projít ověřením DMARC ostatních e-mailových serverů. Záznam TXT by se měl přidávat takto:
   • Název záznamu TXT: _dmarc.[vaše doména]
     (hodnota [vaše doména] by měla být nahrazena názvem vaší domény. Příklad: _dmarc.example.com)
   • Hodnota záznamu TXT: v=DMARC1; p=[Zásada pro doménu]; pct=[% zpráv podléhajících filtrování]; rua=[Oznámení URI hromadných zpráv]
     (Například: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)

Kontrola obsahu

Systém je možné nakonfigurovat tak, aby filtroval poštu podle typů souborů příloh a kontroloval, jestli ve zprávách není potenciálně nebezpečný obsah.

Filtrování e-mailů podle typu souboru přílohy:

1. Klikněte na tlačítko Filtr příloh.
2. Klikněte na možnost Vytvořit a zadejte typy souborů. E-maily, které obsahují přílohy uvedených typů souborů, budou zamítnuty.

Kontrola nebezpečného obsahu e-mailů:

1. Zaškrtněte možnost Povolit vyhledávání nebezpečného obsahu.
2. Zaškrtněte požadovaná políčka:
   • Zamítnout neúplné zprávy: Vzhledem k tomu, že v některých zprávách nelze viry a nevhodný obsah řádně vyhledávat, budou tyto zprávy zamítnuty, aby nedošlo k potenciální virové infekci.
   • Zamítnout texty externích zpráv: Zprávy, jejichž texty jsou uloženy na jiném místě na internetu, budou při stahování textů zpráv z důvodu virové nákazy z jiných internetových stránek zamítnuty.
   • Upozornit na útok phishing: Části obsahující potenciální podvod typu phishing budou ve zprávách zvýrazněny.
   • Převést formát HTML do prostého textu: Pokud zprávy ve formátu HTML obsahují nebezpečné značky, převedou se do formátu prostého textu, aby formát HTML nebyl nebezpečný a zároveň bylo možné zprávu přečíst.
     • Zamítnout: Zamítne zprávy obsahující příslušné značky.
     • Povolit: Povolí odpovídající značky ve zprávách.
     • Deaktivovat značky: Povolí odpovídající značky ve zprávách, ale deaktivuje je, aby si uživatelé mohli prohlédnout textový obsah.
3. Nastavení uložíte kliknutím na možnost OK.