Uw e-mailsysteem beveiligen

In pagina Beveiliging kunt spamfilters, antivirusscanning of regels voor de zwarte en witte lijst inschakelen om uw MailPlus Server en clients te beveiligen.

Spamfilter

MailPlus Server biedt verschillende mogelijkheden voor scannen en blokkeren van spam en leert automatisch van gerapporteerde spamberichten voor nauwkeurige detectie.

Antispamengine inschakelen:

1. Ga naar Spam en selecteer Antispamengine inschakelen.
2. Klik op Antispaminstelling bewerken.
3. Ga naar Algemeen in het pop-upvenster om de spamfilterregels voor de engine in te stellen:
   • Markeren als spam als score hoger is dan: Selecteer een spamscoredrempelwaarde. Een bericht dat de drempelwaarde overschrijdt wordt als spam gemarkeerd.
   • Het volgende toevoegen aan spam-onderwerpen: Selecteer om aangepaste tekst in te voeren die voor identificatie aan het ontwerp van spamberichten wordt toegevoegd.
   • Spam als bijlage inkapselen:
     • Ja: Rapporteer spam als ingekapselde bijlage in een nieuw bericht
     • Ja, alleen als tekst zonder opmaak: Rapporteer spam als tekst zonder opmaak om webbugs en kwaadaardige scripts te voorkomen.
   • Automatische witte lijst: Selecteer om automatisch externe e-mailadressen waarop MailPlus-gebruikers op antwoorden toe te voegen aan een systeeminterne witte lijst.
   • SpamAssassin-regels: Klik om een .cf-bestand dat SpamAssassin-regels bevat te importeren/exporteren. SpamAssassin-regels zijn open-sourceregels die zich richten op specifieke spamtypes.
   • Aangepaste spamfilter: Klik om gewenste spamfilters in te stellen:
     • Adresfilter: Klik op Maken om spam/non-spamfilters in te stellen gebaseerd op adressen van afzenders en ontvangers. Klik op Gereedschap om relevante regels te importeren of te exporteren.
     • Trefwoordfilter: Klik op Maken om trefwoorden en desbetreffendespamscores in te voeren (een positieve score voor waarschijnlijke spamberichten; een negatieve score voor onwaarschijnlijke spamberichten). Het bericht wordt als spambericht gemarkeerd wanneer de totale trefwoordscore van de spamdrempelwaarde wordt overschreden.
4. Spaminterval (dagen) verwijderen: Spamberichten worden automatisch verwijderd na het gespecificeerd aantal dagen.
5. Antispamregels automatisch updaten: Selecteer om een dagelijk schema in te stellen om de laatste antispamregels te downloaden.
6. Klik op OK om uw instellingen op te slaan.

Automatisch spamleren inschakelen:

Na het starten van de antispamengine kunt u MailPlus Server trainen om beter spam te detecteren met speciale algoritmes.

1. Ga naar Spam, klik op Antispaminstelling bewerken en ga naar Automatisch leren.
2. Selecteer Automatisch leren.
3. Geef de volgende spamscore-instellingen:
   • Markeren als spam als score hoger is dan: Hier wordt de inAlgemeen ingestelde spamdrempelwaarde weergegeven.
   • Als spam beschouwen als score hoger is dan: Stel de spamdrempelwaarde in voor automatisch leren.
   • Niet als spam beschouwen als de score lager is dan: Stel de non-spamdrempelwaarde in voor automatisch leren.
4. Selecteer Spamrapportering inschakelen zodat clientgebruikers spam en valse spam via MailPlus of mailclient van derden (bijv. Microsoft Outlook) kunnen rapporteren:
   • Spamberichten doorsturen naar: Voer een e-mailadres in waar spamberichten naartoe worden gestuurd.
   • Valse spamberichten doorsturen naar: Voer een e-mailadres in waar valse spamberichten naartoe worden gestuurd.
5. Klik op Gerapporteerd spambericht om alle gerapporteerde spamberichten en valse spamberichten te bekijken en als volgt te beheren:
   • Bekijken: Klik om een gerapporteerd spambericht in tekst zonder opmaak te bekijken.
   • Leren: Klik op Leren of Alles leren om het systeem voor spamdetectie te trainen.
   • Verwijderen: Klik om een onjuist geïndentificeerd en gerapporteerd bericht door een clientgebruiker te verwijderen.
   • Origineel e-mailbericht: Klik om een gerapporteerd bericht in tekst zonder opmaak en met koptekst te bekijken.
6. Selecteer Dagelijks schema instellen voor leren van gerapporteerde spam en voer de tijd in om een leerschema in te stellen.
7. Klik op OK om de instellingen op te slaan.

DNSBL inschakelen:

Schakel de DNSBL-filter (DNS-based Blackhole List) in om, op basis van een lijst IP-adressen van computers of netwerken, spam eruit te filteren die gepubliceerd werd via de Internet Domain Name Service.

1. Schakel het selectievakje DNSBL-instellingen inschakelen om inkomende e-mailberichten te filteren op score van de geïmporteerde vertrouwde DNS in.
2. Klik op DNSBL-instellingen om de DNSBL-serverlijst te beheren.
   1. Klik op Maken. Voer een DNSBL-server en score in en klik op OK.
   2. Klik op Instellingen. Voer de drempelwaarde van de DNSBL-score in en klik op OK.
   3. Wanneer de DNSBL-server een mailclient als spammailclient beoordeeld wordt de desbetreffende score toegewezen. Wanneer de totale score de drempelwaarde overschrijdt, wordt de mailclient verwijderd.
3. Klik op Toepassen om uw instellingen op te slaan.

De grijze lijst-functie inschakelen:

De grijze lijst is een mechanisme om spame-mailberichten te blokkeren. De grijze lijst-functie stuurt een tijdelijke fout naar de mailclients. Aangezien het merendeel van de spamclients na een serverweigering niet continu spam blijven verzenden, wordt spamverzending geblokkeerd. Non-spam mailclients zullen het e-mailbericht op een later moment opnieuw aanbieden waarbij het niet door de grijze lijst-functie wordt geblokkeerd. Op deze manier kunnen non-spame-mailberichten normaal worden afgeleverd.

1. Schakel het selectievakje Grijze lijst inschakelen om spamdetectie te verbeteren door tijdelijk verdachte inkomende e-mailberichten te weigeren in.
2. Om verschilende acties voor verschillende IP/domeinen uit te voeren, klikt u op Grijze lijst-instellingen om uw instellingen te verfijnen.
3. Klik op Maken.
4. Geef de criteria voor de regel op, bijvoorbeeld:
   1. Specificeer een IP-bereik van "192.168.0.0/24" als doel.
   2. Specificeer een domein "voorbeeld.com" als doel. Het systeem controleert de domeininformatie aan de hand van de DNS Server van de afzender en controleert of het domein in de grijze lijst is ingesteld.
5. Selectie een actie:
   • Zwarte lijst:de verbinding wordt onmiddellijk verbroken.
   • Grijze lijst: een tijdelijke fout wordt teruggestuurd. Wanneer de mailclient opnieuw het bericht verzend nadat de tijdsperiode van de grijze lijst verlopen is, wordt het bericht geaccepteerd en de mailclient toegevoegd aan de witte lijst.
   • Witte lijst:het bericht wordt onmiddellijk geaccepteerd.
6. Klik op OK.
7. Om de standaardactie en tijdsperiode grijze lijst te bewerken, klik op Instellingen.
8. Klik op Toepassen.

Om het aantal spamberichten te beperken:

1. klik op de knop Geavanceerde instellingen.
2. Schakel de selectievakjes in om berichten te negeren die aan de geselecteerde voorwaarden voldoen.

Antivirus

U kunt een antivirusengine uitvoeren om alle inkomende en uitgaande berichten op virussen te scannen. Wordt een bericht met een virus gedetecteerd, zal het systeem het bericht verwijderen/in quarantaine plaatsen en meldingen naar de desbetreffende ontvangers sturen.

De antivirusfunctie inschakelen:

1. Ga naar Beveiliging > Antivirus > Antivirus.
2. Selecteer Antivirusengine inschakelen.
3. Ga naar Engine selecteren om een antivirusengine te selecteren:
   • ClamAV: Een gratis en open-source antivirusengine
   • McAfee: Een antivirusengine die de installatie van het Antivirus by McAfee-pakket (verkrijgbaar bij Package Center) op de Synology NAS vereist
4. Bij de selectie van ClamAV als antivirusengine overweeg de volgende opties:
   • Google SafeBrowsing-database gebruiken: Het systeem gebruikt Google SafeBrowsing-database voor de detectie van kwaadwillige koppelingen in e-mailberichten.
   • Gebruik een database van derden: Het systeem downloadt virusdefinities van websites van derden om de virusdetectie te verbeteren.
5. Virusdefinities automatisch updaten: Selecteer om virusdefinities volgens een ingesteld dagelijks schema bij te werken.
6. Klik op Toepassen om de instellingen op te slaan.

Geïnfecteerde berichten beheren:

Bij de detectie van geïnfecteerde berichten zal het systeem volgens de aangepaste actiebeleidregels reageren.

1. Ga naar Beveiliging > Antivirus > Actie.
2. Ga naar Antivirusactie om in te stellen hoe geïnfecteerde berichten worden beheerd:
   • E-mailbericht verwijderen: Geïnfecteerde berichten worden verwijderd zonder verzending naar ontvangers.
   • Opslaan in quarantaine: Geïnfecteerde berichten worden in quarantaine geplaatst zonder verzending naar ontvangers. Klik op de Quarantainelijst om in quarantaine geplaatste berichten te bekijken en te beheren.
   • Toch verzenden: Geïnfecteerde berichten worden doorgelaten en naar ontvangers verzonden.
3. Selecteer Stuur meldingen naar ontvangers na het verwijderen of in quarantaine plaatsen van virussen om ontvangers te informeren over een geïnfecteerd bericht indien verwijderd of in quarantaine geplaatst. Klik op Sjablooninstellingen om de meldingen aan te passen.
4. Selecteer Onderwerpvoorvoegsel toevoegen aan geïnfecteerde e-mailberichten en voer de in het onderwerp weer te geven tekst in om geïnfecteerde berichten te markeren.
5. Klik op Toepassen om de instellingen op te slaan.

Verificatie

U kunt verificatiemechanismen voor validatie van inkomende e-mailberichten inschakelen en spamberichten beperken.

Om SPF-verificatie in te schakelen:

1. Schakel het selectievakje SPF-verificatie inschakelen in om de identiteit van de afzender te verifiëren en valse adressen van afzenders te detecteren.
2. Schakel indien nodig het selectievakje SPF softfail weigeren in. E-mailberichten die tijdens verificatie een softfail-resultaten opleveren, worden geweigerd.

DKIM-verificatie inschakelen:

Selecteer DKIM-verificatie inschakelen voor inkomende e-mailberichten om de geldigheid van de DKIM-handtekening van inkomende e-mailberichten te controleren.

DKIM-ondertekening inschakelen en DKIM-witte lijst maken:

1. Ga naar Domen > Geavanceerd > DKIM om DKIM-ondertekening in te schakelen. Alle desbetreffende uitgaande e-mailberichten van het domein worden ondertekend met DKIM.
2. Ga naar Beveiliging > Verificatie > DKIM en klik op de knop Witte lijst om een interne host of subnetwerk in de witte lijst te specificeren. Desbetreffende uitgaande e-mailberichten van de gespecificeerde bron via MailPlus. e-mailclients van derden en terminal krijgen een DKIM-handtekening.

Om DMARC in te schakelen:

1. Selecteer DMARC inschakelen om het e-maildomein van de afzender te valideren.
2. Werk uw DNS-gegevens bij met een TXT-record zodat uw uitgaande e-mailberichten de DMARC-verificatie van andere mailservers doorstaan. De TXT-record moet als volgt worden toegevoegd:
   • TXT-recordnaam: _dmarc.[uw domein]
     ([uw domein] moet worden vervangen met uw domeinnaam. Voorbeeld: _dmarc.voorbeeld.com)
   • TXT-recordwaarde: v=DMARC1; p=[Beleid voor domein]; pct=[% van berichten onderworpen aan filtering]; rua=[URI-rapportage van samengevoegde rapporten]
     (voorbeeld: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@voorbeeld.com)

Inhoudscan

U kunt het systeem configureren om e-mailberichten te filteren op bijlagetypes en berichten scannen op potentieel gevaarlijke inhoud.

Om e-mailberichten te filteren op bijlagebestandstypes:

1. Klik op de knop Bijlagefilter.
2. Klik op Maken om bestandsindelingen in te voeren. E-mailberichten die bijlagen bevatten van het opgegeven bestandstypes worden geweigerd.

Om berichten op gevaarlijke inhoud te scannen:

1. selecteer Scannen naar gevaarlijke inhoud inschakelen.
2. Schakel de gewenste selectievakjes in:
   • Gedeeltelijke berichten weigeren: als berichten niet volledig op virussen en inadequate inhoud kunnen worden gescand, worden ze geweigerd om potentiële virussen te vermijden.
   • Externe berichtinhoud weigeren: berichten waarvan de inhoud ergens anders op internet wordt opgeslagen, worden geweigerd om virussen van andere internetsites te vermijden door het downloaden van de inhoud.
   • Phishing-fraude markeren: de gedeeltes in de berichten met mogelijke intentie van phishing-fraude worden gemarkeerd.
   • HTML converteren in tekst zonder opmaak: wanneer HTML-berichten gevaarlijke tags bevatten, worden ze geconverteerd naar onschadelijke tekst zonder opmaak zodat u de inhoud nog kunt lezen.
     • Weigeren: berichten met tags weigeren.
     • Toestaan: berichten met tags toestaan.
     • Tags ineffectief maken: tags in berichten toestaan, maar ineffectief maken zodat gebruikers de tekstinhoud nog kunnen lezen.
3. Klik op OK om de instellingen op te slaan.