保護郵件系統
在安全性頁面,可以啟動垃圾郵件過濾、防毒掃描,或黑白名單規則來保護 MailPlus Server 及其用戶。
垃圾郵件過濾
MailPlus Server 提供多種方式來掃瞄、封鎖垃圾郵件,還可從回報的垃圾郵件中進行自動學習,讓偵測機制更加準確。
若要啟動反垃圾郵件引擎:
- 前往垃圾郵件,再選取啟動 anti-spam 引擎。
- 按一下編輯 anti-spam 設定。
- 前往彈出視窗中的一般,訂定引擎內的垃圾郵件過濾規則:
- 分數高於此數字則標記為垃圾郵件:選取垃圾郵件的門檻分數。超過此門檻的訊息將會標記為垃圾郵件。
- 在垃圾郵件主旨加入下列內容:選取此選項後,即可自訂會加入垃圾郵件主旨中的文字,方便辨識。
- 將垃圾郵件封裝為附件:
- 是:透過新郵件的訊息,以附件方式回報垃圾郵件。
- 是,僅為純文字:以純文字方式回報垃圾郵件,可避免網路臭蟲及惡意指令碼。
- 自動白名單:選取此選項後,系統內部的白名單會自動加入 MailPlus 使用者回覆過的外部電子郵件位址。
- SpamAssassin 規則:按一下即可匯入 / 匯出含有 SpamAssassin 規則的 .cf 檔案。SpamAssassin 規則為開放來源的規則,專門針對特定類型的垃圾郵件。
- 自訂垃圾郵件過濾:按一下即可設定符合需求的垃圾郵件過濾器:
- 地址過濾:按一下新增後,即可依據寄件者及收件者位址來指定垃圾郵件 / 非垃圾郵件的過濾器。若要匯入或匯出相關規則,按一下工具。
- 關鍵字過濾:按一下新增後,即可指定關鍵字及對應的垃圾郵件分數 (正值的分數代表實際為垃圾郵件的可能性;負值的分數代表實際為非垃圾郵件的可能性)。當所有的關鍵字分數超過垃圾郵件門檻時,該訊息將會被標記為垃圾郵件。
- 垃圾郵件清理週期 (日):在指定的天數過後,將會自動刪除垃圾郵件訊息。
- 自動更新 anti-spam 規則:選取此選項後,即可設定每日排程來下載最新反垃圾郵件規則。
- 按一下確定來儲存設定。
注意:
- 若要讓垃圾郵件偵測更加精準,請在自動學習啟動過後一段時間,再啟動自動白名單。
- 可從此網站下載特定的 SpamAssassin 規則。
- 若要建立自訂的 SpamAssassin 規則,請執行下列動作:
- 參考此網站來建立規則。
- 將規則儲存為 .cf 檔案來進行匯入。
- 在自訂垃圾郵件過濾中,可以參考下方說明的條件來設定規則:
| 指定條件 |
目標 |
| admin@domain |
任何來自「admin@domain」地址的信件 |
| admin@ |
任何來自「admin」帳號的信件 |
| @domain 或 domain |
任何來自「domain」網域的信件 |
| @*.com 或 *.com |
任何來自「.com」結尾的網域的信件 |
| ad*@ |
任何來自「ad」開頭的帳號的信件 |
- MailPlus Server 2.0.0 或以上版本的地址過濾規則格式與之前的版本不同,黑白名單也合併為單一檔案。在匯入舊版本的規則時,系統會判斷規則版本,並根據匯入規則的檔名判斷黑白名單,使用者需在匯入前檢查檔名是否正確。若系統無法辨別是黑名單或是白名單,則會跳出一個視窗請使用者選擇。
若要啟動自動學習垃圾郵件功能:
反垃圾郵件引擎開始執行後,可利用特別打造的演算法來訓練 MailPlus Server,讓垃圾郵件偵測更加精準。
- 前往垃圾郵件,按一下編輯 anti-spam 設定,再前往自動學習。
- 選取自動學習。
- 指定下列垃圾郵件分數的設定:
- 分數高於此數字則標記為垃圾郵件:在一般所設定的垃圾郵件門檻會在此顯示。
- 若分數高於此數字則記為垃圾郵件:設定自動學習的垃圾郵件門檻。
- 若分數低於此數字則記為非垃圾郵件:設定自動學習的非垃圾郵件門檻。
- 選取啟動垃圾郵件回報後,透過 MailPlus 或第三方郵件用戶端軟體 (例如 Microsoft Outlook),使用者可以回報垃圾郵件及被誤報為垃圾郵件的郵件。
- 轉寄垃圾郵件至:輸入電子郵件位址,回報的垃圾郵件將會轉寄到此位址。
- 轉寄誤報垃圾郵件至:輸入電子郵件位址,回報為被誤報為垃圾郵件的訊息將會轉寄到此位址。
- 按一下回報垃圾郵件,即可檢視所有回報的垃圾郵件及遭誤報為垃圾郵件的訊息,並依下列方式進行管理:
- 檢視:按一下即可透過純文字格式檢視回報的訊息。
- 學習:按一下學習或全部學習,即可訓練系統的垃圾郵件偵測能力。
- 刪除:按一下即可移除用戶端使用者錯誤回報的訊息。
- 信件原始檔:按一下即可以純文字格式檢視回報的訊息及其郵件標頭。
- 若要設定學習排程,選取設定每日排程來學習回報的垃圾郵件並指定時間。
- 按一下確定以儲存設定。
注意:
- 若要讓第三方用戶端 (例如 Microsoft Outlook) 使用者能夠回報垃圾郵件及誤報為垃圾郵件的訊息,請執行下列動作:
- 提供轉寄垃圾郵件至及轉寄誤報垃圾郵件至內指定的電子郵件位址給使用者,讓他們在回報時使用。
- 要求使用者透過用戶端軟體的內建功能,將訊息以附件方式回報至上述的電子郵件位址。如果未以附件型式轉寄,MailPlus Server 將無法成功接收訊息。
若要啟動 DNSBL:
DNSBL (DNS-based Blackhole List) 將會根據電腦或網路 IP 位址清單來阻擋透過網際網路網域名稱服務 (DNS) 散布的垃圾郵件。
- 勾選啟動 DNSBL 設定,從匯入的可信任 DNS 取得分數來過濾信件。
- 按一下 DNSBL 設定來管理 DNSBL 伺服器清單。
- 按一下新增。輸入 DNSBL 伺服器及相對應的分數,然後按一下確定。
- 按一下設定。輸入 DNSBL 分數門檻,再按一下確定。
- 完成設定後,當 DNSBL 伺服器將某一郵件用戶端視為垃圾郵件用戶端,即會取得對應的分數。當總分數超過門檻時,該郵件用戶端將被剔除。
- 按一下套用來儲存設定。
若要啟動灰名單功能:
灰名單功能是一種阻擋垃圾郵件的方式。灰名單功能會將暫時的錯誤回報給郵件用戶端。一旦遭到退信,大多數寄送垃圾信的郵件用戶端不會對伺服器連續寄送垃圾郵件,因此能夠阻檔垃圾信件。未發送垃圾郵件的用戶端仍會繼續寄送郵件,不會遭到灰名單功能封鎖。如此一來,非垃圾郵件的訊息能夠正常傳送。
- 勾選啟動灰名單,暫時阻擋可疑信件以加強垃圾郵件偵測。
- 若要對不同的 IP / 網域做不同行為時,請按一下灰名單規則來進行細部設定。
- 按一下新增。
- 為規則指定條件,例如:
- 設定 IP 範圍 「192.168.0.0/24」的郵件用戶端為目標。
- 設定網域 「example.com」的郵件用戶端為目標。系統會透過寄件人的 DNS 伺服器查詢網域資訊,並檢查其是否符合灰名單上設定的網域。
- 選擇一個行動:
- 黑名單:直接踢除該連線。
- 灰名單:回傳暫時性錯誤。當郵件用戶端等到所設定的灰名單時間過後再度連線時,才會接受信件並將該郵件用戶端加到白名單。
- 白名單:直接接收該信件。
- 按一下確定。
- 若要修改預設行為及灰名單時間,請按一下設定來編輯設定。
- 按一下套用。
注意:
- 灰名單功能可能會使得部分信件無法即時送達。在該郵件用戶端通過灰名單測試後,之後該郵件用戶端的信件都可以即時接收。
若要減少垃圾郵件:
- 按一下進階設定按鈕。
- 勾選核取方塊來拒絕符合所選條件的電子郵件。
防毒
可執行防毒引擎來掃描接收及寄出的郵件內是否含有病毒。發現訊息遭到感染時,系統將會刪除 / 隔離該訊息,並寄送通知訊息給有關收件者。
若要啟動防毒引擎:
- 前往安全性 > 防毒 > 防毒
- 選取啟動防毒引擎。
- 前往選擇引擎來選取防毒引擎:
- ClamAV:免費的開放來源防毒引擎
- McAfee:須搭配在 Synology NAS 上執行的 Antivirus by McAfee 套件 (可在套件中心購買)
- 選取 ClamAV 作為防毒引擎後,可考慮使用下列相關的選項:
- 使用 Google SafeBrowsing 資料庫:系統將會使用 Google SafeBrowsing 資料庫來偵測信件中的惡意連結。
- 使用其他第三方資料庫:系統將會從第三方網站下載病毒定義來提升病毒偵測的準確度。
- 自動更新病毒定義檔:選取此選項後,即可依設定的每日排程來更新病毒定義檔。
- 按一下套用來儲存設定。
注意:
- 僅有具備 512 MB 或更多記憶體的機種能夠自動更新病毒定義檔。
- 執行防毒掃瞄將會使用大約 300 MB 的記憶體。
- 使用 ClamAV 時,再搭配使用 Google Safe Browsing 資料庫或第三方資料庫可能會需要更多系統記憶體。
- 若要調整 McAfee 防毒引擎,前往 Antivirus by McAfee 套件來更改相關設定。
若要管理遭到感染的訊息:
偵測到遭受感染的訊息時,系統便會依據自訂的處理方式採取行動。
- 前往安全性 > 防毒 > 動作。
- 前往病毒處理行動,即可訂定如何管理遭受感染的訊息:
- 刪除郵件:受到感染的郵件訊息將被刪除,不會抵達預期的收件人位址。
- 儲存至隔離區:受到感染的郵件訊息將被隔離,不會抵達預期的收件人位址。按一下隔離清單,即可檢視及管理受到隔離的訊息。
- 照常傳送:受到感染的郵件訊息將被允許通過,抵達預期的收件人位址。
- 當感染郵件被刪除或隔離時,若要通知收件人,選取刪除或隔離病毒後,寄送通知訊息給收件人。按一下範本設定,即可自訂通知訊息。
- 若要標記受到感染的訊息,選取為感染郵件加上標題前置文字,再指定要出現在主旨的文字。
- 按一下套用來儲存設定。
認證
您可以啟動認證機制來驗證所收到的電子郵件,藉此減少垃圾郵件。
若要啟動 SPF 驗證:
- 勾選啟動 SPF 驗證來驗證寄件人的身份並偵測偽造的寄件人信箱。
- 視您需求來勾選拒絕 SPF softfail。驗證結果為 softfail 的電子郵件將會被拒絕。
若要啟動 DKIM 驗證:
選取針對接收的郵件啟動 DKIM 驗證,即可檢查接收的郵件內是否具有有效的 DKIM 簽章。
若要啟動 DKIM 簽署及新增白名單:
- 前往網域 > 進階設定 > DKIM 來啟動 DKIM 簽署,該網域所有從網域寄出的電子郵件將會加上 DKIM 簽章。
- 前往安全性 > 認證 > DKIM,然後按一下白名單按鈕來指定內部主機或子網路,該網域透過 MailPlus、第三方郵件用戶端及終端機從指定來源寄出的電子郵件將會帶有 DKIM 的簽章。
若要啟動 DMARC:
- 選取啟動 DMARC 來驗證寄件人的電子郵件網域。
- 使用 TXT 紀錄來更新您的 DNS 紀錄,讓您所寄出的電子郵件能夠通過其他郵件伺服器的 DMARC 認證。TXT 紀錄新增方式如下:
- TXT 紀錄名稱:dmarc.[your domain]
([您的網域] 應取代為您的網域名稱。範例:_dmarc.example.com)
- TXT 紀錄值:v=DMARC1; p=[網域政策]; pct=[需篩選的郵件百分比]; rua=[回報彙整報告的 URI]
(範例:v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
內容掃瞄
您可以讓系統依附件檔案類型來過濾電子郵件,並掃描訊息是否含有潛在的危險內容。
若要依附件檔案類型來過濾電子郵件:
- 按一下附件過濾器按鈕。
- 按一下新增來輸入檔案類型。若電子郵件含有所列檔案類型的附件,該郵件將會被拒絕。
注意:
- 請使用簡易正規表示法來輸入檔案類型。例如,若您輸入 vb[es],則檔案類型為 vbe 與 vbs 皆會被拒絕。
若要掃描電子郵件中的危險內容:
- 勾選啟動危險內容掃瞄。
- 勾選想要的核取方塊:
- 拒絕不完整訊息:由於系統無法正常掃描不完整的訊息是否含有病毒及不適當的內容,系統會將其拒絕,以避免可能的病毒感染。
- 拒絕外部郵件內容:系統會拒絕將內容儲存在網路上他處的訊息,以避免從其他外部網站下載訊息內容時,遭該網站的病毒感染。
- 強調釣魚詐騙區塊:系統會強調訊息中包含潛在釣魚詐騙的區塊。
- 將 HTML 轉換為純文字:若 HTML 訊息包含危險標籤,系統會將 HTML 轉為純文字來使其無害,同時讓您仍能閱讀文字內容。
- 拒絕:拒絕包含相對應標籤的訊息。
- 允許:允許包含相對應標籤的訊息。
- 使標籤失效:允許包含相對應標籤的訊息,但使標籤失效來讓用者仍可閱讀其文字內容。
- 按一下確定來儲存設定。