Protéger votre système de messagerie

Depuis la page Sécurité, vous pouvez activer des filtres anti-spam, l'analyse antivirus ou les règles des listes noire et blanche pour protéger votre MailPlus Server et ses clients.

Filtre anti-spam

MailPlus Server propose diverses stratégies d'analyse et de blocage du spam et vous permet un apprentissage automatique à partir des spams signalés pour une détection précise.

Pour activer le moteur anti-spam :

1. Accédez à Spam et sélectionnez Activer le moteur anti-spam.
2. Cliquez sur Modifier les paramètres anti-spam.
3. Accédez à Général dans le menu contextuel pour définir les règles de filtrage du spam pour le moteur :
   • Marquer en tant que spam si le score est supérieur à : Sélectionnez un seuil de score de spam. Un message qui excède le seuil est considéré comme un spam.
   • Ajouter ce qui suit aux objets de spam : Sélectionnez cette option pour spécifier un texte personnalisé qui sera ajouté à l'objet des messages spam à des fins d'authentification.
   • Incorporer le spam dans une pièce jointe :
     • Oui : Signaler le spam comme pièce jointe encapsulée dans un nouveau message.
     • Oui, en texte simple seulement : Signaler le spam en texte brut pour éviter les bogues du Web et les scripts malveillants.
   • Liste blanche automatique : Sélectionnez cette option pour ajouter automatiquement des adresses e-mail externes auxquelles répondent les utilisateurs de MailPlus dans une liste blanche interne du système.
   • Règles de SpamAssassin : Cliquez pour importer/exporter un fichier .cf contenant des règles de SpamAssassin. Les règles SpamAssassin sont des règles open source qui ciblent des types spécifiques de spams.
   • Filtre à spam personnalisé : Cliquez pour configurer les filtres de spam en fonction de vos besoins :
     • Filtre d'adresse : Cliquez sur Créer pour spécifier des filtres spam/non spam en fonction de l'adresse des expéditeurs et des destinataires. Pour importer ou exporter des règles connexes à utiliser, cliquez sur Outils.
     • Filtre par mot-clé : Cliquez sur Créer pour spécifier des mots-clés et des scores de spams correspondants (un score positif pour la probabilité d'un spam, négative pour la non probabilité d'un spam). Un message est marqué comme spam lorsque son score total de mots-clés dépasse le seuil des spams.
4. Supprimer l'intervalle de spam (jours) : Les messages spam sont automatiquement supprimés après le nombre de jours spécifié.
5. Automatiquement mettre à jour les règles anti-spam : Sélectionnez cette option pour configurer une planification quotidienne pour télécharger les dernières règles antispam.
6. Cliquez sur OK pour enregistrer vos paramètres.

Pour activer l'apprentissage automatique des spams :

Le moteur antispam démarré, vous pouvez former MailPlus Server afin qu'il détecte mieux le spam avec des algorithmes spécialisés.

1. Accédez à Spam, cliquez sur Modifier les paramètres anti-spam et accédez à Auto apprentissage.
2. Sélectionnez Auto apprentissage.
3. Spécifiez les paramètres suivants de score de spam :
   • Marquer en tant que spam si le score est supérieur à : Le seuil de spam configuré dans Général s'affiche ici.
   • Apprendre en tant que spam si le score est supérieur à : Configurez un seuil de spam pour l'apprentissage automatique.
   • Apprendre comme "non spam" si le score est inférieur à : Configurez un seuil de non-spam pour l'apprentissage automatique.
4. Sélectionnez Activer la signalisation des spams pour autoriser les utilisateurs client à signaler les spams et le faux spams à l'aide de MailPlus ou d'un client de messagerie tiers (par ex., Microsoft Outlook) :
   • Transférer les spams à : Saisissez une adresse e-mail à laquelle le spam signalé sera transféré.
   • Transférer les faux spams à : Saisissez une adresse e-mail à laquelle le faux spam signalé sera transféré.
5. Cliquez sur Spam signalé pour afficher tous les spams et les faux spams signalés et les gérer de la manière suivante :
   • Affichage : Cliquez pour afficher un message signalé en texte brut.
   • Apprendre : Cliquez sur Apprendre ou Tout apprendre pour former le système à la détection des spams.
   • Supprimer : Cliquez pour supprimer un message signalé incorrectement identifié par un utilisateur client.
   • Message original : Cliquez pour afficher un message signalé en texte brut et ses en-têtes de message.
6. Pour configurer une planification d'apprentissage, sélectionnez Configurer la planification quotidienne pour l'apprentissage du pourriel signalé et spécifiez l'heure.
7. Cliquez sur OK pour enregistrer les paramètres.

Pour activer DNSBL :

DNSBL (DNS-based Blackhole List) filtre le spam publié via le Domain Name Service (DNS) Internet en fonction d'une liste d'adresses IP d'ordinateurs et de réseaux.

1. Cochez Activer les paramètres DNSBL pour filtrer les messages entrant en fonction du résultat des DNS importés fiables.
2. Cliquez sur Paramètres DNSBL pour gérer la liste des serveurs DNSBL.
   1. Cliquez sur Créer. Entrez un serveur DNSBL et le score correspondant, puis cliquez sur OK.
   2. Cliquez sur Paramètres. Saisissez le seuil du score DNSBL et cliquez sur OK.
   3. Lorsque vous avez terminé, quand un serveur DNSBL considère un client de messagerie comme un client de spam, il obtient le score correspondant. Lorsque le score total dépasse le seuil, le client de messagerie est rejeté.
3. Cliquez sur Appliquer pour enregistrer vos paramètres.

Pour activer la fonction de liste grise :

La liste grise est un mécanisme permettant de bloquer des spams. La fonction de liste grise renvoie une erreur temporaire aux clients de messagerie. Comme la plupart des clients de spams n'essaient pas constamment d'envoyer des spams aux serveurs une fois la soumission rejetée, la livraison des spam est bloquée. Toutefois, des clients de messagerie non spam essaient de remettre à nouveau les e-mails ultérieurement, et cette fois, ils ne sont pas bloqués par la fonction de liste grise. De cette manière, les e-mails non spam peuvent être remis normalement.

1. Cochez Activer la liste grise pour améliorer la détection des spams en rejetant temporairement les messages entrants suspects.
2. Pour effectuer des actions différentes pour différents IP/domaines, cliquez sur Paramètres de la liste grise afin d'affiner vos réglages.
3. Cliquez sur Créer.
4. Spécifiez le critère pour la règle, par exemple :
   1. Spécifiez une plage d'IP « 192.168.0.0/24 » comme cible.
   2. Spécifier un domaine « exemple.com » comme cible. Le système vérifie les informations du domaine via le DNS Server de l'expéditeur et voit s'il correspond au domaine défini dans la liste grise.
5. Sélectionnez une action :
   • Liste noire : mettre immédiatement fin à la connexion.
   • Liste grise : renvoyer une erreur temporaire. Lorsque le client de messagerie renvoie le message après la période de la liste grise, celui-ci est accepté et le client de messagerie est ajouté à la liste blanche.
   • Liste blanche : accepter immédiatement le message.
6. Cliquez sur OK.
7. Pour modifier l'action par défaut et la période de la liste grise, cliquez sur Paramètres pour les modifier.
8. Cliquez sur Appliquer.

Pour réduire les e-mails spam :

1. Cliquez sur le bouton Paramètres avancés.
2. Cochez les cases pour rejeter les emails qui correspondent aux conditions sélectionnés.

Antivirus

Vous pouvez exécuter un moteur antivirus pour détecter les virus dans tous les messages entrants ou sortants. Lorsqu'un message sidérés comme affectés, le système le supprime/met en quarantaine et envoie des notifications aux destinataires concernés.

Pour activer le moteur antivirus :

1. Accédez à Sécurité > Antivirus > Antivirus.
2. Sélectionnez Activer le moteur antivirus.
3. Accédez à Sélectionner un moteur pour sélectionner un moteur antivirus :
   • ClamAV : un moteur antivirus gratuit et open source
   • McAfee : Un moteur antivirus qui nécessite le paquet Antivirus by McAfee (que vous pouvez acheter dans le Centre de paquets) ouvert sur le Synology NAS
4. Si vous sélectionnez ClamAV comme moteur antivirus, envisagez les options auxiliaires suivantes :
   • Utiliser la base de données Google SafeBrowsing : Le système utilise la base de données SafeBrowsing de Google pour détecter les liens malveillants dans les messages.
   • Utiliser une autre base de données tierce : Le système télécharge des définitions de virus à partir de sites Web tiers afin d'améliorer la précision de la détection des virus.
5. Mise à jour automatiquement les définitions de virus : Sélectionnez cette option pour mettre à jour les définitions de virus en fonction de la planification quotidienne définie.
6. Cliquez sur Appliquer pour enregistrer les paramètres.

Pour gérer des messages infectés :

Lorsque des messages infectés sont détectés, le système réagit en fonction des stratégies d'action personnalisées.

1. Accédez à Sécurité > Antivirus > Action.
2. Accédez à Action anti-virale pour définir la manière de gérer un message infecté :
   • Supprimer le message : Un message infecté est supprimé sans atteindre les destinataires prévus.
   • Enregistrer en quarantaine : Un message infecté est mis en quarantaine sans atteindre les destinataires prévus. Cliquez sur Liste des quarantaines pour afficher et gérer les messages en quarantaine.
   • Remettre quand même : Un message infecté est autorisée à atteindre les destinataires prévus.
3. Pour avertir le destinataire d'un message infecté lorsqu'il est supprimé ou mis en quarantaine, sélectionnez Envoyer des notifications destinataires après une suppression ou une mise en quarantaine de virus. Cliquez sur Paramètres du modèle pour personnaliser les notifications.
4. Pour marquer des messages infectés, sélectionnez Ajouter un préfixe d'objet au messages infecté et spécifiez le texte qui doit s'afficher dans leur objet.
5. Cliquez sur Appliquer pour enregistrer les paramètres.

Authentification

Vous pouvez activer des mécanismes d'authentification pour valider les courriers électroniques entrants et réduire le nombre de courriers indésirables.

Pour activer la vérification SPF :

1. Cochez Activer la vérification SPF pour vérifier l'identité de l'expéditeur et détecter les adresses expéditeurs forgées.
2. Cochez Rejeter les pannes souples SPF si nécessaire. Les e-mails ayant des résultats de vérification de panne souple sont rejetés.

Pour activer la vérification DKIM :

Sélectionnez Activer la vérification DKIM sur les messages entrants pour vérifier la présence d'une signature DKIM valide sur les messages entrants.

Pour activer la signature DKIM et créer une liste blanche DKIM :

1. Accédez à Domaine > Avancé > DKIM pour activer la signature DKIM, et tous les e-mails sortants du domaine correspondants sont signés avec DKIM.
2. Accédez à Sécurité > Authentification > DKIM, et cliquez sur le bouton Liste blanche pour spécifier le sous-réseau ou l'hôte interne dans la liste blanche. Les e-mails sortants correspondants envoyés depuis la source spécifiée via MailPlus, des clients de messagerie tiers et un terminal portent une signature DKIM.

Pour activer DMARC :

1. Sélectionnez Activer DMARC pour valider les domaines des e-mails des expéditeurs.
2. Mettez à jour vos enregistrements DNS à l'aide d'un enregistrement TXT afin que vos courriers électroniques sortants puissent passer l'authentification DMARC d'autres serveurs de messagerie. L'enregistrement TXT doit être ajouté de la manière suivante :
   • Nom de l'enregistrement TXT : _dmarc.[votre domaine]
     (Vous devez remplacer [votre domaine] par le nom de votre domaine. Exemple : _dmarc.example.com)
   • Valeur de l'enregistrement TXT : v=DMARC1; p=[Règle du domaine]; pct=[% de messages sujets au filtrage]; rua=[Rapport d'URI de rapports d'agrégats]
     (Par exemple : v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)

Analyser le contenu

Vous pouvez configurer pour filtrer les e-mails en fonction des types de pièces jointes et analyser les messages afin de rechercher un contenu potentiellement dangereux.

Pour filtrer les courriers électroniques par type de fichier joint :

1. Cliquez sur le bouton Filtre des pièces jointes.
2. Cliquez sur Créer et saisissez des types de fichiers. Les courriers électroniques qui comportent des pièces jointes figurant dans les types de fichiers répertoriés sont rejetés.

Pour analyser les e-mails en cas de contenu dangereux :

1. Cochez Activer l'analyse de contenu dangereux.
2. Cochez les cases souhaitées :
   • Rejeter les messages partiels : Comme ces messages ne peuvent pas être analysés correctement en raison des virus et du contenu inapproprié, ils seront rejetés pour éviter une infection par virus potentielle.
   • Rejeter les corps des messages externes : Les messages dont les corps sont stockés ailleurs sur Internet seront rejetés pour éviter les virus de récupération à partir d'autres sites Internet lors du téléchargement de corps de message.
   • Mettre en évidence la fraude d'hameçonnage : Les sections contenant la fraude d'hameçonnage potentielle seront accentuées dans les messages.
   • Convertir le HTML en texte brut : Les messages HTML contiennent des tags dangereux, ils seront convertis en texte brut pour effectuer le dégagement HTML tout en vous permettant toujours de lire le contenu du texte.
     • Rejeter : Rejeter les messages contenant les tags correspondants.
     • Autoriser : Autoriser les tags correspondants dans les messages.
     • Rendre les tags inefficaces : Autoriser les tags correspondants dans les messages mais les rendre inefficace afin que les utilisateurs puissent toujours voir le contenu du texte.
3. Cliquez sur OK pour enregistrer les paramètres.