保護郵件系統
您可以在安全性頁面中啟動垃圾郵件過濾、防毒掃描,或黑白名單規則來保護您的 MailPlus Server 及其用戶。
垃圾郵件過濾
MailPlus Server 提供多種方式來掃瞄、封鎖垃圾郵件,並從回報的垃圾郵件中進行自動學習,讓偵測機制更加準確。
若要啟動 Anti-Spam 引擎:
- 前往垃圾郵件,勾選啟動 anti-spam 引擎 (建議) 核取方塊。
- 按一下編輯 Anti-spam 設定按鈕。
- 前往彈出式視窗中的一般頁籤,訂定引擎內的垃圾郵件過濾規則:
- 分數高於此數字則標記為垃圾郵件:選擇一個垃圾郵件門檻分數。當郵件的累加總分超過此數值時,就會被標記為垃圾郵件。
- 在垃圾郵件主旨加入下列內容:選取此選項來自訂會加入垃圾郵件主旨中的文字,方便辨識。
- 將垃圾郵件封裝為附件:
- 是:將垃圾郵件封裝為附件,寄送給收件人。
- 是,僅為純文字:以純文字方式回報垃圾郵件,可避免網路臭蟲及惡意指令碼。
- 自動白名單:選取此選項後,MailPlus 使用者回覆過的外部電子郵件位址會自動加入系統內部的白名單。
- SpamAssassin 規則:按一下來匯入 / 匯出含有 SpamAssassin 規則的 .cf 檔案。SpamAssassin 規則為開放來源的規則,專門針對特定類型的垃圾郵件。
- 自定垃圾郵件過濾:按一下來設定符合需求的垃圾郵件過濾器:
- 地址過濾:按一下新增來依據寄件者及收件者位址指定垃圾郵件 / 非垃圾郵件的過濾器。若要匯入或匯出相關規則,按一下工具。
- 關鍵字過濾:按一下新增來指定關鍵字及對應的垃圾郵件分數 (正值代表實際為垃圾郵件的可能性;負值代表實際為非垃圾郵件的可能性)。若垃圾郵件分數總和超過垃圾郵件門檻,該郵件會被標記為垃圾郵件。
- 垃圾郵件清理週期 (日):在指定的天數過後,自動刪除垃圾郵件訊息。
- 自動更新 anti-spam 規則:勾選此選項來設定每日排程,下載最新反垃圾郵件規則。
- 按一下套用來儲存設定。
注意:
- 若要讓垃圾郵件偵測更加精準,請在啟動自動學習頁籤的自動學習後過一段時間,再啟動一般頁籤的自動白名單。
- 可從此網站下載特定的 SpamAssassin 規則。
- 若要建立自訂的 SpamAssassin 規則,請執行下列動作:
- 參考此網站來建立規則。
- 將規則儲存為 .cf 檔案來匯入。
- 按一下自訂垃圾郵件過濾按鈕,即可參考下方條件來設定規則:
| 指定條件 |
目標 |
| admin@domain |
任何來自「admin@domain」地址的郵件 |
| admin@* |
任何來自「admin」帳號的郵件 |
| *@domain |
任何來自「domain」網域的郵件 |
| *@*.com |
任何來自「.com」結尾的網域的郵件 |
| ad*@* |
任何來自「ad」開頭的帳號的郵件 |
- 垃圾郵件防護引擎會移除 Gmail 別名與標籤如「.」和「+」。舉例而言,「te.st+tag@gmail.com」會被轉換成「test@gmail.com」,這會協助您將真正的 Gmail 帳戶設為黑白名單,而非設定到帳戶的別名。若要取得更多有關 Gmail 地址的資訊,請參考此篇文章。
- MailPlus Server 2.0.0 或以上版本的地址過濾規則格式與之前的版本不同,黑白名單也合併為單一檔案。在匯入舊版本的規則時,系統會判斷規則版本,並根據匯入的規則檔名判斷是黑名單或白名單,使用者需在匯入前檢查檔名是否正確。若系統無法辨別該規則是黑名單還是白名單,則會跳出一個視窗供使用者選擇。
若要啟動自動學習垃圾郵件功能:
Anti-Spam 引擎開始執行後,您可以利用特別打造的演算法來訓練 MailPlus Server,讓垃圾郵件偵測更加精準。
- 前往垃圾郵件,按一下編輯 Anti-spam 設定按鈕,再前往彈出式視窗中的自動學習頁籤。
- 勾選自動學習核取方塊。
- 指定下列垃圾郵件分數的設定:
- 分數高於此數字則標記為垃圾郵件:在一般頁籤設定的垃圾郵件門檻會在此顯示。
- 若分數高於此數字則記為垃圾郵件:設定自動學習的垃圾郵件門檻。
- 若分數低於此數字則記為非垃圾郵件:設定自動學習的非垃圾郵件門檻。
- 勾選啟動垃圾郵件回報核取方塊後,透過 MailPlus 或第三方郵件用戶端軟體 (例如 Microsoft Outlook),使用者可以回報垃圾郵件及被誤報為垃圾郵件的郵件:
- 轉寄垃圾郵件至:輸入電子郵件位址,回報的垃圾郵件將會轉寄到此位址。
- 轉寄誤報垃圾郵件至:輸入電子郵件位址,回報為被誤報為垃圾郵件的訊息將會轉寄到此位址。
- 按一下回報垃圾郵件按鈕來檢視所有回報的垃圾郵件及遭誤報為垃圾郵件的訊息,並依下列方式管理:
- 檢視:按一下來透過純文字格式檢視回報的訊息。
- 學習:按一下學習或全部學習來訓練系統的垃圾郵件偵測能力。
- 刪除:按一下來移除用戶端使用者錯誤回報的訊息。
- 信件原始檔:按一下來透過純文字格式檢視回報的訊息及其郵件標頭。
- 若要設定學習排程,勾選設定每日排程來學習回報的垃圾郵件核取方塊並指定時間。
- 按一下確定來儲存設定。
注意:
- 若要讓第三方用戶端 (例如 Microsoft Outlook) 使用者能夠回報垃圾郵件及誤報為垃圾郵件的訊息,請執行下列動作:
- 提供轉寄垃圾郵件至及轉寄誤報垃圾郵件至指定的電子郵件位址給使用者,讓他們在回報時使用。
- 要求使用者透過用戶端軟體的內建功能,將訊息以附件方式回報至上述的電子郵件位址。若未以附件型式轉寄,MailPlus Server 將無法成功接收訊息。
若要啟動 DNSBL:
DNSBL (DNS-based Blackhole List) 將會根據電腦或網路 IP 位址清單來阻擋透過網際網路網域名稱服務 (DNS) 散布的垃圾郵件。
- 前往垃圾郵件,勾選啟動 postscreen 防護機制來抵擋垃圾郵件核取方塊。
- 按一下 DNSBL 設定按鈕來管理 DNSBL 伺服器清單。
- 按一下新增。輸入 DNSBL 伺服器及相對應的分數,然後按一下確定。
- 按一下設定。輸入 DNSBL 分數門檻,再按一下確定。
- 完成設定後,當 DNSBL 伺服器將某一郵件用戶端視為垃圾郵件用戶端,即會取得對應的分數。當總分數超過門檻時,該郵件用戶端將被剔除。
- 按一下套用來儲存設定。
若要啟動灰名單功能:
灰名單是一種阻擋垃圾郵件的方式。灰名單功能會將暫時的錯誤回報給郵件用戶端。由於寄垃圾信的郵件用戶端不會連續對被退信的伺服器寄送垃圾郵件,灰名單功能利用這個特性,對於第一次連線的郵件用戶端,會回傳暫時性錯誤,阻檔垃圾信件的寄送。而一般的郵件用戶端,過一段時間後會繼續連線嘗試寄送,此時就不會被灰名單功能阻擋。如此一來,非垃圾郵件的訊息即可正常送達。
- 前往垃圾郵件,勾選啟動灰名單,暫時阻擋可疑信件以加強垃圾郵件偵測核取方塊。
- 若要對不同的 IP / 網域執行不同動作,請按一下灰名單規則按鈕來進行細部設定。
- 按一下新增。
- 為規則指定條件。例如:
- 設定 IP 範圍 「192.168.0.0/24」的郵件用戶端為目標。
- 設定網域 「example.com」的郵件用戶端為目標。系統會透過寄件人的 DNS 伺服器查詢網域資訊,檢查其是否符合灰名單上設定的網域。
- 選擇一個動作:
- 黑名單:直接剔除該連線。
- 灰名單:回傳暫時性錯誤。當郵件用戶端在所設定的灰名單時間結束後再度連線時,才會接受郵件並將該郵件用戶端加到白名單。
- 白名單:直接接收該郵件。
- 按一下確定。
- 若要修改預設動作及灰名單時間,請按一下灰名單設定彈出式視窗中的設定來編輯。
- 按一下確定來儲存設定。
注意:
- 灰名單功能可能會導致郵件延遲寄達。郵件用戶端通過灰名單測試後,該郵件用戶端的郵件都可以即時接收。
防毒
您可以執行防毒引擎來掃描所有收到及寄出的郵件,檢查是否含有病毒。發現訊息遭到感染時,系統將會刪除 / 隔離該訊息,並寄送通知訊息給有關收件者。
若要啟動防毒引擎:
- 前往防毒 > 防毒,勾選啟動防毒引擎核取方塊。
- 在選擇引擎中選擇一個防毒引擎:
- ClamAV:免費的開放原始碼防毒引擎
- McAfee:須搭配在 Synology NAS 上執行的 Antivirus by McAfee 套件 (可在套件中心購買)
- 選取 ClamAV 作為防毒引擎後,可考慮使用下列相關選項:
- 使用 Google SafeBrowsing 資料庫:系統將會使用 Google SafeBrowsing 資料庫來偵測郵件中的惡意連結。
- 使用其他第三方資料庫:系統將會從第三方網站下載病毒定義檔來提升病毒偵測的準確度。
- 自動更新病毒定義檔:選取此選項來依照設定的每日排程,更新病毒定義檔。
- 按一下套用來儲存設定。
注意:
- 僅有具備 512 MB 或更多記憶體的機種能夠自動更新病毒定義檔。
- 執行防毒掃瞄將會使用大約 300 MB 的記憶體。
- 使用 ClamAV ,再搭配使用 Google SafeBrowsing 資料庫或第三方資料庫可能會需要更多系統記憶體。
- 若要調整 McAfee 防毒引擎,前往 Antivirus by McAfee 套件來更改相關設定。
若要管理遭到感染的訊息:
偵測到遭受感染的訊息時,系統便會依據自訂的處理方式採取行動。
- 前往防毒 > 動作,
- 在病毒處理行動訂定如何管理遭受感染的訊息:
- 刪除信件:受到感染的郵件將被刪除,不會抵達原訂的收件人位址。
- 儲存至隔離區:受到感染的郵件將被隔離,不會抵達原訂的收件人位址。按一下隔離清單按鈕來檢視及管理受到隔離的訊息。
- 照常傳送:受到感染的郵件將被允許通過,抵達原訂的收件人位址。
- 若要通知收件人有感染郵件被刪除或隔離時,勾選刪除或隔離病毒後,寄送通知訊息給收件人核取方塊。按一下範本設定按鈕來自訂通知訊息。
- 若要標記受到感染的訊息,勾選為感染郵件加上標題前置文字核取方塊,再指定要出現在主旨的文字。
- 按一下套用來儲存設定。
認證
您可以啟動認證機制來驗證所收到的電子郵件,減少垃圾郵件。
若要啟動 SPF 驗證:
- 前往認證 > SPF,勾選啟動 SPF 驗證核取方塊來驗證寄件人的身份並偵測偽造的寄件人信箱。
- 視您需求來勾選拒絕 SPF softfail 核取方塊。驗證結果為 softfail 的電子郵件將會被拒絕。
- 按一下套用來儲存設定。
若要啟動 DKIM 驗證:
- 前往認證 > DKIM,勾選針對接收的郵件啟動 DKIM 驗證核取方塊來檢查接收的郵件內是否具有有效的 DKIM 簽章。
- 按一下套用來儲存設定。
若要啟動 DKIM 簽署及新增 DKIM 白名單:
- 前往左側面板上的網域。
- 選擇一個網域名稱,並按一下編輯。
- 按一下進階設定按鈕。
- 前往 DKIM 來啟動 DKIM 簽署,所有從該網域寄出的電子郵件皆會加上 DKIM 簽章。
- 按一下確定來儲存設定。
- 前往左側面板上的安全性。
- 前往認證 > DKIM,按一下白名單按鈕來指定內部主機或子網路,該網域透過 MailPlus、第三方郵件用戶端及終端機從指定來源寄出的電子郵件將會帶有 DKIM 簽章。
- 按一下完成來儲存設定。
若要啟動 DMARC:
- 前往認證 > DMARC,勾選啟動 DMARC 來驗證寄件人的電子郵件網域。
- 使用 TXT 紀錄來更新您的 DNS 紀錄,讓您所寄出的電子郵件能夠通過其他郵件伺服器的 DMARC 認證。TXT 紀錄新增方式如下:
- TXT 記錄名稱:dmarc.[your domain]
([您的網域] 應替換為您的網域名稱。例如:_dmarc.example.com)
- TXT 紀錄值:v=DMARC1; p=[網域政策]; pct=[需篩選的郵件百分比]; rua=[回報彙整報告的 URI]
(例如:v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
- 按一下套用來儲存設定。
內容掃描
您可以讓系統依附件檔案類型來過濾電子郵件,並掃描訊息是否含有潛在的危險內容。
若要依附件檔案類型來過濾電子郵件:
- 前往內容掃描 > 附件過濾器,按一下附件過濾器按鈕。
- 按一下新增來輸入檔案類型。若電子郵件含有所列檔案類型的附件,該郵件將會被拒絕。
- 按一下完成來儲存設定。
注意:
- 請使用簡易正規表示法來輸入檔案類型。例如:若您輸入 vb[es],則檔案類型為 vbe 與 vbs 皆會被拒絕。
若要掃描電子郵件中的危險內容:
- 前往內容掃描 > 內容掃描,勾選啟動危險內容掃描核取方塊。
- 勾選想要的核取方塊:
- 拒絕不完整訊息:由於系統無法正常掃描不完整的訊息是否含有病毒及不適當的內容,系統會將其拒絕,以避免可能的病毒感染。
- 拒絕外部郵件內容:系統會拒絕將內容儲存在網路上他處的訊息,以避免從其他外部網站下載訊息內容時,遭該網站的病毒感染。
- 強調釣魚詐騙區塊:系統會強調訊息中包含潛在釣魚詐騙的區塊。
- 將 HTML 轉換為純文字:若 HTML 訊息包含危險標籤,系統會將 HTML 轉為純文字來使其無害,同時您仍能閱讀文字內容。
- 拒絕:拒絕包含相對應標籤的訊息。
- 允許:允許包含相對應標籤的訊息。
- 使標籤失效:允許包含相對應標籤的訊息,但使標籤失效來讓使用者仍可閱讀其文字內容。
- 按一下套用來儲存設定。