Ochrana e-mailového systému

Na stránce Zabezpečení je možné povolit filtry nevyžádané pošty, antivirovou kontrolu nebo pravidla seznamu zakázaných a povolených položek, která chrání službu MailPlus Server a její klienty.

Filtr nevyžádané pošty

Služba MailPlus Server nabízí různé strategie vyhledávání a blokování nevyžádané pošty a v rámci zajištění přesné detekce umožňuje automatické učení z nahlášené nevyžádané pošty.

Povolení modulu ochrany proti nevyžádané poště:

1. Přejděte do části Nevyžádaná pošta a zaškrtněte políčko Povolit modul ochrany proti nevyžádané poště (doporučeno).
2. Klikněte na tlačítko Upravit nastavení ochrany proti nevyžádané poště.
3. V místním okně přejděte na kartu Obecné a nadefinujte pravidla filtrování nevyžádané pošty pro tento modul:
   • Označit jako nevyžádanou poštu, pokud je skóre vyšší než: Vyberte prahovou hodnotu skóre nevyžádané pošty. Zpráva, která překročí tuto prahovou hodnotu, bude označena jako nevyžádaná pošta.
   • Přidat následující položku do předmětu nevyžádané pošty: Po volbě této možnosti můžete zadat vlastní text, který se přidá do předmětu zpráv nevyžádané pošty, aby bylo možné je rozpoznat.
   • Zapouzdřit nevyžádanou poštu jako přílohu:
     • Ano: Nevyžádaná pošta se nahlásí v podobě přílohy zapouzdřené v nové zprávě.
     • Ano, pouze jako prostý text: Nevyžádaná pošta se zobrazí jako prostý text, aby nedošlo k aktivaci webových chyb a škodlivých skriptů.
   • Automatický seznam výjimek: Po volbě této možnosti se do interního systémového seznamu výjimek budou automaticky přidávat externí e-mailové adresy, na které uživatelé služby MailPlus odpověděli.
   • Pravidla SpamAssassin: Kliknutím můžete importovat nebo exportovat soubor .cf obsahující pravidla SpamAssassin. Pravidla SpamAssassin jsou pravidla typu open source zaměřená na určité typy nevyžádané pošty.
   • Vlastní filtr proti spamu: Kliknutím nastavíte filtry nevyžádané pošty vyhovující vašim potřebám:
     • Filtr adres: Po kliknutí na možnost Vytvořit zadejte filtry nevyžádané či vyžádané pošty podle adres odesílatelů a příjemců. Chcete-li příslušná pravidla pro používání importovat nebo exportovat, klikněte na možnost Nástroje.
     • Filtr klíčových slov: Klikněte na možnost Vytvořit a zadejte klíčová slova a odpovídající skóre nevyžádané pošty (kladné skóre, pokud je pravděpodobné, že jde o nevyžádanou poštu, záporné skóre, pokud není pravděpodobné, že jde o nevyžádanou poštu). Zpráva bude označena jako nevyžádaná pošta, pokud celkové skóre klíčových slov překročí prahovou hodnotu nevyžádané pošty.
4. Interval odstranění nevyžádané pošty (dny): Zprávy nevyžádané pošty se po stanoveném počtu dnů automaticky odstraní.
5. Automaticky aktualizovat pravidla ochrany proti nevyžádané poště: Zaškrtnutím nastavíte denní plán stahování nejnovějších pravidel ochrany proti nevyžádané poště.
6. Nastavení uložíte kliknutím na možnost Použít.

Povolení automatického učení nevyžádané pošty:

Po spuštění modulu ochrany proti nevyžádané poště se může služba MailPlus Server pomocí specializovaných algoritmů učit lépe detekovat nevyžádanou poštu.

1. Přejděte do části Nevyžádaná pošta, klikněte na možnost Upravit nastavení ochrany proti nevyžádané poště a v místním okně přejděte na kartu Automatické naučení.
2. Zaškrtněte políčko Automatické naučení.
3. Stanovte následující nastavení skóre nevyžádané pošty:
   • Označit jako nevyžádanou poštu, pokud je skóre vyšší než: Zde se zobrazuje prahová hodnota skóre nevyžádané pošty nastavená na kartě Obecné.
   • Označovat jako nevyžádanou poštu, pokud je skóre vyšší než: Nastavte prahovou hodnotu skóre nevyžádané pošty pro automatické učení.
   • Neoznačovat jako nevyžádanou poštu, pokud je skóre nižší než: Nastavte prahovou hodnotu skóre vyžádané pošty pro automatické učení.
4. Zaškrtnutím políčka Povolit nahlašování nevyžádané pošty povolíte uživatelům klientů nahlašovat nevyžádanou a omylem označenou nevyžádanou poštu pomocí služby MailPlus nebo poštovního klienta třetí strany (např. Microsoft Outlook):
   • Předat nevyžádanou poštu na adresu: Zadejte e-mailovou adresu, na kterou se bude nahlášená nevyžádaná pošta předávat.
   • Předat omylem označenou nevyžádanou poštu na adresu: Zadejte e-mailovou adresu, na kterou bude přesměrována nahlášená omylem označená nevyžádaná pošta.
5. Kliknutím na tlačítko Nahlášená nevyžádaná pošta zobrazíte všechnu nahlášenou nevyžádanou poštu a můžete ji spravovat následujícím způsobem:
   • Zobrazit: Kliknutím zobrazíte nahlášenou zprávu ve formátu prostého textu.
   • Naučit: Kliknutím na možnost Naučit nebo Naučit vše naučíte systém detekovat tuto nevyžádanou poštu.
   • Odstranit: Kliknutím odstraníte nahlášenou zprávu nesprávně označenou uživatelem klienta.
   • Původní e-mail: Po kliknutí se zobrazí nahlášená zpráva ve formátu prostého textu a její záhlaví.
6. Chcete-li nastavit denní plán učení, zaškrtněte políčko Nastavte denní plán učení nahlášené nevyžádané pošty a zadejte čas.
7. Nastavení uložíte kliknutím na možnost OK.

Povolení DNSBL:

Seznam DNSBL (DNS-based Blackhole List, seznam černých děr na základě DNS) bude filtrovat nevyžádanou poštu zveřejňovanou prostřednictvím služby Internet Domain Name Service (DNS) na základě IP adres počítačů či sítí.

1. Přejděte do části Nevyžádaná pošta a zaškrtněte políčko Povolit ochranu postscreen před nevyžádanou poštou.
2. Kliknutím na tlačítko Nastavení DNSBL můžete spravovat seznam serverů DNSBL.
   1. Klikněte na možnost Vytvořit. Zadejte server DNSBL a odpovídající skóre a klikněte na možnost OK.
   2. Klikněte na možnost Nastavení. Zadejte prahovou hodnotu skóre DNSBL a klikněte na možnost OK.
   3. Když bude nyní server DNSBL považovat poštovního klienta za poštovního klienta nevyžádané pošty, získá odpovídající skóre. Jakmile celkové skóre překročí prahovou hodnotu, dojde k vyřazení tohoto poštovního klienta.
3. Nastavení uložíte kliknutím na možnost Použít.

Povolení funkce dočasně zakázaných položek:

Seznam dočasně zakázaných položek je mechanismus blokování nevyžádané pošty. Funkce dočasně zakázaných položek bude poštovním klientům vracet dočasnou chybu. Jelikož většina poštovních klientů nevyžádané pošty opakovaně neodesílá nevyžádanou poštu na servery, pokud došlo k odmítnutí jejího přijetí, dojde k zablokování doručování nevyžádané pošty. Poštovní klienti nerozesílající nevyžádanou poštu se ale pokusí o doručení pošty později a v takovém případě nebudou funkcí dočasně zakázaných položek blokováni. Díky tomu se e-maily neobsahující nevyžádanou poštu budou doručovat normálně.

1. Přejděte do části Nevyžádaná pošta a zaškrtněte políčko Povolením seznamu dočasně zakázaných položek posílíte zjišťování nevyžádané pošty dočasným zamítáním podezřelých příchozích e-mailů.
2. Chcete-li provádět různé akce pro různé IP adresy nebo domény, klikněte na tlačítko Nastavení seznamu dočasně zakázaných položek a upřesněte nastavení.
3. Klikněte na možnost Vytvořit.
4. Zadejte kritéria pravidla. Příklad:
   1. Jako cíl zadejte rozsah IP „192.168.0.0/24“
   2. Jako cíl zadejte doménu „příklad.cz“ Systém prostřednictvím služby DNS Server odesílatele zkontroluje informace o doméně a zjistí, jestli odpovídá doméně uvedené v seznamu dočasně zakázaných položek.
5. Vyberte akci:
   • Seznam zakázaných položek: Okamžitě ukončit připojení.
   • Seznam dočasně zakázaných položek: Vrátit dočasnou chybu. Pokud poštovní klient zprávu znovu pošle po uplynutí doby dočasného zákazu, bude zpráva přijata a poštovní klient bude přidán do seznamu výjimek.
   • Seznam výjimek: Okamžitě přijmout zprávu.
6. Klikněte na možnost OK.
7. Chcete-li změnit výchozí akci a dobu dočasného zákazu, klikněte v místním okně Nastavení seznamu dočasně zakázaných položek na možnost Nastavení a upravte je.
8. Nastavení uložíte kliknutím na možnost OK.

Antivirový program

Spuštěním antivirového modulu provedete kontrolu virů u všech příchozích a odchozích zpráv. Pokud bude zjištěno, že je zpráva infikovaná, systém tuto zprávu odstraní nebo vloží do karantény a odešle upozornění zadaným příjemcům.

Povolení antivirového modulu:

1. Přejděte do části Antivirový program > Antivirový program a zaškrtněte políčko Povolit antivirový modul.
2. V části Vybrat modul vyberte antivirový modul:
   • ClamAV: Bezplatný antivirový modul typu open source
   • McAfee: Antivirový modul, který vyžaduje, aby byl na zařízení Synology NAS spuštěný balíček Antivirus by McAfee (lze zakoupit v Centru balíčků)
3. Pokud jako antivirový modul zvolíte ClamAV, můžete použít následující pomocné možnosti:
   • Použít databázi Google SafeBrowsing: Systém bude ke zjišťování škodlivých odkazů v poště používat databázi Google SafeBrowsing.
   • Použít databázi jiné společnosti: Systém bude stahovat definice virů z webových stránek jiných dodavatelů, aby se přesnost detekce virů dále zlepšila.
   • Automatická aktualizace definic virů: Volbou této možnosti zajistíte aktualizaci definic virů podle nastaveného denního plánu.
4. Nastavení uložíte kliknutím na možnost Použít.

Správa infikovaných zpráv:

Při zjištění infikovaných zpráv bude systém reagovat podle vlastních zásad akce.

1. Přejděte do části Antivirový program > Akce.
2. V části Akce ochrany proti virům nadefinujte, jak se bude zacházet s infikovanou zprávou:
   • Odstranit e-mail: Infikovaná zpráva se odstraní a zamýšleným příjemcům se nedoručí.
   • Uložit do karantény: Infikovaná zpráva se uloží do karantény a zamýšleným příjemcům se nedoručí. Kliknutím na tlačítko Seznam karantény můžete prohlížet a spravovat zprávy umístěné v karanténě.
   • Přesto doručit: Infikovaná zpráva bude doručena zamýšleným příjemcům.
3. Chcete-li upozornit příjemce infikované zprávy, že byla odstraněna nebo umístěna do karantény, zaškrtněte políčko Po odstranění virů nebo po jejich umístění do karantény odeslat upozornění příjemcům. Kliknutím na tlačítko Nastavení šablony můžete přizpůsobit upozornění.
4. Chcete-li infikované zprávy označit, zaškrtněte políčko Přidat do infikované pošty předponu předmětu a zadejte text, který se zobrazí v jejich předmětech.
5. Nastavení uložíte kliknutím na možnost Použít.

Ověřování

Při ověřování příchozích e-mailů a snižování výskytu nevyžádané pošty je možné povolit ověřovací mechanismy.

Povolení ověření SPF:

1. Chcete-li ověřovat totožnost odesílatele a zjišťovat podvržené adresy odesílatelů, přejděte do části Ověření > SPF a zaškrtněte políčko Povolit ověření SPF.
2. V případě nutnosti zaškrtněte políčko Zamítnout nejistotu SPF. E-maily, jejichž výsledek ověření bude nejistý, se zamítnou.
3. Nastavení uložíte kliknutím na možnost Použít.

Povolení ověření DKIM:

1. Chcete-li ověřit platnost podpisu DKIM v příchozích e-mailech, přejděte do části Ověřování > DKIM a zaškrtněte možnost Povolit ověření DKIM v příchozích e-mailech.
2. Nastavení uložíte kliknutím na možnost Použít.

Povolení podepisování DKIM a vytvoření seznamu výjimek DKIM:

1. Přejděte do části Doména na levém panelu.
2. Vyberte název domény a klikněte na možnost Upravit.
3. Klikněte na tlačítko Rozšířené.
4. Podepisování DKIM můžete povolit v části DKIM – všechny odpovídající odchozí e-maily z domény budou podepisovány pomocí funkce DKIM.
5. Nastavení uložíte kliknutím na možnost OK.
6. Přejděte do části Zabezpečení na levém panelu.
7. Přejděte do části Ověření > DKIM, klikněte na tlačítko Seznam výjimek a v seznamu výjimek zadejte interního hostitele nebo podsíť. Odpovídající odchozí e-maily odeslané ze stanoveného zdroje prostřednictvím služby MailPlus, poštovních klientů třetích stran a terminálu ponesou podpis DKIM.
8. Nastavení uložíte kliknutím na možnost Dokončit.

Povolení funkce DMARC:

1. Chcete-li ověřovat domény e-mailů odesílatelů, přejděte do části Ověření > DMARC a zaškrtněte možnost Povolit DMARC
2. Pomocí záznamu TXT aktualizujte své záznamy DNS, aby vaše odchozí e-maily dokázaly projít ověřením DMARC ostatních e-mailových serverů. Záznam TXT by se měl přidávat takto:
   • Název záznamu TXT: _dmarc.[vaše doména]
     ([vaše doména] by měla být nahrazena názvem vaší domény. Například _dmarc.example.com)
   • Hodnota záznamu TXT: v=DMARC1; p=[Zásada pro doménu]; pct=[% zpráv podléhajících filtrování]; rua=[Oznámení URI hromadných zpráv]
     (Například v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
3. Nastavení uložíte kliknutím na možnost Použít.

Kontrola obsahu

Systém je možné nakonfigurovat tak, aby filtroval poštu podle typů souborů příloh a kontroloval, jestli ve zprávách není potenciálně nebezpečný obsah.

Filtrování e-mailů podle typu souboru přílohy:

1. Přejděte do části Kontrola obsahu > Filtr příloh a klikněte na tlačítko Filtr příloh.
2. Klikněte na možnost Vytvořit a zadejte typy souborů. E-maily, které obsahují přílohy uvedených typů souborů, budou zamítnuty.
3. Nastavení uložíte kliknutím na možnost Dokončit.

Kontrola nebezpečného obsahu e-mailů:

1. Přejděte do části Kontrola obsahu > Kontrola obsahu a zaškrtněte políčko Povolit vyhledávání nebezpečného obsahu.
2. Zaškrtněte požadovaná políčka:
   • Zamítnout neúplné zprávy: Vzhledem k tomu že v některých zprávách nelze řádně vyhledávat viry a nebezpečný obsah, budou tyto zprávy z důvodu zamezení virové infekce zamítnuty.
   • Zamítnout texty externích zpráv: Zprávy, jejichž texty jsou uloženy na jiném místě na internetu, budou při stahování textů zpráv z důvodu virové nákazy z jiných internetových stránek zamítnuty.
   • Upozornit na útok phishing: Části obsahující potenciální podvod typu phishing budou ve zprávách zvýrazněny.
   • Převést formát HTML do prostého textu: Pokud zprávy ve formátu HTML obsahují nebezpečné značky, převedou se do formátu prostého textu, aby formát HTML nebyl nebezpečný a zároveň bylo možné zprávu přečíst.
     • Zamítnout: Zamítne zprávy obsahující příslušné značky.
     • Povolit: Povolí odpovídající značky ve zprávách.
     • Deaktivovat značky: Povolí odpovídající značky ve zprávách, ale deaktivuje je, aby si uživatelé mohli prohlédnout textový obsah.
3. Nastavení uložíte kliknutím na možnost Použít.