Protéger votre système de messagerie

Depuis la page Sécurité, vous pouvez activer des filtres anti-spam, l'analyse antivirus ou les règles des listes noire et blanche pour protéger votre MailPlus Server et ses clients.

Filtre anti-spam

MailPlus Server propose diverses stratégies d'analyse et de blocage des spams et vous permet un apprentissage automatique à partir des spams signalés pour une détection précise.

Pour activer le moteur anti-spam :

1. Accédez à Spam et cochez la case Activer le moteur anti-spam (recommandé).
2. Cliquez sur le bouton Modifier les paramètres anti-spam.
3. Accédez à l'onglet Général dans la fenêtre pop-up pour définir les règles de filtrage du spam pour le moteur :
   • Marquer en tant que spam si le score est supérieur à : sélectionnez un seuil de score de spam. Un message qui excède le seuil est considéré comme un spam.
   • Ajouter ce qui suit aux objets de spam : sélectionnez cette option pour spécifier un texte personnalisé qui sera ajouté à l'objet des messages spam à des fins d'authentification.
   • Incorporer le spam dans une pièce jointe :
     • Oui : signalez le spam comme pièce jointe encapsulée dans un nouveau message.
     • Oui, en texte simple seulement : Signalez le spam en texte brut pour éviter les bogues du Web et les scripts malveillants.
   • Liste blanche automatique : sélectionnez cette option pour ajouter automatiquement des adresses e-mail externes auxquelles répondent les utilisateurs de MailPlus dans une liste blanche interne du système.
   • Règles de SpamAssassin : cliquez pour importer/exporter un fichier .cf contenant des règles de SpamAssassin. Les règles SpamAssassin sont des règles open-source qui ciblent des types spécifiques de spams.
   • Filtre à spam personnalisé : cliquez pour configurer les filtres de spam en fonction de vos besoins :
     • Filtre d'adresse : cliquez sur Créer pour spécifier des filtres spam/non-spam en fonction de l'adresse des expéditeurs et des destinataires. Pour importer ou exporter des règles connexes à utiliser, cliquez sur Outils.
     • Filtre par mot-clé : cliquez sur Créer pour spécifier des mots-clés et des scores de spams correspondants (un score positif pour la probabilité d'un spam, négative pour la non-probabilité d'un spam). Un message est marqué comme spam lorsque son score total de mots-clés dépasse le seuil des spams.
4. Supprimer l'intervalle de spam (jours) : les messages spam sont automatiquement supprimés après le nombre de jours spécifié.
5. Mettre à jour automatiquement les règles anti-spam : sélectionnez cette option pour configurer une planification quotidienne afin de télécharger les dernières règles anti-spam.
6. Cliquez sur Appliquer pour enregistrer les paramètres.

Pour activer l'apprentissage automatique des spams :

Le moteur anti-spam démarré, vous pouvez former MailPlus Server afin qu'il détecte mieux les spams avec des algorithmes spécialisés.

1. Accédez à Spam, cliquez sur le bouton Modifier les paramètres anti-spam puis accédez à l'onglet Apprentissage automatique dans la fenêtre pop-up.
2. Cochez la case Apprentissage automatique.
3. Spécifiez les paramètres de score de spam suivants :
   • Marquer en tant que spam si le score est supérieur à : le seuil de spam configuré dans Général s'affiche ici.
   • Apprendre en tant que spam si le score est supérieur à : configurez un seuil de spam pour l'apprentissage automatique.
   • Apprendre comme « non-spam » si le score est inférieur à : configurez un seuil de non-spam pour l'apprentissage automatique.
4. Sélectionnez Activer la signalisation des spams pour autoriser les utilisateurs clients à signaler les spams et les faux spams à l'aide de MailPlus ou d'un client de messagerie tiers (par exemple, Microsoft Outlook) :
   • Transférer les spams vers : saisissez une adresse e-mail vers laquelle le spam signalé sera transféré.
   • Transférer les faux spams vers : saisissez une adresse e-mail vers laquelle le faux spam signalé sera transféré.
5. Cliquez sur le bouton Spam signalé pour afficher tous les spams et les faux spams signalés et les gérer de la manière suivante :
   • Affichage : cliquez pour afficher un message signalé en texte brut.
   • Apprendre : cliquez sur Apprendre ou Tout apprendre pour former le système à la détection des spams.
   • Supprimer : cliquez pour supprimer un message signalé incorrectement identifié par un utilisateur client.
   • Message original : cliquez pour afficher un message signalé en texte brut et ses en-têtes de message.
6. Pour configurer une planification d'apprentissage, cochez la case Configurer la planification quotidienne pour l'apprentissage des spams signalés et spécifiez l'heure.
7. Cliquez sur OK pour enregistrer les paramètres.

Pour activer DNSBL :

DNSBL (DNS-based Blackhole List) filtre les spams publiés via le DNS (Internet Domain Name Service) en fonction d'une liste d'adresses IP d'ordinateurs et de réseaux.

1. Accédez à Spam et cochez la case Activer la protection post-écran contre les spams.
2. Cliquez sur le bouton Paramètres DNSBL pour gérer la liste des serveurs DNSBL.
   1. Cliquez sur Créer. Entrez un serveur DNSBL et le score correspondant, puis cliquez sur OK.
   2. Cliquez sur Paramètres. Saisissez le seuil du score DNSBL et cliquez sur OK.
   3. Lorsque vous avez terminé, quand un serveur DNSBL considère un client de messagerie comme un client de spam, il obtient le score correspondant. Lorsque le score total dépasse le seuil, le client de messagerie est rejeté.
3. Cliquez sur Appliquer pour enregistrer vos paramètres.

Pour activer la fonction de liste grise :

La liste grise est un mécanisme permettant de bloquer les spams. La fonction de liste grise renvoie une erreur temporaire aux clients de messagerie. Étant donné que la plupart des clients de spam n'essaient pas d'envoyer en continu des spams aux serveurs une fois que la soumission a été rejetée, la remise des spams sera bloquée. Toutefois, les clients de messagerie qui ne sont pas à l'origine de spam essaieront de renvoyer le message ultérieurement, et cette fois, ils ne seront pas bloqués par la fonction de liste grise. De cette manière, les e-mails non-spams peuvent être remis normalement.

1. Accédez à Spam et cochez la case Activer la liste grise pour améliorer la détection des spams en rejetant temporairement les messages entrants suspects.
2. Pour effectuer des actions différentes pour différents IP/domaines, cliquez sur le bouton Paramètres de la liste grise afin d'affiner vos réglages.
3. Cliquez sur Créer.
4. Spécifiez le critère pour la règle. Par exemple :
   1. Spécifiez une plage d'IP « 192.168.0.0/24 » comme cible.
   2. Spécifiez un domaine « exemple.com » comme cible. Le système vérifie les informations du domaine via le DNS Server de l'expéditeur et voit s'il correspond au domaine défini dans la liste grise.
5. Sélectionnez une action :
   • Liste noire : met immédiatement fin à la connexion.
   • Liste grise : renvoie une erreur temporaire. Lorsque le client de messagerie renvoie le message après la période définie par la liste grise, celui-ci est accepté et le client de messagerie est ajouté à la liste blanche.
   • Liste blanche : accepte immédiatement le message.
6. Cliquez sur OK.
7. Pour modifier l'action par défaut et la période de la liste grise, cliquez sur Paramètres dans la fenêtre pop-up Paramètres de la liste grise pour les modifier.
8. Cliquez sur OK pour enregistrer les paramètres.

Antivirus

Vous pouvez exécuter un moteur antivirus pour détecter les virus dans tous les messages entrants ou sortants. Lorsqu'un message est infecté, le système le supprime/met en quarantaine et envoie des notifications aux destinataires concernés.

Pour activer le moteur antivirus :

1. Accédez à Antivirus > Antivirus et cochez la case Activer le moteur antivirus.
2. Sélectionnez un moteur antivirus dans Sélectionner un moteur :
   • ClamAV : un moteur antivirus gratuit et open source
   • McAfee : un moteur antivirus qui nécessite le paquet Antivirus by McAfee (que vous pouvez acheter dans le Centre de paquets) ouvert sur le Synology NAS
3. Si vous sélectionnez ClamAV comme moteur antivirus, envisagez les options auxiliaires suivantes :
   • Utiliser la base de données Google SafeBrowsing : le système utilise la base de données SafeBrowsing de Google pour détecter les liens malveillants dans les messages.
   • Utiliser une autre base de données tierce : le système télécharge des définitions de virus à partir de sites Web tiers afin d'améliorer la précision de la détection des virus.
   • Pour mettre à jour automatiquement les définitions de virus : sélectionnez cette option pour mettre à jour les définitions de virus en fonction de la planification quotidienne définie.
4. Cliquez sur Appliquer pour enregistrer les paramètres.

Pour gérer des messages infectés :

Lorsque des messages infectés sont détectés, le système réagit en fonction des stratégies d'action personnalisées.

1. Accédez à Antivirus > Action.
2. Définissez comment gérer un message infecté dans Action antivirus :
   • Supprimer le message : un message infecté est supprimé sans atteindre les destinataires prévus.
   • Enregistrer en quarantaine : un message infecté est mis en quarantaine sans atteindre les destinataires prévus. Cliquez sur le bouton Liste des quarantaines pour afficher et gérer les messages en quarantaine.
   • Délivrer quand même : un message infecté est autorisé à atteindre les destinataires prévus.
3. Pour avertir le destinataire d'un message infecté lorsqu'il est supprimé ou mis en quarantaine, cochez la case Envoyer des notifications destinataires après une suppression ou une mise en quarantaine de virus. Cliquez sur le bouton Paramètres du modèle pour personnaliser les notifications.
4. Pour marquer des messages infectés, cochez la case Ajouter un préfixe d'objet au message infecté et spécifiez le texte qui doit s'afficher dans leur objet.
5. Cliquez sur Appliquer pour enregistrer les paramètres.

Authentification

Vous pouvez activer des mécanismes d'authentification pour valider les e-mails entrants et réduire le nombre de spams.

Pour activer la vérification SPF :

1. Allez à Authentification > SPF et cochez la case Activer la vérification SPF pour vérifier l'identité de l'expéditeur et détecter les adresses expéditeurs forgées.
2. Cochez la case Rejeter les pannes souples SPF si nécessaire. Les e-mails ayant des résultats de vérification de panne souple sont rejetés.
3. Cliquez sur Appliquer pour enregistrer les paramètres.

Pour activer la vérification DKIM :

1. Accédez à Authentification > DKIM, puis cochez la case Activer la vérification DKIM sur les e-mails entrants pour vérifier que la signature DKIM est valide sur les e-mails entrants.
2. Cliquez sur Appliquer pour enregistrer les paramètres.

Pour activer la signature DKIM et créer une liste blanche DKIM :

1. Accédez à Domaine dans le panneau de gauche.
2. Sélectionnez un nom de domaine et cliquez sur Modifier.
3. Cliquez sur le bouton Avancé.
4. Accédez à DKIM pour activer la signature DKIM, et tous les e-mails sortants du domaine correspondant seront signés avec DKIM.
5. Cliquez sur OK pour enregistrer les paramètres.
6. Accédez à Sécurité dans le panneau de gauche.
7. Accédez à Authentification > DKIM et cliquez sur le bouton Liste blanche pour spécifier un sous-réseau ou un hôte interne dans la liste blanche. Les e-mails sortants correspondants envoyés depuis la source spécifiée via MailPlus, des clients de messagerie tiers et un terminal porteront une signature DKIM.
8. Cliquez sur Terminer pour enregistrer les paramètres.

Pour activer DMARC :

1. Accédez à Authentification > DMARC et cochez la case Activer DMARC pour valider les domaines de messagerie de l'expéditeur.
2. Mettez à jour vos enregistrements DNS à l'aide d'un enregistrement TXT afin que vos courriers électroniques sortants puissent passer l'authentification DMARC d'autres serveurs de messagerie. L'enregistrement TXT doit être ajouté de la manière suivante :
   • Nom de l'enregistrement TXT : _dmarc.[votre domaine]
     (Vous devez remplacer [votre domaine] par le nom de votre domaine. Par exemple : _dmarc.example.com)
   • Valeur de l'enregistrement TXT : v = DMARC1 ; p = [Règle du domaine] ; pct = [% de messages sujets au filtrage] ; rua = [Rapport d'URI de rapports d'agrégats]
     (par exemple : v = DMARC1 ; p = quarantine ; pct = 20 ; rua = mailto:aggrep@example.com)
3. Cliquez sur Appliquer pour enregistrer les paramètres.

Analyser le contenu

Vous pouvez configurer le système pour filtrer les e-mails en fonction des types de pièces jointes et analyser les messages afin de rechercher un contenu potentiellement dangereux.

Pour filtrer les courriers électroniques par type de fichier joint :

1. Accédez à Analyse de contenu > Filtre des pièces jointes et cliquez sur le bouton Filtre des pièces jointes.
2. Cliquez sur Créer et saisissez des types de fichiers. Les courriers électroniques qui comportent des pièces jointes figurant dans les types de fichiers répertoriés sont rejetés.
3. Cliquez sur Terminer pour enregistrer les paramètres.

Pour analyser les e-mails pour contenu dangereux :

1. Accédez à Analyse de contenu > Analyse de contenu et cochez la case Activer l'analyse de contenu dangereux.
2. Cochez les cases souhaitées :
   • Rejeter les messages partiels : comme ces messages ne peuvent pas être analysés correctement en raison des virus et du contenu inapproprié, ils seront rejetés pour éviter une infection potentielle par virus.
   • Rejeter les corps des messages externes : les messages dont les corps sont stockés ailleurs sur Internet seront rejetés pour éviter les virus de récupération à partir d'autres sites Internet lors du téléchargement de corps de message.
   • Mettre en évidence la fraude d'hameçonnage : les sections contenant la fraude d'hameçonnage potentielle seront accentuées dans les messages.
   • Convertir le HTML en texte brut : si les messages HTML contiennent des tags dangereux, ils seront convertis en texte brut pour rendre le HTML inoffensif tout en vous permettant toujours de lire le contenu du texte.
     • Rejeter : rejetez les messages contenant les tags correspondants.
     • Autoriser : autorisez les tags correspondants dans les messages.
     • Rendre les tags inefficaces : autorisez les tags correspondants dans les messages mais les rendre inefficaces afin que les utilisateurs puissent toujours voir le contenu du texte.
3. Cliquez sur Appliquer pour enregistrer les paramètres.