Schutz für Ihr E-Mail-System

Auf der Seite Sicherheit können Sie Spam-Filter, Virenscan oder Black- und Whitelist-Regeln aktivieren, um MailPlus Server und die zugehörigen Clients zu schützen.

Spam-Filter

MailPlus Server bietet verschiedene Strategien, um Spam zu erkennen und zu blockieren, und kann von als Spam gemeldeten Nachrichten automatisch lernen, um die Erkennung weiter zu verbessern.

Anti-Spam-Modul aktivieren:

1. Gehen Sie zu Spam und setzen Sie ein Häkchen bei Anti-Spam-Modul aktivieren (empfohlen).
2. Klicken Sie auf Anti-Spam-Einstellungen bearbeiten.
3. Wechseln Sie im eingeblendeten Fenster zur Registerkarte Allgemein, um Spam-Filterregeln für das Modul zu definieren:
   • Als Spam markieren, wenn Punktzahl höher ist als: Wählen Sie einen Grenzwert für die Spam-Punktzahl an. Eine Nachricht, die diesen Grenzwert überschreitet, wird als Spam markiert.
   • Folgendes zum Spam-Betreff hinzufügen: Wählen Sie einen benutzerdefinierten Text aus, der dem Betreff von Spam-Nachrichten zur leichteren Erkennung hinzugefügt wird.
   • Spam als Anhang verkapseln:
     • Ja: Melden Sie Spam als Anhang einer neuen Nachricht.
     • Ja, Nur-Text: Melden Sie Spam als Nur-Text, um Webfehler und bösartige Skripte zu umgehen.
   • Automatische Whitelist: Fügen Sie externe E-Mail-Adressen, denen MailPlus-Nutzer antworten, automatisch einer internen Whitelist des Systems zu.
   • SpamAssassin-Regeln: Anklicken, um eine .cf-Datei mit SpamAssassin-Regeln zu importieren bzw. zu exportieren. SpamAssassin-Regeln sind Open-Source-Regeln, die auf bestimmte Spam-Typen abzielen.
   • Benutzerdefinierter Spam-Filter: Hier können Sie den Spam-Filter für Ihren Bedarf anpassen:
     • Adressfilter: Klicken Sie auf Erstellen, um Spam-Filter basierend auf Absender- bzw. Empfängeradresse anzugeben. Klicken Sie auf Extras, um relevante Regeln zu importieren oder zu exportieren.
     • Schlüsselwortfilter: Klicken Sie auf Erstellen, um Schlüsselwörter und zugehörige Spam-Punktzahlen anzugeben (eine positive Spam-Punktzahl für wahrscheinlichen Spam, eine negative Punktzahl für unwahrscheinlichen Spam). Eine Nachricht wird als Spam markiert, wenn seine Schlüsselwort-Punktzahl den Spam-Grenzwert überschreitet.
4. Spam-Löschintervall (Tage): Spam-Nachrichten werden nach der angegebenen Anzahl von Tagen automatisch gelöscht.
5. Anti-Spam-Regeln automatisch aktualisieren: Mit dieser Option können Sie einen Zeitplan für das Herunterladen der aktuellsten Anti-Spam-Regeln festlegen.
6. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.

Automatisches Spam-Lernen aktivieren:

Nachdem das Anti-Spam-Modul gestartet wurde, können Sie MailPlus Server lernen lassen, um Spam mit speziellen Algorithmen besser zu erkennen.

1. Wechseln Sie zu Spam, klicken Sie auf Anti-Spam-Einstellungen bearbeiten und wechseln Sie im eingeblendeten Fenster zur Registerkarte Automatisches Lernen.
2. Setzen Sie ein Häkchen bei Automatisches Lernen.
3. Legen Sie die folgenden Einstellungen für die Spam-Punktzahl fest:
   • Als Spam markieren, wenn Punktzahl höher ist als: Hier wird der in der Registerkarte Allgemein festgelegte Grenzwert angezeigt.
   • Als Spam lernen, wenn Punktzahl höher ist als: Legen Sie den Spam-Grenzwert für das automatische Lernen fest.
   • Als Nicht-Spam lernen, wenn Punktzahl niedriger ist als: Legen Sie den Grenzwert für Nicht-Spam-Nachrichten für das automatische Lernen fest.
4. Setzen Sie ein Häkchen bei Spam-Meldungen aktivieren, um Client-Benutzern zu erlauben, Spam und falsch erkannten Spam über MailPlus oder einen externen E-Mail-Client (z. B. Microsoft Outlook) zu melden:
   • Spam weiterleiten an: Geben Sie eine E-Mail-Adresse ein, an die gemeldeter Spam weitergeleitet wird.
   • Falsch erkannten Spam weiterleiten an: Geben Sie eine E-Mail-Adresse ein, an die falsch erkannter Spam weitergeleitet wird.
5. Klicken Sie auf Gemeldeter Spam, um sämtlichen gemeldeten Spam und falsch erkannten Spam anzuzeigen und wie folgt zu verwalten:
   • Anzeigen: Hier können Sie eine gemeldete Nachricht in Nur-Text anzeigen.
   • Lernen: Klicken Sie auf Lernen oder Alle lernen, um die Spam-Erkennung des Systems zu verbessern.
   • Löschen: Hier können Sie von einem Client-Benutzer fälschlicherweise als Spam gemeldete Nachrichten entfernen.
   • Original-E-Mail: Hier können Sie eine gemeldete Nachricht und deren E-Mail-Header in Nur-Text anzeigen.
6. Um einen Zeitplan für das Lernen zu erstellen, setzen Sie ein Häkchen bei Legen Sie den täglichen Zeitplan für das Erlernen von gemeldetem Spam fest und geben Sie die Zeit an.
7. Klicken Sie auf OK, um die Einstellungen zu speichern.

DNSBL aktivieren:

DNSBL (DNS-based Blackhole List) filtert vom Internet Domain Name Service (DNS) veröffentlichten Spam basierend auf einer Liste von IP-Adressen von Computern oder Netzwerken heraus.

1. Gehen Sie zu Spam und setzen Sie ein Häkchen bei postscreen-Spamschutz aktivieren.
2. Klicken Sie auf DNSBL-Einstellungen, um die DNSBL-Serverliste zu verwalten.
   1. Klicken Sie auf Erstellen. Geben Sie einen DNSBL-Server und die entsprechende Wertung ein und klicken Sie auf OK.
   2. Klicken Sie auf Einstellungen. Geben Sie den DNSBL-Grenzwert ein und klicken Sie auf OK.
   3. Wenn ein DNSBL-Server, nachdem Sie dies getan haben, einen E-Mail-Client als Spam-E-Mail-Client betrachtet, erhält er eine entsprechende Wertung. Wenn die Gesamtwertung den Grenzwert überschreitet, wird der E-Mail-Client blockiert.
3. Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.

Funktion "Graue Liste" aktivieren:

Graue Liste ist ein Mechanismus zum Blockieren von Spam-E-Mails. Die Funktion "Graue Liste" gibt einen temporären Fehler an E-Mail-Clients zurück. Da die meisten Spam-E-Mail-Clients nicht kontinuierlich Spam an Server senden, nachdem diese Nachrichten zurückgewiesen wurden, wird die Zustellung von Spam blockiert. Nicht-Spam-E-Mail-Clients werden jedoch versuchen, E-Mails später erneut zuzustellen, und werden dann nicht mehr blockiert. Auf diese Weise können Nicht-Spam-E-Mails normal zugestellt werden.

1. Wechseln Sie zu Spam und setzen Sie ein Häkchen bei Graue Liste aktivieren, um die Spam-Erkennung durch vorübergehendes Zurückweisen verdächtiger eingehender E-Mails zu verbessern.
2. Klicken Sie auf Einstellungen graue Liste, um die Einstellungen zu verfeinern und für verschiedene IP-Adressen bzw. Domains unterschiedliche Aktionen auszuführen.
3. Klicken Sie auf Erstellen.
4. Legen Sie die Kriterien für die Regel fest. Beispiel:
   1. Geben Sie den IP-Bereich "192.168.0.0/24" als Ziel an.
   2. Geben Sie die Domain "example.com" als Ziel an. Das System überprüft die Domaininformationen über den DNS-Server des Absenders und ob diese der in der grauen Liste angegebenen Domain entspricht.
5. Wählen Sie eine Aktion aus:
   • Blacklist: Verbindung sofort unterbrechen.
   • Graue Liste: Einen temporären Fehler zurückgeben. Wenn der E-Mail-Client die Nachricht nach der Graue-Liste-Zeit erneut sendet, wird sie akzeptiert und der E-Mail-Client wird zur weißen Liste hinzugefügt.
   • Whitelist: Nachricht sofort akzeptieren.
6. Klicken Sie auf OK.
7. Klicken Sie zum Ändern der standardmäßigen Aktion und der Graue-Liste-Zeit im eingeblendeten Fenster Einstellungen graue Liste auf Einstellungen, um diese zu bearbeiten.
8. Klicken Sie auf OK, um die Einstellungen zu speichern.

Antivirenprogramm

Sie können ein Antivirenmodul verwenden, um aus- bzw. eingehende Nachrichten auf Viren zu scannen. Wird eine infizierte Nachricht erkannt, so löscht das System diese Nachricht bzw. stellt sie unter Quarantäne und schickt den betroffenen Empfängern eine entsprechende Benachrichtigung.

Antivirus-Modul aktivieren:

1. Wechseln Sie zu Antivirus > Antivirus und setzen Sie ein Häkchen bei Antivirenmodul aktivieren.
2. Wählen Sie in Modul auswählen ein Antivirenmodul aus:
   • ClamAV: Ein kostenloses Open-Source-Antivirenmodul
   • McAfee: Ein Antivirenmodul, für welches das Paket Antivirus by McAfee (im Paketzentrum erhältlich) auf Synology NAS ausgeführt werden muss
3. Wenn Sie ClamAV als Antivirenmodul ausgewählt haben, können Sie die folgenden weiteren Optionen nutzen:
   • Google SafeBrowsing-Datenbank verwenden: Das System verwendet die Google SafeBrowsing-Datenbank, um bösartige Links in E-Mails zu erkennen.
   • Andere Drittanbieter-Datenbank verwenden: Das System lädt Virendefinitionen von externen Websites herunter, um die Genauigkeit der Virenerkennung zu verbessern.
   • Virendefinitionen aktualisieren: Wählen Sie diese Option, um Virendefinitionen nach dem festgelegten täglichen Zeitplan zu aktualisieren.
4. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.

Infizierte Nachrichten verwalten:

Wenn infizierte Nachrichten erkannt werden, wird das System gemäß der benutzerdefinierten Aktionsrichtlinien reagieren.

1. Wechseln Sie zu Antivirus > Aktionen.
2. Legen Sie unter Antivirus-Aktion fest, wie mit einer infizierten Nachricht umgegangen werden soll:
   • E-Mail löschen: Infizierte Nachrichten werden gelöscht, ohne den beabsichtigten Empfängern übermittelt zu werden.
   • In Quarantäne speichern: Infizierte Nachrichten werden unter Quarantäne gestellt, ohne den beabsichtigten Empfängern übermittelt zu werden. Klicken Sie auf Quarantäneliste, um unter Quarantäne gestellte Nachrichten anzuzeigen und zu verwalten.
   • Trotzdem zustellen: Infizierte Nachrichten werden den beabsichtigten Empfängern übermittelt.
3. Um Empfänger einer infizierten Nachricht zu benachrichtigen, wenn diese gelöscht oder unter Quarantäne gestellt wird, setzen Sie ein Häkchen bei Empfänger benachrichtigen, wenn eine Nachricht gelöscht oder unter Quarantäne gestellt wurde. Klicken Sie auf Vorlageneinstellungen, um Benachrichtigungen anzupassen.
4. Um infizierte Nachrichten zu markieren, setzen Sie ein Häkchen bei Betreff-Präfix zu infizierter Mail zufügen und geben Sie den Text an, der dem Betreff hinzugefügt werden soll.
5. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.

Authentifizierung

Sie können den Authentifizierungsmechanismus aktivieren, um eingehende E-Mails zu überprüfen und die Anzahl von Spam-Nachrichten zu verringern.

SPF-Verifizierung aktivieren:

1. Wechseln Sie zu Authentifizierung > SPF und setzen Sie ein Häkchen bei SPF-Verifizierung aktivieren, um die Identität des Absenders zu verifizieren und gefälschte Absenderadressen zu erkennen.
2. Setzen Sie bei Bedarf ein Häkchen bei SPF-Softfail zurückweisen. E-Mails, deren Verifizierungsergebnis „Softfail“ ist, werden zurückgewiesen.
3. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.

DKIM-Verifizierung aktivieren:

1. Wechseln Sie zu Authentifizierung > DKIM und setzen Sie ein Häkchen bei DKIM-Unterschriften für eingehende E-Mails aktivieren, um eingehende E-Mails auf eine gültige DKIM-Signatur hin zu überprüfen.
2. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.

DKIM-Signierung aktivieren und DKIM-Whitelist erstellen:

1. Gehen Sie im linken Fenster zu Domain.
2. Wählen Sie einen Domainnamen aus und klicken Sie auf Bearbeiten.
3. Klicken Sie auf Erweitert.
4. Wechseln Sie zu DKIM, um DKIM-Signierung zu aktivieren. Alle entsprechenden ausgehenden E-Mails aus der Domain werden mit DKIM signiert.
5. Klicken Sie auf OK, um die Einstellungen zu speichern.
6. Wechseln Sie links zu Sicherheit.
7. Wechseln Sie zu Authentifizierung > DKIM und klicken Sie auf die Whitelist, um einen internen Host oder ein Subnetz in der Whitelist anzugeben. Entsprechende von der angegebenen Quelle über MailPlus, E-Mail-Clients von Drittanbietern und Terminals gesendete ausgehende Nachrichten erhalten eine DKIM-Signatur.
8. Klicken Sie auf Fertig stellen, um die Einstellungen zu speichern.

DMARC aktivieren:

1. Wechseln Sie zu Authentifizierung > DMARC und setzen Sie ein Häkchen bei DMARC aktivieren, um die E-Mail-Domains der Absender zu überprüfen.
2. Aktualisieren Sie mithilfe eines TXT-Datensatzes Ihre DNS-Datensätze, damit Ihre ausgehenden E-Mails die DMARC-Authentifizierung anderer E-Mail-Server bestehen. Der TXT-Datensatz ist wie folgt hinzuzufügen:
   • TXT-Datensatzname: _dmarc.[Ihre Domain]
     ([Ihre Domain] muss durch Ihren Domainnamen ersetzt werden. z. B. _dmarc.example.com)
   • TXT-Datensatzwert: v=DMARC1; p=[Richtlinie für Domain]; pct=[% der Nachrichten gefiltert]; rua=[Zusammenfassende Berichte sendende URI]
     (Bsp.: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
3. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.

Inhalt scannen

Sie können das System so konfigurieren, dass E-Mails nach dem Typ der angehängten Dateien gefiltert und die Nachrichten nach potenziell gefährlichen Inhalten gescannt werden.

E-Mails nach angehängten Dateitypen filtern:

1. Wechseln Sie zu Inhalt scannen > Anhangsfilter und klicken Sie auf Anhangsfilter.
2. Klicken Sie auf Erstellen, um Dateitypen einzugeben. E-Mails, die Anhänge mit den aufgeführten Dateitypen enthalten, werden zurückgewiesen.
3. Klicken Sie auf Fertig stellen, um die Einstellungen zu speichern.

E-Mails auf gefährliche Inhalte scannen:

1. Wechseln Sie zu Inhalt scannen > Inhalt scannen und setzen Sie ein Häkchen bei Scan auf gefährliche Inhalte aktivieren.
2. Setzen Sie ein Häkchen bei den gewünschten Kontrollkästchen:
   • Teilnachrichten ablehnen: Da diese Nachrichten nicht korrekt auf Viren und unerwünschte Inhalte überprüft werden können, werden sie abgelehnt, um eine mögliche Virusinfizierung zu vermeiden.
   • Externe Nachrichtentexte ablehnen: Nachrichten, deren Texte an anderer Stelle im Internet gespeichert sind, werden zurückgewiesen, um zu vermeiden, dass Viren von anderen Website abgerufen werden, wenn die Nachrichtentexte heruntergeladen werden.
   • Phishing-Betrug hervorheben: Die Abschnitte, die potenziellen Phishing-Betrug beinhalten, werden in den Nachrichten markiert.
   • HTML in Klartext konvertieren: Wenn HTML-Nachrichten gefährliche Tags enthalten, werden sie in Klartext konvertiert, um mögliche Gefahren im HTML-Code unschädlich zu machen, wobei Sie weiterhin den Textinhalt lesen können.
     • Ablehnen: Nachrichten ablehnen, die entsprechende Tags enthalten.
     • Zulassen: Entsprechende Tags in Nachrichten zulassen.
     • Tags unwirksam machen: Entsprechende Tags werden in Nachrichten zugelassen, aber unwirksam gemacht, sodass Benutzer weiterhin in der Lage sind, den Textinhalt zu lesen.
3. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.