Protezione del sistema di posta

Nella pagina Sicurezza, è possibile abilitare i filtri spam, la scansione anti-virus o le regole degli elenchi di bloccati e consentiti, per proteggere MailPlus Server e i relativi client.

Filtro spam

MailPlus Server fornisce varie strategie per la scansione e il blocco di spam e consente l'auto-apprendimento dagli spam riportati per un migliore rilevamento.

Per abilitare il motore anti-spam:

1. Andare su Spam e spuntare la casella di controllo Abilita motore anti-spam (consigliato).
2. Fare clic su Modifica impostazioni antispam.
3. Andare alla scheda Generale nella finestra a comparsa per definire le regole di filtro spam per il motore:
   • Contrassegna come spam se il punteggio è più alto di: selezionare una soglia di punteggio spam. Un messaggio che supera la soglia viene contrassegnato come spam.
   • Aggiungi a oggetti spam: selezionare per specificare il testo personalizzato da aggiungere all'oggetto dei messaggi spam per l'identificazione.
   • Incapsula spam come allegato:
     • Sì: riportare lo spam come allegato integrato in un nuovo messaggio.
     • Sì, come solo testo: riportare lo spam solo come testo per evitare bug di Web e script pericolosi.
   • Elenco indirizzi consentiti automatico: selezionare per aggiungere automaticamente indirizzi e-mail esterni con cui rispondere agli utenti MailPlus in un elenco di consentiti interno al sistema.
   • Regole SpamAssassin: fare clic per importare/esportare un file .cf contenente le regole SpamAssassin. Le regole SpamAssassin sono regole open-source indirizzate a specifici tipi di spam.
   • Personalizza filtro spam: fare clic per configurare filtri spam in base alle specifiche esigenze:
     • Filtro indirizzo: fare clic su Crea per specificare filtri spam/non-spam in base agli indirizzi di mittenti e destinatari. Per importare o esportare regole rilevanti da usare, fare clic su Strumenti.
     • Filtro parola chiave: fare clic su Crea per specificare le parole chiave e i punteggi spam corrispondenti (punteggio positivo per spam probabili; punteggio negativo per spam improbabili). Un messaggio sarà contrassegnato come spam quando il punteggio totale di parole chiave supera la soglia spam.
4. Cancella intervallo spam (giorni): i messaggi spam saranno eliminati automaticamente dopo i giorni specificati.
5. Regole anti-spam di aggiornamento automatico: spuntare per impostare una programmazione giornaliera per scaricare le ultime regole anti-spam.
6. Fare clic su Applica per salvare le impostazioni.

Per abilitare l'apprendimento spam automatico:

Dopo l'avvio dell'esecuzione del motore anti-spam, è possibile indirizzare MailPlus Server a un migliore rilevamento dello spam con algoritmi specializzati.

1. Andare su Spam, fare clic sul pulsante Modifica impostazioni antispam e andare alla scheda Apprendimento auto nella finestra a comparsa.
2. Spuntare la casella di controllo Apprendimento auto.
3. Specificare le seguenti impostazioni di punteggio spam:
   • Contrassegna come spam se il punteggio è più alto di: qui sarà visualizzata la soglia di spam impostata in Generale.
   • Contrassegna come spam se il punteggio è più alto di: impostare la soglia spam per l'apprendimento automatico.
   • Contrassegna come non spam se il punteggio è più basso di: impostare la soglia non-spam per l'apprendimento automatico.
4. Spuntare la casella di controllo Abilita report spam per consentire agli utenti client di riportare spam e falsi spam utilizzando MailPlus o un client di post di terzi (es. Microsoft Outlook):
   • Inoltra spam a: inserire un indirizzo e-mail a cui verrà inoltrato lo spam.
   • Inoltra spam falso a: inserire un indirizzo e-mail a cui verrà inoltrato lo spam falso.
5. Fare clic sul pulsante Spam riportato per visualizzare tutti gli spam e gli spam falsi riportati e gestirli come segue:
   • Visualizza: fare clic per visualizzare un messaggio riportato in testo piano.
   • Apprendi: fare clic su Apprendi o Apprendi tutto per istruire il sistema sul rilevamento spam.
   • Elimina: fare clic per rimuovere un messaggio identificato erroneamente da un utente client.
   • Mail originale: fare clic per visualizzare un messaggio riportato in testo piano e le relative intestazioni di posta.
6. Per impostare una programmazione di apprendimento, spuntare la casella di controllo Imposta pianificazione quotidiana per spam identificati e specificare l'ora.
7. Fare clic su OK per salvare le impostazioni.

Per abilitare DNSBL:

DNSBL (DNS-based Blackhole List, Elenco blackhole basato su DNS) filtrerà lo spam pubblicato tramite il servizio Nome dominio Internet (DNS) in base all'elenco di indirizzi IP dei computer o reti.

1. Andare su Spam e spuntare la casella di controllo Abilita protezione postscreen contro spam.
2. Fare clic sul pulsante Impostazioni DNSBL per gestire l'elenco DNSBL.
   1. Fare clic su Crea. Immettere un server DNSBL e il punteggio corrispondente, quindi fare clic su OK.
   2. Fare clic su Impostazioni. Inserire la soglia di punteggio DNSBL e fare clic su OK.
   3. Dopo quest'operazione, quando un server DNSBL identifica un client mail come client mail spam, acquisirà il punteggio corrispondente. Quando il punteggio totale supera la soglia, il cliente mail verrà rimosso.
3. Fare clic su Applica per salvare le impostazioni.

Per abilitare la funzione greylist:

Greylist è un meccanismo che consente di bloccare le e-mail spam. La funzione greylist restituirà un errore temporaneo ai client di posta. La maggior parte dei client di posta spam non tenterà di inviare continuamente spam ai server, quindi dopo il rifiuto dell'invio, la consegna spam sarà bloccata. I client di posta non spam, tuttavia, tenteranno di consegnare la posta successivamente e, questa volta, non saranno bloccati dalla funzione greylist. In questo modo, le e-mail non-spam potranno essere consegnate normalmente.

1. Andare su Spam e spuntare la casella di controllo Abilitare greylist per migliorare il rilevamento di spam respingendo temporaneamente messaggi di posta in entrata sospetti.
2. Per eseguire azioni differenti per IP/domini differenti, fare clic sul pulsante Impostazioni greylist per ridefinire le impostazioni.
3. Fare clic su Crea.
4. Specificare i criteri delle regole. Ad esempio:
   1. Specificare un intervallo IP "192.168.0.0/24" come destinazione.
   2. Specificare un dominio 'example.com' come destinazione. Il sistema controllerà le informazioni di dominio attraverso il DNS Server del mittente, per controllare se corrisponde al dominio impostato nella greylist.
5. Selezionare un'azione:
   • Blacklist: termina immediatamente la connessione.
   • Greylist: riporta un errore temporaneo. Quando il client di posta re-invia il messaggio dopo il periodo di tempo della greylist, il messaggio verrà accettato e il client di posta verrà aggiunto alla whitelist.
   • Whitelist: accettare immediatamente il messaggio.
6. Fare clic su OK.
7. Per modificare l'azione predefinita e il periodo di tempo della greylist, fare clic sulle Impostazioni nella finestra a comparsa Impostazioni greylist per modificarle.
8. Fare clic su OK per salvare le impostazioni.

Antivirus

Eseguire un antivirus per effettuare la scansione di tutti i messaggi in ingresso e in uscita in relazione ai virus. Quando viene rilevato un messaggio infettato, il sistema elimina/mette in quarantena il massaggio e invia le notifiche ai destinatari interessati.

Per abilitare il motore antivirus:

1. Andare su Antivirus > Antivirus e spuntare la casella di controllo Abilita motore antivirus.
2. Selezionare un motore antivirus in Seleziona motore:
   • ClamAV: motore antivirus open-source e gratuito
   • McAfee: motore antivirus che richiede l'esecuzione del pacchetto Antivirus by McAfee (acquistabile su Package Center) in Synology NAS
3. Quando ClamAV viene selezionato come motore antivirus, considerare le seguenti opzioni:
   • Usare il database Google SafeBrowsing: il sistema userà il database Google SafeBrowsing per rilevare link pericolosi nelle mail.
   • Usare un altro database di terzi: il sistema scaricherà le definizioni virus da siti Web di terzi per migliorare la precisione di rilevamento dei virus.
   • Aggiornamento automatico definizioni virus: selezionare per aggiornare le definizioni di virus mediante la programmazione giornaliera.
4. Fare clic su Applica per salvare le impostazioni.

Per gestire messaggi infetti:

Se vengono rilevati dei messaggi infetti, il sistema risponde in base ai criteri di azione personalizzati.

1. Andare su Antivirus > Azioni.
2. Definire come gestire un messaggio infetto in Azione antivirus:
   • Elimina mail: il messaggio infetto sarà eliminato senza raggiungere i destinatari previsti.
   • Salva in quarantena: il messaggio infetto sarà messo in quarantena senza raggiungere i destinatari previsti. Fare clic sul pulsante Elenco quarantena per visualizzare e gestire i messaggi in quarantena.
   • Consegna comunque: il messaggio infetto potrà raggiungere i destinatari previsti.
3. Per comunicare ai destinatari la presenza di un messaggio infetto, dopo che è stato eliminato o messo in quarantena, spuntare la casella di controllo Inviare notifiche a destinatari dopo l'eliminazione o la quarantena dei virus. Fare clic sul pulsante Impostazioni modello per personalizzare le modifiche.
4. Per contrassegnare i messaggi infetti, spuntare la casella di controllo Aggiungi prefisso oggetto a mail infetta e specificare il testo che apparirà negli oggetti.
5. Fare clic su Applica per salvare le impostazioni.

Autenticazione

È possibile abilitare il meccanismo di autenticazione per convalidare le e-mail in entrata e ridurre gli spam.

Per abilitare la verifica SPF:

1. Andare su Autenticazione > SPF e spuntare la casella di controllo Abilita verifica SPF per verificare l'identità del mittente e rilevare gli indirizzi di mittenti manomessi.
2. Se necessario, spuntare la casella di controllo Reject SPF softfail (Rifiuta softfail SPF). Le e-mail il cui risultato di verifica è softfail verranno respinte.
3. Fare clic su Applica per salvare le impostazioni.

Per abilitare la verifica DKIM:

1. Andare su Autenticazione > DKIM e spuntare la casella di controllo Abilita verifica DKIM nelle e-mail in uscita per verificare la validità della firma DKIM nelle e-mail in entrata.
2. Fare clic su Applica per salvare le impostazioni.

Per abilitare la firma DKIM e per creare l'elenco consentiti DKIM:

1. Andare su Dominio nel riquadro sinistro.
2. Selezionare un nome dominio e fare clic su Modifica.
3. Fare clic sul pulsante Avanzate.
4. Andare su DKIM per abilitare la firma DKIM, tutte le e-mail in uscita corrispondenti dal dominio saranno firmate con DKIM.
5. Fare clic su OK per salvare le impostazioni.
6. Andare su Sicurezza nel riquadro sinistro.
7. Andare su Autenticazione > DKIM e fare clic sul pulsante Elenco consentiti per specificare un host interno o una subnet nell'elenco consentiti. Le e-mail in uscita corrispondenti e inviate dall'origine specificata tramite MailPlus, i client di posta di terzi e il terminale eseguiranno una firma DKIM.
8. Fare clic su Fine per salvare le impostazioni.

Per abilitare DMARC:

1. Andare su Autenticazione > DMARC e spuntare la casella di controllo Abilita DMARC per convalidare i domini e-mail dei mittenti.
2. Aggiornare i record DNS utilizzando un record TXT; in questo modo le e-mail in uscita saranno in grado di superare l'autenticazione DMARC degli altri server e-mail. Il record TXT deve essere aggiunto come segue:
   • Nome record TXT: _dmarc.[your domain]
     ([dominio dell'utente] deve essere sostituito con il nome del dominio. es., _dmarc.example.com)
   • Valore record TXT: v=DMARC1; p=[Policy for domain]; pct=[% of messages subjected to filtering]; rua=[Reporting URI of aggregate reports]
     (es., v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
3. Fare clic su Applica per salvare le impostazioni.

Scansione contenuto

È possibile configurare il sistema per filtrare le e-mail in base ai tipi di file allegati e scansionare i messaggi per individuare contenuti potenzialmente pericolosi.

Per filtrare le e-mail in base ai tipi di file di allegato:

1. Andare su Scansione contenuti > Filtro allegati e fare clic sul pulsante Filtro allegato.
2. Fare clic su Crea per inserire i tipi di file. Le e-mail contenenti allegati dei tipi di file allegati verranno respinte.
3. Fare clic su Fine per salvare le impostazioni.

Per scansionare le e-mail per contenuto pericoloso:

1. Andare su Scansione contenuti > Scansione contenuti e spuntare la casella di controllo Abilita scansione contenuti pericolosi.
2. Spuntare le caselle di controllo desiderate:
   • Respingi messaggi parziali: Poiché questi messaggi non possono essere scansionati correttamente per virus e contenuto inappropriato, essi saranno respinti per evitare potenziali infezioni da virus.
   • Respingi corpi messaggi esterni: i messaggi con corpi memorizzati altrove su Internet saranno respinti per evitare la diffusione di virus da altri siti Internet quando si scarica il corpo del messaggio.
   • Evidenzia frode phishing: Le sezioni che contengono potenziale frode phishing saranno evidenziate nei messaggi.
   • Converti HTML in testo piano: Se i messaggi HTML contengono tag pericolose, essi saranno convertiti in testo piano per rendere l'HTML innocuo, mentre si continuerà a consentire la lettura del contenuto di testo.
     • Respingi: respinge i messaggi che contengono tag corrispondenti.
     • Consenti: consente tag corrispondenti nei messaggi.
     • Rendi tag inefficaci: consente tag corrispondenti nei messaggi, ma le rende inefficaci in modo che gli utenti possano ancora vedere il contenuto di testo.
3. Fare clic su Applica per salvare le impostazioni.