メール システムを安全に保護する

[セキュリティ] ページでは、スパム フィルタ、ウイルス対策スキャン、ブラックリストとホワイトリストの規則を有効にして、MailPlus Server とそのクライアントを保護することができます。

スパム フィルタ

MailPlus Server はスパムのスキャンとブロックのためにさまざまな戦略を提供して、正確な検出のために報告されたスパムからの自動学習を行います。

スパム防止エンジンの有効化方法：

1. [スパム] に行き、[スパム防止エンジンを有効化 (推奨)] を選択します。
2. [アンチスパム設定の編集] ボタンをクリックします。
3. ポップアップウィンドウで [全般] に行き、エンジン用のスパム フィルタリング ルールを定義します。
   • スコアがこれ以上の場合はスパムとしてマークする：スパム スコアのしきい値を選択します。しきい値を超えたメッセージは、スパムとしてマークされます。
   • スパム対象に次を追加する：選択して、識別されるスパム メッセージの対象として追加されるカスタム テキストを指定します。
   • スパムを添付ファイルとしてカプセル化する：
     • はい：スパムを新しいメッセージにカプセル化された添付ファイルとしてレポート。
     • はい、プレーン テキストとして：ウェブのバグや悪意のあるスクリプトを避けるために、スパムをプレーン テキストとしてレポートします。
   • 自動ホワイトリスト：選択すると、MailPlus のユーザーがシステム内部のホワイト リストに返信する外部の電子メール アドレスを自動的に追加します。
   • SpamAssassin ルール：クリックすると SpamAssassin ルールを含む .cf ファイルをインポート/エキスポートします。SpamAssassin ルールは、特定のスパム タイプをターゲットにするオープン ソース ルールです。
   • スパム フィルタのカスタマイズ：クリックして、ニーズに適したスパム フィルタをセットアップします。
     • アドレス フィルタ：[作成] をクリックして、送信者と受信者のアドレスに基づいて非スパム/スパム フィルタを指定します。使用に関連したルールをインポートまたはエキスポートするには、[ツール] をクリックします。
     • キーワード フィルタ：[作成] をクリックして、キーワードおよび対応するスパム スコア (スパムの可能性に対してプラスのスコアで、スパムの可能性が低いものにはマイナスのスコア) を指定します。メッセージの合計キーワード スコアがスパムのしきい値を超えると、そのメッセージはスパムとしてマークされます。
4. スパム間隔を削除 (日数):スパム メッセージは指定された日数後に自動的に削除されます。
5. スパム防止規則を自動更新：最新のスパム防止規則をダウンロードする日次スケジュールの設定にチェックを入れます。
6. [適用] をクリックして設定を保存します。

自動的スパム学習の有効化方法：

スパム防止エンジンを開始後、MailPlus Server をトレーニングして、特殊なアルゴリズムによってより上手くスパムを検出できるようにします。

1. [スパム]に進み、[アンチスパム設定を編集]ボタンをクリックし、ポップアップウィンドウの[自動学習]タブに進みます。
2. [自動学習]チェックボックスにチェックを入れます。
3. 以下のスパム スコア設定を指定する：
   • スコアがこれ以上の場合はスパムとしてマークする：[全般]タブで設定されたスパムしきい値はここに表示されます。
   • スコアがこれ以上の場合はスパムとみなす：自動学習のスパムしきい値を設定します。
   • スコアがこれ以下の場合は非スパムとみなす：自動学習の非スパムしきい値を設定します。
4. [スパムのレポートを有効化] にチェックを入れ、クライアント ユーザーが MailPlus またはサードパーティのメール クライアント (例えば、Microsoft Outlook など) を使用してスパムおよび間違ったスパムをレポートできるようにします。
   • スパムの転送先：スパムとしてレポートされた電子メール アドレスの転送先を入力してください。
   • 間違ったスパムの転送先：間違ったスパムとしてレポートされた電子メール アドレスの転送先を入力します。
5. [レポートされたスパム]ボタンをクリックして、すべてのレポートされたスパムと間違ったスパムを表示し、以下のように管理します。
   • 表示：クリックして、レポートされたメッセージをプレーン テキストで表示します。
   • 学習：[学習] または [すべて学習] をクリックして、システムをスパム検出用にトレーニングします。
   • 削除：クリックして、クライアント ユーザによって間違って識別されたレポート済みメッセージを削除します。
   • 元のメール：クリックして、レポートされたメッセージおよびそのメール ヘッダーをプレーン テキストで表示します。
6. 学習スケジュールを設定するには、[レポートされたスパムを学習するための日々のスケジュールを設定]チェックを入れ、時間を指定します。
7. [OK] をクリックして、設定を保存します。

DNSBL を有効にする：

DNSBL (DNS-based Blackhole List) は、コンピュータまたはネットワークの IP アドレスリストを基に、DNS (Internet Domain Name Service) を介して発行されたスパムをフィルタ化します。

1. [スパム] に行き、[スパムに対してpostscreen保護を有効化] チェックボックスにチェックを入れます。
2. [DNSBL設定]ボタンをクリックして、DNSBL サーバーリストを管理します。
   1. [作成] をクリックします。DNSBL サーバーおよび対応するスコアを入力して、[OK] をクリックします。
   2. [設定] をクリックします。DNSBL スコアのしきい値を入力し、[OK] をクリックします。
   3. これが完了すると、DNSBL サーバーがあるメールクライアントをスパム メール クライアントであるとみなした場合は、それに相当するスコアが付けられます。合計のスコアがしきい値を超えると、そのメール クライアントはブロックされます。
3. [適用] をクリックして、設定を保存します。

グレイリスト機能を有効にする：

グレイリストはスパム Eメールをブロックするメカニズムです。グレイリスト機能はメール クライアントに一時的にエラーを返します。ほとんどのスパム メール クライアントは、一旦送信が拒否されると連続してそのサーバーにスパムを送信することはありませんので、スパム配信はブロックされます。しかし、非スパム メール クライアントは後からメールを再送しようとしますので、この場合はグレイリスト機能によってブロックされることはありません。このようにして、非スパム Eメールは正常に配信されます。

1. [スパム] に行き、[疑わしい着信メールを一時的に拒否し、スパム検出精度を高めるためにグレイリストを有効にする] チェックボックスにチェックマークを付けます。
2. IP/ドメイン毎に異なる操作を実行するには、[グレイリストの設定]ボタンをクリックして設定を定義します。
3. [作成] をクリックします。
4. 規則の条件を指定します。例：
   1. IP 範囲「192.168.0.0/24」をターゲットとして指定します。
   2. ドメイン「example.com」をターゲットとして指定します。システムは送信者の DNS Server を通じてドメイン情報をチェックし、それがグレイリストで設定されたドメインにマッチするかどうかを確かめます。
5. 操作を選択します：
   • ブラックリスト：直ちに接続を終了します。
   • グレイリスト：一時エラーを返します。グレイリストの時間が経過した後メール クライアントがメッセージを再送すると、メッセージは許可され、メール クライアントはホワイトリストに追加されます。
   • ホワイトリスト：直ちにメッセージを受け取ります。
6. [OK] をクリックします。
7. デフォルトの操作とグレイリストの時間範囲を変更するには、グレイリスト設定ポップアップウィンドウの[設定] をクリックして編集します。
8. [OK] をクリックして、設定を保存します。

ウイルス対策

ウィルス防止エンジンを実行すると、すべての送受信メッセージでウィルスをスキャンできます。メッセージに感染が見つかると、システムがメッセージを削除/隔離して、関連する受信者に通知を送信します。

ウイルス防止エンジンの有効化方法：

1. [Antivirus] > [Antivirusウイルス対策] に行き、[スパム防止エンジンを有効化] チェックボックスにチェックマークを付けます。
2. [エンジンを選択]でアンチウィルスエンジンを選択:
   • ClamAV:無料でオープン ソースのウイルス防止エンジン
   • McAfee：Synology NAS で実行される Antivirus by McAfee パッケージ (Package Center から購入) を必要とするウイルス防止エンジン
3. When ClamAV がウイルス防止エンジンとして選択された場合、下記の補助オプションを考慮してください。
   • Google SafeBrowsing データベースを使う：システムは Google の SafeBrowsing データベースを使ってメール内の悪意あるリンクを検出します。
   • 別のサードパーティのデータベースを使う：システムはサードパーティのウェブサイトからウイルス定義をダウンロードしてウイルス検出の精度を高めます。
   • ウイルス定義の自動更新：設定済みの日々のスケジュールにより、ウイルス定義を更新することを選択します。
4. [適用] をクリックして設定を保存します。

感染したメッセージの管理方法：

感染したメッセージが検出されると、システムはカスタム アクション ポリシーに従って反応します。

1. [Antivirus] > [アクション]の順に進みます。
2. [Anti-virus アクション]で感染したメッセージの管理方法を定義:
   • メールを削除：感染したメッセージは意図された受信者に届くことなく削除されます。
   • 隔離して保存：感染したメッセージは意図された受信者に届くことなく隔離されます。[隔離リスト] をクリックして隔離されたメッセージを表示して管理します。
   • 配信する：感染したメッセージは意図された受信者に届くことが許可されます。
3. 感染したメッセージが削除または隔離されるときに、それについて受信者に通知が行えるようにするには、[ウイルス削除または隔離後に、受信者に通知を送信] チェックボックスにチェックマークを付けます。[テンプレート設定] をクリックして通知をカスタマイズします。
4. 感染したメッセージにマークを付けるには、[感染したメールチェックボックスの件名にプレフィックスを追加] チェックボックスにチェックマークを付けて、件名に表示されるテキストを指定します。
5. [適用] をクリックして設定を保存します。

認証

認証メカニズムを有効にして、入ってくるＥメールを認証し、スパムの数を減らすことができます。

SPF 認証を有効にする：

1. [認証] > [SPF] に行き、[SPF 認証を有効にする] チェックボックスにチェックマークを付け、送信者の ID を認証し、偽造された送信者アドレスを検出します。
2. 必要であれば、[SPF ソフトフェイルを拒否] にチェックマークを付けてください。ソフトフェイルと認定されたEメールは拒否されます。
3. [適用] をクリックして設定を保存します。

DKIM 認証を有効にする：

1. [認証] > [DKIM] に行き、[受信電子メールに DKIM 認証を有効化] チェックボックスにチェックマークを付け、受信メールの有効な DKIM 署名をチェックします。
2. [適用] をクリックして設定を保存します。

DKIM 署名を有効化して DKIM ホワイト リストを作成する方法：

1. 左側のパネルから [ドメイン] を選択します。
2. ドメイン名を選択し、[編集] をクリックします。
3. [詳細] ボタンをクリックします。
4. [DKIM]に進んで、DKIM 署名を有効化すると、そのドメインからのすべての対応する発信電子メールが DKIM で署名されます。
5. [OK] をクリックして、設定を保存します。
6. 左側のパネルから [セキュリティ] を選択します。
7. [認証] > [DKIM]に進み、[ホワイト リスト]ボタンをクリックして、ホワイト リストの内部ホストまたはサブネットを指定します。MailPlus、サードパーティのメール クライアント、およびターミナル経由で指定のソースから送信された対応する発信電子メールは、DKIM 署名を持っています。
8. [終了] をクリックして設定を保存します。

DMARC の有効化方法：

1. [認証] > [DMARC] に進み、[DMARCを有効化]チェックボックスにチェックマークを付け、送信者の電子メール ドメインを認証します。
2. 送信するＥメールが他のメール サーバーの DMARC 認証に合格するように、TXT 記録を使って DNS 記録を更新してください。TXT 記録は次のように追加されます：
   • TXT 記録名：_dmarc.[あなたのドメイン]
     ([あなたのドメイン] はドメイン名に置き換えられます。例： _dmarc.example.com)
   • TXT 記録名：v=DMARC1; p=[ドメインのポリシー]; pct=[フィルタリングの対象となるメッセージ %]; rua=[集計したレポートの URI]
     (例：v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
3. [適用] をクリックして設定を保存します。

コンテンツ スキャン

添付ファイルの形式によってEメールを絞り込み、危険なコンテンツを持つメッセージをスキャンするようシステムを設定することができます。

添付ファイルの形式によってEメールを絞り込む：

1. [コンテンツ スキャン] > [添付ファイルフィルタ] に進み、[添付ファイルフィルタ]ボタンをクリックします。
2. [作成] をクリックしてファイル形式を入力します。リストされている形式の添付ファイルが含まれたＥメールは拒否されます。
3. [終了] をクリックして設定を保存します。

危険なコンテンツをスキャンする：

1. [コンテンツ スキャン] > [コンテンツ スキャン] に進み、[危険なコンテンツスキャンを有効にする] チェックボックスにチェックマークを付けます。
2. 選択したいチェックボックスにチェックマークを付けます。
   • 一部のメッセージを拒否：これらのメッセージはウイルスや不適切なコンテンツを正しくスキャンできませんので、ウイルスの侵入を防ぐために拒否されます。
   • 外部メッセージの本文を拒否：インターネット上のどこかに保管されている本文が含まれるメッセージは、他のインターネットサイトからウイルスが侵入しないようにメッセージの本文をダウンロードするときに拒否されます。
   • フィッシング詐欺を強調する：フィッシング詐欺の可能性があるセクションは、メッセージ内でハイライト表示されます。
   • HTML を書式のみ文書に変換：HTML メッセージに危険なタグが含まれている場合は、テキストのみの形式に変換して読めるようにした上で HTML を無害にします。
     • 拒否：相当するタグが含まれるメッセージを拒否します。
     • 許可：メッセージに相当するタグを許可します。
     • タグを無効にする：メッセージに相当するタグを許可しますが、それらを無害な状態にしてテキストを読めるようにします。
3. [適用] をクリックして設定を保存します。