Uw e-mailsysteem beveiligen

In pagina Beveiliging kunt spamfilters, antivirusscanning of regels voor de zwarte en witte lijst inschakelen om uw MailPlus Server en clients te beveiligen.

Spamfilter

MailPlus Server biedt verschillende mogelijkheden voor scannen en blokkeren van spam en leert automatisch van gerapporteerde spamberichten voor nauwkeurige detectie.

Antispamengine inschakelen:

1. Ga naar Spam en schakel het selectievakjeAntispamengine inschakelen (aanbevolen) in.
2. Klik op de knop Antispaminstellingen bewerken.
3. Ga naar het tabblad Algemeen in het pop-upvenster om de spamfilterregels voor de engine in te stellen:
   • Markeren als spam als score hoger is dan: Selecteer een spamscoredrempelwaarde. Een bericht dat de drempelwaarde overschrijdt wordt als spam gemarkeerd.
   • Het volgende toevoegen aan spam-onderwerpen: Selecteer om aangepaste tekst in te voeren die voor identificatie aan het ontwerp van spamberichten wordt toegevoegd.
   • Spam als bijlage inkapselen:
     • Ja: Rapporteer spam als ingekapselde bijlage in een nieuw bericht
     • Ja, alleen als tekst zonder opmaak: Rapporteer spam als tekst zonder opmaak om webbugs en kwaadaardige scripts te voorkomen.
   • Automatische witte lijst: Selecteer om automatisch externe e-mailadressen waarop MailPlus-gebruikers op antwoorden toe te voegen aan een systeeminterne witte lijst.
   • SpamAssassin-regels: Klik om een .cf-bestand dat SpamAssassin-regels bevat te importeren/exporteren. SpamAssassin-regels zijn open-sourceregels die zich richten op specifieke spamtypes.
   • Aangepaste spamfilter: Klik om gewenste spamfilters in te stellen:
     • Adresfilter: Klik op Maken om spam/non-spamfilters in te stellen gebaseerd op adressen van afzenders en ontvangers. Klik op Gereedschap om relevante regels te importeren of te exporteren.
     • Trefwoordfilter: Klik op Maken om trefwoorden en desbetreffendespamscores in te voeren (een positieve score voor waarschijnlijke spamberichten; een negatieve score voor onwaarschijnlijke spamberichten). Het bericht wordt als spambericht gemarkeerd wanneer de totale trefwoordscore van de spamdrempelwaarde wordt overschreden.
4. Spaminterval (dagen) verwijderen: Spamberichten worden automatisch verwijderd na het gespecificeerd aantal dagen.
5. Antispamregels automatisch updaten: Schakel dit selectievakje in om een dagelijks schema in te stellen om de laatste antispamregels te downloaden.
6. Klik op Toepassen om de instellingen op te slaan.

Automatisch spamleren inschakelen:

Na het starten van de antispamengine kunt u MailPlus Server trainen om beter spam te detecteren met speciale algoritmes.

1. Ga naar Spam, klik op de knop Antispaminstellingen bewerken en ga naar het tabblad Automatisch leren in het pop-upvenster.
2. Schakel het selectievakje Automatisch leren in.
3. Geef de volgende spamscore-instellingen:
   • Markeren als spam als score hoger is dan: Hier wordt de in het tabblad Algemeen ingestelde spamdrempelwaarde weergegeven.
   • Als spam beschouwen als score hoger is dan: Stel de spamdrempelwaarde in voor automatisch leren.
   • Niet als spam beschouwen als de score lager is dan: Stel de non-spamdrempelwaarde in voor automatisch leren.
4. Schakel het selectievakje Spamrapportering inschakelen in zodat clientgebruikers spam en valse spam via MailPlus of mailclient van derden (bijv. Microsoft Outlook) kunnen rapporteren:
   • Spamberichten doorsturen naar: Voer een e-mailadres in waar spamberichten naartoe worden gestuurd.
   • Valse spamberichten doorsturen naar: Voer een e-mailadres in waar valse spamberichten naartoe worden gestuurd.
5. Klik op de knop Gerapporteerd spambericht om alle gerapporteerde spamberichten en valse spamberichten te bekijken en als volgt te beheren:
   • Bekijken: Klik om een gerapporteerd spambericht in tekst zonder opmaak te bekijken.
   • Leren: Klik op Leren of Alles leren om het systeem voor spamdetectie te trainen.
   • Verwijderen: Klik om een onjuist geïdentificeerd en gerapporteerd bericht door een clientgebruiker te verwijderen.
   • Origineel e-mailbericht: Klik om een gerapporteerd bericht in tekst zonder opmaak en met koptekst te bekijken.
6. Schakel het selectievakje Dagelijks schema instellen voor leren van gerapporteerde spam in en voer de tijd in om een leerschema in te stellen.
7. Klik op OK om de instellingen op te slaan.

DNSBL inschakelen:

Schakel de DNSBL-filter (DNS-based Blackhole List) in om, op basis van een lijst IP-adressen van computers of netwerken, spam eruit te filteren die gepubliceerd werd via de Internet Domain Name Service.

1. Ga naar Spam en schakel het selectievakje Postscreen-bescerning tegen spam inschakelen in.
2. Klik op de knop DNSBL-instellingen om de DNSBL-serverlijst te beheren.
   1. Klik op Maken. Voer een DNSBL-server en desbetreffende score in en klik op OK.
   2. Klik op Instellingen. Voer de drempelwaarde van de DNSBL-score in en klik op OK.
   3. Wanneer de DNSBL-server een mailclient als spammailclient beoordeeld wordt de desbetreffende score toegewezen. Wanneer de totale score de drempelwaarde overschrijdt, wordt de mailclient verwijderd.
3. Klik op Toepassen om uw instellingen op te slaan.

De grijze lijst-functie inschakelen:

De grijze lijst is een mechanisme om spame-mailberichten te blokkeren. De grijze lijst-functie stuurt een tijdelijke fout naar de mailclients. Aangezien de meeste spammailclients niet continu spam verzenden naar servers die spamberichten hebben geweigerd, wordt de levering van spam geblokkeerd. Non-spammailclients zullen echter op een later tijdstip het e-mailbericht opnieuw verzenden en het e-mailbericht zal deze keer door de grijze lijst-functie niet worden geblokkeerd. Op deze manier kunnen non-spame-mailberichten normaal worden afgeleverd.

1. Ga naar Spam en schakel het selectievakje Grijze lijst inschakelen om spamdetectie te verbeteren door tijdelijk verdachte inkomende e-mailberichten te weigeren in.
2. Om verschillende acties voor verschillende IP/domeinen uit te voeren, klikt u op de knop Grijze lijst-instellingen om uw instellingen te verfijnen.
3. Klik op Maken.
4. Geef de criteria voor de regel op. Bijvoorbeeld:
   1. Specificeer een IP-bereik van "192.168.0.0/24" als doel.
   2. Specificeer een domein "voorbeeld.com" als doel. Het systeem controleert de domeininformatie aan de hand van de DNS Server van de afzender en controleert of het domein in de grijze lijst is ingesteld.
5. Selectie een actie:
   • Zwarte lijst: de verbinding wordt onmiddellijk verbroken.
   • Grijze lijst: een tijdelijke fout wordt teruggestuurd. Wanneer de mailclient opnieuw het bericht verzend nadat de tijdsperiode van de grijze lijst verlopen is, wordt het bericht geaccepteerd en de mailclient toegevoegd aan de witte lijst.
   • Witte lijst: het bericht wordt onmiddellijk geaccepteerd.
6. Klik op OK.
7. Om de standaardactie en tijdsperiode grijze lijst te bewerken, klik op Instellingen in de pop-upvenster Grijze lijst-instellingene om ze te bewerken.
8. Klik op OK om de instellingen op te slaan.

Antivirus

U kunt een antivirusengine uitvoeren om alle inkomende en uitgaande berichten op virussen te scannen. Wordt een bericht met een virus gedetecteerd, zal het systeem het bericht verwijderen/in quarantaine plaatsen en meldingen naar de desbetreffende ontvangers sturen.

De antivirusfunctie inschakelen:

1. Ga naar Antivirus > Antivirus en schakel het selectievakje Antivirusengine inschakelen in.
2. Selecteer een antivirusengine in Engine selecteren:
   • ClamAV: Een gratis en open-source antivirusengine
   • McAfee: Een antivirusengine die de installatie van het Antivirus by McAfee-pakket (verkrijgbaar bij Package Center) op de Synology NAS vereist
3. Bij de selectie van ClamAV als antivirusengine overweeg de volgende opties:
   • Google SafeBrowsing-database gebruiken: Het systeem gebruikt Google SafeBrowsing-database voor de detectie van kwaadwillige koppelingen in e-mailberichten.
   • Gebruik een database van derden: Het systeem downloadt virusdefinities van websites van derden om de virusdetectie te verbeteren.
   • Virusdefinities automatisch updaten: Selecteer om virusdefinities volgens een ingesteld dagelijks schema bij te werken.
4. Klik op Toepassen om de instellingen op te slaan.

Geïnfecteerde berichten beheren:

Bij de detectie van geïnfecteerde berichten zal het systeem volgens de aangepaste actiebeleidregels reageren.

1. Ga naar Antivirus > Acties.
2. Definieer hoe geïnfecteerde berichten in Antivirusactie worden beheerd:
   • E-mailbericht verwijderen: Geïnfecteerde berichten worden verwijderd zonder verzending naar ontvangers.
   • Opslaan in quarantaine: Geïnfecteerde berichten worden in quarantaine geplaatst zonder verzending naar ontvangers. Klik op de knop Quarantainelijst om in quarantaine geplaatste berichten te bekijken en te beheren.
   • Toch verzenden: Geïnfecteerde berichten worden doorgelaten en naar ontvangers verzonden.
3. Schakel het selectievakje Stuur meldingen naar ontvangers na het verwijderen of in quarantaine plaatsen van virussen in om ontvangers te informeren over een geïnfecteerd bericht indien verwijderd of in quarantaine geplaatst. Klik op de knop Sjablooninstellingen om de meldingen aan te passen.
4. Schakel het selectievakje Onderwerpvoorvoegsel toevoegen aan geïnfecteerde e-mailberichten in en voer de in het onderwerp weer te geven tekst in om geïnfecteerde berichten te markeren.
5. Klik op Toepassen om de instellingen op te slaan.

Verificatie

U kunt verificatiemechanismen voor validatie van inkomende e-mailberichten inschakelen en spamberichten beperken.

Om SPF-verificatie in te schakelen:

1. Ga naar Verificatie > SPF en schakel het selectievakje SPF-verificatie inschakelen in om de identiteit van de afzender te verifiëren en valse adressen van afzenders te detecteren.
2. Schakel indien nodig het selectievakje SPF softfail weigeren in. E-mailberichten die tijdens verificatie een softfail-resultaten opleveren, worden geweigerd.
3. Klik op Toepassen om de instellingen op te slaan.

DKIM-verificatie inschakelen:

1. Ga naar Verificatie > DKIM en schakel het selectievakje DKIM-verificatie inschakelen voor inkomende e-mailberichten in om de geldigheid van de DKIM-handtekening van inkomende e-mailberichten te controleren.
2. Klik op Toepassen om de instellingen op te slaan.

DKIM-ondertekening inschakelen en DKIM-witte lijst maken:

1. Ga naar Domein in het linkerpaneel.
2. Selecteer een domeinnaam en klik op Bewerken.
3. Klik op de knop Geavanceerd.
4. Ga naar DKIM om DKIM-ondertekening in te schakelen. Alle desbetreffende uitgaande e-mailberichten van het domein worden ondertekend met DKIM.
5. Klik op OK om de instellingen op te slaan.
6. Ga naar Beveiliging in het linkerpaneel.
7. Ga naae Verificatie > DKIM en klik op de knop Witte lijst om een interne host of subnetwerk in de witte lijst te specificeren. Desbetreffende uitgaande e-mailberichten van de gespecificeerde bron via MailPlus, e-mailclients van derden en terminal krijgen een DKIM-handtekening.
8. Klik op Voltooien om de instellingen op te slaan.

Om DMARC in te schakelen:

1. Ga naar Verificatie > DMARC en schakel het selectievakje DMARC inschakelen in om de e-maildomeinen van de afzender te valideren.
2. Werk uw DNS-gegevens bij met een TXT-record zodat uw uitgaande e-mailberichten de DMARC-verificatie van andere mailservers doorstaan. De TXT-record moet als volgt worden toegevoegd:
   • TXT-recordnaam: _dmarc.[uw domein]
     ([uw domein] moet worden vervangen met uw domeinnaam. Bijv, _dmarc.example.com)
   • TXT-recordwaarde: v=DMARC1; p=[Beleid voor domein]; pct=[% van berichten onderworpen aan filtering]; rua=[URI-rapportage van samengevoegde rapporten]
     (bijv. v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
3. Klik op Toepassen om de instellingen op te slaan.

Inhoudscan

U kunt het systeem configureren om e-mailberichten te filteren op bijlagetypes en berichten scannen op potentieel gevaarlijke inhoud.

Om e-mailberichten te filteren op bijlagebestandstypes:

1. Ga naar Inhoudscan > bijlagefilter en klik op de knop Bijlagefilter.
2. Klik op Maken om bestandstypen in te voeren. E-mailberichten die bijlagen bevatten van het opgegeven bestandstypes worden geweigerd.
3. Klik op Voltooien om de instellingen op te slaan.

Om berichten op gevaarlijke inhoud te scannen:

1. Ga naar Inhoudscan > inhoudscan en schakel het selectievakje Gevaarlijke inhoud scannen inschakelen in.
2. Schakel de gewenste selectievakjes in:
   • Gedeeltelijke berichten weigeren: als berichten niet volledig op virussen en inadequate inhoud kan worden gescand, worden ze genegeerd om potentiële virussen te vermijden.
   • Externe berichtinhoud weigeren: berichten waarvan de inhoud ergens anders op internet wordt opgeslagen, worden geweigerd om virussen van andere internetsites te vermijden door het downloaden van de inhoud.
   • Phishing-fraude markeren: de gedeeltes in de berichten met mogelijke intentie van phishing-fraude worden gemarkeerd.
   • HTML converteren in tekst zonder opmaak: wanneer HTML-berichten gevaarlijke tags bevatten, worden ze geconverteerd naar onschadelijke tekst zonder opmaak zodat u de inhoud nog kunt lezen.
     • Weigeren: berichten met tags weigeren.
     • Toestaan: berichten met tags toestaan.
     • Tags ineffectief maken: tags in berichten toestaan, maar ineffectief maken zodat gebruikers de tekstinhoud nog kunnen lezen.
3. Klik op Toepassen om de instellingen op te slaan.