Zabezpieczanie systemu poczty

Na stronie Bezpieczeństwo możesz włączyć filtry spamu, skanowanie antywirusowe lub reguły czarnej i białej listy, aby chronić aplikację MailPlus Server i jej klientów.

Filtr spamu

Aplikacja MailPlus Server zapewnia rozmaite strategie w kwestii skanowania i blokowania spamu. Ponadto automatycznie się uczy na podstawie zgłoszonych przypadków stanu, dzięki czemu pozwala na dokładne wykrywanie niechcianej poczty.

Aby włączyć mechanizm antyspamowy:

1. Przejdź do sekcji Spam i zaznacz pole wyboru Włącz mechanizm ochrony przed spamem (zalecane).
2. Kliknij przycisk Edytuj ustawienia antyspamowe.
3. Przejdź do sekcji Ogólne w wyskakującym oknie, aby zdefiniować reguły filtrowania dla mechanizmu:
   • Oznacz jako spam, jeżeli punktacja jest wyższa niż: Wybierz próg punktacji spamu. Wiadomość, która przekroczy podany limit będzie oznaczona jako spam.
   • Dodaj poniższe do tematów spamu: Wybierz tę opcję i wpisz tekst, który zostanie dodany do identyfikacji wiadomości ze spamem.
   • Zamknij spam do postaci załącznika:
     • Tak: Zgłoś spam jako załącznik w nowej wiadomości.
     • Tak, tylko tekst: Zgłoś spam jako zwykły tekst, aby uniknąć złośliwych skryptów i wirusów internetowych.
   • Automatyczna biała lista: Automatycznie dodaje do własnej białej listy zewnętrzne adresy e-mail, na które użytkownicy aplikacji MailPlus wysyłają wiadomości.
   • Reguły aplikacji SpamAssassin: Kliknij, aby importować / eksportować plik .cf z regułami aplikacji SpamAssassin. Reguły aplikacji SpamAssassin są tworzone w formacie open-source i obejmują konkretne typy spamu.
   • Własny filtr spamu: Kliknij, aby skonfigurować filtry spamu dostosowane do Twoich potrzeb:
     • Filtr adresów: Kliknij opcję Utwórz, aby określić filtry spamowe / białą listę w oparciu o adresy nadawców i odbiorców. Aby importować lub eksportować odpowiednie reguły, kliknij opcję Narzędzia.
     • Filtr słów kluczowych: Kliknij opcję Utwórz, aby podać słowa kluczowe i odpowiadającą im punktację dla spamu (dodatnia to duże prawdopodobieństwo spamu, ujemna – małe). Wiadomość zostanie oznaczona jako spam, gdy łączna suma słów kluczowych przekroczy próg dla spamu.
4. Odstęp czasu pomiędzy usuwaniem spamu (dni): Wiadomości w folderze Spam będą automatycznie usuwane po upływie określonej liczbie dni.
5. Automatyczna aktualizacja reguł antyspamowych: Zaznacz, aby ustalić dzienny harmonogram pobierania najnowszych reguł.
6. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Aby włączyć automatyczne uczenie się wykrywania spamu:

Po uruchomieniu mechanizmu antyspamowego możesz wyszkolić aplikację MailPlus Server, aby lepiej wykrywać spam za sprawą specjalistycznych algorytmów.

1. Przejdź do sekcji Spam i kliknij przycisk Edytuj ustawienia antyspamowe, a następnie przejdź do karty Automatyczne wykrywanie w wyskakującym oknie.
2. Zaznacz pole wyboru Automatyczne wykrywanie.
3. Określ poniższe ustawienia punktacji spamu:
   • Oznacz jako spam, jeżeli punktacja jest wyższa niż: W tym miejscu będzie widoczny próg spamu określony w karcie Ogólne.
   • Zapamiętaj jako spam, jeżeli punktacja jest wyższa niż: Ustal próg spamu dla automatycznego uczenia się.
   • Zapamiętaj, że to nie jest spam, jeżeli punktacja jest wyższa niż: Ustal próg wiadomości, które nie są spamem, dla automatycznego uczenia się.
4. Zaznacz pole wyboru Automatyczne raportowanie spamu, aby użytkownicy aplikacji mogli zgłaszać zarówno spam, jak i przypadki błędnego wykrywania w aplikacji MailPlus lub programie innej firmy (np. Microsoft Outlook):
   • Przekieruj spam do: Podaj adres e-mail, na który ma być przesyłany zgłoszony spam.
   • Przekieruj fałszywy spam do: Wpisz adres e-mail, na który mają być przesyłane przypadki błędnego wykrywania spamu.
5. Kliknij przycisk Zgłoszony spam, aby wyświetlić wszystkie zgłoszone przypadki (w tym błędne) i zarządzać nimi w następujący sposób:
   • Widok: Kliknij, aby wyświetlić zgłaszaną wiadomość jako zwykły tekst.
   • Zapamiętaj: Kliknij opcję Zapamiętaj lub Zapamiętaj wszystko, aby system nauczył się wykrywania spamu.
   • Usuń: Kliknij tę opcję, aby usunąć wiadomość z nieprawidłowym zgłoszeniem użytkownika.
   • Oryginalna wiadomość: Kliknij, aby wyświetlić zgłaszaną wiadomość jako zwykły tekst i nagłówek poczty.
6. Aby ustawić harmonogram uczenia się, zaznacz pole wyboru Ustal dzienny harmonogram uczenia się dla zgłaszanego spamu i podaj godzinę.
7. Kliknij przycisk OK, aby zapisać ustawienia.

Aby włączyć system DNSBL:

Filtr działający na podstawie czarnej listy DNS (DNSBL) umożliwia filtrowanie adresów IP komputerów lub sieci w celu odfiltrowywania spamu publikowanego za pośrednictwem internetowej usługi DNS.

1. Przejdź do opcji Spam i zaznacz pole wyboru Włacz ochronę przed spamem za po sprawdzaniu.
2. Kliknij przycisk Ustawienia DNSBL, aby zarządzać listą serwerów DNSBL.
   1. Kliknij przycisk Utwórz. Wprowadź informacje o serwerze DNSBL oraz wymaganą liczbę punktów, a następnie kliknij OK.
   2. Kliknij przycisk Ustawienia. Wprowadź próg punktowy DNSBL i kliknij OK.
   3. Po wykonaniu tej czynności, gdy serwer DNSBL oznaczy klient poczty jako klient wysyłający spam, otrzyma on odpowiednią liczbę punktów. Gdy łączna liczba punktów przekracza wartość progową, klient poczty zostanie zablokowany.
3. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Aby włączyć funkcję szarej listy:

Szara lista to mechanizm blokowania niechcianych wiadomości e-mail. Funkcja szarej listy spowoduje zwrócenie tymczasowego błędu klientom poczty. Ponieważ większość klientów poczty nie próbuje nieustannie wysyłać niechcianych wiadomości do serwerów, które je odrzuciły, w praktyce są one blokowane. Zwykłe klienty poczty podejmą próbę dostarczenia wiadomości ponownie i tym razem nie zostaną zablokowane przez funkcję szarej listy. Dzięki temu wiadomości e-mail, które nie są niechciane, będą wciąż docierać do adresata.

1. Przejdź do sekcji Spam i zaznacz pole wyboru Włacz szarą listę, aby usprawnić wykrywanie spamu poprzez tymczasowe odrzucanie podejrzanych wiadomości e-mail.
2. Aby wykonywać inne działania dla różnych adresów IP/domen, kliknij przycisk Ustawienia szarej listy w celu dostosowania ustawień.
3. Kliknij przycisk Utwórz.
4. Określ kryteria reguły. Na przykład:
   1. Określ zakres IP „192.168.0.0/24” jako cel.
   2. Określ domenę docelową „przyklad.pl”. System sprawdzi informacje o domenie przez serwer DNS Server nadawcy i określi, czy pasuje on do domeny określonej w szarej liście.
5. Wybierz działanie:
   • Czarna lista: Natychmiast zrywa połączenie.
   • Szara lista: Zwraca błąd tymczasowy. Gdy klient poczty ponownie wyśle wiadomość po upływie czasu obecności na szarej liście, wiadomość zostanie zaakceptowana, a klient poczty zostanie dodany do białej listy.
   • Biała lista: Natychmiast akceptuje wiadomość.
6. Kliknij przycisk OK.
7. Aby zmienić domyślne działanie oraz okres obowiązywania szarej listy, kliknij przycisk Ustawienia w oknie Ustawienia szarej listy, aby je edytować.
8. Kliknij przycisk OK, aby zapisać ustawienia.

Program antywirusowy

Możesz uruchamiać mechanizm antywirusowy, aby skanować wszystkie wiadomości przychodzące i wychodzące. Gdy wiadomość okaże się zainfekowana, system ją usunie lub podda kwarantannie, następnie wyśle powiadomienia do odpowiednich odbiorców.

Aby włączyć mechanizm antywirusowy:

1. Przejdź do sekcji Antywirus > Antywirus i zaznacz pole wyboru Włącz mechanizm antywirusowy.
2. Wybierz mechanizm antywirusowy w oknie Wybierz mechanizm:
   • ClamAV: Darmowy system antywirusowy na licencji open-source
   • McAfee: Mechanizm antywirusowy, który wymaga pakietu Antivirus by McAfee (do kupienia w Centrum pakietów) uruchomionego w ramach aplikacji Synology NAS
3. Jeżeli wybierzesz ClamAV jako mechanizm antywirusowy, pomyśl o dodatkowych opcjach:
   • Użyj bazy danych Google SafeBrowsing: Ta opcja umożliwia wykrywanie odnośników do niebezpiecznych stron internetowych z wykorzystaniem bazy danych Google SafeBrowsing.
   • Użyj bazy danych innego dostawcy System pobierze definicje wirusów ze stron internetowych innych firm, aby zwiększyć dokładność ich wykrywania.
   • Automatyczna aktualizacja definicji wirusów: Zaznacz, aby aktualizować definicje wirusów wedle dziennego harmonogramu.
4. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Zarządzanie zainfekowanymi wiadomościami:

Po wykryciu zarażonych wiadomości system zareaguje zgodnie z regułami ustalonymi przez użytkownika.

1. Przejdź do sekcji Antywirus > Działania.
2. Określ sposób zarządzania zainfekowanymi wiadomościami w sekcji Działania antywirusowe:
   • Usuń wiadomość: Zainfekowana wiadomość zostanie usunięta i nie dotrze do adresatów.
   • Zapisz do kwarantanny: Zainfekowana wiadomość zostanie podana kwarantannie i nie dotrze do adresatów. Kliknij przycisk Kwarantanna, aby wyświetlić i zarządzać takimi wiadomościami.
   • Dostarcz mimo wszystko: Zainfekowana wiadomość zostanie dostarczona do adresatów.
3. Aby powiadamiać odbiorców o zainfekowanych wiadomościach i ich usuwaniu lub kwarantannie, zaznacz pole wyboru Wysyłaj powiadomienia do odbiorców po usunięciu wirusów lub poddaniu ich kwarantannie. Kliknij przycisk Ustawienia szablonu, aby wprowadzić własne ustawienia powiadomień.
4. Aby oznaczyć zainfekowane wiadomości, zaznacz pole wyboru Dodaj prefiks do tematu zainfekowanej wiadomości, następnie podaj tekst, który ma się tam pojawić.
5. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Uwierzytelnienie

Możliwe jest włączenie mechanizmu uwierzytelniania w celu weryfikacji przychodzących wiadomości e-mail i ograniczenia liczby niechcianych wiadomości.

Aby włączyć weryfikację SPF:

1. Przejdź do sekcji Uwierzytelnianie > SPF i zaznacz pole wyboru Włącz weryfikację SPF, aby zweryfikować tożsamość nadawcy i wykryć sfałszowane adresy nadawcy.
2. Zaznacz pole wyboru Odrzuć wiadomości ze znacznikiem SPF softfail w razie potrzeby. Wiadomości, które nie przeszły weryfikacji, zostaną odrzucone.
3. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Aby włączyć weryfikację DKIM:

1. Przejdź do sekcji Uwierzytelnianie > DKIM i zaznacz pole wyboru Włącz weryfikację DKIM w przychodzących wiadomościach e-mail, aby sprawdzać ważność sygnatury DKIM w przychodzących wiadomościach.
2. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Aby włączyć podpisywanie DKIM i utworzyć białą listę DKIM:

1. Przejdź do sekcji Domena w lewym panelu.
2. Wybierz nazwę domeny i kliknij Edytuj.
3. Kliknij przycisk Zaawansowane.
4. Przejdź do sekcji DKIM, aby włączyć podpisywanie DKIM. Wszystkie odpowiednie wychodzące wiadomości e-mail z domeny będą posiadać podpis DKIM.
5. Kliknij przycisk OK, aby zapisać ustawienia.
6. Przejdź do sekcji Bezpieczeństwo w lewym panelu.
7. Przejdź do sekcji Uwierzytelnianie > DKIM i kliknij przycisk Biała lista, aby określić wewnętrznego hosta lub podsieć na białej liście. Odpowiednie wychodzące wiadomości e-mail wysłane z określonego źródła za pośrednictwem aplikacji MailPlus, klienta pocztowego innej firmy lub terminala będą opatrzone podpisem DKIM.
8. Kliknij Zakończ, aby zapisać ustawienia.

Aby włączyć system DMARC:

1. Przejdź do sekcji Uwierzytelnianie > DMARC i zaznacz pole wyboru Włącz DMARC, aby sprawdzić domeny e-mail nadawców.
2. Zaktualizuj rekordy DNS za pomocą rekordu TXT, tak aby umożliwić pomyślne uwierzytelnianie DMARC wychodzących wiadomości e-mail na innych serwerach poczty. Rekord TXT należy dodać w następujący sposób:
   • Nazwa rekordu TXT: _dmarc.[twoja domena]
     ([twoja domena] należy zastąpić nazwą domeny. Przykład: _dmarc.przykład.com)
   • Wartość rekordu TXT: v=DMARC1; p=[zasady domenu]; pct=[% wiadomości poddanych filtrowaniu]; rua=[adres URI do wysyłania raportów zbiorczych]
     (na przykład: v=DMARC1; p=kwarantanna; pct=20; rua=mailto:aggrep@przykład.com)
3. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Skanowanie zawartości

Można skonfigurować system tak, aby filtrował wiadomości według typów załączników pod kątem potencjalnie niebezpiecznej zawartości.

Aby odfiltrować wiadomości e-mail według typów pliku załączników:

1. Przejdź do opcji Skanowanie zawartości > Filtr załączników i kliknij Filtr załączników.
2. Kliknij przycisk Utwórz, aby wprowadzić typy pliku. Wiadomości e-mail z załącznikami o typie pliku z tej listy będą odrzucane.
3. Kliknij Zakończ, aby zapisać ustawienia.

Aby skanować wiadomości e-mail pod kątem niebezpiecznej zawartości:

1. Przejdź do opcji Skanowanie zawartości > Skanowanie zawartości i zaznacz pole wyboru Włącz skanowanie niebezpiecznej zawartości.
2. Zaznacz odpowiednie pola wyboru:
   • Odrzucaj częściowe wiadomości: odrzucanie wiadomości w celu zapobiegania potencjalnej infekcji, ponieważ nie można ich prawidłowo zeskanować pod kątem wirusów i nieodpowiedniej zawartości.
   • Odrzucaj zewnętrzną treść wiadomości: odrzucanie wiadomości z treścią przechowywaną zdalnie, aby zapobiec pobieraniu wirusów z innych witryn podczas pobierania treści wiadomości.
   • Wyróżnij oszustwa phishingowe: wyróżnianie w wiadomościach części zawierających potencjalne oszustwa mające na celu wyłudzanie informacji.
   • Konwertuj HTML na zwykły tekst: konwertowanie na zwykły tekst wiadomości HTML zawierających niebezpieczne znaczniki, aby unieszkodliwić kod HTML, a jednocześnie umożliwić odczytanie tekstu.
     • Odrzuć: odrzucanie wiadomości zawierających odpowiednie znaczniki.
     • Zezwól: akceptowanie odpowiednich znaczników w wiadomościach.
     • Wyłącz działanie znaczników: akceptowanie odpowiednich znaczników w wiadomościach, ale uniemożliwienie ich działania, dzięki czemu można nadal odczytać tekst.
3. Kliknij przycisk Zastosuj, aby zapisać ustawienia.