Обеспечение безопасности почтовой системы

На странице Безопасность можно включить спам-фильтры, поиск вирусов, а также правила белых и черных списков для защиты системы и клиентов MailPlus Server.

Спам-фильтр

MailPlus Server поддерживает различные стратегии сканирования сообщений и блокирования спама. Система автоматически запоминает, какие сообщения пользователи помечают как спам, что повышает точность последующих проверок.

Включение механизма защиты от спама

1. Перейдите в раздел Спам и установите флажок Включить механизм защиты от спама (рекомендуется).
2. Нажмите кнопку Редактировать настройки защиты от спама.
3. В открывшемся окне выберите Общие, чтобы настроить правила фильтрации спама.
   • Помечать как спам, если рейтинг выше, чем: выберите пороговое значение рейтинга спама. Если рейтинг сообщения превышает пороговое значение, сообщение будет помечено как спам.
   • Добавлять следующее к теме спама: выберите, чтобы ввести собственный текст, который будет добавляться к теме нежелательных сообщений для идентификации.
   • Изолировать спам как вложение
     • Да: спам будет изолирован как вложение в новом сообщении.
     • Да, только как неформатированный текст: спам будет преобразован в неформатированный текст во избежание запуска программ-шпионов и вредоносных сценариев.
   • Автоматический белый список: выберите, чтобы автоматически добавлять во внутренний белый список внутренние адреса электронной почты, на которые отвечают пользователи MailPlus.
   • Правила SpamAssassin: нажмите, чтобы импортировать или экспортировать файл .cf, содержащий правила SpamAssassin. Правила SpamAssassin — это правила с открытым исходным кодом, предназначенные для определенных типов спама.
   • Пользовательский спам-фильтр: нажмите, чтобы настроить спам-фильтры в соответствии с текущими требованиями.
     • Фильтрация по адресам: нажмите Создать, чтобы настроить фильтрацию спама по адресам отправителя и получателя. Чтобы импортировать или экспортировать правила, нажмите Инструменты.
     • Фильтрация по ключевым словам: нажмите Создать, чтобы указать ключевые слова и соответствующие рейтинги спама (положительный рейтинг означает высокую вероятность спама, а отрицательный — невысокую). Сообщение будет помечено как спам, если его общий рейтинг по ключевым словам превысит пороговое значение спама.
4. Интервал удаления спама (дни): спам будет автоматически удаляться через указанное количество дней.
5. Автоматически обновлять правила защиты от спама: установите флажок, чтобы настроить расписание для ежедневного скачивания новейших правил защиты от спама.
6. Нажмите Применить, чтобы сохранить настройки.

Включение автоизучения спама

После запуска механизма защиты от спама можно обучить MailPlus Server с помощью специальных алгоритмов, повышающих точность обнаружения спама.

1. Перейдите в раздел Спам, нажмите кнопку Редактировать настройки защиты от спама, затем перейдите на вкладку Автоизучение в открывшемся окне.
2. Установите флажок Автоизучение.
3. Задайте следующие параметры рейтинга спама:
   • Помечать как спам, если рейтинг выше, чем. Здесь отображается пороговое значение спама, заданное на вкладке Общие.
   • Запомнить как спам, если рейтинг выше, чем. Задайте пороговое значение для автоматического изучения спама.
   • Запомнить как обычное сообщение, если рейтинг выше, чем. Задайте пороговое значение для автоматического изучения обычных сообщений.
4. Установите флажок Включить создание отчетов о спаме, чтобы разрешить пользователям клиентов отправлять отчеты о спаме и ошибках распознавания спама с помощью MailPlus или стороннего почтового клиента (например, Microsoft Outlook).
   • Переслать спам. Введите адрес электронной почты, на который будут пересылаться сообщения, помеченные как спам.
   • Переслать ложный спам. Введите адрес электронной почты, на который будут пересылаться сообщения, ошибочно помеченные как спам.
5. Нажмите кнопку Обнаруженный спам, чтобы посмотреть все сообщения, правильно или ошибочно помеченные как спам. С этими сообщениями можно выполнять следующие действия.
   • Просмотр. Нажмите, чтобы открыть помеченное сообщение в формате простого текста.
   • Обучить. Нажмите Обучить или Обучить всему, чтобы обучить систему распознавать такие сообщения как спам.
   • Удалить. Нажмите, чтобы удалить сообщение, которое пользователь клиента ошибочно пометил как спам.
   • Исходное сообщение. Нажмите, чтобы открыть помеченное сообщение и его заголовки в формате простого текста.
6. Чтобы настроить расписание обучения, установите флажок Настроить ежедневное расписание для анализа сообщений о спаме и укажите время.
7. Нажмите кнопку OK, чтобы сохранить изменения.

Включение DNSBL

DNSBL (черный список на базе DNS-адресов) осуществляет фильтрацию спама, получаемого от службы доменных имен (DNS) на основе списка IP-адресов компьютеров или сетей.

1. Перейдите в раздел Спам и установите флажок Включить защитный экран для защиты от спама.
2. Нажмите кнопку Настройки DNSBL для настройки списка серверов DNSBL.
   1. Нажмите Создать. Укажите сервер DNSBL и соответствующий рейтинг, а затем нажмите ОК.
   2. Нажмите Настройки. Введите пороговое значение рейтинга DNSBL и нажмите ОК.
   3. После этого при распознавании сервером DNSBL почтового клиента как спам-клиента он получит соответствующий рейтинг. Когда общий рейтинг превысит пороговое значение, почтовый клиент будет заблокирован.
3. Нажмите Применить, чтобы сохранить настройки.

Включение функции серого списка

Серый список — это механизм для блокирования спам-сообщений. Эта функция выводит временную ошибку для почтовых клиентов. Поскольку большинство почтовых спам-клиентов, после того как их запрос был отклонен, не пытаются продолжить отправку спама на серверы, доставка спама будет блокирована. Почтовые клиенты, не рассылающие спам, через некоторое время попробуют еще раз отправить сообщение. На этот раз они не будут заблокированы серым списком. Поэтому сообщения, не являющиеся спамом, будут доставлены получателю в обычном порядке.

1. Перейдите в раздел Спам и установите флажок Включить серый список, чтобы улучшить обнаружение спама, временно отклоняя подозрительные входящие письма.
2. Чтобы выполнять различные действия для разных IP-адресов или доменов, нажмите кнопку Настройки серого списка, чтобы уточнить настройки.
3. Нажмите Создать.
4. Укажите критерии для правила. Например:
   1. Укажите целевой диапазон IP-адресов «192.168.0.0/24».
   2. Укажите целевой домен, например «пример.com». Система проверит данные домена через DNS Server отправителя и определит, совпадают ли они с доменом, заданным в сером списке.
5. Выберите действие:
   • Черный список: немедленное завершение соединения.
   • Серый список: отображение временной ошибки. Когда по прошествии периода ожидания, заданного для серого списка, почтовый клиент повторно отправляет сообщение, оно будет доставлено, а сам почтовый клиент добавлен в белый список.
   • Белый список: мгновенная доставка сообщения.
6. Нажмите OK.
7. Чтобы изменить действие по умолчанию и период ожидания для серого списка, нажмите Настройки в открывшемся окне Настройки серого списка.
8. Нажмите кнопку OK, чтобы сохранить изменения.

Антивирус

Можно запускать антивирус для сканирования всех входящих и исходящих сообщений на вирусы. Если в сообщении обнаружен вирус, система удалит это сообщение или поместит его в карантин, а всем связанным получателям будут отправлены уведомления.

Включение антивируса

1. Выберите Антивирус > Антивирус и установите флажок Включить антивирусную подсистему.
2. Выберите антивирусную подсистему в разделе Выбрать механизм.
   • ClamAV: бесплатный механизм антивирусной защиты с открытым исходным кодом.
   • McAfee: для этого механизма антивирусной защиты требуется пакет Antivirus by McAfee, который можно приобрести в Центре пакетов. Этот пакет должен быть запущен на Synology NAS.
3. Если в качестве механизма антивирусной защиты выбран ClamAV, возможно, потребуется настроить дополнительные параметры:
   • Использовать базу данных Google SafeBrowsing: для обнаружения вредоносных ссылок в сообщениях будет использоваться база данных Google SafeBrowsing.
   • Использовать стороннюю базу данных: система будет скачивать определения вирусов со сторонних веб-сайтов, чтобы повысить точность обнаружения вирусов.
   • Автообновление определений вирусов: выберите, чтобы ежедневно обновлять определения вирусов по расписанию.
4. Нажмите Применить, чтобы сохранить настройки.

Управление зараженными сообщениями

Если обнаружены зараженные сообщения, система выполняет действия согласно настроенной политике.

1. Выберите Антивирус > Действия.
2. Определите, как обрабатывать зараженные сообщения, в разделе Действие защиты от вирусов.
   • Удалить сообщение: зараженное сообщение удаляется и не доставляется получателям.
   • Сохранить в карантин: зараженное сообщение помещается в карантин и не доставляется получателям. Нажмите кнопку Список карантина для просмотра сообщений и управления ими.
   • Все равно доставить: зараженное сообщение доставляется получателям.
3. Чтобы уведомлять получателей о зараженных сообщениях, которые были удалены или помещены в карантин, установите флажок Уведомлять получателей после удаления вирусов или помещения в карантин. Нажмите кнопку Настройки шаблона, чтобы настроить уведомления.
4. Чтобы помечать зараженные сообщения, установите флажок Добавлять префикс к теме зараженного письма и введите текст, который будет отображаться в теме.
5. Нажмите Применить, чтобы сохранить настройки.

Аутентификация

Для контроля входящей электронной почты и уменьшения количества спама можно включить механизмы проверки подлинности.

Включение проверки инфраструктуры политики отправителей (SPF)

1. Перейдите в раздел Аутентификация > SPF и установите флажок Включить проверку по SPF, чтобы проверять отправителей и выявлять фальшивые адреса отправителя.
2. При необходимости поставьте флажок в поле Игнорировать незначительные сбои в работе SPF. Сообщения даже с незначительными сбоями при проверке будут отклонены.
3. Нажмите Применить, чтобы сохранить настройки.

Включение проверки DKIM

1. Перейдите в раздел Аутентификация > DKIM и установите флажок Включить проверку DKIM для входящих сообщений, чтобы проверять подпись DKIM во входящих сообщениях.
2. Нажмите Применить, чтобы сохранить настройки.

Включение подписи DKIM и создание белого списка DKIM

1. На левой панели выберите Домен.
2. Выберите имя домена и нажмите Редактировать.
3. Нажмите кнопку Дополнительно.
4. Перейдите в раздел DKIM, чтобы включить подпись DKIM; все соответствующие исходящие сообщения электронной почты от домена будут подписаны с помощью DKIM.
5. Нажмите кнопку OK, чтобы сохранить изменения.
6. На левой панели выберите Безопасность.
7. Перейдите в раздел Аутентификация > DKIM и нажмите кнопку Белый список, чтобы указать внутренний хост или подсеть в белом списке. Соответствующие исходящие сообщения электронной почты, отправленные от указанного источника через MailPlus, сторонние почтовые клиенты или терминал, будут иметь подпись DKIM.
8. Нажмите кнопку Готово, чтобы сохранить настройки.

Включение DMARC

1. Перейдите в раздел Аутентификация > DMARC и установите флажок Включить DMARC, чтобы проверять домены электронной почты отправителей.
2. Создайте TXT-запись, чтобы обновить свои записи DNS, и ваши исходящие сообщения смогут проходить проверку DMARC, выполняемую другими почтовыми серверами (mail servers). TXT-запись добавляется следующим образом:
   • Имя TXT-записи: _dmarc.[ваш домен]
     ([ваш домен] необходимо заменить на имя вашего домена. Например, _dmarc.example.com)
   • Значение TXT-записи: v=DMARC1; p=[Политика домена]; pct=[процент сообщений, подвергающихся фильтрации]; rua=[URI отчетности общих отчетов]
     (Например: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
3. Нажмите Применить, чтобы сохранить настройки.

Сканирование содержимого

Можно настроить систему для фильтрации сообщений по типам файлов во вложении, а также проверять сообщения на наличие потенциально опасного содержимого.

Для фильтрации электронных сообщений по типу файлов во вложении:

1. Перейдите в раздел Сканирование содержимого > Фильтр вложений и нажмите кнопку Фильтр вложений.
2. Нажмите Создать для ввода типа файлов. Электронные сообщения с перечисленными типами файлов во вложении будут отклоняться.
3. Нажмите кнопку Готово, чтобы сохранить настройки.

Сканирование сообщений на наличие опасного содержимого:

1. Перейдите в раздел Сканирование содержимого > Сканирование содержимого и установите флажок Включить сканирование на наличие опасного содержимого.
2. Установите необходимые флажки.
   • Отклонять частичные сообщения: поскольку данные сообщения невозможно правильно просканировать на вирусы и непристойное содержимое, они будут отклонены во избежание заражения вирусами.
   • Отклонять внешние тела сообщений: сообщения, тела которых находятся в другом месте в Интернете, будут отклонены во избежание заражения вирусами с других интернет-сайтов при скачивании тела сообщения.
   • Показать фишинговые атаки: в данном разделе содержатся потенциальные фишинговые атаки, которые будут показаны в сообщениях.
   • Преобразовать HTML в обычный текст: если сообщения HTML содержат опасные теги, они будут преобразованы в обычный текст во избежание передачи вирусов по HTML. При этом вы сможете безопасно прочитать текст сообщения.
     • Отклонить: отклонение сообщений, содержащих соответствующие теги.
     • Разрешить: разрешение соответствующих тегов в сообщениях.
     • Сделать теги неэффективными: разрешение соответствующих тегов в сообщениях в виде неэффективных тегов; это позволит пользователям прочитать сообщение.
3. Нажмите Применить, чтобы сохранить настройки.