Proteger el sistema de correo

En la página Seguridad puede activar los filtros de correo no deseado, realizar análisis con antivirus o crear reglas de listas blancas o negras para proteger su MailPlus Server y sus clientes.

Filtro de spam

MailPlus Server proporciona diferentes estrategias para el análisis y bloqueo de correo no deseado, y permite el autoaprendizaje de correos no deseados notificados para una detección precisa.

Para habilitar el motor contra correos no deseados:

1. Vaya a Correo no deseado y seleccione la casilla de verificación Habilitar motor contra el correo no deseado (recomendado).
2. Haga clic en el botón Editar configuración contra el correo no deseado.
3. Vaya a la pestaña General, en la ventana emergente, para definir las reglas de filtrado del correo no deseado del motor:
   • Marcar como correo no deseado si la puntuación es mayor de: seleccione un umbral de puntuación de correo no deseado. Un mensaje que supere el umbral se marcará como correo no deseado.
   • Añadir lo siguiente al asunto del correo no deseado: seleccione esta opción para especificar el texto personalizado que se añadirá al asunto de los mensajes de correo no deseado para su identificación.
   • Encapsular el correo no deseado como un fichero adjunto:
     • Sí: notificar el correo no deseado como un fichero adjunto encapsulado en un nuevo mensaje.
     • Sí, solo como texto sin formato: notificar el correo no deseado como texto sin formato para evitar errores web y scripts malintencionados.
   • Lista blanca automática: seleccione esta opción para agregar automáticamente direcciones de correo electrónico externas a las que los usuarios de MailPlus responden en una lista blanca interna del sistema.
   • Reglas SpamAssassin: haga clic para importar/exportar un archivo .cf que contenga reglas SpamAssassin. Las reglas SpamAssassin son reglas de código abierto que tienen como objetivo tipos de correo no deseado específicos.
   • Filtro personalizado de correo no deseado: haga clic en esta opción para configurar los filtros de correo no deseado que se adapten a sus necesidades.
     • Filtro de direcciones: haga clic en Crear para especificar los filtros de correo no deseado/correo deseado según las direcciones de los remitentes y los destinatarios. Para importar o exportar reglas importantes para su uso, haga clic en Herramientas.
     • Filtro de palabras clave: Haga clic en Crear para especificar las palabras clave y las puntuaciones de correo no deseado correspondientes (una puntuación positiva para probabilidad de correo no deseado; una puntuación negativa para improbabilidad de correo no deseado). Se marcará un mensaje como correo no deseado cuando la puntuación total de palabras clave supere el umbral de correo no deseado.
4. Intervalos para eliminar el correo no deseado (días): los mensajes de correo no deseado se eliminarán automáticamente después de los días especificados.
5. Actualizar automáticamente las reglas contra correo no deseado: marque esta opción para establecer un programa diario de descarga de las reglas contra correo no deseado más recientes.
6. Haga clic en Aplicar para guardar la configuración.

Para habilitar el aprendizaje de correo no deseado automático:

Después de que el motor contra correos no deseados empiece a ejecutarse, puede preparar MailPlus Server para detectar mejor correos no deseados con algoritmos especializados.

1. Vaya a Correo no deseado, haga clic en el botón Editar configuración contra el correo no deseado y acceda a la pestaña Autoaprendizaje en la ventana emergente.
2. Marque la casilla de verificación Autoaprendizaje.
3. Especifique la siguiente configuración de puntuación de correo no deseado:
   • Marcar como correo no deseado si la puntuación es mayor de: el umbral de correo no deseado establecido en la pestaña General se mostrará aquí.
   • Aprender como correo no deseado si la puntuación es mayor de: establezca el umbral de correo no deseado para el autoaprendizaje.
   • Aprender como correo deseado si la puntuación es menor de: establezca el umbral de correo deseado para el autoaprendizaje.
4. Marque la casilla de verificación Habilitar notificaciones de correo no deseado para permitir a los usuarios cliente notificar mensajes de correo no deseado y mensajes de correo no deseado falsos mediante MailPlus o un cliente de correo de terceros (p. ej., Microsoft Outlook):
   • Reenviar correo no deseado a: introduzca una dirección de correo electrónico a la que se reenviará el correo no deseado notificado.
   • Reenviar correo no deseado falso a: introduzca una dirección de correo electrónico a la que se reenviará el correo no deseado falso notificado.
5. Haga clic en el botón Correo no deseado notificado para ver todos los mensajes de correo no deseado y mensajes de correo no deseado falsos notificados, y adminístrelos de la siguiente manera:
   • Ver: haga clic en esta opción para ver un mensaje notificado en texto sin formato.
   • Aprender: haga clic en Aprender o Aprender todo para preparar el sistema para la detección de correos no deseados.
   • Eliminar: haga clic en esta opción para quitar un mensaje notificado de forma incorrecta identificado por un usuario cliente.
   • Correo original: haga clic en esta opción para ver un mensaje notificado en texto sin formato y sus encabezados de correo.
6. Para establecer un programa de aprendizaje, marque la casilla de verificación Definir programa diario para memorizar correo no deseado notificado y especifique la hora.
7. Haga clic en Aceptar para guardar la configuración.

Para habilitar DNSBL:

DNSBL (lista negra basada en DNS) filtrará los correos no deseados publicados a través del servicio de nombres de dominio de Internet (DNS) en base a una lista de direcciones IP de ordenadores o redes.

1. Vaya a Correo no deseado y seleccione la casilla de verificación Habilitar la protección postscreen frente a correo no deseado.
2. Haga clic en el botón Configuración de DNSBL para gestionar la lista de servidores DNSBL.
   1. Haga clic en Crear. Introduzca un servidor DNSBL y la puntuación correspondiente, y haga clic en OK.
   2. Haga clic en Configuración. Introduzca el umbral de la puntuación DNSBL y haga clic en OK.
   3. Una vez hecho esto, cuando un servidor DNSBL considere un cliente de correo como no deseado, obtendrá una puntuación correspondiente. Cuando la puntuación total supere el umbral, el cliente de correo será eliminado.
3. Haga clic en Aplicar para guardar la configuración.

Para activar la función de lista gris:

La lista gris es un mecanismo para bloquear correos electrónicos no deseados. La función de lista gris dará un error temporal a los clientes de correo. Dado que muchos clientes de correo no deseado no enviarán este tipo de correos continuamente a los servidores una vez que su envío haya sido rechazado, la entrega del correo no deseado se bloqueará. Los clientes de correo que no pertenecen al grupo de "no deseados" intentarán entregar de nuevo el correo más tarde y, en esta ocasión, no serán bloqueados por la función de lista gris. De este modo, los correos electrónicos que no pertenecen al grupo de no deseados se entregarán con normalidad.

1. Vaya a Correo no deseado y marque la casilla de verificación Activar la lista gris para mejorar la detección de correo no deseado y rechazar de forma temporal los mensajes de correo entrantes sospechosos.
2. Si desea realizar diferentes acciones para distintas IP/dominios, haga clic en el botón Configuración de lista gris a fin de optimizar la configuración.
3. Haga clic en Crear.
4. Especifique los criterios para la regla. Por ejemplo:
   1. Especifique un rango IP "192.168.0.0/24" como destino.
   2. Especifique un dominio "example.com" como destino. El sistema consultará la información del dominio a través del DNS Server del remitente y comprobará si coincide con el dominio establecido en la lista gris.
5. Seleccione una acción:
   • Lista negra: termina inmediatamente la conexión.
   • Lista gris: genera un error temporal. Cuando el cliente de correo reenvía el mensaje una vez transcurrido el periodo de la lista gris, el mensaje se acepta y el cliente de correo se añade a la lista blanca.
   • Lista blanca: acepta el mensaje inmediatamente.
6. Haga clic en OK.
7. Si desea cambiar la acción predeterminada y el periodo de la lista gris, haga clic en Configuración, en la ventana emergente Configuración de lista gris, para editarlos.
8. Haga clic en Aceptar para guardar la configuración.

Antivirus

Puede ejecutar un motor antivirus para escanear todos los mensajes entrantes y salientes en busca de posibles virus. Cuando se detecta un mensaje infectado, el sistema lo eliminará o pondrá en cuarentena, y enviará notificaciones a los destinatarios relacionados.

Para habilitar el motor antivirus:

1. Vaya a Antivirus > Antivirus y marque la casilla de verificación Habilitar motor antivirus.
2. Seleccione un motor antivirus en Seleccionar motor:
   • ClamAV: un motor antivirus gratuito y de código abierto.
   • McAfee: un motor antivirus que requiere el paquete Antivirus by McAfee (disponible en Centro de paquetes) que se ejecuta en Synology NAS
3. Cuando se selecciona ClamAV como motor antivirus, tenga en cuenta las opciones complementarias que se muestran a continuación:
   • Usar la base de datos de Google SafeBrowsing: el sistema usará la base de datos de Google SafeBrowsing para detectar vínculos maliciosos en los mensajes de correo electrónico.
   • Usar otra base de datos de terceros: el sistema descargará las definiciones de virus desde un sitio web de terceros para mejorar la precisión de la detección de virus.
   • Actualizar las definiciones de virus: seleccione esta opción para actualizar definiciones de virus según el programa diario establecido.
4. Haga clic en Aplicar para guardar la configuración.

Para administrar mensajes infectados:

Cuando se detectan mensajes infectados, el sistema reaccionará de acuerdo con las políticas de acción personalizadas.

1. Vaya a Antivirus > Acciones.
2. Defina cómo se gestiona un mensaje infectado en Acción antivirus:
   • Eliminar correo: se eliminará un mensaje infectado sin alcanzar a los destinatarios objetivo.
   • Guardar en cuarentena: se pondrá en cuarentena un mensaje infectado sin alcanzar a los destinatarios objetivo. Haga clic en el botón Lista de cuarentena para ver y administrar todos los mensajes puestos en cuarentena.
   • Entregar de todos modos: se permitirá que un mensaje infectado llegue a los destinatarios objetivo.
3. Para informar a los destinatarios de la eliminación o puesta en cuarentena de un mensaje infectado, marque la casilla de verificación Enviar notificaciones a los destinatarios tras eliminar o poner en cuarentena los virus. Haga clic en el botón Configuración de la plantilla para personalizar las notificaciones.
4. Para marcar los mensajes infectados, marque la casilla de verificación Agregar prefijo de asunto al correo infectado y especifique el texto que aparecerá en los asuntos.
5. Haga clic en Aplicar para guardar la configuración.

Autenticación

Puede habilitar los mecanismos de autenticación para validar los correos electrónicos entrantes y reducir el correo no deseado.

Para habilitar la verificación SPF:

1. Vaya a Autenticación > SPF y marque la casilla de verificación Habilitar la verificación de SPF para verificar la identidad del remitente y detectar direcciones de remitentes falsificadas.
2. Marque la casilla de verificación Rechazar error leve SPF si fuera necesario. Los correos electrónicos que tienen resultados de verificación con errores leves serán rechazados.
3. Haga clic en Aplicar para guardar la configuración.

Para habilitar la verificación DKIM:

1. Vaya a Autenticación > DKIM y marque la casilla de verificación Habilitar la verificación DKIM para los mensajes de correo entrantes para verificar que la firma DKIM es válida en los mensajes de correo electrónico entrantes.
2. Haga clic en Aplicar para guardar la configuración.

Para habilitar el inicio de sesión DKIM y crear la lista blanca de DKIM:

1. Vaya a Dominios en el panel de la izquierda.
2. Seleccione un nombre de dominio y haga clic en Editar.
3. Haga clic en el botón Avanzado.
4. Vaya a DKIM para habilitar el inicio de sesión DKIM; todos los mensajes de correo electrónico salientes correspondientes a ese dominio se firmarán con DKIM.
5. Haga clic en Aceptar para guardar la configuración.
6. Vaya a Seguridad en el panel de la izquierda.
7. Vaya a Autenticación > DKIM y haga clic en el botón Lista blanca para especificar un host interno o una subred en la lista blanca. Los mensajes de correo electrónico salientes enviados desde el origen especificado mediante MailPlus, clientes de correo de terceros y el terminal llevarán una firma de DKIM.
8. Haga clic en Finalizar para guardar la configuración.

Para habilitar DMARC:

1. Vaya a Autenticación > DMARC y marque la casilla de verificación Habilitar DMARC para validar los dominios de correo electrónico de los remitentes.
2. Actualice sus registros de DNS con un registro de TXT, de manera que sus correos electrónicos salientes sean capaces de superar la autenticación DMARC de otros servicios de correo. El registro TXT se debe añadir del siguiente modo:
   • Nombre de registro de TXT: _dmarc.[su dominio]
     ([su dominio] se debe sustituir por su nombre de dominio. Ejemplo: _dmarc.example.com)
   • Valor de registro de TXT: v=DMARC1; p=[Política para el dominio]; pct=[% de los mensajes sujetos al filtrado]; rua=[Informe de los URI de los informes agregados]
     (Ejemplo: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
3. Haga clic en Aplicar para guardar la configuración.

Búsqueda de contenido

Puede configurar el sistema para filtrar los correos electrónicos por tipos de ficheros adjuntos y analizar mensajes de contenido potencialmente peligroso.

Para filtrar correos electrónicos por tipo de archivos adjuntos:

1. Vaya a Búsqueda de contenido > Filtro de archivos adjuntos y haga clic en el botón Filtro de archivos adjuntos.
2. Haga clic en Crear para introducir los tipos de archivos. Los correos electrónicos con archivos adjuntos que coincidan con algún tipo de los de la lista se rechazarán.
3. Haga clic en Finalizar para guardar la configuración.

Para buscar contenido peligroso en correos electrónicos:

1. Vaya a Búsqueda de contenido > Búsqueda de contenido y marque la casilla de verificación Habilitar la búsqueda de contenido peligroso.
2. Marque las casillas de verificación deseadas:
   • Rechazar mensajes parciales: como no se puede buscar el contenido inadecuado ni los virus de manera apropiada en estos mensajes, se rechazarán para evitar posibles infecciones con virus.
   • Rechazar cuerpos de mensajes externos: los mensajes cuyos cuerpos estén almacenados en algún otro lugar de Internet se rechazarán para evitar recuperar virus de otros sitios web al descargar los cuerpos de los mensajes.
   • Destacar el fraude de suplantación de identidad: las secciones que contengan fraude de suplantación de identidad potencial se destacarán en los mensajes.
   • Convertir HTML en texto sin formato: si hay mensajes HTML que contienen etiquetas peligrosas, se convertirán a texto sin formato para hacer que HTML sea inofensivo y permitir que pueda leer el contenido de texto.
     • Rechazar: rechaza los mensajes que contengan las etiquetas correspondientes.
     • Permitir: permite las etiquetas correspondientes en mensajes.
     • Inhabilitar etiquetas: permite las etiquetas correspondientes en los mensajes, pero las inhabilita, así los usuarios pueden ver el contenido de texto.
3. Haga clic en Aplicar para guardar la configuración.