Valoramos tu privacidad

Utilizamos cookies para personalizar su uso de nuestro sitio. Esto incluye cookies de terceros que utilizamos con fines de publicidad y el análisis del sitio. Consulte nuestra Declaración de privacidad y nuestra Política de cookies para obtener más información sobre cómo recopilamos y utilizamos los datos.

Opción de cookies
OK
Centro de conocimientos

Seguridad

En la página Seguridad, puede habilitar los filtros de correo no deseado, realizar análisis con antivirus o crear listas de permiso o bloqueo para proteger su Synology MailPlus Server y sus clientes de correo asociados.

Antispam

Configure filtros de spam y autoaprendizaje para lograr una detección de correo no deseado precisa.

Configurar el motor antispam

Para habilitar el motor antispam:

Edite la configuración general antispam para el control del correo no deseado.

  1. Vaya a Antispam y seleccione Habilitar motor antispam.
  2. Seleccione uno de los siguientes motores antispam:
    • Rspamd: un motor antispam gratuito y de código abierto
    • Bitdefender: un motor de seguridad de pago que requiere licencias adquiridas de Bitdefender for MailPlus
  3. Si selecciona Rspamd como motor, haga clic en Actualizar configuración para establecer una programación diaria para descargar las reglas más recientes. También puede hacer clic en Actualización manual para actualizar inmediatamente.
  4. En Control de correo electrónico no deseado, encontrará las siguientes opciones:
    • Añadir lo siguiente al asunto del correo no deseado: añade el texto personalizado al asunto de los mensajes de correo no deseado para facilitar su identificación.
    • Mover al buzón de correo no deseado: reubica automáticamente los mensajes de spam identificados en el buzón de correo no deseado. Si esta opción no está habilitada, los mensajes de correo no deseado permanecerán en la bandeja de entrada.
    • Permitir correos electrónicos de remitentes conocidos (solo Rspamd): si se recibe un correo electrónico en un plazo de 24 horas en respuesta a un correo electrónico enviado por MailPlus Server, su puntuación de correo no deseado disminuirá en 4 puntos.
    • Definir tipos de correo no deseado (solo Bitdefender): seleccione los tipos de correos electrónicos que desea marcar como spam. Los correos electrónicos los categorizará el motor de Bitdefender.
    • Nivel de sensibilidad de correo no deseado (solo Bitdefender): introduzca un valor entre 1 y 9. Cuanto mayor sea el valor, más estricta será la evaluación del correo no deseado, por lo que es más probable que los correos electrónicos se clasifiquen como spam.
    • Encapsular el correo no deseado como un fichero adjunto: notifica el correo no deseado como un fichero adjunto encapsulado en un nuevo mensaje. Puede elegir Solo como texto sin formato para evitar errores web y scripts malintencionados.
  5. Especifique cuánto tiempo se deben conservar los mensajes de correo no deseado en Intervalos para eliminar el correo no deseado (días). Los mensajes de correo no deseado se eliminarán automáticamente después de los días especificados.
  6. Guarde la configuración para completar la configuración básica. Consulte la siguiente sección para crear reglas y filtros personalizados.

Para establecer opciones avanzadas de configuración de correo no deseado:

Cree filtros y defina reglas para personalizar su motor antispam.

  1. Vaya a Antispam.
  2. En Control de correo electrónico no deseado, haga clic en Filtro personalizado de correo no deseado para configurar los dos tipos de filtros siguientes:
    • Filtro de direcciones: haga clic en Crear para añadir los filtros de correo no deseado o correo deseado según las direcciones de los remitentes y los destinatarios. Haga clic en Herramientas para importar o exportar reglas importantes para su uso.
    • Filtro de archivos adjuntos: haga clic en Crear para agregar filtros de spam basados en los tipos de archivos adjuntos.
  3. Además, en Control de correo electrónico no deseado, haga clic en Avanzado para editar la siguiente configuración:
    • Marcar como correo no deseado si la puntuación es mayor de: seleccione un umbral de puntuación de correo no deseado. Un mensaje que supere el umbral se marcará como correo no deseado.
    • Reglas SpamAssassin: las reglas SpamAssassin son reglas de código abierto que ayuda a fijar como objetivo tipos de correo no deseado específicos. Haga clic en el botón para importar/exportar un archivo .cf que contenga sus reglas SpamAssassin.
    • Filtro de palabras clave:
      • Haga clic en Crear para especificar las palabras clave y las puntuaciones de correo no deseado correspondientes (una puntuación positiva para probabilidad de correo no deseado; una puntuación negativa para improbabilidad de correo no deseado).
      • Marque la casilla de verificación de la columna Habilitar para habilitar o deshabilitar un filtro.
      • Haga clic en Parámetro de grupo para agrupar varios filtros de palabras clave de forma que pueda habilitar o deshabilitar rápidamente un grupo de filtros como un todo.
      • Seleccione una opción del menú desplegable Grupo para cambiar entre distintos grupos.

Configuración del aprendizaje automático (solo Rspamd)

Entrene a su MailPlus Server para detectar mejor el correo no deseado con algoritmos especializados.

  1. Vaya a Antispam.
  2. En Control de correo electrónico no deseado, haga clic en Avanzado > Autoaprendizaje.
  3. Habilite Autoaprendizaje.
  4. Especifique la siguiente configuración de puntuación:
    • Marcar como correo no deseado si la puntuación es mayor de: el umbral de correo no deseado establecido en la pestaña General se mostrará aquí.
    • Aprender como correo no deseado si la puntuación es mayor de: establezca el umbral de correo no deseado para el autoaprendizaje.
    • Aprender como correo deseado si la puntuación es menor de: establezca el umbral de correo deseado para el autoaprendizaje.
  5. Seleccione Habilitar notificaciones de correo no deseado para permitir a los usuarios cliente notificar sobre correos no deseados y correos no deseados falsos mediante MailPlus o un cliente de correo de terceros (p. ej., Microsoft Outlook).
    • Reenviar correo no deseado a: introduzca una dirección de correo electrónico a la que se debe enviar el correo no deseado notificado.
    • Reenviar correo no deseado falso a: introduzca una dirección de correo electrónico a la que se debe enviar el correo no deseado falso notificado.
  6. Haga clic en Correo no deseado notificado para comprobar todos los correos no deseados y correos no deseados falsos notificados, y adminístrelos de la siguiente manera:
    • Ver: haga clic en esta opción para ver un mensaje notificado en texto sin formato.
    • Aprender y Aprender todo: haga clic para preparar el sistema para que detecte mejor el correo no deseado.
    • Eliminar: haga clic para eliminar un mensaje notificado confundido por correo no deseado.
    • Correo original: haga clic para ver un mensaje notificado en texto sin formato y sus encabezados de correo electrónico.
  7. Seleccione Definir programa diario para memorizar correo no deseado notificado para programar las actividades de aprendizaje.

Observación:

  • Para obtener una detección de correo no deseado precisa, habilite Permitir correos electrónicos de remitentes conocidos una vez que se ha habilitado durante un tiempo Autoaprendizaje.
  • Puede descargar reglas SpamAssassin en este sitio web.
  • Para crear reglas SpamAssassin personalizadas, haga lo siguiente:
    1. Cree sus reglas.
    2. Guarde las reglas como un archivo .cf para su importación.
  • En el Filtro personalizado de correo no deseado, puede establecer las reglas mediante los siguientes patrones:
    Patrones Destino
    admin@domain Cualquier mensaje procedente de la dirección de correo electrónico [admin@domain]
    admin@* Cualquier mensaje procedente de la cuenta [admin]
    dominio Cualquier mensaje procedente del dominio [domain]
    *.com Cualquier mensaje procedente del dominio terminado en [.com]
    ad*@* Cualquier mensaje procedente de la cuenta que empieza por [ad]
  • Introduzca los tipos de archivo utilizando expresiones regulares sencillas. Por ejemplo, si introduce vb[es], se rechazarán los correos electrónicos que contengan los tipos de archivo vbe y vbs.
  • Para ayudar a los usuarios cliente a notificar correos no deseados y correos no deseados falsos de un cliente de correo electrónico de terceros (p. ej., Microsoft Outlook), haga lo siguiente:
    1. Proporcióneles las direcciones de correo electrónico especificadas en Reenviar correo no deseado a y Reenviar correo no deseado falso a.
    2. Pídales que utilicen la función integrada del cliente para reenviar dichos mensajes como ficheros adjuntos a las direcciones proporcionadas. Estos mensajes no llegarán a MailPlus Server a menos que se reenvíen como ficheros adjuntos.
  • MailPlus Server necesita que se notifiquen al menos 200 correos deseados o no deseados respectivamente para aplicar los resultados del aprendizaje automático a la detección de correo no deseado.

Filtrar el correo no deseado usando DNSBL y lista gris

Para habilitar DNSBL:

DNSBL ayuda a filtrar los correos no deseados publicados a través del servicio de nombres de dominio de Internet (DNS) en base a las direcciones IP de ordenadores o redes.

  1. Vaya a Antispam.
  2. En DNSBL, seleccione Habilitar la protección postscreen frente a correo no deseado.
  3. Haga clic en Configuración de DNSBL para gestionar la lista de servidores.
    • Haga clic en Crear. Introduzca un servidor DNSBL y la puntuación correspondiente.
    • Haga clic en Configuración. Introduzca el Umbral de puntuación DNSBL para rechazar servicios cuando la puntuación total de un cliente de correo electrónico supere el valor especificado aquí.

Para habilitar la lista gris:

el sistema comprobará si hay registros existentes del mismo, remitente, destinatario o dirección IP cuando llegue un nuevo mensaje. Si no se encuentra ningún registro, el mensaje se identificará como sospechoso y se enviará un mensaje de error a su remitente, solicitándole que vuelva a enviar el mensaje más tarde. Los remitentes normales generalmente lo harán, mientras que la mayoría de los remitentes de correo no deseado se rendirán.

  1. Vaya a Antispam.
  2. En Lista gris, seleccione Activar la lista gris para mejorar la detección de correo no deseado y rechazar de forma temporal los correos entrantes sospechosos.
  3. Haga clic en Configuración de lista gris para aplicar diferentes acciones a los mensajes de cada dirección IP o dominio.
  4. Haga clic en Crear.
  5. Especifique los criterios de la regla:
    • Origen: introduzca un rango IP como "192.168.0.0/24".
    • Dominio: Introduzca un nombre de dominio como "ejemplo.com". El sistema consultará la información de DNS del remitente y comprobará si coincide con el nombre de dominio que aparece en la lista gris.
  6. Seleccione una acción:
    • Lista de bloqueo: finaliza inmediatamente la conexión.
    • Lista gris: devuelve un error temporal. Cuando el cliente de correo electrónico reenvía el mensaje una vez finalizado el periodo de la lista gris, el mensaje se aceptará y el cliente se añadirá a la lista de permiso para reconocerlo en el futuro.
    • Lista de permiso: acepta el mensaje.
  7. Haga clic en Configuración para editar la acción predeterminada y el periodo de tiempo de la lista gris.

Observación:

  • La habilitación de la lista gris puede causar retrasos en la entrega del correo electrónico.
  • Una vez que el cliente de correo electrónico ha superado la prueba de la lista gris, todos sus mensajes se aceptarán inmediatamente.

Antivirus

Ejecute un motor antivirus para escanear todos los mensajes entrantes y salientes en busca de posibles virus. Cuando se detecta un mensaje infectado, el sistema lo eliminará o pondrá en cuarentena, y enviará notificaciones a los destinatarios relacionados.

Configurar el motor antivirus

  1. Vaya a Antivirus.
  2. Seleccione Habilitar motor antivirus.
  3. Seleccione uno de los siguientes motores antivirus:
    • ClamAV: un motor antivirus gratuito y de código abierto.
    • McAfee: un motor antivirus de pago que requiere la instalación de Antivirus by McAfee en el Synology NAS
    • Bitdefender: un motor de seguridad de pago que requiere licencias adquiridas de Bitdefender for MailPlus
  4. Haga clic en Actualizar configuración para programar actualizaciones para las definiciones de virus. También puede hacer clic en Actualización manual para actualizar inmediatamente.
  5. Cuando se selecciona ClamAV como motor, las siguientes opciones están disponibles:
    • Utilice la base de datos de Google Safe Browsing para detectar enlaces malintencionados en correos electrónicos
    • Utilice bases de datos de terceros para descargar sus definiciones de virus

Observación:

  • Para garantizar el funcionamiento sin problemas de los motores de seguridad, recomendamos utilizar Synology NAS con al menos 2 GB de RAM.
  • La ejecución del análisis del antivirus consumirá alrededor de 300 MB de RAM.
  • El uso de la base de datos de Navegación segura de Google o cualquier otra base de datos de terceros para ClamAV puede exigir más memoria del sistema.
  • Si necesita ajustar el motor de McAfee, inicie Antivirus by McAfee para editar la configuración.

Administrar mensajes infectados

Cuando se detecta un mensaje infectado, el sistema reacciona de acuerdo con las políticas predefinidas.

  1. Vaya a Antivirus.
  2. Elija qué hacer con un mensaje infectado en el menú de Acción de antivirus:
    • Eliminar correo: elimina el mensaje. El mensaje no se enviará al destinatario deseado.
    • Guardar en cuarentena: mantiene el mensaje en cuarentena. El mensaje no se enviará al destinatario deseado. Haga clic en Lista de cuarentena en la parte inferior de la página para ver y administrar los mensajes en cuarentena.
    • Entregar de todos modos: permite que el mensaje se entregue al destinatario deseado.
  3. Para marcar los mensajes infectados, seleccione Agregar prefijo del asunto al correo infectado y especifique el texto que aparecerá en el asunto del mensaje.
  4. Para informar a los destinatarios sobre los mensajes infectados, seleccione Enviar notificaciones a los destinatarios tras eliminar o poner en cuarentena los virus. Personalice el contenido de la notificación en Configuración de la plantilla.

Autenticación

Habilite los mecanismos de autenticación para validar los correos electrónicos y reducir el correo no deseado. Con la autenticación habilitada, los correos electrónicos se someterán a procesos de verificación exhaustivos. Si un correo electrónico no supera la verificación, aparecerá un mensaje de advertencia para alertar al usuario sobre el contenido sospechoso.

SPF

Un registro SPF o registro de marco de políticas de remitente evita la suplantación de correo electrónico especificando los servidores que están autorizados a enviar correos electrónicos en nombre de un dominio.

Para habilitar la verificación SPF:

  1. Vaya a Autenticación.
  2. Seleccione Habilitar la verificación de SPF para verificar la identidad del remitente y detectar direcciones de remitentes falsificadas.
  3. Seleccione Rechazar error leve SPF para rechazar los mensajes de correo electrónico con resultados de verificación de error leve.

DKIM

DKIM, siglas en inglés de DomainKeys Identified Email, agrega una firma digital a cada correo electrónico saliente. Esta firma permite la validación y asegura que el propietario del dominio autorice el correo electrónico.

Para habilitar la verificación DKIM:

  1. Vaya a Autenticación.
  2. Seleccione Habilitar la verificación DKIM para los correos entrantes para buscar una firma DKIM válida en los correos electrónicos entrantes. Los correos electrónicos rechazados por DKIM se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios abran estos correos electrónicos.
  3. En Longitud mínima de la clave de verificación de DKIM, seleccione un valor en el menú desplegable. Los correos electrónicos con claves DKIM más cortas que el valor establecido se rechazarán. Establecer una longitud de clave más larga mejora la seguridad al evitar que los correos electrónicos de dominios menos seguros pasen la verificación.

Para habilitar el inicio de sesión DKIM:

  1. Vaya a Dominio y haga doble clic en el dominio en uso.
  2. En la pestaña General, haga clic en Avanzado.
  3. Seleccione Habilitar el inicio de sesión DKIM para los correos salientes para garantizar que todos los correos electrónicos del dominio lleven una firma DKIM.
  4. Vaya a Seguridad > Autenticación > DKIM para agregar sus hosts internos o subredes de confianza a la Lista de permiso. Esto garantiza que los correos electrónicos enviados desde estas fuentes, ya sea a través de MailPlus, clientes de correo electrónico de terceros o terminales, tendrán una firma DKIM.

DMARC

DMARC (siglas en inglés de "autenticación, generación de informes y conformidad de mensajes basadas en dominio") controla la gestión de correos electrónicos que no superan las comprobaciones SPF y DKIM. También proporciona informes valiosos para que los propietarios de dominios detecten ataques de suplantación.

Para habilitar DMARC:

  1. Vaya a Autenticación.
  2. Seleccione Habilitar DMARC para validar los dominios de correo electrónico del remitente. Los correos electrónicos que DMARC ponga en cuarentena se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios abran estos correos electrónicos.
  3. Agregue un registro TXT de la siguiente manera a su DNS público, de modo que sus correos electrónicos puedan pasar la autenticación DMARC de otros servidores de correo electrónico:
    • Nombre de registro de TXT: _dmarc.su dominio
      su dominio se debe sustituir por el nombre real de su dominio. Ejemplo: _dmarc.ejemplo.com
    • Valor de registro de TXT: v=DMARC1; p=política aplicada a mensajes no autenticados; pct=porcentaje de mensajes a los que se aplica la política especificada; rua=informe de los URI de los informes agregados
      Ejemplo: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@ejemplo.com

DANE

DANE (autenticación basada en DNS de entidades nombradas) ayuda a autenticar la identidad de los servidores de destinatarios, lo que establece un canal seguro entre el remitente y el destinatario.

Para habilitar DANE:

Habilite DANE para permitir que MailPlus Server valide los certificados TLS de otros servidores cuando inicie el transporte de correo.

  1. Vaya a Autenticación.
  2. Seleccione Habilitar la verificación DANE.
  3. Elija cualquiera de los siguientes niveles:
    • Verificación oportunista: la verificación DANE se ejecutará solo si los servidores receptores son compatibles con DANE y tienen configurados registros de TLSA.
    • Verificación obligatoria: siempre se realizará la verificación DANE.
  4. Agregue los dominios de destinatarios de confianza a la Lista de permiso para que los correos electrónicos enviados a estos dominios pasen la verificación de DANE.

Para implementar registros de TLSA:

Genere y publique un registro de TLSA, de modo que otros servidores de correo puedan autenticar MailPlus Server antes de enviar correos electrónicos.

  1. Haga clic en Generar registro de TLSA.
  2. Especifique los parámetros para su registro de TLSA. Consulte RFC 6698 para conocer el significado de cada parámetro.
  3. Haga clic en Aceptar para generar el registro.
  4. Vaya a la configuración de su DNS público y agregue un registro de la siguiente manera:
    • Tipo: configúrelo en TLSA.
    • Uso, Selector y Tipo de correspondencia: introduzca los parámetros proporcionados en MailPlus Server.
    • Certificado: pegue los datos de asociación de certificados de MailPlus Server.

Para obtener más información sobre cómo funciona DANE, consulte este artículo.

Búsqueda de contenido

Configure el sistema para buscar los mensajes para identificar contenido peligroso.

Para buscar contenido peligroso:

  1. Vaya a Búsqueda de contenido.
  2. Seleccione Habilitar la búsqueda de contenido peligroso.
  3. Seleccione si desea activar o no las siguientes opciones:
    • Rechazar mensajes parciales: como no se puede buscar el contenido inadecuado ni los virus de manera apropiada en estos mensajes, se rechazarán para evitar posibles infecciones con virus.
    • Rechazar cuerpos de mensajes externos: los mensajes cuyos cuerpos estén almacenados en algún otro lugar de Internet se rechazarán para evitar recuperar virus al descargar los cuerpos de los mensajes.
    • Destacar el fraude de suplantación de identidad: las secciones que contengan fraude de suplantación de identidad potencial se destacarán para recordar el riesgo a los usuarios.
    • Convertir HTML en texto sin formato: Los mensajes HTML con etiquetas peligrosas se convertirán automáticamente en texto sin formato para garantizar que son inofensivos, al tiempo que preservan la legibilidad del contenido del texto para los destinatarios.
    • Elija una de las siguientes acciones para cada etiqueta:
      • Rechazar: rechaza los mensajes que contengan la etiqueta correspondiente.
      • Permitir: entrega los mensajes que contengan la etiqueta correspondiente.
      • Inhabilitar etiquetas: entrega los mensajes que contengan la etiqueta correspondiente después de inhabilitar la etiqueta para que los destinatarios puedan ver el contenido.
Antispam
Configurar el motor antispam
Configuración del aprendizaje automático (solo Rspamd)
Filtrar el correo no deseado usando DNSBL y lista gris
Antivirus
Configurar el motor antivirus
Administrar mensajes infectados
Autenticación
SPF
DKIM
DMARC
DANE
Búsqueda de contenido