Cenimy Twoją prywatność

Używamy plików cookie w celu spersonalizowania naszej witryny dla użytkownika. Dotyczy to również plików cookie innych firm, z których korzystamy w celu tworzenia reklam i analizy witryny. Więcej informacji na temat gromadzenia i wykorzystywania danych można znaleźć w Oświadczeniu o ochronie prywatności i Zasadach korzystania z plików cookie.

Opcja plików cookie
OK
Centrum wiedzy

Bezpieczeństwo

Aby chronić system poczty elektronicznej i użytkowników klientów, można włączyć filtry antyspamowe, skanowanie antywirusowe, listę dozwolonych i blokowanych, skanowanie zawartości i uwierzytelnianie.

Spam

Włącz filtry antyspamowe i ustaw reguły zabezpieczeń, aby uniknąć niechcianych wiadomości.

Aby włączyć filtr SpamAssassin:

  1. Zaznacz pole wyboru Włącz mechanizm filtru SpamAssassin, aby odfiltrowywać spam na podstawie reguł dopasowywania zawartości.
  2. W polu Interwał usuwania spamu wprowadź liczbę dni, aby określić moment usuwania niechcianych wiadomości.
  3. Kliknij pozycję Ustawienia SpamAssassin, aby wyświetlić więcej opcji.
    • Ustaw wartość progową punktów, po przekroczeniu której wiadomości będą oznaczane jako niechciane (niski: 5; średni: 7,5; wysoki: 10).
    • Określ prefiks tematu, aby oznaczyć spam.
    • Określ, czy niechciane wiadomości mają być zgłaszane w postaci załącznika do nowej wiadomości czy też konwertowane na zwykły tekst, aby zapobiec działaniu złośliwych pluskiew internetowych i skryptów.
    • Włącz opcje Automatycznie uczenie lub Automatyczna biała lista, aby ulepszyć filtrowanie spamu. Jeżeli funkcja Automatycznie uczenie jest włączona, ustaw poziom, po przekroczeniu którego wiadomości będą dodawane do bazy danych funkcji nauki. Opcja Automatyczna biała lista pozwala na automatyczne przyznawanie wiadomościom oceny.
    • Kliknij pozycję Niestandardowy filtr spamu, aby utworzyć reguły oznaczania wiadomości jako niechcianych lub pożądanych oraz nimi zarządzać. Reguły oznaczające wiadomości jako pożądane mają wyższy priorytet niż reguły oznaczające wiadomości jako niechciane. Można też zaimportować własne reguły, aby usprawnić wykrywanie niechcianych wiadomości.
  4. Kliknij przycisk OK, aby zapisać ustawienia.

Uwaga:

  • Niechciane wiadomości będą automatycznie przenoszone do folderu niechcianych wiadomości i usuwane po upływie określonego czasu.
  • Aby uzyskać żądaną dokładność wykrywania niechcianych wiadomości, włącz opcję Automatyczna biała lista dopiero po pewnym czasie od włączenia funkcji Automatycznie uczenie.
  • Aby utworzyć niestandardowe reguły, zapoznaj się z tą witryną.
  • Reguły importowane w obszarze Niestandardowy filtr spamu muszą być w formacie CF.

Aby włączyć filtr DNS-based Blackhole List:

Użyj filtru DNS-based Blackhole List, aby odfiltrować spam publikowany za pośrednictwem internetowej usługi nazw domenowych.

  1. Zaznacz pole wyboru Włącz filtr działający na podstawie czarnej listy DNS.
  2. Kliknij przycisk Serwery DNSBL, aby zarządzać listą serwerów.
  3. Kliknij przycisk Utwórz oraz wprowadź odpowiednie wartości w polach Serwery DNSBL i Typ serwera. Kliknij przycisk OK.

Aby zastosować zaawansowane reguły bezpieczeństwa:

Restrykcyjne ustawienia zabezpieczeń w tym miejscu mogą blokować prawidłowe wiadomości, dlatego przed włączeniem jakichkolwiek opcji upewnij się, że w pełni rozumiesz typ nadawców, których chcesz zablokować.

  1. Kliknij opcję Zaawansowane ustawienia mechanizmu antyspamowego.
  2. W zależności od potrzeb włącz następujące opcje:
    • Odrzucaj nieautoryzowane nadmierne żądania: blokowanie połączeń, które wielokrotnie wysyłają żądania SMTP.
    • Odrzucaj nieznane nazwy hosta klienta: blokowanie połączeń klienta pochodzących z hosta bez nadającego się do analizy adresu IP lub nazwy hosta.
    • Odrzucaj nazwy hosta typu HELO bez w pełni kwalifikowanej nazwy domeny (FQDN): blokowanie połączeń, gdy nazwy hostów mają niekompletne nazwy domen podczas HELO lub EHLO.
    • Odrzucaj nieznane nazwy hosta HELO: blokowanie połączeń, gdy nazwy hostów nie mają prawidłowych wpisów DNS podczas HELO lub EHLO.
    • Odrzucaj nadawców bez w pełni kwalifikowanej nazwy domeny (FQDN): odrzucanie wiadomości e-mail, gdy nazwa domeny nadawcy nie jest zgodna ze standardowym formatem FQDN RFC.
    • Odrzucaj nadawców korzystających z nieznanych domen: odrzucanie wiadomości e-mail, gdy ich odbiorcy nie są istniejącymi użytkownikami klientów lub Synology Mail Server oraz gdy domena nadawcy nie posiada prawidłowego wpisu DNS.
  3. Kliknij przycisk OK, aby zapisać ustawienia.

Program antywirusowy

Włącz program antywirusowy, aby skanować wszystkie wiadomości przychodzące i wychodzące pod kątem wirusów. System będzie usuwać wykryte zainfekowane wiadomości i powiadamiać nadawców.

Uwaga:

  • Aby zapewnić płynne działanie mechanizmów zabezpieczających, zaleca się korzystanie z modeli z co najmniej 2 GB pamięci RAM.

Czarna i biała lista

Użyj Czarnej i białej listy, aby odrzucać, z powiadomieniem lub bez, albo dopuszczać określone wiadomości na podstawie różnych kryteriów, takich jak nadawca, domena czy adresy IP klienta. Można na przykład utworzyć regułę, aby odrzucane były wiadomości wysyłane z określonego adresu e-mail (np. „menelaus@argos.pl”), domeny (np. „argos.pl”) lub klientów z określonych adresów IP („192.168.123.456”).

Aby utworzyć reguły białej i czarnej listy:

  1. Kliknij pozycję Czarna i biała lista.
  2. Kliknij przycisk Utwórz.
  3. Określ kryteria reguły. Na przykład:
    • Po wprowadzeniu kryterium adresu IP „192” reguła będzie dotyczyć wiadomości z adresów „192.*.*.*”.
    • Po wprowadzeniu kryterium adresu e-mail „admin@” reguła będzie dotyczyć wiadomości z adresów „admin@domena”.
  4. Określ, co należy robić z każdą wiadomością spełniającą kryteria:
    • Odrzuć ją z powiadomieniem: wiadomości nie zostaną wysłane z aplikacji Synology Mail Server ani przez nią odebrane.
    • Zaakceptuj ją: wiadomości będą akceptowane bez względu na to, czy zostały zablokowane przez DNSBL, czy nie.
    • Odrzuć ją bez powiadomienia: wiadomości zostaną odrzucone, a Synology Mail Server nie poinformuje o tym nadawcy.
  5. Kliknij przycisk OK, aby zapisać ustawienia.

Priorytet reguł:

  • Wiadomości pasujące do reguł różnych typów są obsługiwane w następującej kolejności: Adres IP klienta pocztowego > Reguły nadawców > Reguły odbiorców.
    Przykładowo, kiedy utworzono dwie następujące reguły:
    • Adres IP klienta pocztowego: 192.168.48.15 --> Odrzuć z powiadomieniem
    • Adres „Od:” zawiera: nazwa_użytkownika@poczta.pl --> Zaakceptuj
    W takim przypadku, jeżeli wiadomość zostanie wysłana z adresu „nazwa_użytkownika@poczta.pl”, ale adres IP klienta pocztowego, z którego wysłano wiadomość to „192.168.48.15”, wiadomość zostanie odrzucona z powiadomieniem, ponieważ reguły Adres IP klienta pocztowego mają większy priorytet.
  • Reguły z pasującą zawartością, ale innymi akcjami są stosowane w następującej kolejności: Odrzuć z powiadomieniem > Odrzuć bez powiadomienia > Zaakceptuj.

Uwaga:

  • Importowane reguły muszą być w formacie Postfix.

Aby ustawić dzienny limit wysyłania:

  1. Zaznacz pole wyboru Włącz dzienny limit wysyłania.
  2. Wprowadź limit ograniczający liczbę wiadomości, jaką mogą wysyłać codziennie użytkownicy. Wprowadź wartość 0, aby nie nakładać żadnych limitów.
  3. Kliknij pozycję Ustawienia zaawansowane, aby zdefiniować limity dla konkretnych użytkowników.

Aby odfiltrować wiadomości według typów pliku załączników:

  1. Kliknij przycisk Filtr załączników.
  2. Kliknij przycisk Utwórz, aby wprowadzić typy pliku. Wiadomości z załącznikami o typie pliku z tej listy będą odrzucane.

Uwaga:

  • podczas wprowadzania typów plików należy używać prostego wyrażenia regularnego. Przykładowo po wprowadzeniu ciągu vb[es] odrzucane będą zarówno typy pliku vbe, jak i vbs.

Skanowanie zawartości

Zezwól systemowi na skanowanie wiadomości pod kątem potencjalnie niebezpiecznej zawartości.

Aby skanować wiadomości pod kątem niebezpiecznej zawartości:

  1. Zaznacz pole wyboru Włącz skanowanie niebezpiecznej zawartości.
  2. Zaznacz odpowiednie pola wyboru:
    • Odrzucaj częściowe wiadomości: odrzucanie wiadomości w celu zapobiegania potencjalnej infekcji, gdy nie można ich prawidłowo zeskanować pod kątem wirusów i nieodpowiedniej zawartości.
    • Odrzucaj zewnętrzną treść wiadomości: odrzucanie wiadomości z treścią przechowywaną zdalnie, aby zapobiec pobieraniu wirusów z innych witryn podczas pobierania treści wiadomości.
    • Wyróżnij oszustwa phishingowe: wyróżnianie w wiadomościach części zawierających potencjalne oszustwa mające na celu wyłudzanie informacji.
    • Konwertuj HTML na zwykły tekst: konwertowanie na zwykły tekst wiadomości HTML zawierających niebezpieczne znaczniki, aby unieszkodliwić kod HTML, a jednocześnie umożliwić odczytanie tekstu.
      • Odrzuć: odrzucanie wiadomości zawierających określone znaczniki.
      • Zezwól: akceptowanie określonych znaczników w wiadomościach.
      • Wyłącz działanie znaczników: akceptowanie określonych znaczników w wiadomościach, ale uniemożliwienie ich działania, dzięki czemu można nadal odczytać tekst.
  3. Kliknij przycisk OK, aby zapisać ustawienia.

Uwierzytelnienie

Włączenie mechanizmu uwierzytelniania w celu weryfikacji przychodzących wiadomości i ograniczenia liczby niechcianych wiadomości.

Aby włączyć SPF:

  1. Zaznacz pole wyboru Włącz weryfikację SPF, aby umożliwić weryfikację tożsamości nadawcy i wykryć sfałszowane adresy nadawcy.
  2. Zaznacz pole wyboru Odrzuć wiadomości ze znacznikiem SPF softfail w razie potrzeby. Wiadomości ze znacznikiem weryfikacji softfail będą odrzucane.

Aby włączyć obsługę standardu DKIM:

  1. Zaznacz pole wyboru Włącz obsługę standardu DKIM, aby umożliwić podpisywanie wychodzących wiadomości oraz weryfikację przychodzących wiadomości na podstawie podpisów nadawców.
  2. Wprowadź własny prefiks selektora DKIM i kliknij przycisk Generuj klucz publiczny.
  3. Dodaj klucz publiczny do rekordów DNS za pomocą rekordu TXT i zaktualizuj go, aby inne serwery poczty były w stanie uwierzytelniać podpis DKIM użytkownika. Rekord TXT należy dodać w następujący sposób:
    • Nazwa rekordu TXT: [prefiks selektora DKIM]._klucz_domeny.[domena_użytkownika]
      [prefiks selektora DKIM] należy zastąpić prefiksem określonym powyżej, a [domena_użytkownika] — rzeczywistą nazwą domeny.
      Na przykład: 123._domainkey.example.com
    • Wartość rekordu TXT: v=DKIM1; k=rsa; p=[klucz publiczny DKIM]
      ([klucz publiczny DKIM] należy zastąpić kluczem wygenerowanym powyżej.
      Na przykład: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE

Aby włączyć system DMARC:

  1. Zaznacz pole wyboru Włącz system DMARC, aby umożliwić weryfikację domen wiadomości e-mail nadawcy.
  2. Zaktualizuj rekordy DNS za pomocą rekordu TXT, tak aby umożliwić pomyślne uwierzytelnianie DMARC wychodzących wiadomości na innych serwerach poczty. Rekord TXT należy dodać w następujący sposób:
    • Nazwa rekordu TXT: _dmarc.[twoja domena]
      ([twoja domena] należy zastąpić rzeczywistą nazwą domeny.
      Na przykład: _dmarc.example.com
    • Wartość rekordu TXT: v=DMARC1; p=[zasady domeny]; pct=[% wiadomości poddanych filtrowaniu]; rua=[adres URI do wysyłania raportów zbiorczych]
      Na przykład: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@przyklad.com
Spam
Program antywirusowy
Czarna i biała lista
Skanowanie zawartości
Uwierzytelnienie