Безопасность

На странице Безопасность можно включить спам-фильтры, поиск вирусов, а также списки заблокированных/разрешенных для защиты системы и клиентов Synology MailPlus Server.

Защита от спама

Настройте спам-фильтры и автоматическое изучение, чтобы обеспечить точное обнаружение спама.

Настройка программы защиты от спама

Включение программы для защиты от спама

Измените общие настройки защиты для управления спамом.

1. Перейдите в раздел Защита от спама и выберите Включить программу защиты от спама.
2. Выберите одну из следующих программ защиты от спама.
   • Rspamd. Бесплатная программа защиты от спама с открытым исходным кодом
   • Bitdefender. Платная программа защиты, требующая наличие лицензий, приобретенных в Bitdefender for MailPlus
3. Если в качестве программы выбрана Rspamd, нажмите Обновить настройки, чтобы настроить расписание для ежедневного скачивания новых правил. Также можно нажать Обновить вручную для немедленного обновления.
4. В разделе Управление спамом можно найти следующие параметры.
   • Добавлять следующее к теме спама. Добавляет настраиваемый текст к теме спам-писем для оповещения.
   • Переместить в спам. Автоматически перемещает сообщения, определенные как спам, в почтовый ящик для спама. Если этот параметр не включен, спам-сообщения останутся в папке "Входящие".
   • Разрешить электронные письма от известных отправителей (только Rspamd). Если электронное письмо получено в течение 24 часов в ответ на письмо, отправленное MailPlus Server, рейтинг спама снизится на четыре пункта.
   • Определение типов спама (только Bitdefender). Выберите типы электронных писем, которые необходимо отметить как спам. Программа Bitdefender распределит электронные письма по категориям.
   • Уровень чувствительности к спаму (только Bitdefender). Введите значение в диапазоне от 1 до 9. Чем выше значение, тем строже будет выполняться анализ спама, поэтому электронные письма с большей вероятностью будут классифицироваться как спам.
   • Изолировать спам как вложение Спам будет изолирован как вложение в новом письме. Можно выбрать Как неформатированный текст во избежание запуска программ-шпионов и вредоносных сценариев.
5. Укажите, как долго необходимо сохранять спам-письма в разделе Интервал удаления спама (дни). Спам будет автоматически удаляться через указанное количество дней.
6. Сохраните настройки для завершения базовой конфигурации. Для создания настраиваемых правил и фильтров см. следующий раздел.

Задание расширенных настроек защиты от спама

Создайте фильтры и определите правила для настройки программы защиты от спама.

1. Перейдите к программе Защита от спама.
2. В разделе Управление спамом нажмите Пользовательский спам-фильтр, чтобы настроить следующие два типа фильтров.
   • Фильтрация по адресам. Нажмите Создать, чтобы добавить фильтрацию спама по адресам отправителя и получателя. Чтобы импортировать или экспортировать правила, нажмите Инструменты.
   • Фильтрация по вложениям. Нажмите Создать, чтобы добавить фильтрацию спама по типам файлов вложений.
3. Также в разделе Управление спамом нажмите Дополнительно для изменения следующих настроек.
   • Помечать как спам, если рейтинг выше, чем. Выберите пороговое значение рейтинга спама. Если рейтинг письма превышает пороговое значение, письмо будет помечено как спам.
   • Правила SpamAssassin. Правила SpamAssassin — это правила с открытым исходным кодом, предназначенные для определенных типов спама. Нажмите на кнопку, чтобы импортировать или экспортировать файл .cf, содержащий правила SpamAssassin.
   • Фильтрация по ключевым словам.
     • Нажмите Создать, чтобы указать ключевые слова и соответствующие рейтинги спама (положительный рейтинг означает высокую вероятность спама, а отрицательный — невысокую).
     • Установите флажок в столбце Включить, чтобы включить или отключить фильтр.
     • Нажмите Настройки группы для объединения в группу нескольких фильтров по ключевым словам, чтобы быстро включить или отключить группу фильтров целиком.
     • Выберите элемент в раскрывающемся меню Группа, чтобы переключаться между различными группами.

Настройка автоматического изучения (только для Rspamd)

Обучите свой MailPlus Server более точному обнаружению спама с помощью специальных алгоритмов.

1. Перейдите к программе Защита от спама.
2. В разделе Управление спамом нажмите Дополнительно > Автоизучение.
3. Включите Автоизучение.
4. Задайте следующие настройки рейтинга.
   • Помечать как спам, если рейтинг выше, чем. Здесь отображается пороговое значение спама, заданное на вкладке Общие.
   • Запомнить как спам, если рейтинг выше, чем. Задайте пороговое значение для автоизучения спама.
   • Запомнить как обычное сообщение, если рейтинг выше, чем. Задайте пороговое значение для автоизучения обычных писем.
5. Выберите Включить создание отчетов о спаме, чтобы разрешить пользователям клиентов отправлять отчеты о спаме и ошибках распознавания спама с помощью MailPlus или стороннего почтового клиента (например, Microsoft Outlook):
   • Переслать спам. Введите адрес электронной почты, на который необходимо отправлять письма о спаме.
   • Переслать ложный спам. Введите адрес электронной почты, на который необходимо отправлять письма, ошибочно помеченные как спам.
6. Нажмите Сообщения о спаме, чтобы посмотреть все письма, правильно или ошибочно помеченные как спам. С этими письмами можно выполнять следующие действия.
   • Просмотр. Нажмите, чтобы открыть помеченное письмо в формате простого текста.
   • Обучить и Обучить всему. Нажмите, чтобы обучить систему более точному обнаружению спама.
   • Удалить. Нажмите, чтобы удалить письмо, которое ошибочно принято за спам.
   • Исходное сообщение. Нажмите, чтобы открыть помеченное письмо и его заголовок в формате простого текста.
7. Выберите Настроить ежедневное расписание для анализа сообщений о спаме, чтобы запланировать действия по изучению.

Фильтрация спама с помощью DNSBL и серого списка

Включение DNSBL

DNSBL помогает осуществлять фильтрацию спама, получаемого от службы доменных имен (DNS) на основе IP-адресов компьютеров или сетей.

1. Перейдите к программе Защита от спама.
2. В разделе DNSBL выберите Включить защитный экран для защиты от спама.
3. Нажмите Настройки DNSBL для настройки списка серверов.
   • Нажмите Создать. Укажите сервер DNSBL и соответствующий рейтинг.
   • Нажмите Настройки. Введите пороговое значение рейтинга DNSBL, чтобы отклонять службы, если общий рейтинг клиента электронной почты превышает указанное здесь значение.

Включение серого списка

При получении нового письма система проверит наличие существующих записей с тем же IP-адресом, отправителем или получателем. Если записи не найдены, письмо помечается как подозрительное, и отправителю будет отправлено сообщение об ошибке с просьбой повторно отправить письмо позже. Обычные отправители как правило выполняют это требование, а большинство спамеров сдаются.

1. Перейдите к программе Защита от спама.
2. В разделе Серый список выберите Включить серый список, чтобы улучшить обнаружение спама, временно отклоняя подозрительные входящие письма.
3. Нажмите Настройки серого списка, чтобы применить различные действия к письмам с определенных IP-адресов или доменов.
4. Нажмите Создать.
5. Укажите критерии правила.
   • Источник. Введите диапазон IP-адресов, например «192.168.0.0/24».
   • Домен. Введите имя домена, например, «example.com». Система проверит информацию о DNS отправителя и определит, совпадает ли она с каким-либо именем домена, указанным в сером списке.
6. Выберите действие:
   • Список заблокированных. Немедленное завершение соединения.
   • Серый список. Отображение временной ошибки. Когда по прошествии времени ожидания, заданного для серого списка, почтовый клиент повторно отправляет письмо, оно будет доставлено, а сам почтовый клиент добавлен в список разрешенных для последующего распознавания.
   • Список разрешенных. Доставляет письмо.
7. Нажмите Настройки, чтобы изменить действие по умолчанию и период времени, заданный для серого списка.

Антивирус

Запустите антивирус для сканирования всех входящих и исходящих писем на вирусы. Если в письме обнаружен вирус, система удалит это письмо или поместит его в карантин, а всем связанным получателям будут отправлены уведомления.

Настройка антивируса

1. Перейдите в раздел Антивирус.
2. Выберите Включить антивирус.
3. Выберите один из следующих антивирусов.
   • ClamAV. Бесплатный механизм антивирусной защиты с открытым исходным кодом.
   • McAfee. Для этого платного антивируса требуется Antivirus by McAfee, который должен быть установлен на Synology NAS.
   • Bitdefender. Платная программа защиты, требующая наличие лицензий, приобретенных в Bitdefender for MailPlus
4. Нажмите Обновить настройки, чтобы запланировать обновление определений вирусов. Также можно нажать Обновить вручную для немедленного обновления.
5. Если в качестве механизма выбран ClamAV, доступны следующие параметры.
   • Используйте базу данных Google Safe Browsing для обнаружения вредоносных ссылок в электронных письмах
   • Используйте сторонние базы данных для скачивания их определений вирусов

Управление зараженными письмами

Если обнаружено зараженное письмо, система выполняет действия согласно заданным политикам.

1. Перейдите в раздел Антивирус.
2. Выберите действия с зараженным письмом в меню действий Антивирус.
   • Удалить сообщение: удаление письма. Письмо не будет отправлено получателю.
   • Сохранить в карантин: сохранение письма в карантине. Письмо не будет отправлено получателю. Нажмите Список карантина в нижней части страницы, чтобы просматривать письма, помещенные в карантин, и управлять ими.
   • Все равно доставить: позволяет доставить письмо получателю.
3. Чтобы помечать зараженные сообщения, выберите Добавлять префикс к теме зараженного письма и введите текст, который будет отображаться в теме сообщений.
4. Чтобы уведомлять получателей о зараженных сообщениях, выберите Уведомлять получателей после удаления вирусов или помещения в карантин. Настройте содержимое уведомления в меню Настройки шаблона.

Проверка подлинности

Для контроля электронных писем и уменьшения количества спама включите механизмы проверки подлинности. Если проверка подлинности включена, электронные письма будут проходить тщательную проверку. Если электронное письмо не проходит проверку, появляется предупреждающее сообщение, уведомляющее пользователя о подозрительном содержимом.

SPF

SPF или запись инфраструктуры политики отправителя позволяет предотвратить спуфинг электронной почты, указав серверы, которым разрешено отправлять электронные письма от имени домена.

Включение проверки SPF

1. Перейдите к разделу Проверка подлинности.
2. Выберите Включить проверку по SPF, чтобы проверять отправителей и выявлять фальшивые адреса отправителя.
3. Выберите Игнорировать сбои в работе SPF, чтобы отклонить письма со сбоями.

DKIM

DKIM (DomainKeys Identified Email) добавляет цифровую подпись к каждому исходящему сообщению электронной почты. Эта подпись позволяет проверить, что адрес электронной почты авторизован владельцем домена.

Включение проверки DKIM

1. Перейдите к разделу Проверка подлинности.
2. Выберите Включить проверку DKIM для входящих сообщений, чтобы проверять подпись DKIM во входящих сообщениях. Письма, отклоненные DKIM, будут перемещены в папку Спам в клиенте MailPlus, а при открытии таких писем появится предупреждающее сообщение.
3. В разделе Минимальная длина ключа для проверки DKIM выберите значение в раскрывающемся меню. Электронные письма с ключами DKIM короче установленного значения будут отклонены. Установка большей длины ключа повышает безопасность, предотвращая прохождение проверки письмами из менее безопасных доменов.

Включение подписи DKIM

1. Перейдите в Домен и дважды нажмите на используемый домен.
2. На вкладке Общие нажмите Дополнительно.
3. Выберите Включить подпись DKIM для исходящих сообщений, чтобы все сообщения из домена содержали подпись DKIM.
4. Выберите Безопасность > Аутентификация > DKIM, чтобы добавить доверенные внутренние хосты или подсети в Список разрешенных. Это гарантирует, что сообщения электронной почты, отправленные из этих источников через MailPlus, сторонние почтовые клиенты или терминалы, будут иметь подпись DKIM.

DMARC

DMARC (аутентификация писем, создание отчетов и проверка соответствия на основе домена) управляет обработкой сообщений электронной почты, которые не прошли проверки SPF и DKIM. Кроме того, эта функция предоставляет владельцам доменов ценные отчеты для обнаружения атак спуфинга.

Включение DMARC

1. Перейдите к разделу Проверка подлинности.
2. Чтобы проверять домены электронной почты отправителей, выберите Включить DMARC. Письма, помещенные в карантин DMARC, будут перемещены в папку Спам в клиенте MailPlus, а при открытии таких писем появится предупреждающее сообщение.
3. Добавьте TXT-запись на общедоступный сервер DNS следующим образом, чтобы ваши электронные письма смогли пройти проверку подлинности DMARC, выполняемую другими почтовыми серверами.
   • Имя TXT-записи. _dmarc.ваш_домен
ваш_домен необходимо заменить на имя вашего фактического домена. Пример. _dmarc.example.com
   • Значение TXT-записи: v=DMARC1; p=политика, применяемая к неаутентифицированным электронным письмам; pct=процент писем, подвергающихся фильтрации; rua=URI отчетности общих отчетов
     Например: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com

DANE

DANE или проверка подлинности именованных объектов на основе DNS помогает проверять подлинность серверов получателей, тем самым создавая безопасный канал связи между отправителем и получателем.

Включение DANE

Включите DANE, чтобы сервер MailPlus Server проверил сертификаты TLS других серверов при инициализации передачи почты.

1. Перейдите к разделу Проверка подлинности.
2. Выберите Включить проверку DANE.
3. Выберите один из следующих уровней.
   • Гибкая проверка. Проверка DANE будет выполнена только, если принимающий сервер поддерживает DANE и на нем настроены записи TLSA.
   • Обязательная проверка. Проверка DANE будет выполняться всегда.
4. Добавьте доверенные домены получателей в Список разрешенных, чтобы письма, отправляемые на эти домены, пропускали проверку DANE.

Развертывание записей TLSA

Создайте и опубликуйте запись TLSA, чтобы другие почтовые серверы могли проверить подлинность MailPlus Server перед отправкой электронных писем.

1. Нажмите Создать запись TLSA.
2. Укажите параметры для записи TLSA. Значение каждого параметра см. в разделе RFC 6698.
3. Нажмите ОК, чтобы создать запись.
4. Перейдите в настройки общедоступного DNS и добавьте запись следующим образом.
   • Тип. Установите значение TLSA.
   • Использование, Селектор и Тип соответствия. Введите параметры, указанные на сервере MailPlus Server.
   • Сертификат Вставьте данные сопоставления сертификата из MailPlus Server.

Подробнее о функционировании DANE см. в этой статье.

Сканирование содержимого

Настройте сканирование писем на наличие опасного содержимого.

Сканирование на наличие опасного содержимого

1. Перейдите в раздел Сканирование содержимого.
2. Выберите Включить сканирование на наличие опасного содержимого.
3. Выберите, следует ли включать следующие параметры.
   • Отклонять частичные сообщения: поскольку данные письма невозможно правильно просканировать на вирусы и непристойное содержимое, они будут отклонены во избежание заражения вирусами.
   • Отклонять внешние тела сообщений: письма, тела которых находятся в другом месте в интернете, будут отклонены во избежание заражения вирусами при скачивании тела письма.
   • Показать фишинговые атаки: в данном разделе содержатся потенциальные фишинговые атаки, которые будут показаны в письмах, чтобы напомнить пользователям о риске.
   • Преобразовать HTML в обычный текст: HTML-сообщения с опасными тегами будут автоматически преобразованы в обычный текст, чтобы обеспечить их безвредность и при этом сохранить читаемость текста для получателей.
   • Выберите одно из следующих действий для каждого тега.
     • Отклонить. Отклонение писем, содержащих соответствующий тег.
     • Разрешить. Отправка писем, содержащих соответствующий тег.
     • Сделать теги неэффективными. Отправка писем, содержащих соответствующий тег, после того, как он станет неэффективным. Получатели по-прежнему смогут просматривать содержимое.