Nous accordons de l'importance à votre vie privée

Nous utilisons des cookies pour personnaliser votre visite sur notre site. Cela inclut des cookies tiers que nous utilisons pour la publicité et l'analyse du site. Consultez notre Déclaration de confidentialité et notre Politique en matière de cookies pour plus d'informations sur la façon dont nous recueillons et utilisons les données.

Option de cookies
OK
Centre de connaissances

Sécurité

Vous pouvez activer les filtres anti-spam, l'analyse antivirus, les listes noire et blanche, l'analyse de contenu et l'authentification pour protéger le système de messagerie et les utilisateurs clients.

Spam

Activez les filtres anti-spam et définissez des règles de sécurité pour éviter les courriers indésirables.

Pour activer le filtre SpamAssassin :

  1. Cochez la case Activer le moteur de filtrage SpamAssassin pour filtrer les spams en fonction des règles de correspondance du contenu.
  2. Saisissez un nombre de jours dans le champ Intervalle de suppression du spam pour indiquer quand les spams doivent être supprimés.
  3. Cliquez sur Paramètres de SpamAssassin pour afficher davantage d'options.
    • Définissez le seuil du score que les messages doivent dépasser pour être marqués comme spam (faible : 5 ; moyen : 7,5 ; élevé : 10).
    • Spécifiez le préfixe d'objet qui permet de marquer les spams.
    • Choisissez de signaler un spam en tant que pièce jointe contenue dans un nouveau message, ou convertissez-le en texte brut pour éviter les bogues et les scripts Web malveillants.
    • Activez la fonction Apprentissage automatique ou Liste blanche automatique pour améliorer le filtrage des spams. Si la fonction Apprentissage automatique est activée, définissez le score de spam que les messages doivent dépasser pour être ajoutés à la base de données d'apprentissage. La fonction Liste blanche automatique assigne automatiquement un score correspondant aux messages.
    • Cliquez sur Filtre spam personnalisé pour créer et gérer des règles permettant de marquer certains messages comme spam ou non spam. Les règles qui marquent les messages comme non spam sont prioritaires sur les règles qui marquent les messages comme spam. Vous pouvez également importer vos règles pour améliorer la détection des spams.
  4. Cliquez sur OK pour enregistrer les paramètres.

Remarque :

  • Les spams sont automatiquement déplacés vers le courrier indésirable et supprimés à la fin du délai indiqué.
  • Afin d'atteindre une plus grande précision dans la détection des spams, activez la fonction Liste blanche automatique quelques temps après avoir activé la fonction Apprentissage automatique.
  • Pour créer des règles personnalisées, consultez ce site web.
  • Les règles à importer dans Filtre spam personnalisé doivent être au format CF.

Pour activer le filtre des listes noires DNS :

Utilisez les listes noires DNS (DNSBL) pour filtrer les courriers indésirables publiés via le service iDNS (Internet Domain Name Service).

  1. Cochez la case Activer le filtre de liste noire basée sur DNS.
  2. Cliquez sur Serveurs DNSBL pour gérer la liste des serveurs.
  3. Cliquez sur Créer, puis spécifiez les Serveurs DNSBL et le Type de serveur. Cliquez sur OK.

Pour appliquer des règles avancées de sécurité :

Les paramètres de sécurité élevée peuvent bloquer les messages légitimes. Assurez-vous donc de bien comprendre le type d'expéditeur que vous souhaitez bloquer avant d'activer les options.

  1. Cliquez sur Paramètres anti-spam avancés.
  2. Activez les options suivantes en fonction de vos besoins :
    • Rejeter les demandes de conduite non autorisées : bloque les connexions qui continuent à envoyer des requêtes SMTP.
    • Rejeter les noms d'hôte de client inconnus : bloque les connexions clientes provenant d'un hôte dont il est impossible d'analyser l'adresse IP ou le nom d'hôte.
    • Rejeter les noms d'hôte HELO sans nom de domaine complet (FQDN) : bloque les connexions lorsque les noms de domaine des noms d'hôtes sont incomplets dans le cadre d'une commande HELO ou EHLO.
    • Rejeter les noms d'hôte HELO inconnus : bloque les connexions lorsque les noms d'hôte n'ont pas d'entrée DNS valide dans le cadre d'une commande HELO ou EHLO.
    • Rejeter les expéditeurs sans nom de domaine complet (FQDN) : rejette les messages lorsque le nom de domaine de l'expéditeur ne correspond pas au format FQDN, selon la norme RFC.
    • Rejeter les expéditeurs utilisant des domaines inconnus : rejette les messages lorsque les destinataires visés ne sont pas des utilisateurs clients existants de votre Synology Mail Server et lorsque le domaine expéditeur n'a pas d'entrée DNS valide.
  3. Cliquez sur OK pour enregistrer les paramètres.

Antivirus

Activez l'antivirus pour détecter les virus dans tous les messages entrants ou sortants. Si un message infecté est détecté, le système supprime le message et notifie l'expéditeur.

Remarque :

  • Pour garantir le bon fonctionnement des moteurs de sécurité, nous vous recommandons d'utiliser des modèles équipés d'au moins 2 Go de RAM.

Listes noire et blanche

Utilisez la liste noire et la liste blanche pour rejeter, ignorer ou autoriser certains messages en fonction de divers critères, tels que les expéditeurs, les domaines ou les adresses IP clientes. Par exemple, vous pouvez créer une règle pour rejeter les messages envoyés depuis une certaine adresse e-mail (par exemple, « menelas@argos.com »), un domaine (par exemple, « argos.com ») ou des clients à partir d'une adresse IP donnée (192.168.123.456).

Pour créer des règles de liste noire et blanche :

  1. Cliquez sur Listes noire et blanche.
  2. Cliquez sur Créer.
  3. Spécifiez le critère pour la règle. Par exemple :
    • Si vous spécifiez l'adresse IP comme « 192 », les messages provenant de « 192.*.*.* » sont ciblés.
    • Si vous spécifiez l'adresse e-mail comme « admin@ », les messages provenant de « admin@domain » sont ciblés.
  4. Choisissez comment traiter les messages qui correspondent aux critères définis :
    • Rejeter : les messages ne seront ni envoyés ni reçus par Synology Mail Server.
    • Accepter : les messages seront acceptés, qu'ils soient bloqués ou non par DNSBL.
    • Ignorer : les messages seront supprimés et Synology Mail Server n'en informera pas l'expéditeur.
  5. Cliquez sur OK pour enregistrer les paramètres.

Priorité de règle :

  • Les messages qui correspondent à plusieurs types de règles sont traités dans l'ordre suivant : Adresse IP du client de messagerie > Règles de l'expéditeur > Règles du destinataire.
    Par exemple, les deux règles suivantes :
    • Adresse IP du client de messagerie : 192.168.48.15 --> Rejeter
    • « De : » l'adresse contient : nomutilisateur@mail.com --> Accepter
    Dans ce cas, si un message est envoyé depuis l'adresse « nomutilisateur@mail.com », mais que l'adresse IP du client qui a envoyé le message est « 192.168.48.15 », le message est rejeté, car les règles Adresse IP du client de messagerie sont prioritaires.
  • Les règles qui comportent un contenu similaire mais des actions différentes sont gérées dans l'ordre suivant : Rejeter > Ignorer > Accepter.

Remarque :

  • Les règles à importer doivent être en format Postfix.

Pour définir un quota d'envoi quotidien :

  1. Cochez la case Activer le quota d'envoi quotidien.
  2. Saisissez un quota pour limiter le nombre de messages que les utilisateurs sont autorisés à envoyer quotidiennement. Saisissez 0 si vous ne souhaitez pas imposer de limite.
  3. Cliquez sur Paramètres avancés si vous souhaitez définir un quota individuel pour des utilisateurs spécifiques.

Pour filtrer les messages par type de fichier joint :

  1. Cliquez sur Filtre des pièces jointes.
  2. Cliquez sur Créer pour saisir des types de fichiers. Les messages qui comportent des pièces jointes figurant dans les types de fichiers répertoriés sont rejetés.

Remarque :

  • Veuillez utiliser une expression régulière simple lorsque vous saisissez les types de fichiers. Par exemple, si vous saisissez vb[es], les deux types de fichiers vbe et vbs seront rejetés.

Analyse de contenu

Autorisez le système à analyser les messages afin d'identifier tout contenu potentiellement dangereux.

Pour analyser les messages afin d'identifier du contenu dangereux :

  1. Cochez l'option Activer l'analyse de contenu dangereux.
  2. Cochez les cases souhaitées :
    • Rejeter les messages partiels : lorsque ces messages ne peuvent pas être analysés correctement afin d'identifier des virus et du contenu inapproprié, ils seront rejetés pour éviter d'être infecté par un virus potentiel.
    • Rejeter les corps des messages externes : les messages dont les corps sont stockés ailleurs sur Internet seront rejetés pour éviter les virus de récupération à partir d'autres sites Internet lors du téléchargement des corps des messages.
    • Mettre en évidence la fraude d'hameçonnage : les sections contenant la fraude d'hameçonnage potentielle seront accentuées dans les messages.
    • Convertir le HTML en texte brut : si les messages HTML contiennent des balises dangereuses, ils seront convertis en texte brut pour effectuer le dégagement HTML tout en vous permettant toujours de lire le contenu du texte.
      • Rejeter : rejette les messages contenant des balises spécifiques.
      • Autoriser : autorise des balises spécifiques dans les messages.
      • Rendre les balises inefficaces : autorise des balises spécifiques dans les messages, mais les rend inefficaces afin que les utilisateurs puissent toujours voir le contenu du texte.
  3. Cliquez sur OK pour enregistrer les paramètres.

Authentification

Activez le mécanisme d'authentification pour valider les messages entrants et réduire le nombre de spams.

Pour activer SPF :

  1. Cochez la case Activer la vérification SPF pour vérifier l'identité de l'expéditeur et détecter les adresses d'expéditeur contrefaites.
  2. Cochez Rejeter les pannes souples SPF si nécessaire. Les messages dont le résultat de vérification correspond à une panne souple sont rejetés.

Pour activer DKIM :

  1. Cochez la case Activer DKIM pour signer les messages sortants et valider les messages entrants en fonction de la signature des expéditeurs.
  2. Saisissez le préfixe de sélecteur DKIM de votre choix et cliquez sur Générer une clé publique.
  3. Ajoutez et mettez à jour la clé publique dans vos enregistrements DNS à l'aide d'un enregistrement TXT, afin que d'autres serveurs de messagerie puissent authentifier votre signature DKIM. L'enregistrement TXT doit être ajouté de la manière suivante :
    • Nom de l'enregistrement TXT : [Préfixe de sélecteur DKIM]._clédomaine.[votre domaine]
      [Préfixe de sélecteur DKIM] doit être remplacé par le préfixe que vous avez saisi ci-dessus et [votre domaine] par votre véritable nom de domaine.
      Par exemple : 123._clédomaine.exemple.com
    • Valeur de l'enregistrement TXT : v=DKIM1 ; k=rsa ; p=[clé publique DKIM]
      [clé publique DKIM] doit être remplacé par la clé que vous avez générée ci-dessus.
      Par exemple : v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE

Pour activer DMARC :

  1. Cochez la case Activer DMARC pour valider les domaines de messagerie des expéditeurs.
  2. Mettez vos enregistrements DNS à jour à l'aide d'un enregistrement TXT afin que vos messages sortants puissent réussir l'étape d'authentification DMARC d'autres serveurs de messagerie. L'enregistrement TXT doit être ajouté de la manière suivante :
    • Nom de l'enregistrement TXT : _dmarc.[votre domaine]
      [votre domaine] doit être remplacé par votre véritable nom de domaine.
      Par exemple : _dmarc.exemple.com
    • Valeur de l'enregistrement TXT : v=DMARC1 ; p=[Stratégie du domaine] ; pct=[% de messages sujets au filtrage] ; rua=[Rapport d'URI de rapports d'agrégats]
      Par exemple : v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@exemple.com
Spam
Antivirus
Listes noire et blanche
Analyse de contenu
Authentification