การตั้งค่า Antivirus สำหรับอีเมลบน Plesk

Categories

การตั้งค่า Email Antivirus บน Plesk

Plesk มีระบบป้องกันไวรัสสำหรับอีเมลที่ช่วยตรวจสอบและบล็อกอีเมลที่มีไวรัสหลายชนิดเข้ามาก่อนจะส่งมาถึงผู้รับ ด้วยการใช้งาน Antivirus Engine ที่แตกต่างกัน ช่วยรักษาความปลอดภัยของทั้งเซิร์ฟเวอร์และผู้ใช้งาน

ข้อดีของการใช้ Email Antivirus

การใช้ Email Antivirus มีความสำคัญหลายประการ ช่วยป้องกัน:

  • กำจัดอีเมลที่เป็นอันตราย: ตรวจสอบและจำกัดอีเมลที่มีไวรัสก่อนส่งมาถึงผู้รับ ป้องกันโรค ป้องกันการแพร่ระบาด
  • ป้องกัน Ransomware และมัลแวร์: รักษาข้อมูลลับและไฟล์สำคัญจากการเข้ารหัสหรือการลบข้อมูล
  • เพิ่มความปลอดภัยให้เซิร์ฟเวอร์: ลดภาระของ Server Performance ที่เกิดจากการประมวลผลไวรัส

การเข้าถึงการตั้งค่า Antivirus

ผู้ดูแลระบบสามารถเข้าถึงได้ผ่าน:

  1. เข้าสู่ระบบ Plesk ในฐานะ Administrator
  2. ไปที่ Tools & Settings
  3. เลือก Mail Server Settings
  4. คลิกที่แท็บ Antivirus

Antivirus Engine ที่ Plesk รองรับ

Plesk รองรับ Antivirus Engine หลักดังนี้:

  • ClamAV – Open-source Antivirus ยอดนิยมที่รวมกับ Plesk โดยตรง ไม่มีค่าใช้จ่ายเพิ่มเติม มีประสิทธิภาพสูงสำหรับการตรวจจับไวรัสหลักทั่วไป
  • Kaspersky Antivirus for Linux – ตัวเลือก Commercial ที่มีประสิทธิภาพสูงขึ้นกว่า ClamAV
  • Dr.Web Anti-virus – ตัวเลือก Commercial อีกตัวหนึ่งที่มีฐานข้อมูลไวรัสครอบถ้วน

ข้อดีของแต่ละตัวเลือก

เลือก Antivirus Engine ให้เหมาะสมกับความต้องการของสถาบันของคุณ:

  • ความราคาไม่แพง: ClamAV มีประสิทธิภาพการตรวจจับดี และให้ใช้งานฟรี เหมาะสมสำหรับเซิร์ฟเวอร์ขนาดเล็กถึงกลาง
  • การอัปเดต Virus Database: ClamAV มีระบบอัปเดต Virus Database บ่อยครั้ง ให้ความปลอดภัยสูงด้วยการอัปเดตอัตโนมัติ
  • ประสิทธิภาพสูง: Kaspersky และ Dr.Web ให้ความสามารถในการค้นหาไวรัสที่ลึกลับและ Advanced Malware ได้ดีกว่า
  • การสนับสนุน: ตัวเลือก Commercial มี Support ทีมวิชาชีพ และการอัปเดตอย่างต่อเนื่อง

การตั้งค่า ClamAV บน Plesk

สำหรับการตั้งค่า ClamAV ขั้นพื้นฐาน:

  1. ไปที่ Extensions และค้นหา Antivirus by Kaspersky หรือ ClamAV
  2. ติดตั้ง Extension ด้วยการคลิก Install
  3. ไปที่ Mail Server Settings > Antivirus เพื่อเปิดใช้งาน
  4. เลือก Engine และกำหนดการดำเนินการเมื่อตรวจพบไวรัส

ตัวเลือกเมื่อตรวจพบไวรัส

Plesk สามารถตั้งค่าการดำเนินการต่างๆ เมื่อตรวจพบอีเมลที่มีไวรัส:

  • Quarantine – ย้ายอีเมลที่สงสัยไปยังพื้นที่กักกัน เพื่อให้ผู้ดูแลระบบตรวจสอบภายหลังก่อนลบหรือส่งต่อ
  • Delete – ลบอีเมลที่ติดไวรัสทันทีโดยไม่บันทึก
  • Reject – ปฏิเสธอีเมลในชั้น SMTP ก่อนรับ เพื่อให้ผู้ส่งรู้ว่ามีปัญหา
  • Deliver with Warning – ส่งอีเมลแต่เพิ่มคำเตือนในหัวเรื่อง (Subject) ให้ผู้รับเห็น

สำหรับการจัดการอีเมลที่มีความปลอดภัยมากขึ้น เมื่อรวมกับ การตั้งค่า Spam Filter ด้วย SpamAssassin จะช่วยให้ความปลอดภัยมีประสิทธิภาพมากยิ่งขึ้น

การตั้งค่าเพิ่มเติม ClamAV ผ่าน SSH

สำหรับการจัดการเพิ่มเติมผ่าน Command Line และควบคุม ClamAV ด้วยตนเอง:

# ตรวจสอบสถานะการทำงาน ClamAV
systemctl status clamd

# อัปเดต Virus Database
freshclam

# สแกนไฟล์ในไดเรกทอรี
clamscan -r /home

# สแกนและลบไฟล์ที่ติดเชื้อ
# ภาษากาชน: สำหรับข้อมูลก่อนใช้คำสั่งนี้!
clamscan -r --remove=yes /home

# ตรวจสอบเวอร์ชัน ClamAV
clamscan --version

การอัปเดต Virus Database

ClamAV จำเป็นต้องอัปเดต Virus Database อยู่เรื่อยๆ เพื่อตรวจหาไวรัสชนิดใหม่ Plesk จะตั้งค่าให้อัปเดตอัตโนมัติผ่าน freshclam:

# ดูการตั้งค่า freshclam
cat /etc/freshclam.conf

# อัปเดต Virus Database ด้วยตนเอง
freshclam

# ตรวจสอบเวอร์ชันของ Virus Database
clamscan --version

# ดูบันทึก Log ของ freshclam
tail -50 /var/log/clamav/freshclam.log

การจัดการความปลอดภัยอีเมลอย่างรอบด้าน

นอกจาก Antivirus แล้ว ควรพิจารณาด้านอีเมลอื่นๆ เช่น การตั้งค่า Mail Server (Postfix) บน Plesk เพื่อให้ความปลอดภัยมีหลายชั้นสำหรับการป้องกัน

การใช้ Plesk Security Advisor

สำหรับการตรวจวัดความปลอดภัยอีเมลในลักษณะที่ครอบคลุม ให้ใช้เครื่องมือช่วย Plesk Security Advisor เพื่อวิเคราะห์ปัญหาความปลอดภัยของเซิร์ฟเวอร์และบริการอีเมลอย่างละเอียด

การป้องกัน Email Spoofing และ Phishing

นอกจากป้องกันไวรัสแล้ว ควรป้องกันการปลอมแปลงหัวข้ออีเมล (Spoofing) และการหลอกลวง (Phishing) ซึ่งเป็นเทคนิคที่ร้ายแรง ดูเพิ่มเติมได้จาก WAF (ModSecurity) บน Plesk ที่ช่วยป้องกันการโจมตีประเภทต่างๆ

การรวม Antivirus กับ Spam Filter

การใช้งาน Antivirus ต้องไม่ทำให้เลิกใช้ Spam Filter ด้วย เพราะอีเมล Spam นั้นมักมี Payload ที่เป็นอันตราย การรวมเอา Antivirus กับ Spam Filter เข้าด้วยกันจะให้ความปลอดภัยที่ครอบคลุมมากขึ้น

การเข้ารหัสอีเมลด้วย TLS/SSL

นอกจาก Antivirus นั้น การเข้ารหัสอีเมลระหว่างระบบ Mail Server ด้วย TLS/SSL เป็นสิ่งจำเป็นสำคัญเพื่อป้องกันการแหะผ่านข้อมูล และควรใช้ Certificate ที่ถูกต้องและยังไม่หมดอายุ

สรุป

การตั้งค่า Antivirus สำหรับอีเมลบน Plesk ช่วยป้องกันไวรัสและเนื้อหาที่เป็นอันตรายจากการเข้าถึงผู้รับ ขอแนะนำให้ใช้ ClamAV สำหรับผู้เริ่มต้นหรือเซิร์ฟเวอร์ขนาดเล็ก หรือพิจารณา Kaspersky/Dr.Web สำหรับวัตถุประสงค์ทางธุรกิจที่ต้องการประสิทธิภาพสูงและความมั่นคง

หากคุณใช้บริการ Cloud VPS ของ Dot Enterprise คุณสามารถการจัดการระบบ Plesk และอีเมล Antivirus ได้อย่างมีประสิทธิภาพและปลอดภัย