Dies ist ein Beispiel für die Verwendung von ZyWALL / USG UTM Profilen zum Markieren oder Löschen von Spam (unerwünschte Werbung oder Junk-E-Mail). Verwenden Sie die Whitelist, um legitime E-Mails zu identifizieren. Verwenden Sie die Black List, um Spam-E-Mails zu identifizieren. Die ZyWALL / USG kann E-Mails auch anhand einer DNS-Blacklist (DNSBL) von IP-Adressen von Servern überprüfen, bei denen der Verdacht besteht, dass sie von Spammern verwendet werden.
Hinweis: In diesem Artikel werden alle Netzwerk-IP-Adressen und Subnetzmasken als Beispiele verwendet. Ersetzen Sie diese durch Ihre tatsächlichen Netzwerk-IP-Adressen und Subnetzmasken. Dieses Beispiel wurde mit USG310 (Firmware-Version: ZLD 4.13) getestet.
Exemplarische Vorgehensweise
1. Richten Sie das Anti-Spam-Profil auf der ZyWALL / USG ein
2. Richten Sie die Sicherheitsrichtlinie auf der ZyWALL / USG ein
1. Richten Sie das Anti-Spam-Profil auf der ZyWALL / USG ein
1. Gehen Sie in ZyWALL / USG zu KONFIGURATION> UTM-Profil> Anti-Spam> Profil> Profilverwaltung> Regel hinzufügen , und konfigurieren Sie einen Namen , um das Anti-Spam- Profil zu identifizieren.
Wählen Sie aus der Liste der verfügbaren Scanoptionen und ob die ZyWALL / USG ein Log (log) erzeugen, Log alert (log Alert) oder keiner der beiden (no) generieren soll , wenn der Verkehr diese Richtlinie trifft. Klicken Sie auf OK , um zum Bildschirm Allgemein zurückzukehren .
KONFIGURATION> UTM-Profil> Anti-Spam> Profil> Profilverwaltung> Regel hinzufügen
2. Gehen Sie in ZyWALL / USG zu KONFIGURATION> UTM-Profil> Anti-Spam> Mail-Scan . Aktivieren Sie die Option " Prüfung auf Absender-Reputation aktivieren" (nur SMTP) , damit ZyWALL / USG nach Spam-E-Mails durch IP-Reputation sucht. Wählen Sie E- Mail-Inhaltsanalyse aktivieren aus , um Spam-E-Mails anhand von Inhalten zu identifizieren, z. B. böswilligen Inhalten. Wählen Sie Virus Outbreak Detection aktivieren , um in E-Mails angehängte Viren zu scannen. Übernehmen Sie die Standardeinstellungen für das Abfrage-Timeout. Klicken Sie auf Übernehmen .
KONFIGURATION> UTM-Profil> Anti-Virus> Anti-Spam> Mail-Scan
3. Gehen Sie in ZyWALL / USG zu KONFIGURATION> UTM-Profil> Anti-Spam> Black / Whitelist> Blacklist Liste> Allgemeine Einstellungen , und wählen Sie Überprüfung der Blacklist, damit ZyWALL / USG E-Mails behandelt, die einen Blacklist-Eintrag matchen.
KONFIGURATION> UTM-Profil> Anti-Virus> Black- / Whiteliste> Blacklist > Allgemeine Einstellungen
4 . Fahren Sie mit Regelzusammenfassung fort , und klicken Sie auf das Symbol Hinzufügen . Ein Popup-Bildschirm wird angezeigt, in dem Sie den Inhalt ( Betreff , IP / IPv6-Adresse , E-Mail-Adresse und E- Mail-Header ) konfigurieren und Platzhalter (*) zum Konfigurieren des E- Mail-Betreff-Schlüsselworts verwenden können . (* verkaufe * in diesem Beispiel). Klicken Sie auf OK , um zum Bildschirm Allgemein zurückzukehren .
KONFIGURATION> UTM-Profil> Anti-Virus> Black- / Whiteliste> Blacklist > Regelzusammenfassung> Regel hinzufügen
5. Gehen Sie in ZyWALL / USG zu KONFIGURATION> UTM-Profil> Anti-Spam> DNSBL , wählen Sie DNSBL-Überprüfung (Enable DNS Black List) und geben Sie die DNSBL-Domäne für einen DNSBL-Dienst ein (in diesem Beispiel zen.spamhaus.org). Klicken Sie auf Übernehmen .
KONFIGURATION> UTM-Profil> Anti-Virus> DNSBL
2. Richten Sie die Sicherheitsrichtlinie auf der ZyWALL / USG ein
1. Gehen Sie in ZyWALL / USG zu KONFIGURATION> Sicherheitsrichtlinie> Richtliniensteuerung und konfigurieren Sie einen Namen , um das Sicherheitsrichtlinienprofil zu identifizieren. Wählen Sie für Von- und Bis- Richtlinien die Laufrichtung der Pakete aus, für die die Richtlinie gilt.
Scrollen Sie nach unten zu UTM-Profil , wählen Sie Anti-Virus aus und wählen Sie ein Profil aus dem Listenfeld aus (Anti_Spam_Check in diesem Beispiel).
KONFIGURATION> Sicherheitsrichtlinie> Richtliniensteuerung
3. Testen Sie das Ergebnis
1. Senden Sie den Betreff der Mail mit „sell“.
2. Sie erhalten den Betreff der E-Mail mit dem Tag [Spam].
3. Gehen Sie zu ZyWALL / USG Monitor> Log . Sie sehen die [alert] -Protokollmeldung wie unten.
Überwachen> Protokoll
4. Was kann schief gehen?
1. Wenn Sie nicht in der Lage sind, Anti-Spam- Richtlinien zu konfigurieren, oder dies nicht funktioniert, gibt es zwei mögliche Gründe:
ein. Sie haben den Anti-Spam- Dienst nicht abonniert.
b. Sie haben den Antispam- Dienst abonniert, aber die Lizenz ist abgelaufen.
Sie können auf den Link klicken aus der Konfiguration> Lizenzierung> Registrierung Bildschirm Ihres ZyXEL Geräts Web - Konfigurator oder klicken Sie auf das myZyXEL.com 2.0 Symbol aus der Portal Seite ( https://Portal.myzyxel.com/ ) , um Ihre Lizenz zu registrieren oder zu verlängern .
KB-00156