Dette er et eksempel på bruk av ZyWALL / USG UTM-profil for å merke eller forkaste spam (uønsket kommersiell eller søppel-e-post). Bruk hvitlisten Anti-Spam for å identifisere legitim e-post. Bruk svartelisten Anti-Spam for å identifisere spam e-post. ZyWALL / USG kan også sjekke e-post mot en DNS Black List (DNSBL) av IP-adresser til servere som er mistenkt for å bli brukt av spammere.
ZyWALL / USG med Anti-Spam-profil for å merke eller forkaste e-post med spam
Merk: Alle nettverkets IP-adresser og undernettmasker brukes som eksempler i denne artikkelen. Bytt dem ut med dine faktiske nettverks-IP-adresser og nettverkmasker. Dette eksemplet ble testet ved bruk av USG310 (Firmware-versjon: ZLD 4.13).
Gjennomgangstrinn
1. Konfigurer Anti-Spam-profilen på ZyWALL / USG
2. Konfigurer sikkerhetspolitikken på ZyWALL / USG
1. Konfigurer Anti-Spam-profilen på ZyWALL / USG
1. I ZyWALL / USG, gå til KONFIGURASJON> UTM-profil> Anti-Spam> Profil> Profiladministrasjon> Legg til regel , konfigurer et navn for deg å identifisere Anti-Spam- profilen.
Velg fra listen over tilgjengelige skannealternativer og ønsket loggtype om ZyWALL / USG skal generere en logg ( logg ), logg og varsling ( loggvarsel ) eller ingen av dem ( nei ) som standard når trafikken samsvarer med denne policyen. Klikk OK for å gå tilbake til skjermbildet Generelt .
KONFIGURASJON> UTM-profil> Anti-Spam> Profil> Profilstyring> Legg til regel
2. Gå til KONFIGURASJON> UTM-profil> Anti-Spam i ZyWALL / USG > Mail Scan . Velg Aktiver avsenderomsynssjekk (bare SMTP) for å få ZyWALL / USG til å søke etter spam e-post med IP-omdømme. Velg Aktiver e-postinnholdsanalyse for å identifisere søppelpost etter innhold, for eksempel skadelig innhold. Velg Aktiver Virus Outbreak Detection for å skanne virus tilknyttet e-postmeldinger. La Query Timeout-innstillinger være standardinnstillingene. Klikk Bruk .
KONFIGURASJON> UTM-profil> Anti-virus> Anti-Spam> Mail scan
3. I ZyWALL / USG, gå til KONFIGURASJON> UTM-profil> Anti-Spam> Svart / hvit liste> Svart liste> Generelle innstillinger , velg Aktiver svart liste Kontroller for å ha ZyWALL / USG behandle e-post som samsvarer med (en aktiv) svart liste oppføringen som spam.
KONFIGURASJON> UTM-profil> Anti-virus> Svart / hvit liste> Svarteliste> Generelle innstillinger
4 . Fortsett til regeloversikt , klikk på Legg til- ikonet. En popup-skjerm dukker opp slik at du kan konfigurere innhold ( Emne , IP / IPv6-adresse , e-postadresse og e- posthode ), Bruk jokertegn (*) for å konfigurere nøkkelord for emne . (* selg * i dette eksemplet). Klikk OK for å gå tilbake til skjermbildet Generelt .
KONFIGURASJON> UTM-profil> Anti-virus> Svart / hvit liste> Svarteliste> Regelsammendrag> Legg til regel
5. I ZyWALL / USG, gå til KONFIGURASJON> UTM-profil> Anti-Spam> DNSBL , velg Aktiver DNS Black List (DNSBL) Kontroller og skriv inn DNSBL-domenet for en DNSBL-tjeneste (zen.spamhaus.org i dette eksemplet). Klikk Bruk .
KONFIGURASJON> UTM-profil> Anti-virus> DNSBL
2. Konfigurer sikkerhetspolitikken på ZyWALL / USG
1. I ZyWALL / USG, gå til KONFIGURASJON> Sikkerhetspolicy> Policykontroll , konfigurer et navn for deg å identifisere sikkerhetspolicyprofilen . For Fra og til retningslinjer, velg kjøreretning for pakker som policyen gjelder.
Bla ned til UTM-profil , velg Anti-Virus og velg en profil fra listeboksen (Anti_Spam_Check i dette eksemplet).
KONFIGURASJON> Sikkerhetspolicy> Policykontroll
3. Test resultatet
1. Send postemnet med "selg".
2. Du vil motta postemnet med [Spam] -kode.
3. Gå til ZyWALL / USG Monitor> Logg , du vil se [alarm] loggmelding som nedenfor.
Monitor> Logg
4. Hva kan gå galt?
1. Hvis det ikke er mulig å konfigurere Anti-Spam- retningslinjer, eller det ikke fungerer, er det to mulige årsaker:
a. Du har ikke abonnert på Anti-Spam- tjenesten.
b. Du har abonnert på Anti-Spam- tjenesten, men lisensen er utløpt.
Du kan klikke på lenken fra KONFIGURASJON> Lisensiering> Registreringsskjermbilde på ZyXEL-enhetens nettkonfigurator eller klikke på myZyXEL.com 2.0-ikonet fra Portal-siden ( https://Portal.myzyxel.com/ ) for å registrere eller utvide Anti- Spam- lisens.
KB-00156