Jest to przykład korzystania z profilu ZyWALL / USG UTM do oznaczania lub odrzucania spamu (niechcianych reklam lub wiadomości-śmieci). Użyj białej listy Anti-Spam, aby zidentyfikować zaufaną pocztę e-mail. Użyj czarnej listy Anti-Spam, aby zidentyfikować spam. ZyWALL / USG może również sprawdzać pocztę elektroniczną na czarnej liście DNS (DNSBL) adresów IP serwerów podejrzanych o wykorzystywanie przez spamerów.
ZyWALL / USG z profilem Anti-Spam w celu oznaczenia lub odrzucenia spamowej wiadomości e-mail Przykład
Uwaga: Wszystkie sieciowe adresy IP i maski podsieci są używane jako przykłady w tym artykule. Zastąp je rzeczywistymi adresami IP sieci i maskami podsieci. Ten przykład został przetestowany przy użyciu USG310 (wersja oprogramowania: ZLD 4.13).
Krok
Skonfiguruj profil antyspamowy w urządzeniu ZyWALL / USG
1. W ZyWALL / USG przejdź do CONFIGURATION > UTM Profile > Anti-Spam> Profile > Profile Management > Add rule , skonfiguruj Nazwę (Name) , aby zidentyfikować profil Anti-Spam .
Wybierz z listy dostępnych opcji skanowania (Scan Options) i żądanego typu logowania, czy urządzenie ZyWALL / USG ma generować logi, logi i alerty (log alert) lub domyślnie ( nie/no ), gdy ruch jest zgodny z tą zasadą. Kliknij OK, aby powrócić do ekranu General.
CONFIGURATION > UTM Profile > Anti-Spam> Profile > Profile Management > Add rule
2. W ZyWALL / USG przejdź do CONFIGURATION > UTM Profile > Anti-Spam> Mail Scan. Wybierz opcję Enable Sender Reputation Checking (SMTP only), aby skanowanie ZyWALL / USG w poszukiwaniu spamu odbywało się za pomocą IP Reputation. Wybierz opcję Enable Mail Content Analysis, aby zidentyfikować spam według zawartości, takiej jak złośliwe pliki. Wybierz opcję Enable Virus Outbreak Detection, aby skanować wirusy dołączone do wiadomości e-mail. Pozostaw ustawienia limitu czasu zapytania jako ustawienia domyślne. Kliknij Apply.
CONFIGURATION > UTM Profile > Anti-Virus > Anti-Spam> Mail Scan
3. W ZyWALL / USG, przejdź do CONFIGURATION > UTM Profile > Anti-Spam> Black/White List > Black List > General Settings , wybierz Enable Black List Checking, aby ZyWALL / USG traktował pocztę e-mail pasującą do wpisu czarnej listy jako spam.
CONFIGURATION > UTM Profile > Anti-Virus > Black/White List > Black List > General Settings
4 . Przejdź do Rule Summary , kliknij ikonę Add. Pojawi się wyskakujący ekran umożliwiający skonfigurowanie treści (Subject,IP/IPv6 Address, E-Mail Address oraz Mail Header), użycie symboli wieloznacznych (*) do skonfigurowania Mail Subject Keyword. (*sell* w tym przykładzie). Kliknij OK, aby powrócić do ekranu General .
CONFIGURATION > UTM Profile > Anti-Virus > Black/White List > Black List > Rule Summary > Add rule
5. W ZyWALL / USG, przejdź do CONFIGURATION > UTM Profile > Anti-Spam> DNSBL, select Enable DNS Black List (DNSBL) Checking i wprowadź DNSBL Domain dla usługi DNSBL (zen.spamhaus.org w tym przykładzie). Kliknij Apply.
CONFIGURATION > UTM Profile > Anti-Virus > DNSBL
Skonfiguruj politykę bezpieczeństwa w ZyWALL / USG
1. W ZyWALL / USG przejdź do CONFIGURATION > Security Policy > Policy Control, skonfiguruj Nazwę (Name) , aby zidentyfikować profil Security Policy. W przypadku polityk From i To wybierz kierunek przesyłania pakietów, do których ma zastosowanie zasada.
Przewiń w dół do UTM Profile, wybierz Anti-Virus i wybierz profil z listy (Anti_Spam_Check w tym przykładzie).
CONFIGURATION > Security Policy > Policy Control
Weryfikacja
Przetestuj wynik
1. Wyślij temat wiadomości „sprzedaj”.
2. Otrzymasz temat wiadomości z tagiem [Spam].
3. Przejdź do ZyWALL/USG Monitor > Log , zobaczysz komunikat [alert], taki jak poniżej.
Monitor > Log
Co może pójść źle?
1. Jeśli nie jesteś w stanie Jeśli nie możesz skonfigurować żadnych zasad Anti-Spam lub nie działa, istnieją dwa możliwe powody:
a. Nie subskrybujesz usługi antyspamowej .
b. Subskrybujesz usługę antyspamową , ale licencja wygasła.
Można kliknąć na link z CONFIGURATION > Licensing > Registration na urządzeniu ZyXEL lub kliknij ikonę myZyXEL.com 2.0 ze strony portalu ( https://portal.myzyxel.com/ ), aby zarejestrować lub przedłużyć swoją licencję Anty Spam
KB-00156
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.