В этом примере, чтобы пометить или удалить спам (рассылка ненужных адресату электронных писем), мы используем настройку UTM профиля. Используйте белый список "White List" в настройках "Anti-Spam", чтобы идентифицировать и пропускать нужную электронную почту. Используйте черный список "Black List" для выявления и моментальной блокировки спама. ZyWALL/USG также может проверять электронную почту по черному списку DNS (DNSBL), где указываются IP адреса серверов, которые отслеживают IP адреса источника спама и заносят из в свои базы данных.
Пример ZyWALL / USG с настроенным профилем Anti-Spam для пометки или удаления нежелательной почты - спама.
Примечание: Все сетевые IP-адреса и маски подсетей, который используются в этой статье, приведены в виде примера. Пожалуйста, замените их на реальные IP-адреса и маски подсетей. В этом примере используется USG310 (с версией микропрограммы: ZLD 4.13).
Настройка профиля защиты от спама на ZyWALL/USG:
1.Перейдите в CONFIGURATION > UTM Profile > Anti-Spam> Profile > Profile Management > Add rule и укажите имя профиля Anti-Spam в поле Name.
Выберите из списка Scan Options доступные виды проверки спама и укажите уровень логирования при срабатывании антиспама - log, log alert или no. Примените настройку кнопкой OK.
CONFIGURATION > UTM Profile > Anti-Spam> Profile > Profile Management > Add rule
2. Перейдите в CONFIGURATION > UTM Profile > Anti-Spam> Mail Scan. Выберите Enable Sender Reputation Checking (SMTP only), чтобы ZyWALL/USG сканировал почту по репутации IP-адреса. Выберите Enable Mail Content Analysis, чтобы идентифицировать спам по содержимому письма. Выберите Enable Virus Outbreak Detection, чтобы проверять почту на вирусы во вложениях письма. Оставьте параметр Query Timeout Settings как он настроен по умолчанию. Нажмите Apply.
CONFIGURATION > UTM Profile > Anti-Virus > Anti-Spam> Mail Scan
3. Перейдите в CONFIGURATION > UTM Profile > Anti-Spam> Black/White List > Black List > General Settings, выберите Enable Black List Checking, чтобы ZyWALL/USG обрабатывал электронную почту, которая не проходит проверку из-за записей черного списка, как спам.
CONFIGURATION > UTM Profile > Anti-Virus > Black/White List > Black List > General Settings
4. Перейдите в Rule Summary и нажмите на знак Add. Появится всплывающее окно, которое позволяет настроить критерий проверки письма на спам (Subject, IP/IPv6 Address, E-Mail Address и Mail Header). Для настройки проверки по Mail Subject (ключевое слово в теме письма, по которому письмо будет определяться как спам), используйте специальные символы (*), например, *sell*. Нажмите OK.
CONFIGURATION > UTM Profile > Anti-Virus > Black/White List > Black List > Rule Summary > Add rule
5. Перейдите в CONFIGURATION > UTM Profile > Anti-Spam> DNSBL и выберите Enable DNS Black List (DNSBL) Checking. Введите доменное имя сервера в поле DNSBL Domain (в данном примере используется - zen.spamhaus.org). Нажмите Apply.
CONFIGURATION > UTM Profile > Anti-Virus > DNSBL
Настройка политик безопасности на ZyWALL/USG:
1. Перейдите в CONFIGURATION > Security Policy > Policy Control. Укажите название правила в поле Name. Укажите с какого интерфейса и в какое направление проверять спам в полях From и To.
Прокрутите вниз до раздела UTM Profile, отметьте флажок у поля Anti-Spam и выберите какой профиль нужно закрепить на эту политику (в примере выбран профиль "Anti_Spam_Check").
CONFIGURATION > Security Policy > Policy Control
Проверка результатов:
1. Отправьте письмо с ключевым словом "sell" в теме письма.
2. При получении этого письма, в теме будет виден тег [Spam].
3. Перейдите в Monitor > Log. В журнале должны появиться записи с приоритетом "alert" по категории "Anti-Spam".
Monitor > Log
Главные ошибки:
1. Если не получается настроить политики антиспама или политики не срабатывают вовсе, причиной может быть следующее:
а. Отсутствие подписки на сервис Anti-Spam.
б. Подписка была приобретена, но срок ее действия уже закончился.
Чтобы зарегистрировать или продлить лицензию для антиспама, перейдите в CONFIGURATION > Licensing > Registration и щелкните на значок "myZyXEL.com 2.0" на странице портала регистрации устройства и лицензий ( https://portal.myzyxel.com/ ).
KB-00156