Forum

Fortinet ile, daha ...
 
Bildirimler
Hepsini Temizle

Fortinet ile, daha basit SPAM önleme yöntemi var mı?

16 Yazılar
4 Üyeler
0 Reactions
1,634 Görüntüleme
(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Çözümpark  merhaba,


Öncelikle, portal ve forum olarak, çok güzel bir platform oluşturmuşsunuz, tebrkiler.


Sorum: Fortinet 60B ile, daha basit SPAM önleme yöntemi var mı?


50 kullanıcılı sistemimizde, Fortinet 60B kullanıyoruz.


Özellikle, spam filtresi %100 etkin olmadığı için, spam posta sıkıntısı çekiyoruz.


Mail sunucumuz yerel değil, başka şehirdeki bir host'ta bulunuyor.


Sayın Savaş Demir'in Forti Spam filtresi ile ilgili makalesini okudum, link


fakat, ters DNS ve VPN olaylarından şimdilik uzak durmak istiyorum ve farklı daha basit


bir filtreleme devreye sokmak istiyorum. Yardımlarınızı rica ederim.


İlgilenecek arkadaşlara şimdiden teşekkür ederim.

 
Gönderildi : 28/10/2008 13:19

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


ilgili Protection Profile altına gelip aşağıda ki bölümü aktif ederek çözüm bulabilirsiniz.


 


 











































































FortiGuard AntiSpam
    IP address check  
    URL check  
    E-mail checksum check  
    Spam submission  
IP address BWL check -- None -- BWL_IP
HELO DNS lookup      
E-mail address BWL check -- None -- BWL_EMAIL
Return e-mail DNS check  
Banned word check -- None -- Banned_Word
Threshold:
Spam Action     TaggedDiscard
Tag Location Subject MIME Subject MIME Subject MIME  
Tag Format

 
Gönderildi : 28/10/2008 13:31

(@huseyindal)
Gönderiler: 4
New Member
 

config spamfilter rbl

    edit 1

        set comment "huso"

            config entries

                edit 1

                    set action reject

                    set server "list.dsbl.org"

                next

                edit 2

                    set action reject

                    set server "xbl.spamhaus.org"

                next

                edit 3

                    set action reject

                    set server "dnsbl.spamhaus.org"

                next

            end

        set name "rbl_1"

    next

end

bunu fortinetin cli'sine girersen uluslar arası 3 adet blacklist serveri fortinetine tanıtmış olursun mail geldiğinde

gönderen domainin bu serverlara bakarak blacklistte olup olmadığını belirler blacklist ise içeri almaz temizse geçirir. bu güzel bi çözüm

ama çalıştığınız firmalardan blacklistte olan var ise oda problem çıkartır onuda spam filterin altında white liste girip var olan protection profiline

eklersen problemi çözmüş olursun

 
Gönderildi : 28/10/2008 13:31

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Fatih bey, 


Yani durumu resimdeki gibi mi yapmam gerekiyor?


Özellikle spam action DISCARD olması gerekiyor sanırım.


[img] [/img]


[URL= http://img234.imageshack.us/img234/3745/forticozumgj1.jp g" target="_blank">http://img234.imageshack.us/img234/3745/forticozumgj1.jp g"/> [/IMG][/URL]
[URL= http://img234.imageshack.us/img234/forticozumgj1.jpg/1/w1094.pn g" target="_blank">http://img234.imageshack.us/img234/forticozumgj1.jpg/1/w1094.pn g"/> [/IMG][/URL]


Ayrıca:


System->Maintenance-> Fortiguard sekmesinde, Web Filtering and AntiSpam Options  bölümünde, Enable AntiSpam'da check yok.


Bu da etkiliyor mu? Check olması gereklimidir.


( Forti konsoluna giriş için kullandığım user password sınırlı kulanıma sahip, orayi aktif edemiyorum.)


 Hüseyin bey, 


CLI konsoluna daha önce hiç bir şey yazmamıştım, yaptığım değişikikleri (yani spam action set'lerini) konsol içinde her hangi bir yerde görebilirmiyim.


 Yanıtlar için teşekkürler

 
Gönderildi : 28/10/2008 13:48

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Huseyin bey durum şöyle:


 












config spamfilter rbl
 
command parse error before 'spamfilter'
Command fail. Return code 1

 
Gönderildi : 28/10/2008 13:53

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

selam
config spamfilter dnsbl deneyin veya
config spamfilter ? işareti ile seçenekleri görünüz
selamlar

 
Gönderildi : 03/11/2008 20:12

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Bu tablo ile, en ufak bir spam koruması yapamadım.


Hata nerde? ( ücretsiz bir mail adresinden, kıstats koyduğum kelimeleri  yazarak mal atıyorum, forti'den geçiyor.)




 
Gönderildi : 07/11/2008 17:47

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

mail server sizdemi ?
mx kaydınız sizin adınamı yönlendirilmiş durumda ipadresi demek daha doğru
yapmış oldunuz banned word uygulamasını ilgili profile da seçmelisiniz ve bu profile policyde aktif olmalı
selamlar

 
Gönderildi : 07/11/2008 17:50

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Mail server bizde değil.


Banned word uygulaması, geçerli profil seçili, profil policy'de  aktif....


mx kaydıyla ilgili bilgim yok, bunu kime sormam gerekiyor?


Teşekkürler


selamlar

 
Gönderildi : 07/11/2008 17:56

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

1. çözüm mail server sizde değil ise sadece maillerin başına spam tag i ekleyebilirsiniz.eklediğiniz subject için kullanıcılarda outlookta bir kural oluşturursunuz gelen maili spam klasörüne taşı gibi.yada sil gibi
2. çözüm dmz kısmına pop3 connectorlü bir pc kurun mailleri o alsın ve mail servera o yollasın bu şekilde spamleri kesebilirsiniz
3. çözüm mx kayıtlarınızı kendi üzerinize alırsınız ve spam koruması devrede olur
4. çözüm spam koruması olan bir isp ile çalışırsınız bazı isp ler mail spam koruma hizmeti vermekte
selamlar

 
Gönderildi : 07/11/2008 18:02

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Aydınlatıcı  bilgier için çok sağ olun!


Tavsyelerinizi değerlendirip birini uygulamaya sokacağım.


Saygılarımla.

 
Gönderildi : 07/11/2008 18:09

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

r.e.
iyi çalışmalar

 
Gönderildi : 07/11/2008 18:22

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

1. çözüm mail server sizde değil ise sadece maillerin başına spam tag i ekleyebilirsiniz.eklediğiniz subject için kullanıcılarda outlookta bir kural oluşturursunuz gelen maili spam klasörüne taşı gibi.yada sil gibi
2. çözüm dmz kısmına pop3 connectorlü bir pc kurun mailleri o alsın ve mail servera o yollasın bu şekilde spamleri kesebilirsiniz
3. çözüm mx kayıtlarınızı kendi üzerinize alırsınız ve spam koruması devrede olur
4. çözüm spam koruması olan bir isp ile çalışırsınız bazı isp ler mail spam koruma hizmeti vermekte
selamlar


Yine döndüm dolaştım, çözümparka'a geldim  bilgi almaya.


2. Bu çözüm de yattı kafama, fakat biraz daha bilgiye ihtiyacım var. Forumda bu konu ile ilgili pek bilgi yok.


İnternette de pek bir şeye rastlayamadım.


3. MX kayıtlaırnı üzerimize aldığımızda, şimdiki yapımıza zarar edecek bir unsur  bulunmuyor sanırım.


Host firması ile görüştüm, pek emin değillerdi ama, alırız dediler.


 

 
Gönderildi : 10/11/2008 12:50

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

selam;
antispam desteği olan bir isp ilede görüşebilirsiniz.tekur.net,internetsahibi.com,nioweb gibi
2. yi istinaden 1 pc ye windows x kurun pop3 connector programı satın alın bununla internetten mailleri çekip internaldaki mail sunucunuza mailleri atın
yani kısaca bu kısım baya bir uğraştırı seni
3. mx kayıtlarını şirkete almadan önce ip adresin static mi ? kara listelerde varmı spf , reverse dns yapılacak mail server kurulması gerekli tabiiki
selamlar

 
Gönderildi : 10/11/2008 15:08

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

3. IP static, IP kara listelerde yok,

Reverse dns ve mail server de pek uygun değil bizim lokasyon konumumuza. Telefon santralından uzaktayız.

İnternet bağlantımız bazen kesiliyor.

Bundan dolayı, FORTI ile spam kontrol olayına nokta koyacağım şimdilik.

Aydınlatıcı bilgiler için tekrar teşekkürler.

 

 
Gönderildi : 11/11/2008 23:52

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Sabırlı yardımlarınızla, SPAM filtresini devreye sokabildim.


Gariptir ama, MX vs ayarı yapmadan, sadece yukarıdaki ayarlarla, SPAM koruması devreye girdi, ama FORTI cihazı kazara fişini


çekip  taktığımda devreye girdi !


Şu anda çok iyi bir şekilde, hem checksum hem de wordlist engeli ile, nerdeyse spamların %50 sini engellemş oldum


ve report'lardan izleyebiliyorum.


Teşekkür ederim.

 
Gönderildi : 13/11/2008 19:57

Paylaş: