Forum
Çözümpark merhaba,
Öncelikle, portal ve forum olarak, çok güzel bir platform oluşturmuşsunuz, tebrkiler.
Sorum: Fortinet 60B ile, daha basit SPAM önleme yöntemi var mı?
50 kullanıcılı sistemimizde, Fortinet 60B kullanıyoruz.
Özellikle, spam filtresi %100 etkin olmadığı için, spam posta sıkıntısı çekiyoruz.
Mail sunucumuz yerel değil, başka şehirdeki bir host'ta bulunuyor.
Sayın Savaş Demir'in Forti Spam filtresi ile ilgili makalesini okudum, link
fakat, ters DNS ve VPN olaylarından şimdilik uzak durmak istiyorum ve farklı daha basit
bir filtreleme devreye sokmak istiyorum. Yardımlarınızı rica ederim.
İlgilenecek arkadaşlara şimdiden teşekkür ederim.
Merhaba;
ilgili Protection Profile altına gelip aşağıda ki bölümü aktif ederek çözüm bulabilirsiniz.
FortiGuard AntiSpam | |||||
IP address check | |||||
URL check | |||||
E-mail checksum check | |||||
Spam submission | |||||
IP address BWL check | -- None -- BWL_IP | ||||
HELO DNS lookup | |||||
E-mail address BWL check | -- None -- BWL_EMAIL | ||||
Return e-mail DNS check | |||||
Banned word check | -- None -- Banned_Word Threshold: | ||||
Spam Action | TaggedDiscard | ||||
Tag Location | Subject MIME | Subject MIME | Subject MIME | ||
Tag Format |
config spamfilter rbl
edit 1
set comment "huso"
config entries
edit 1
set action reject
set server "list.dsbl.org"
next
edit 2
set action reject
set server "xbl.spamhaus.org"
next
edit 3
set action reject
set server "dnsbl.spamhaus.org"
next
end
set name "rbl_1"
next
end
bunu fortinetin cli'sine girersen uluslar arası 3 adet blacklist serveri fortinetine tanıtmış olursun mail geldiğinde
gönderen domainin bu serverlara bakarak blacklistte olup olmadığını belirler blacklist ise içeri almaz temizse geçirir. bu güzel bi çözüm
ama çalıştığınız firmalardan blacklistte olan var ise oda problem çıkartır onuda spam filterin altında white liste girip var olan protection profiline
eklersen problemi çözmüş olursun
Fatih bey,
Yani durumu resimdeki gibi mi yapmam gerekiyor?
Özellikle spam action DISCARD olması gerekiyor sanırım.
[URL= http://img234.imageshack.us/img234/3745/forticozumgj1.jp g" target="_blank">http://img234.imageshack.us/img234/3745/forticozumgj1.jp g"/> [/IMG][/URL]
[URL= http://img234.imageshack.us/img234/forticozumgj1.jpg/1/w1094.pn g" target="_blank">http://img234.imageshack.us/img234/forticozumgj1.jpg/1/w1094.pn g"/> [/IMG][/URL]
Ayrıca:
System->Maintenance-> Fortiguard sekmesinde, Web Filtering and AntiSpam Options bölümünde, Enable AntiSpam'da check yok.
Bu da etkiliyor mu? Check olması gereklimidir.
( Forti konsoluna giriş için kullandığım user password sınırlı kulanıma sahip, orayi aktif edemiyorum.)
Hüseyin bey,
CLI konsoluna daha önce hiç bir şey yazmamıştım, yaptığım değişikikleri (yani spam action set'lerini) konsol içinde her hangi bir yerde görebilirmiyim.
Yanıtlar için teşekkürler
Huseyin bey durum şöyle:
config spamfilter rbl |
command parse error before 'spamfilter' |
Command fail. Return code 1 |
selam
config spamfilter dnsbl deneyin veya
config spamfilter ? işareti ile seçenekleri görünüz
selamlar
Bu tablo ile, en ufak bir spam koruması yapamadım.
Hata nerde? ( ücretsiz bir mail adresinden, kıstats koyduğum kelimeleri yazarak mal atıyorum, forti'den geçiyor.)
mail server sizdemi ?
mx kaydınız sizin adınamı yönlendirilmiş durumda ipadresi demek daha doğru
yapmış oldunuz banned word uygulamasını ilgili profile da seçmelisiniz ve bu profile policyde aktif olmalı
selamlar
Mail server bizde değil.
Banned word uygulaması, geçerli profil seçili, profil policy'de aktif....
mx kaydıyla ilgili bilgim yok, bunu kime sormam gerekiyor?
Teşekkürler
selamlar
1. çözüm mail server sizde değil ise sadece maillerin başına spam tag i ekleyebilirsiniz.eklediğiniz subject için kullanıcılarda outlookta bir kural oluşturursunuz gelen maili spam klasörüne taşı gibi.yada sil gibi
2. çözüm dmz kısmına pop3 connectorlü bir pc kurun mailleri o alsın ve mail servera o yollasın bu şekilde spamleri kesebilirsiniz
3. çözüm mx kayıtlarınızı kendi üzerinize alırsınız ve spam koruması devrede olur
4. çözüm spam koruması olan bir isp ile çalışırsınız bazı isp ler mail spam koruma hizmeti vermekte
selamlar
Aydınlatıcı bilgier için çok sağ olun!
Tavsyelerinizi değerlendirip birini uygulamaya sokacağım.
Saygılarımla.
r.e.
iyi çalışmalar
1. çözüm mail server sizde değil ise sadece maillerin başına spam tag i ekleyebilirsiniz.eklediğiniz subject için kullanıcılarda outlookta bir kural oluşturursunuz gelen maili spam klasörüne taşı gibi.yada sil gibi
2. çözüm dmz kısmına pop3 connectorlü bir pc kurun mailleri o alsın ve mail servera o yollasın bu şekilde spamleri kesebilirsiniz
3. çözüm mx kayıtlarınızı kendi üzerinize alırsınız ve spam koruması devrede olur
4. çözüm spam koruması olan bir isp ile çalışırsınız bazı isp ler mail spam koruma hizmeti vermekte
selamlar
Yine döndüm dolaştım, çözümparka'a geldim bilgi almaya.
2. Bu çözüm de yattı kafama, fakat biraz daha bilgiye ihtiyacım var. Forumda bu konu ile ilgili pek bilgi yok.
İnternette de pek bir şeye rastlayamadım.
3. MX kayıtlaırnı üzerimize aldığımızda, şimdiki yapımıza zarar edecek bir unsur bulunmuyor sanırım.
Host firması ile görüştüm, pek emin değillerdi ama, alırız dediler.
selam;
antispam desteği olan bir isp ilede görüşebilirsiniz.tekur.net,internetsahibi.com,nioweb gibi
2. yi istinaden 1 pc ye windows x kurun pop3 connector programı satın alın bununla internetten mailleri çekip internaldaki mail sunucunuza mailleri atın
yani kısaca bu kısım baya bir uğraştırı seni
3. mx kayıtlarını şirkete almadan önce ip adresin static mi ? kara listelerde varmı spf , reverse dns yapılacak mail server kurulması gerekli tabiiki
selamlar
3. IP static, IP kara listelerde yok,
Reverse dns ve mail server de pek uygun değil bizim lokasyon konumumuza. Telefon santralından uzaktayız.
İnternet bağlantımız bazen kesiliyor.
Bundan dolayı, FORTI ile spam kontrol olayına nokta koyacağım şimdilik.
Aydınlatıcı bilgiler için tekrar teşekkürler.
Sabırlı yardımlarınızla, SPAM filtresini devreye sokabildim.
Gariptir ama, MX vs ayarı yapmadan, sadece yukarıdaki ayarlarla, SPAM koruması devreye girdi, ama FORTI cihazı kazara fişini
çekip taktığımda devreye girdi !
Şu anda çok iyi bir şekilde, hem checksum hem de wordlist engeli ile, nerdeyse spamların %50 sini engellemş oldum
ve report'lardan izleyebiliyorum.
Teşekkür ederim.