Fortinet ile, daha basit SPAM önleme yöntemi var mı?

Merhaba;

ilgili Protection Profile altına gelip aşağıda ki bölümü aktif ederek çözüm bulabilirsiniz.

config spamfilter rbl

    edit 1

        set comment "huso"

            config entries

                edit 1

                    set action reject

                    set server "list.dsbl.org"

                next

                edit 2

                    set action reject

                    set server "xbl.spamhaus.org"

                next

                edit 3

                    set action reject

                    set server "dnsbl.spamhaus.org"

                next

            end

        set name "rbl_1"

    next

end

bunu fortinetin cli'sine girersen uluslar arası 3 adet blacklist serveri fortinetine tanıtmış olursun mail geldiğinde

gönderen domainin bu serverlara bakarak blacklistte olup olmadığını belirler blacklist ise içeri almaz temizse geçirir. bu güzel bi çözüm

ama çalıştığınız firmalardan blacklistte olan var ise oda problem çıkartır onuda spam filterin altında white liste girip var olan protection profiline

eklersen problemi çözmüş olursun

Fatih bey, 

Yani durumu resimdeki gibi mi yapmam gerekiyor?

Özellikle spam action DISCARD olması gerekiyor sanırım.

[img] [/img]

[URL= http://img234.imageshack.us/img234/3745/forticozumgj1.jp g" target="_blank">http://img234.imageshack.us/img234/3745/forticozumgj1.jp g"/> [/IMG][/URL]
[URL= http://img234.imageshack.us/img234/forticozumgj1.jpg/1/w1094.pn g" target="_blank">http://img234.imageshack.us/img234/forticozumgj1.jpg/1/w1094.pn g"/> [/IMG][/URL]

Ayrıca:

System->Maintenance-> Fortiguard sekmesinde, Web Filtering and AntiSpam Options  bölümünde, Enable AntiSpam'da check yok.

Bu da etkiliyor mu? Check olması gereklimidir.

( Forti konsoluna giriş için kullandığım user password sınırlı kulanıma sahip, orayi aktif edemiyorum.)

 Hüseyin bey, 

CLI konsoluna daha önce hiç bir şey yazmamıştım, yaptığım değişikikleri (yani spam action set'lerini) konsol içinde her hangi bir yerde görebilirmiyim.

 Yanıtlar için teşekkürler

Huseyin bey durum şöyle:

config spamfilter rbl

command parse error before 'spamfilter'

Command fail. Return code 1

selam
config spamfilter dnsbl deneyin veya
config spamfilter ? işareti ile seçenekleri görünüz
selamlar

Bu tablo ile, en ufak bir spam koruması yapamadım.

Hata nerde? ( ücretsiz bir mail adresinden, kıstats koyduğum kelimeleri  yazarak mal atıyorum, forti'den geçiyor.)

mail server sizdemi ?
mx kaydınız sizin adınamı yönlendirilmiş durumda ipadresi demek daha doğru
yapmış oldunuz banned word uygulamasını ilgili profile da seçmelisiniz ve bu profile policyde aktif olmalı
selamlar

Mail server bizde değil.

Banned word uygulaması, geçerli profil seçili, profil policy'de  aktif....

mx kaydıyla ilgili bilgim yok, bunu kime sormam gerekiyor?

Teşekkürler

selamlar

1. çözüm mail server sizde değil ise sadece maillerin başına spam tag i ekleyebilirsiniz.eklediğiniz subject için kullanıcılarda outlookta bir kural oluşturursunuz gelen maili spam klasörüne taşı gibi.yada sil gibi
2. çözüm dmz kısmına pop3 connectorlü bir pc kurun mailleri o alsın ve mail servera o yollasın bu şekilde spamleri kesebilirsiniz
3. çözüm mx kayıtlarınızı kendi üzerinize alırsınız ve spam koruması devrede olur
4. çözüm spam koruması olan bir isp ile çalışırsınız bazı isp ler mail spam koruma hizmeti vermekte
selamlar

Aydınlatıcı  bilgier için çok sağ olun!

Tavsyelerinizi değerlendirip birini uygulamaya sokacağım.

Saygılarımla.

r.e.
iyi çalışmalar

1. çözüm mail server sizde değil ise sadece maillerin başına spam tag i ekleyebilirsiniz.eklediğiniz subject için kullanıcılarda outlookta bir kural oluşturursunuz gelen maili spam klasörüne taşı gibi.yada sil gibi
2. çözüm dmz kısmına pop3 connectorlü bir pc kurun mailleri o alsın ve mail servera o yollasın bu şekilde spamleri kesebilirsiniz
3. çözüm mx kayıtlarınızı kendi üzerinize alırsınız ve spam koruması devrede olur
4. çözüm spam koruması olan bir isp ile çalışırsınız bazı isp ler mail spam koruma hizmeti vermekte
selamlar

Yine döndüm dolaştım, çözümparka'a geldim  bilgi almaya.

2. Bu çözüm de yattı kafama, fakat biraz daha bilgiye ihtiyacım var. Forumda bu konu ile ilgili pek bilgi yok.

İnternette de pek bir şeye rastlayamadım.

3. MX kayıtlaırnı üzerimize aldığımızda, şimdiki yapımıza zarar edecek bir unsur  bulunmuyor sanırım.

Host firması ile görüştüm, pek emin değillerdi ama, alırız dediler.

selam;
antispam desteği olan bir isp ilede görüşebilirsiniz.tekur.net,internetsahibi.com,nioweb gibi
2. yi istinaden 1 pc ye windows x kurun pop3 connector programı satın alın bununla internetten mailleri çekip internaldaki mail sunucunuza mailleri atın
yani kısaca bu kısım baya bir uğraştırı seni
3. mx kayıtlarını şirkete almadan önce ip adresin static mi ? kara listelerde varmı spf , reverse dns yapılacak mail server kurulması gerekli tabiiki
selamlar

3. IP static, IP kara listelerde yok,

Reverse dns ve mail server de pek uygun değil bizim lokasyon konumumuza. Telefon santralından uzaktayız.

İnternet bağlantımız bazen kesiliyor.

Bundan dolayı, FORTI ile spam kontrol olayına nokta koyacağım şimdilik.

Aydınlatıcı bilgiler için tekrar teşekkürler.

Sabırlı yardımlarınızla, SPAM filtresini devreye sokabildim.

Gariptir ama, MX vs ayarı yapmadan, sadece yukarıdaki ayarlarla, SPAM koruması devreye girdi, ama FORTI cihazı kazara fişini

çekip  taktığımda devreye girdi !

Şu anda çok iyi bir şekilde, hem checksum hem de wordlist engeli ile, nerdeyse spamların %50 sini engellemş oldum

ve report'lardan izleyebiliyorum.

Teşekkür ederim.