Forum

WatchGuard XTM/22 S...
 
Bildirimler
Hepsini Temizle

WatchGuard XTM/22 Spam Filter Özelliği

8 Yazılar
2 Üyeler
0 Reactions
699 Görüntüleme
(@DenizASLAN)
Gönderiler: 812
Noble Member
Konu başlatıcı
 

WatchGuard xXTM/22 cihazlarda Spam Filter özelliği mevcut nasıl çalışıyor, test eden arkadaşlardan bilgi rica edebilir miyim?

Spam yakalama oranı nedir?

Şirkette ekstra bir SpamFilter yazılımına ihtiyaç duyar mıyız?

Spama takılan maillere ulaşabilir miyiz?

Spam mail geldiğinde cihaz nasıl davranır? admine mail mi atar direk siler mi?

Hangi Spamlist leri kontrol eder? spamcop vb..

Teşekkürler

 
Gönderildi : 15/02/2011 23:45

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Merhabalar,


WatchGuard, UTM serisi ürünlerinde "Commtouch" ile çalışır ve başarılı bir spam filtreleme yapabildiği için de oldukça tanınan bir markadır. Bildiğiniz gibi UTM üreticilerinin bir çoğu eposta güvenliği için ayrı ürünler sunarlar. WatchGuard için de bu durum aynıdır. Eposta güvenliği için XCS serisi ürünleri vardır; ama siz WatchGuard'ın UTM serisi ürünlerinde bile profesyonel bir şekilde spam filtreleme yapabilirsiniz.


Yıllardır edindiğim tecrübe ve birçok UTM ürününü spam trafiği karşısında test etme imkanım olması nedeniyle, WatcGuard'ı spam filtreleme konusunda birinci sıraya koyabilirim.  Bununla birlikte yer sağlayıcılığı hizmeti veren müşterilerimizden ve kendi içerisinde posta sunucusu konumlandıran müşterilerimizden aldığımız dönüşler de böyle.


Eğer WatchGuard UTM ürünlerinden herhangi birini kullanıyorsanız ek bir spam yazılımına ihtiyaç duymadan, sorunu donanımsal olarak çözebilirsiniz. Bunun dışında spamlarin en baştan, donımsal olarak durdurulması posta sunucularının verimliliği için de oldukça önemlidir.


Spam filtresine takılan postaları, yerel veya uzakta konumlandırdığınız bir sunucudaki karantina bekletebilirsiniz. Dilerseniz bu iletileri teslim edilmesi gereken adreslere gönderebilir ya da kalıcı olarak silebilirsiniz. "Quarantine Server" uygulaması WatchGuard ile ücretsiz gelmektedir.


Daha önceden bazı spam istatistiklerini paylaşmıştım; ancak yeniden paylaşmakta fayda var. Yaklaşık 10 gündür demo çalışmasını yürttüğümüz bir firmada, spam trafiğine karşı elde edilmiş bazı veriler aşağıda yer almaktadır.


Not: Konuyla ilgili daha detaylı bilgiyi www.watchguard.tk adresinden alabilirsiniz.


Spam trafiğini nasıl yönetildiği konusunda bilgi sahibi olmanız için aşağıdaki görselleri paylaşıyorum.

 
Gönderildi : 16/02/2011 03:00

(@DenizASLAN)
Gönderiler: 812
Noble Member
Konu başlatıcı
 

Teşekkürler Harun bey bu güzel anlatımınız için;


"Spam filtresine takılan postaları, yerel veya uzakta konumlandırdığınız bir sunucudaki karantina bekletebilirsiniz. Dilerseniz bu iletileri teslim edilmesi gereken adreslere gönderebilir ya da kalıcı olarak silebilirsiniz. "Quarantine Server" uygulaması WatchGuard ile ücretsiz gelmektedir."


Kurmuş olduğum LogServera "Quarantine Server" uygulamasını yüklersem Spama takılan mailleri görme ve onları yönetme şansım olacak yani.


 

 
Gönderildi : 16/02/2011 13:55

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Tabiki...


Karantina sunucunun amacı da odur zaten. Bir de dikkat ederseniz spam istatistiklerinde, karantinadaki eposta oranı, tüm trafiğin %1.55'ini oluşturmuş. Buradaki oran sizin konfügürasyonunuza bağlı. Yani SPAM, BULK ya da ŞÜPHELİ eposta olan tüm iletileri de karantinaya alabilirsiniz. Bu aşamadan sonra, karantinadaki iletileri, teslim adreslerine yönlendirebilir ya da kalıcı olarak silebilirsiniz. Ürün serileri hakkında teknik bilgi için bana ulaşabilirsiniz.


Görüşmek dileğiyle...

 
Gönderildi : 16/02/2011 14:40

(@DenizASLAN)
Gönderiler: 812
Noble Member
Konu başlatıcı
 

Hocam quarintina server yapılandırması nasıl oluyor, yapılandırma bitti ama

traffic monitor de her şey %0 şeklinde gözüküyor, bir yerde bir hata var ama nerede anlayamadım. 

 
Gönderildi : 05/03/2011 00:41

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Selamlar,


Quarantine server uygulamasını yerel ya da farklı bir lokasyondaki herhangi bir sunucuda, WatchGaurd System Manager programıyla oluşturabilirsiniz; ancak quarantine serverın oluşturulmuş olması yeterli değildir. Burada yapılması gereken, hangi epostaların quarantine servera taşınacak olması. Tabiki tüm bu süreçler sizin kontrolünüzde.


Oluşturacağınız SMTP-Proxy kuralındaki "Proxy Action" yapılandırmasında spamBlocker servisini aktif hale getirerek "Actions" alanından epostaların hangi durumlarda quarantine ya alınacağını belirleyebilirsiniz. Burada bildiğiniz gibi üç tip kategori yer almaktadır. Bunlar;



  • Confirmed Spam (spam olduğu doğrulanan kategoridir)

  • Bulk (toplu mail kategorisi)

  • Suspect (şüpheli mail kategorisi)

Eposta yukarıdaki 3 farklı kategoriden hangisindeyse, sizin belirlediğiniz şekilde yön alır. Eğer bu kategorilere takılmış epostaların quarantine ya alınması istiyorsanız kategorilerin yanlarındaki seçenekten "Quarantine" seçeneğini seçiniz.


İyi çalışmalar...


Detaylı bilgi için www.watchguard.tk adresini ziyaret edebilirsiniz. 

 
Gönderildi : 06/03/2011 15:46

(@DenizASLAN)
Gönderiler: 812
Noble Member
Konu başlatıcı
 

Harun Hocam,


hangi epostaların Spam taramasından geçeceğini nasıl belirliyoruz.


WatchGuard Server Center - Quarantina Server - Rules tabını görüyorum burada 3 adet seçenek işaretli durumda (Auto Remove Messages ...) domain , sender ve text var bu alana mı tanımlama yapıyoruz.


Yani domain kısmına : domain adresimi


Sender kısmına : tek tek mailbox adreslerimi yazacağım doğru mudur?


 

 
Gönderildi : 07/03/2011 19:53

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Selamlar,


Bu işlemleri "Policy Manager" dan SMTP kuralı üzerinde yapmanız gerekiyor. Bununla birlikte, sadece belirlenen eposta adreslerinin "Spam Blocker" servisinden geçirilmesi gibi direkt bir seçenek yok; ancak bu istediğinizi farklı kurallar kullanarak yerine getirebilirsiniz. Örn. belirdediğiniz eposta adresleri için ayrı diğer epostalar için de ayrı bir kural tanımlaması yapabilirsiniz. Ek olarak, Proxy Action üzerinde Address>Mail From kısmından hangi eposta adreslerinden ileti alacağınızı da belirlemeniz mümkün.


İyi çalışmalar...

 
Gönderildi : 08/03/2011 12:58

Paylaş: