WatchGuard XTM/22 Spam Filter Özelliği

Merhabalar,

WatchGuard, UTM serisi ürünlerinde "Commtouch" ile çalışır ve başarılı bir spam filtreleme yapabildiği için de oldukça tanınan bir markadır. Bildiğiniz gibi UTM üreticilerinin bir çoğu eposta güvenliği için ayrı ürünler sunarlar. WatchGuard için de bu durum aynıdır. Eposta güvenliği için XCS serisi ürünleri vardır; ama siz WatchGuard'ın UTM serisi ürünlerinde bile profesyonel bir şekilde spam filtreleme yapabilirsiniz.

Yıllardır edindiğim tecrübe ve birçok UTM ürününü spam trafiği karşısında test etme imkanım olması nedeniyle, WatcGuard'ı spam filtreleme konusunda birinci sıraya koyabilirim.  Bununla birlikte yer sağlayıcılığı hizmeti veren müşterilerimizden ve kendi içerisinde posta sunucusu konumlandıran müşterilerimizden aldığımız dönüşler de böyle.

Eğer WatchGuard UTM ürünlerinden herhangi birini kullanıyorsanız ek bir spam yazılımına ihtiyaç duymadan, sorunu donanımsal olarak çözebilirsiniz. Bunun dışında spamlarin en baştan, donımsal olarak durdurulması posta sunucularının verimliliği için de oldukça önemlidir.

Spam filtresine takılan postaları, yerel veya uzakta konumlandırdığınız bir sunucudaki karantina bekletebilirsiniz. Dilerseniz bu iletileri teslim edilmesi gereken adreslere gönderebilir ya da kalıcı olarak silebilirsiniz. "Quarantine Server" uygulaması WatchGuard ile ücretsiz gelmektedir.

Daha önceden bazı spam istatistiklerini paylaşmıştım; ancak yeniden paylaşmakta fayda var. Yaklaşık 10 gündür demo çalışmasını yürttüğümüz bir firmada, spam trafiğine karşı elde edilmiş bazı veriler aşağıda yer almaktadır.

Not: Konuyla ilgili daha detaylı bilgiyi www.watchguard.tk adresinden alabilirsiniz.

Spam trafiğini nasıl yönetildiği konusunda bilgi sahibi olmanız için aşağıdaki görselleri paylaşıyorum.

Teşekkürler Harun bey bu güzel anlatımınız için;

"Spam filtresine takılan postaları, yerel veya uzakta konumlandırdığınız bir sunucudaki karantina bekletebilirsiniz. Dilerseniz bu iletileri teslim edilmesi gereken adreslere gönderebilir ya da kalıcı olarak silebilirsiniz. "Quarantine Server" uygulaması WatchGuard ile ücretsiz gelmektedir."

Kurmuş olduğum LogServera "Quarantine Server" uygulamasını yüklersem Spama takılan mailleri görme ve onları yönetme şansım olacak yani.

Tabiki...

Karantina sunucunun amacı da odur zaten. Bir de dikkat ederseniz spam istatistiklerinde, karantinadaki eposta oranı, tüm trafiğin %1.55'ini oluşturmuş. Buradaki oran sizin konfügürasyonunuza bağlı. Yani SPAM, BULK ya da ŞÜPHELİ eposta olan tüm iletileri de karantinaya alabilirsiniz. Bu aşamadan sonra, karantinadaki iletileri, teslim adreslerine yönlendirebilir ya da kalıcı olarak silebilirsiniz. Ürün serileri hakkında teknik bilgi için bana ulaşabilirsiniz.

Görüşmek dileğiyle...

Hocam quarintina server yapılandırması nasıl oluyor, yapılandırma bitti ama

traffic monitor de her şey %0 şeklinde gözüküyor, bir yerde bir hata var ama nerede anlayamadım. 

Selamlar,

Quarantine server uygulamasını yerel ya da farklı bir lokasyondaki herhangi bir sunucuda, WatchGaurd System Manager programıyla oluşturabilirsiniz; ancak quarantine serverın oluşturulmuş olması yeterli değildir. Burada yapılması gereken, hangi epostaların quarantine servera taşınacak olması. Tabiki tüm bu süreçler sizin kontrolünüzde.

Oluşturacağınız SMTP-Proxy kuralındaki "Proxy Action" yapılandırmasında spamBlocker servisini aktif hale getirerek "Actions" alanından epostaların hangi durumlarda quarantine ya alınacağını belirleyebilirsiniz. Burada bildiğiniz gibi üç tip kategori yer almaktadır. Bunlar;

• Confirmed Spam (spam olduğu doğrulanan kategoridir)


• Bulk (toplu mail kategorisi)


• Suspect (şüpheli mail kategorisi)

Eposta yukarıdaki 3 farklı kategoriden hangisindeyse, sizin belirlediğiniz şekilde yön alır. Eğer bu kategorilere takılmış epostaların quarantine ya alınması istiyorsanız kategorilerin yanlarındaki seçenekten "Quarantine" seçeneğini seçiniz.

İyi çalışmalar...

Detaylı bilgi için www.watchguard.tk adresini ziyaret edebilirsiniz. 

Harun Hocam,

hangi epostaların Spam taramasından geçeceğini nasıl belirliyoruz.

WatchGuard Server Center - Quarantina Server - Rules tabını görüyorum burada 3 adet seçenek işaretli durumda (Auto Remove Messages ...) domain , sender ve text var bu alana mı tanımlama yapıyoruz.

Yani domain kısmına : domain adresimi

Sender kısmına : tek tek mailbox adreslerimi yazacağım doğru mudur?

Selamlar,

Bu işlemleri "Policy Manager" dan SMTP kuralı üzerinde yapmanız gerekiyor. Bununla birlikte, sadece belirlenen eposta adreslerinin "Spam Blocker" servisinden geçirilmesi gibi direkt bir seçenek yok; ancak bu istediğinizi farklı kurallar kullanarak yerine getirebilirsiniz. Örn. belirdediğiniz eposta adresleri için ayrı diğer epostalar için de ayrı bir kural tanımlaması yapabilirsiniz. Ek olarak, Proxy Action üzerinde Address>Mail From kısmından hangi eposta adreslerinden ileti alacağınızı da belirlemeniz mümkün.

İyi çalışmalar...