Anti-spam - Studerus AG

Anti-spam
Série ZyXEL ZyWALL USG
Mai 2014 / ATA
KB-3504
Document exemplaire
SCÉNARIO
Internet
ZyWALL USG 60
WAN 1
mit fixer IP
ZyWALL Lan IP
192.168.1.1
IP station de travail
192.168.1.20
IP Exchange Server
192.168.1.10
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
KB-3504 / Mai 2014 / ATA / Seite 2 von 8
Document exemplaire
Enregistrement et synchronisation du service anti-spam
Pour l'enregistrement et la synchronisation du service, il faut définir sur l'USG un serveur DNS valable. Si le
fournisseur d'accès n'a pas alloué dynamiquement un serveur DNS, il faut ajouter ce dernier de manière
statique (Domain Zone Forwarder).
Configuration < System < DNS <Add
Suite à l'enregistrement de l'USG sur portal.myzyxel.com et à l'activation du service anti-spam, l'USG doit
être synchronisé avec le portail MyZyXEL. Vous pouvez vérifier sous License Status si la synchronisation a
réussie.
Configuration < Licensing < Registration < Service
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
KB-3504 / Mai 2014 / ATA / Seite 3 von 8
Document exemplaire
Création du profil anti-spam
Le paramétrage par défaut correspond à la prise d'écran ci-dessous. Même si vous n'utilisez ni la blacklist ni la
whitelist, nous vous conseillons de reprendre le paramétrage comme proposé par le système. Au cas où vous
souhaitez éditer à un moment ultérieur la blacklist ou la whitelist, il ne sera ainsi pas nécessaire de modifier le
profil.
Configuration < UTM Profile < Anti-Spam < Profile < Add
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
KB-3504 / Mai 2014 / ATA / Seite 4 von 8
Document exemplaire
Configuration du Mail Scan Engine
Le menu suivant définit ce que l'engine anti-spam doit analyser. Nous préconisons les paramètres suivants.
Une fois reconnus en tant que spam, les e-mails correspondants ne seront pas supprimés lors de cette
configuration mais seront transmis au serveur mail, marqués d'un « tag ». Si donc un e-mail est classifié en
tant que spam sans l'être, cela garantit qu'il n'est pas perdu.
Configuration < UTM Profile < Anti-Spam < Mail Scan
La configuration du profil anti-spam est terminée.
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
KB-3504 / Mai 2014 / ATA / Seite 5 von 8
Document exemplaire
Security Policy
Suite à la création du profil anti-spam, celui-ci doit être attribué à une règle de sécurité (Security Policy). La
règle suivante est disponible par défaut. Elle gère le trafic de données entre le réseau local (LAN1) et toutes
les interfaces à l'exception du ZyWALL USG même. Dans cet exemple, le serveur mail se trouve dans le LAN1.
Puisque l'adresse source n'est pas précisée dans cet exemple, tout trafic sortant du LAN1 est analysé pour des
contenus spam.
Configuration < Security Policy < Add
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
KB-3504 / Mai 2014 / ATA / Seite 6 von 8
Document exemplaire
Pour que le serveur mail soit accessible depuis l'extérieur, il faut ouvrir le port SMTP (TCP 25) du WAN en
direction de l'adresse IP du serveur. De plus, il faut créer un objet pour le serveur mail.
Configuration < Security Policy < Add
Suite à la configuration des deux règles de sécurité, les deux premières lignes devront ressembler à la prise
d'écran suivante :
Configuration < Security Policy < Policy Control
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
KB-3504 / Mai 2014 / ATA / Seite 7 von 8
Document exemplaire
Configuration NAT
Après avoir ouvert le port SMTP dans la règle de sécurité, il faut le configurer pour NAT. Il faut également
établir un objet pour l'Original IP.
Après avoir créée la NAT Rule, la ligne devrait ressembler à la prise d'écran suivante :
Configuration < NAT
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
KB-3504 / Mai 2014 / ATA / Seite 8 von 8