Konfigurationsbeispiel USG 100 - 200

Konfigurationsbeispiel USG 100 - 200
Anti-Spam mit DNS-based Blackhole List auf ZyXEL USG 100 und 200
Die USG 100 und 200 unterstützen die Eingrenzung von Spam auf der Basis des kostenlos nutzbaren DNSBL-Services
(DNS-based Blackhole List, Erklärung auf Wikipedia: http://en.wikipedia.org/wiki/DNSBL).
Dieses Beispiel zeigt die Konfigurationsschritte für den Einsatz des DNSBL-Services und die Nutzung von Black- und
White-Lists.
Menü Anti-X / Anti-Spam aufrufen:
Mit Enable Anti-Spam den Service aktivieren und dann eine neue Policy einfügen:
Policy mit Enable Policy aktivieren.
Log: Spam Einträge werden im Log protokolliert.
From: von Zone (any = alle Zonen) oder Zone auswählen (LAN, WLAN, DMZ, ...).
To: Ziel Zone (any = alle Zonen) oder Zone auswählen (WAN1, WAN2, ...).
Protocols to Scan: Zu überprüfende Protokolle (SMTP = Mail senden, POP3 = Mail empfangen).
Actions for Spam Mail: Mails mit Spam werden entweder weitergeleitet (forward), weitergeleitet mit
Markierung (forward with tag) oder blockiert (drop).
05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 1/6
Konfigurationsbeispiel USG 100 - 200
DNSBL Register auswählen:
DNSBL mit Enable aktivieren und Spam-Markierung (DNSBL Spam Tag) festlegen.
Actions when Query Timeout (Aktion, wenn keine Anfrage-Antwort): Mails mit Spam werden
entweder weitergeleitet (forward), weitergeleitet mit Markierung (forward with tag) oder blockiert (drop).
Timeout Zeit (default ist 5 Sekunden) auf Wunsch anpassen:
DNSBL-Domäne einfügen (Maximum vier DNSBL-Domänen):
Mit Enable aktivieren, dann Name der DNSBL-Domäne eintragen:
05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 2/6
Konfigurationsbeispiel USG 100 - 200
Über die URL: http://spamlinks.net/filter-dnsbl-lists.htm können DNSBL-Domänen aufgelistet werden. Nachfolgend
sind einige von ZyXEL empfohlene Domänen aufgeführt:
Über den Status können Sie die Anzahl der DNSBL-Anfragen und die Antwortzeiten von jeder Domäne anzeigen:
Über das Menü Maintenance / Report wird der Report für die Anti-Spam-Funktion aktiviert:
Feld Anti-Spam auswählen. Collect Statistics ankreuzen und auf Apply klicken:
05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 3/6
Konfigurationsbeispiel USG 100 - 200
Beispiel einer Anti-Spam Statistik, 55 Spam-Mails markiert:
Anzeige der Sender Email Address anstelle der Sender IP:
05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 4/6
Konfigurationsbeispiel USG 100 - 200
Über die Black List Funktion werden Mails aufgrund eines festgelegten Kriteriums (Subjekt, IP-Adresse, E-Mail-Adresse,
E-Mail Header) markiert.
Feld Black/White List auswählen, Enable Black List Checking aktivieren und Markierung (Black List Spam Tag)
festlegen. Anschliessend neue Regel erstellen:
Beispiel Subject: Regel mit Enable Rule aktivieren und Keyword (Kriterien) auswählen.
Beispiel E-Mail Address: Alle Mails mit Absender [email protected] werden als SPAM markiert.
05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 5/6
Konfigurationsbeispiel USG 100 - 200
Beispiel E-Mail Domain: Alle Mails von der Domäne def.com werden als SPAM markiert.
White List:
Im Gegensatz zur Black List werden die Mails mit einem bestimmten Kriterium grundsätzlich nicht als SPAM markiert.
Beispiel E-Mail Address: Alle Mails vom Sender [email protected] werden nie als SPAM markiert.
Beispiel Subject Keyowrd: Alle Mails mit zyxel im Subject werden nie als SPAM markiert.
05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten
Seite 6/6