Konfigurationsbeispiel USG 100 - 200
Transcription
Konfigurationsbeispiel USG 100 - 200
Konfigurationsbeispiel USG 100 - 200 Anti-Spam mit DNS-based Blackhole List auf ZyXEL USG 100 und 200 Die USG 100 und 200 unterstützen die Eingrenzung von Spam auf der Basis des kostenlos nutzbaren DNSBL-Services (DNS-based Blackhole List, Erklärung auf Wikipedia: http://en.wikipedia.org/wiki/DNSBL). Dieses Beispiel zeigt die Konfigurationsschritte für den Einsatz des DNSBL-Services und die Nutzung von Black- und White-Lists. Menü Anti-X / Anti-Spam aufrufen: Mit Enable Anti-Spam den Service aktivieren und dann eine neue Policy einfügen: Policy mit Enable Policy aktivieren. Log: Spam Einträge werden im Log protokolliert. From: von Zone (any = alle Zonen) oder Zone auswählen (LAN, WLAN, DMZ, ...). To: Ziel Zone (any = alle Zonen) oder Zone auswählen (WAN1, WAN2, ...). Protocols to Scan: Zu überprüfende Protokolle (SMTP = Mail senden, POP3 = Mail empfangen). Actions for Spam Mail: Mails mit Spam werden entweder weitergeleitet (forward), weitergeleitet mit Markierung (forward with tag) oder blockiert (drop). 05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 1/6 Konfigurationsbeispiel USG 100 - 200 DNSBL Register auswählen: DNSBL mit Enable aktivieren und Spam-Markierung (DNSBL Spam Tag) festlegen. Actions when Query Timeout (Aktion, wenn keine Anfrage-Antwort): Mails mit Spam werden entweder weitergeleitet (forward), weitergeleitet mit Markierung (forward with tag) oder blockiert (drop). Timeout Zeit (default ist 5 Sekunden) auf Wunsch anpassen: DNSBL-Domäne einfügen (Maximum vier DNSBL-Domänen): Mit Enable aktivieren, dann Name der DNSBL-Domäne eintragen: 05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 2/6 Konfigurationsbeispiel USG 100 - 200 Über die URL: http://spamlinks.net/filter-dnsbl-lists.htm können DNSBL-Domänen aufgelistet werden. Nachfolgend sind einige von ZyXEL empfohlene Domänen aufgeführt: Über den Status können Sie die Anzahl der DNSBL-Anfragen und die Antwortzeiten von jeder Domäne anzeigen: Über das Menü Maintenance / Report wird der Report für die Anti-Spam-Funktion aktiviert: Feld Anti-Spam auswählen. Collect Statistics ankreuzen und auf Apply klicken: 05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 3/6 Konfigurationsbeispiel USG 100 - 200 Beispiel einer Anti-Spam Statistik, 55 Spam-Mails markiert: Anzeige der Sender Email Address anstelle der Sender IP: 05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 4/6 Konfigurationsbeispiel USG 100 - 200 Über die Black List Funktion werden Mails aufgrund eines festgelegten Kriteriums (Subjekt, IP-Adresse, E-Mail-Adresse, E-Mail Header) markiert. Feld Black/White List auswählen, Enable Black List Checking aktivieren und Markierung (Black List Spam Tag) festlegen. Anschliessend neue Regel erstellen: Beispiel Subject: Regel mit Enable Rule aktivieren und Keyword (Kriterien) auswählen. Beispiel E-Mail Address: Alle Mails mit Absender [email protected] werden als SPAM markiert. 05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 5/6 Konfigurationsbeispiel USG 100 - 200 Beispiel E-Mail Domain: Alle Mails von der Domäne def.com werden als SPAM markiert. White List: Im Gegensatz zur Black List werden die Mails mit einem bestimmten Kriterium grundsätzlich nicht als SPAM markiert. Beispiel E-Mail Address: Alle Mails vom Sender [email protected] werden nie als SPAM markiert. Beispiel Subject Keyowrd: Alle Mails mit zyxel im Subject werden nie als SPAM markiert. 05/2008/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 6/6