Bài 9 Anti Spam

TuanQuynh.net -

Bài 9: Anti - Spam

-- oOo --

Tính năng Anti - Spam nhằm hạn chế và ngăn chặn các Email có nội dung không tốt và những Email không tồn tại.

Lab: Ngăn chặn Email và nội dung chỉ định thành spam mail để user biết để có nên check mail hay không?

B1/ Để cấu hình spam mail thì Filewall phải chạy ở chế độ Proxy - base

-> System -> Setting -> Operations Setting -> Proxy ->Apply

B2/ Enable Anti - Spam Filter trong Firewall Fortigate

-> System -> Feature Visibility -> Enable Anti-Spam Filter -> Apply

B3/ Cấu hình đánh dấu Spam các Email

-> Security Profile -> Anti-Spam -> Enable Spam Detection and Filtering

SMTP: Discard: loại bỏ email mà không cần có thông báo, Tag với các Email bị xác định là Spam sẽ bị gắn nhãn và truyền đi như bình thường, khi nhận được email này người dùng sẽ thấy chữ Spam trên mục header của mail.

B4/ Tạo list Email tên Black List

Chọn Create New và điền thông tin như hình, ỏ đây giả sử cấu hình Spam gmail

B5/ Áp vào Policy

-> Policy & Objects -> IPv4 Policy -> chọn Policy mặc định -> Edit -> Enable Anti-Spam

Các tính năng Anti - Spam (FortiGuard Spam Filtering)

- IP Address Check: Fortigate sẽ gửi các truy vấn tới Fortiguard Antispam Service để xác định Ip address của client có nằm trong blacklisk không. Nếu có, Fortigate sẽ coi mail từ IP đó là spam

- URL Check: Fortigate truy vấn tới FortiGuard Antispam service để xác định URL có trong nội dung mail có liên quan tới spam hay không. Nếu có, Fortigate xác định email này là spam.

- Detect Phishing URLs in Email: Fortigate gửi các URL links trong email tới Fortiguard để xác định nếu links có liên quan tới một trang phishing nào đó đã được xác định. Nếu có, link sẽ bị xóa khỏi mail. Phần còn lại của URL không còn là một hyperlink khả dụng.
- Email Checksum Check: Fortigate gửi một đoạn dữ liệu hash của email tới FortiGuard Antispam Server, ở đó nó sẽ được so sánh với hash của các tin nhắn spam được lưu trữ trong cơ sở dữ liệu của Fortiguard. Nếu trùng, email bị gắn cờ spam.

- Spam Submission: Spam submission là một cách bạn có thể thông báo cho Fortiguard về một email không phải là spam nhưng bị gắn cờ spam. Khi bạn kích hoạt tính năng này, Fortigate thêm một link ở cuối mỗi email được cho là spam. Bạn có thể chọn link này để thông báo tới Fortiguard rằng email này không phải là spam.

- HELO DNS Lookup: Fortigate lấy các domain name xác định bởi client trong lời chào HELLO được gửi khi bắt đầu khởi động các phiên SMTP và thực hiện DNS lookup để xác định nếu như domain tồn tại. Nếu lookup thất bại, Fortigate xác định rằng bất kì tin nhắn nào được truyền đi trong phiên SMTP này đều là spam.

Bài 10: Web Filter & OverRide