Konfigurationsbeispiel USG 100 - 200 - ZyXEL
Konfigurationsbeispiel USG 100 - 200 - ZyXEL
Konfigurationsbeispiel USG 100 - 200 - ZyXEL
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Konfigurationsbeispiel</strong> <strong>USG</strong> <strong>100</strong> - <strong>200</strong><br />
Anti-Spam mit DNS-based Blackhole List auf <strong>ZyXEL</strong> <strong>USG</strong> <strong>100</strong> und <strong>200</strong><br />
Die <strong>USG</strong> <strong>100</strong> und <strong>200</strong> unterstützen die Eingrenzung von Spam auf der Basis des kostenlos nutzbaren DNSBL-Services<br />
(DNS-based Blackhole List, Erklärung auf Wikipedia: http://en.wikipedia.org/wiki/DNSBL).<br />
Dieses Beispiel zeigt die Konfigurationsschritte für den Einsatz des DNSBL-Services und die Nutzung von Black- und<br />
White-Lists.<br />
Menü Anti-X / Anti-Spam aufrufen:<br />
Mit Enable Anti-Spam den Service aktivieren und dann eine neue Policy einfügen:<br />
Policy mit Enable Policy aktivieren.<br />
Log: Spam Einträge werden im Log protokolliert.<br />
From: von Zone (any = alle Zonen) oder Zone auswählen (LAN, WLAN, DMZ, ...).<br />
To: Ziel Zone (any = alle Zonen) oder Zone auswählen (WAN1, WAN2, ...).<br />
Protocols to Scan: Zu überprüfende Protokolle (SMTP = Mail senden, POP3 = Mail empfangen).<br />
Actions for Spam Mail: Mails mit Spam werden entweder weitergeleitet (forward), weitergeleitet mit<br />
Markierung (forward with tag) oder blockiert (drop).<br />
05/<strong>200</strong>8/HAL Copyright by <strong>ZyXEL</strong> – Änderungen vorbehalten Seite 1/6
DNSBL Register auswählen:<br />
<strong>Konfigurationsbeispiel</strong> <strong>USG</strong> <strong>100</strong> - <strong>200</strong><br />
DNSBL mit Enable aktivieren und Spam-Markierung (DNSBL Spam Tag) festlegen.<br />
Actions when Query Timeout (Aktion, wenn keine Anfrage-Antwort): Mails mit Spam werden<br />
entweder weitergeleitet (forward), weitergeleitet mit Markierung (forward with tag) oder blockiert (drop).<br />
Timeout Zeit (default ist 5 Sekunden) auf Wunsch anpassen:<br />
DNSBL-Domäne einfügen (Maximum vier DNSBL-Domänen):<br />
Mit Enable aktivieren, dann Name der DNSBL-Domäne eintragen:<br />
05/<strong>200</strong>8/HAL Copyright by <strong>ZyXEL</strong> – Änderungen vorbehalten Seite 2/6
<strong>Konfigurationsbeispiel</strong> <strong>USG</strong> <strong>100</strong> - <strong>200</strong><br />
Über die URL: http://spamlinks.net/filter-dnsbl-lists.htm können DNSBL-Domänen aufgelistet werden. Nachfolgend<br />
sind einige von <strong>ZyXEL</strong> empfohlene Domänen aufgeführt:<br />
Über den Status können Sie die Anzahl der DNSBL-Anfragen und die Antwortzeiten von jeder Domäne anzeigen:<br />
Über das Menü Maintenance / Report wird der Report für die Anti-Spam-Funktion aktiviert:<br />
Feld Anti-Spam auswählen. Collect Statistics ankreuzen und auf Apply klicken:<br />
05/<strong>200</strong>8/HAL Copyright by <strong>ZyXEL</strong> – Änderungen vorbehalten Seite 3/6
Beispiel einer Anti-Spam Statistik, 55 Spam-Mails markiert:<br />
Anzeige der Sender Email Address anstelle der Sender IP:<br />
<strong>Konfigurationsbeispiel</strong> <strong>USG</strong> <strong>100</strong> - <strong>200</strong><br />
05/<strong>200</strong>8/HAL Copyright by <strong>ZyXEL</strong> – Änderungen vorbehalten Seite 4/6
<strong>Konfigurationsbeispiel</strong> <strong>USG</strong> <strong>100</strong> - <strong>200</strong><br />
Über die Black List Funktion werden Mails aufgrund eines festgelegten Kriteriums (Subjekt, IP-Adresse, E-Mail-Adresse,<br />
E-Mail Header) markiert.<br />
Feld Black/White List auswählen, Enable Black List Checking aktivieren und Markierung (Black List Spam Tag)<br />
festlegen. Anschliessend neue Regel erstellen:<br />
Beispiel Subject: Regel mit Enable Rule aktivieren und Keyword (Kriterien) auswählen.<br />
Beispiel E-Mail Address: Alle Mails mit Absender test@def.com werden als SPAM markiert.<br />
05/<strong>200</strong>8/HAL Copyright by <strong>ZyXEL</strong> – Änderungen vorbehalten Seite 5/6
<strong>Konfigurationsbeispiel</strong> <strong>USG</strong> <strong>100</strong> - <strong>200</strong><br />
Beispiel E-Mail Domain: Alle Mails von der Domäne def.com werden als SPAM markiert.<br />
White List:<br />
Im Gegensatz zur Black List werden die Mails mit einem bestimmten Kriterium grundsätzlich nicht als SPAM markiert.<br />
Beispiel E-Mail Address: Alle Mails vom Sender support@studerus.ch werden nie als SPAM markiert.<br />
Beispiel Subject Keyowrd: Alle Mails mit zyxel im Subject werden nie als SPAM markiert.<br />
05/<strong>200</strong>8/HAL Copyright by <strong>ZyXEL</strong> – Änderungen vorbehalten Seite 6/6