Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

本地列表反垃圾邮件过滤

通过反垃圾邮件过滤,您可使用第三方基于服务器的垃圾邮件阻止列表 (SBL),并可选择创建自己的本地允许列表(良性)和阻止列表(恶意)以过滤电子邮件。反垃圾邮件功能并非旨在取代您的反垃圾邮件服务器,而是对反垃圾邮件服务器进行补充。有关详细信息,请参阅以下主题:

了解本地列表反垃圾邮件过滤

创建自己的本地允许列表和拦截名单进行反垃圾邮件过滤时,可以过滤域名、电子邮件地址和/或 IP 地址。模式匹配将根据相应匹配类型有所不同。例如,域名的模式匹配使用最长前缀匹配算法。如果发送方电子邮件地址的域名为 aaa.bbb.ccc,设备将尝试匹配列表中的"aaa.bbb.ccc"。如果未找到匹配,则尝试匹配"bbb.ccc",然后匹配"ccc"。但是,IP 地址匹配不允许部分匹配。

反垃圾邮件过滤使用本地列表以下列方式匹配:

  1. 发送方 IP: 发送方 IP 将按本地允许列表、本地阻止列表,再检查基于 SBL IP 的服务器(如果启用)。

  2. 发送方域: 域名将针对本地允许列表进行检查,再针对本地阻止名单进行检查。

  3. 发件人电子邮件地址: 发送方电子邮件地址将检查在本地允许列表,然后是本地阻止名单。

默认情况下,设备会首先根据本地允许列表和拦截名单检查传入的电子邮件。如果发送方在任一列表中未找到,设备将继续通过互联网查询 SBL 服务器。同时启用基于服务器的反垃圾邮件过滤和本地列表反垃圾邮件过滤时,检查按以下顺序执行:

  1. 本地允许列表检查。如果存在匹配项,则不执行进一步检查。如果没有匹配项...

    在反垃圾邮件许可证密钥到期后,本地阻止列表和允许列表匹配将继续。

  2. 本地阻止列表检查。如果存在匹配项,则不执行进一步检查。如果没有匹配项...

  3. 检查 SBL 服务器列表。

本地列表反垃圾邮件过滤配置概述

对于每个UTM功能,按以下顺序配置功能参数:

  1. 为UTM配置自定义对象:
  2. 使用功能配置文件配置主要功能参数。
  3. 为每个协议UTM一个策略,并将此策略附加到配置文件。
  4. 将UTM策略附加到安全策略。

示例:配置本地列表反垃圾邮件过滤

此示例说明了如何配置本地列表反垃圾邮件过滤。

要求

开始之前,请查看如何为每个网络功能配置UTM参数。请参阅 本地列表反垃圾邮件过滤配置概述

概述

反垃圾邮件过滤使用本地列表进行匹配。创建自己的本地允许列表和阻止列表进行反垃圾邮件过滤时,可以过滤域名、电子邮件地址和/或 IP 地址。

配置

程序

CLI快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,将命令复制并粘贴到 层次结构级别的 CLI 中,然后从配置模式进入 。 [edit] commit

GUI 快速配置
逐步过程

要配置本地列表反垃圾邮件过滤:

  1. 通过配置 URL 模式列表,创建本地允许列表和拦截列表自定义对象。

    逐步过程

    1. 选择 Configure>Security>UTM>客户对象

    2. 在"UTM对象配置窗口中,选择 "URL 模式列表" 选项卡。

    3. 单击 添加 以创建 URL 模式列表。

    4. 在 URL 模式名称旁边,键入唯一名称。

      注意:

      如果要创建允许列表,在列表名称中指明这一点非常有用。这同样适用于拦截名单。配置反垃圾邮件配置文件时,在此处输入的名称在 地址允许列表 和 地址阻止列表 字段中可用。

    5. 在 URL Pattern Value 旁边,键入允许列表或拦截列表反垃圾邮件过滤的 URL 模式。

  2. 配置反垃圾邮件过滤,以使用 allowlist 和阻止列表自定义对象。

    逐步过程
    1. 选择 Configure>security>UTM>网络选项

    2. 在右侧窗格中,选择 "反垃圾邮件" 选项卡。

    3. 在"反垃圾邮件"下,从列表中选择地址允许列表和/或地址阻止列表,以便过滤垃圾邮件的本地列表。(这些列表配置为自定义对象。)

    4. 单击 OK

    5. 如果配置项目成功保存,您会收到一条确认信息,并且您必须再次单击 OK 。如果未成功保存 ,请单击弹出 窗口中的详细信息,了解原因。

    6. 在"安全"左窗格下,选择 "反垃圾邮件" 选项卡。

    7. 单击 添加 以配置反垃圾邮件配置文件。出现配置文件配置弹出窗口。

    8. 在"配置文件"名称框中,输入唯一的名称。

    9. 如果您使用默认服务器,请选择 Default SBL 服务器旁边的 。如果不使用默认服务器,请选择

      如果选择 否 ,将禁用基于服务器的垃圾邮件过滤。仅在使用本地列表或没有基于服务器的垃圾邮件过滤许可证时禁用该地址。

    10. 在"自定义标记字符串"框中,键入自定义字符串,将邮件识别为垃圾邮件。默认情况下,设备使用 -SPAM》。。

    11. 在 Actions 列表中,选择设备在检测到垃圾邮件时应该采取的操作。选项包括标记主题、阻止电子邮件和标记标头。

  3. 为 SMTP 配置UTM策略,将反垃圾邮件配置文件附加到该策略。

    逐步过程
    1. 选择 Configure>安全>策略>UTM策略

    2. 在"UTM配置"窗口中,单击 添加 以配置UTM策略。出现策略配置弹出窗口。

    3. 选择 "主" 选项卡。

    4. 在"策略"名称框中,键入唯一名称。

    5. 在"会话(按客户端)限制"框中,按客户端限制键入会话。有效值的范围为 0 到 2000。

    6. 从按客户端的会话超过限制列表中,选择设备在超过此会话限制的会话数时UTM操作。选项包括日志和允许和阻止。

    7. 选择 "反垃圾邮件配置文件" 选项卡。

    8. 从 SMTP 配置文件列表中选择要附加到此策略的反垃圾邮件UTM配置文件。

  4. 将UTM策略附加到安全策略。

    逐步过程
    1. 选择 Configure>安全>策略>FW 策略

    2. 在"安全策略"窗口中,单击 添加 以使用"添加"UTM。出现策略配置弹出窗口。

    3. 在"策略"选项卡中,在"策略名称"框中键入名称。

    4. 在"从区域"旁边,从列表中选择一个区域。

    5. 在 To Zone 旁边,从列表中选择一个区域。

    6. 选择源地址。

    7. 选择目标地址。

    8. 通过在"应用程序集"框中选择 junos-smtp( 用于反垃圾邮件)并选择应用程序,然后移动到匹配框中。

    9. 在策略操作旁边,选择以下某个选项: 允许拒绝拒绝

      为策略操作选择 Permit 时,"应用程序服务"选项卡中会提供几个其他字段,UTM策略。

    10. 选择 应用程序服务 选项卡。

    11. 除了UTM策略,请从列表中选择相应的策略。这会将UTM策略连接到安全策略。

    12. 单击 OK 检查配置,并将其保存为候选配置。

    13. 如果策略成功保存,您会收到一条确认信息,并且您必须再次 单击 OK 。如果未成功保存配置文件 ,请单击弹出 窗口中的详细信息,了解原因。

      注意:

      您必须激活新策略才能应用。

    14. 如果完成设备配置,请单击 提交选项>Commit

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何操作的说明,请参阅 CLI 用户指南 中的 配置模式下CLI 编辑器

要配置本地列表反垃圾邮件过滤:

  1. 先创建全局本地垃圾邮件列表,以配置阻止的本地垃圾邮件列表。

  2. 通过先附上自定义对象阻止列表或允许列表或二者,配置本地列表反垃圾邮件功能配置文件。

    当同时使用允许列表和拦截名单时,将首先检查允许列表。如果没有匹配项,则检查阻止列表。

  3. 为本地列表垃圾邮件阻止配置配置文件。

    虽然您不会将 SBL 用于本地列表垃圾邮件阻止,但是您从该命令中配置配置文件,类似于基于服务器的垃圾邮件拦截过程。

  4. 配置设备在检测到垃圾邮件时要采取的措施(阻止、标记标头、标记主题)。

  5. 配置自定义字符串,以将邮件识别为垃圾邮件。

  6. 将垃圾邮件功能配置文件附加到UTM策略。

  7. 配置安全策略UTM,并将UTM策略附加到安全策略。

结果

在配置模式下,输入 和 命令以确认 show security utm 您的 show security policies 配置。如果输出未显示预期的配置,请重复此示例中的配置说明进行更正。

如果完成设备配置,请从配置 commit 模式输入 。

验证

验证反垃圾邮件统计信息

目的

验证反垃圾邮件统计信息。

行动

在操作模式下,输入 show security utm anti-spam statusshow security utm anti-spam statistics 命令。

将显示以下信息: